随着计算机技术及网络技术的发展,即时通讯技术已经深入人们的生活和工作中。在中国,主流的即时通讯(Instant Messaging)软件是MSN软件和QQ软件。comScore网络公司最新调查显示MSN拥有5.386亿全球用户;腾讯公司官方统计表明目前活跃QQ用户数超过3.4亿。一方面,即时通讯技术带给人们娱乐和沟通的便利;另一方面,在企业、政府单位中,员工在上班时间随意使用该技术,降低了员工的工作效率,同时给网络安全带来很大问题。中小型企业路由器是以上单位接入互联网必备的网络设备。在该路由器中增加即时通讯软件过滤系统,可以有效的解决上述问题,同时具有现实意义。Linux的开源和良好的网络性能等诸多优点使其成为主流网络设备的最佳操作系统。本文通过对Linux Netfilter和l7-filter的研究,在中小型企业级路由器中,讨论并开发了基于应用层的即时通讯软过滤系统。本文主要完成以下工作:1、探讨了当前的中小企业路由器QQ/MSN业务软件过滤系统的研究现状,介绍了Linux操作系统的netfilter、连接跟踪机制与l7-filter的相关原理。2、使用ethereal网络协议分析器分析MSN/QQ数据包的应用层数据。通过对各种代理情况下的具体分析,获得全新的QQ/MSN协议模式。3、设计并实现了基于l7-filter的即时通讯软件过滤系统,并针对该系统工作时影响路由器转发效率的问题,提出了基于半快转的解决方案用于改善路由器转发效率。4、搭建测试环境,验证即时通讯软件过滤系统的功能。测试半快转转发性能,测试结果表明半快转可以大幅度降低即时通讯软件过滤系统对路由器转发效率的影响。该过滤系统软件流程清晰,代码执行效率高。同时为了方便管理,提供了人性化的web管理界面,此外提供了特权用户功能,即使在即时通讯软件禁用的情况下,特权用户也可以正常使用即时通讯软件。