产品系列

海天上网行为管理系统
即时语客户服务系统
互动邮件系统
分布式聊天系统
互联网广告管理系统
Proxy代理服务器计费系统
海天有价信息发布系统
海天STK卡及短消息增值服务平台软件
网络邮件侦听与过滤系统(MailSieve)
海天网络邮件监视软件

解决方案

海天e-CRM全面解决方案
网络优化解决方案
软件定制服务
大型虚拟社区
大容量web-mail系统
分布式网络游戏
Internet网络安全服务

认证培训与考试

CTEC-微软认证技术培训中心
NAEC- Novell授权教育中心
APTC Sylvan Prometric 授权考试中心
软件工程师培养基地
软件工程师培养基地招生指南
软件工程师培养基地简介

网络邮件侦听与过滤系统(MailSieve)

二、  MailSieve的技术特点

互联网是建立在公开的技术平台上的，海天软件诞生在中国互联网起步初期，一直参与互联网建设，对互联网技术进行了系统的消化和吸收；最近几年随着开放源码运动的兴起，我们更是深入的了解了底层技术细节。这些技术储备是我们能够顺利完成包括MailSieve在内的多种系统和底层应用软件开发的保证。

互联网上的信息传输和拦截监测是建立在相同的技术基础之上的，换句话讲，我们可以采用大部分互联网的标准技术来实现有害信息的监测和拦截。但是，监测和拦截技术是原始信息处理的逆过程，难度肯定要高于正向的处理过程。主要表现在以下三个方面：

n       互联网的设备技术核心掌握在国外公司的手中，这些设备所处理的仅仅是网络传输层的内容，应用层的内容根本就没有处理，所以直接利用这些设备是不可能的。

n       网络的宽带化已经逐步成为潮流，骨干网的信息监测和拦截难度明显加大。

n       海量信息中的有害信息过滤技术。

海天软件认为，建立有害信息的过滤体系首先要从基层做起，对于基层用户和专线用户的监控的意义要更重要一些。MailSieve遵循首先为基层的本地网提供监测装备，进而为国内骨干网络提供监测装备的发展策略。在基层装备方面，所面对的线路以中低速（<=1000Mbps）为主，因此采用纯软件的解决方案就能胜任。

    海量信息的过滤技术是个长期的研究课题，国际上也处在研究焦点。但是根据我们前期软件开发的效果看，有害信息的检出率还是很高的，但是其中的误报比例还有待进一步下降。当前采用的简单人工智能的方法已经大幅度的降低了误报率，但是做到基本自动化处理则是一个长期的研究课题。

    网络通信的趋势是宽带化，邮件服务的业务量急剧增长，邮件协议和新的邮件工具不断开发，邮件内容的多媒体化，使得Mail业务的监控和拦截成为一个复杂的技术课题，其困难主要有两个方面：一是Mail的性质难以断定。多媒体数据恢复难度大。网络带宽的增加，多媒体应用将十分普及，对多媒体信息的恢复将变的复杂化。二是海量数据的过滤技术缺乏研究。随着互联网逐步成为人们生活中的一部分，电子邮件的数量呈几何级的增长，而真正具有有害信息的邮件数量,可能只有万分之一甚至百万分之一。从海量数据中过滤出有用的信息是我们需要解决的核心问题，尤其是对高速网络数据的实时过滤与信息识别，使得Mail的实时监控和动态拦截计算量巨大。

海天软件经过自己的努力，对上述问题提出了现实的解决办法，使得在1000Mbps下的有害信息监控达到切实可用的程度。应该看到，尽管海天软件的网络监控产品处于国内领先地位，但是依然有很多特性可以改进。因为产品的特殊应用场合，其中的某些特性不仅需要改进复杂的数学模型，而且还需要根据现实应用环境进行折衷。

三、  国内外网络邮件监测软件的现状和发展

电子邮件属于个人隐私的保护范围，因此，国内外当前的研究现状和研究开发内容很少有公开报道。我们只看到有关美国联邦调查局(FBI)开发的一套电子邮件监视工具：“食肉猛兽Carnivore”（现在已经改名为“DCS1000”），其公开的软件基本功能包括有：

l        监视可疑的电子邮件（头文件或是全部的内容）

l        列出服务器怀疑的访问（FTP，HTTP等）

l        全面的“嗅探”可疑的IP地址

l        通过RADIUS登录发现正在网上的可疑的地址

另外还有美国国家安全局（NSA）的名为“阶梯（Echelon）”的计划，是由NSA与另外四国安全机构联手建起的一套严密的全球信息间谍网，可对全球传递的电子邮件、传真、电话进行“全面监控”。但是其具体技术架构和技术细节不得而知。

这两个国外已知的电子邮件监听系统都是采用旁路的方法，主要用来收集犯罪线索、军事机密和商业机密。因为职责和法律的原因，他们不对电子邮件通信做主动的过滤和拦截。

而从军事和国家安全的角度考虑，我们至少应该在各骨干节点和网络汇接点部署有能力实现主动拦截／过滤的设备，哪怕平时并不工作在拦截状态。

国际上商用的的网络过滤和拦截产品主要是防火墙和四层交换机，大多数只做到Packet一级，即只是基于通信的源地址和目的地址的包过滤，部分做到对Packet内容进行解析，可以过滤特定的URL。做得好一些的可以做到即使用户通过Proxy访问受限地址，只要目的地址也在同一个Packet内，一样可以被过滤掉。应该看到，基于Packet的网络过滤有一定难度，而监视邮件内容还需要将Packet还原成信息流，并在还原出的信息流里解码已经经过不同编码的邮件内容，搜索指定的关键字以决定是否实施过滤，这在一个高速的网络环境下具有极大地技术挑战性。

目前，千兆防火墙是一个业内正在攻关的难题，能够推出产品的只有少数厂商，而且这些推出的所谓千兆防火墙的吞吐性能一般只有400M-700M。真正能够游刃有余的工作在1000M的防火墙还没有面世。所以，短期内在骨干网上实施针对邮件内容的，实时的关键字检索的智能化过滤／拦截基本上不现实，能够实现的是针对Packet的，跟收件人或者发件人的邮件地址／IP地址相关的简单条件过滤。

海天软件经过努力，已经实现了千兆网上的邮件监控系统。对于2.5G以上的超高速链路的处理，海天软件已经有比较成熟的技术准备并计划在未来合适时机推出2.5G到10G链路的监测／过滤系统。

上一页             下一页