论文部分内容阅读
由于不同的Webmail提供商采用的邮件格式各不相同,使得Webmail监控相对基于SMTP协议的邮件监控而言一直是监控的难点。本文通过分析常见Webmail的通信特征,提出了一种Linux平台下基于动态Webmail特征库的邮件监控系统,将各种常用Webmail的标志组成一个可扩展的特征库,通过检测网络中数据流是否含有特征库中特征的方式,达到识别网络中Webmail活动并提取信息的目的。系统在Linux平台下开发,部署在骨干网出口处。由于骨干网上数据流量很大,所以系统采用零拷贝技术来捕获网络数据流