1、隨著Internet的快速發(fā)展，網(wǎng)絡安全問題日益突出，防火墻技術成為保障網(wǎng)絡信息傳輸安全的有效手段。但傳統(tǒng)的防火墻系統(tǒng)難以高效地過濾內(nèi)容信息，易成為整個網(wǎng)絡的性能瓶頸。因此，如何提高內(nèi)容過濾的效率成為國內(nèi)外研究的熱點。
　　 本文首先闡述防火墻的研究現(xiàn)狀，深入研究了網(wǎng)絡級和應用級防火墻的內(nèi)容過濾機制，在此基礎上，提出一種基于排隊論的防火墻時延分析方法。該方法分別在網(wǎng)絡級和應用級兩個層面上，建立網(wǎng)絡級和應用級防火墻的內(nèi)容過濾時延模

2、型，并基于排隊論，導出相應的時延計算公式，定量分析比較了這兩類防火墻進行內(nèi)容過濾的時延特性。分析結果表明，網(wǎng)絡級內(nèi)容過濾防火墻時延特性明顯優(yōu)于應用級防火墻，為設計網(wǎng)絡層內(nèi)容過濾防火墻系統(tǒng)提供理論參考依據(jù)。
　　 從內(nèi)核代碼級，分析Linux防火墻框架Netfilter的核心函數(shù)和數(shù)據(jù)結構，深入探討Netfilter框架五個鉤子點的實現(xiàn)原理和運行機制，設計并實現(xiàn)了網(wǎng)絡層內(nèi)容過濾防火墻原型系統(tǒng)。該系統(tǒng)具有流分類、包過濾、網(wǎng)頁內(nèi)容過濾