1、隨著Internet的快速發(fā)展，網(wǎng)絡(luò)安全問題日益突出，防火墻技術(shù)成為保障網(wǎng)絡(luò)信息傳輸安全的有效手段。但傳統(tǒng)的防火墻系統(tǒng)難以高效地過濾內(nèi)容信息，易成為整個網(wǎng)絡(luò)的性能瓶頸。因此，如何提高內(nèi)容過濾的效率成為國內(nèi)外研究的熱點。
　　 本文首先闡述防火墻的研究現(xiàn)狀，深入研究了網(wǎng)絡(luò)級和應(yīng)用級防火墻的內(nèi)容過濾機(jī)制，在此基礎(chǔ)上，提出一種基于排隊論的防火墻時延分析方法。該方法分別在網(wǎng)絡(luò)級和應(yīng)用級兩個層面上，建立網(wǎng)絡(luò)級和應(yīng)用級防火墻的內(nèi)容過濾時延模

2、型，并基于排隊論，導(dǎo)出相應(yīng)的時延計算公式，定量分析比較了這兩類防火墻進(jìn)行內(nèi)容過濾的時延特性。分析結(jié)果表明，網(wǎng)絡(luò)級內(nèi)容過濾防火墻時延特性明顯優(yōu)于應(yīng)用級防火墻，為設(shè)計網(wǎng)絡(luò)層內(nèi)容過濾防火墻系統(tǒng)提供理論參考依據(jù)。
　　 從內(nèi)核代碼級，分析Linux防火墻框架Netfilter的核心函數(shù)和數(shù)據(jù)結(jié)構(gòu)，深入探討Netfilter框架五個鉤子點的實現(xiàn)原理和運行機(jī)制，設(shè)計并實現(xiàn)了網(wǎng)絡(luò)層內(nèi)容過濾防火墻原型系統(tǒng)。該系統(tǒng)具有流分類、包過濾、網(wǎng)頁內(nèi)容過濾