基于POP3的郵件監(jiān)測(cè)系統(tǒng)的研究與實(shí)現(xiàn).pdf

1、企業(yè)郵箱用戶常常受到垃圾郵件的干擾，同時(shí)在競(jìng)爭(zhēng)日益激烈的商業(yè)背景下，由于企業(yè)員工安全防范意識(shí)薄弱，利用郵件進(jìn)行各種違反保密規(guī)定的操作，導(dǎo)致內(nèi)部資料、商業(yè)機(jī)密被泄漏，給企業(yè)帶來(lái)無(wú)法估量的損失。為了防止企業(yè)知識(shí)產(chǎn)權(quán)信息、內(nèi)部資料的泄漏，同時(shí)營(yíng)造良好的企業(yè)內(nèi)部郵件網(wǎng)絡(luò)，企業(yè)需要擁有一種手段，能夠用來(lái)監(jiān)控企業(yè)內(nèi)部網(wǎng)絡(luò)與外界網(wǎng)絡(luò)的郵件通信情況，對(duì)各種業(yè)務(wù)往來(lái)郵件進(jìn)行集中的備份和事后追查。因此，設(shè)計(jì)開發(fā)基于POP3的郵件監(jiān)測(cè)系統(tǒng)是十分必要的。而研究

2、基于POP3的郵件監(jiān)測(cè)系統(tǒng)的關(guān)鍵技術(shù)，對(duì)POP3郵件監(jiān)測(cè)系統(tǒng)的功能優(yōu)化、性能提升是至關(guān)重要的。
　　本文在分析課題關(guān)鍵技術(shù)的研究現(xiàn)狀的基礎(chǔ)上，重點(diǎn)研究解決在捕獲海量的郵件數(shù)據(jù)后，如何高效的、并行化處理相關(guān)POP3郵件數(shù)據(jù)，提高POP3郵件監(jiān)測(cè)系統(tǒng)的性能，同時(shí)研究如何高效實(shí)現(xiàn)郵件內(nèi)容中的敏感關(guān)鍵詞的匹配識(shí)別。通過(guò)對(duì)課題關(guān)鍵技術(shù)，進(jìn)一步避免上層的內(nèi)容分析過(guò)濾模塊成為整個(gè)系統(tǒng)的瓶頸，提升POP3郵件監(jiān)測(cè)系統(tǒng)的整體性能。本文的主要工作如下

3、：
　　1、本文提出了一種基于信息熵的線程池調(diào)度方法，針對(duì)實(shí)現(xiàn)并行化郵件原文解析線程，研究了信息熵的多屬性決策模型，設(shè)計(jì)了郵件原文解析線程池，動(dòng)態(tài)選擇空閑度最高的郵件原文解析線程。通過(guò)對(duì)比基于線程輪詢的線程池調(diào)度與基于信息熵的線程池調(diào)度的實(shí)驗(yàn)，說(shuō)明所提出的的方法適合于實(shí)際的郵件監(jiān)測(cè)環(huán)境，可進(jìn)一步提升郵件原文解析線程池的并行化程度。
　　2、本文將多模式匹配AC算法應(yīng)用于郵件監(jiān)測(cè)關(guān)鍵詞匹配領(lǐng)域，提出了基于多模式匹配AC算法的郵

4、件內(nèi)容監(jiān)測(cè)機(jī)制，高效進(jìn)行文本敏感關(guān)鍵詞的定位匹配。通過(guò)對(duì)AC算法的存儲(chǔ)空間消耗和匹配耗時(shí)等實(shí)驗(yàn)，證明多模式匹配AC算法可以高效的完成POP3郵件監(jiān)測(cè)系統(tǒng)中的敏感關(guān)鍵詞的監(jiān)測(cè)。
　　3、研究了基于POP3的郵件監(jiān)測(cè)系統(tǒng)的前后臺(tái)各模塊設(shè)計(jì)方案，前臺(tái)包含了系統(tǒng)管理、規(guī)則配置、日志管理等功能模塊，后臺(tái)包含了主控模塊、libnids捕包、POP3協(xié)議分析、郵件原文解析、敏感關(guān)鍵詞檢測(cè)等模塊，詳細(xì)闡述了系統(tǒng)各模塊的具體實(shí)現(xiàn)及測(cè)試，并給出了典型