[发明专利]一种多协议支持的网络垃圾信息过滤方法和装置

权利要求书

1一种搭建在透明网桥上的垃圾信息(垃圾邮件，网页，短信，即时通讯信息)过滤的方法和装置。利用netfilter和iptables实现系统底层包选择，从网络流量中提取出邮件，网页，短信，即时通讯等信息，将其保存在系统内核中的包队列中。

2当权利要求1中有包扣留的时候，利用ip_queue将包从内核态传送到用户态。用户设有相应的程序接收包，接收到包后首先判断是不是最后一个包(如果是邮件，那么最后一个包是/r/n./r/n)，如果是最后一个包，那么就将其id，sequence等信息保存在ip包hash队列中。

3如权利要求2所述的，判断是否是最后一个包后，接着进行ip层到tcp层的协议还原，具体为ip分片重组处理和tcp数据流重组处理。

4如权利要求3所述，当完成ip到tcp数据还原后，得到完整的信息(比如一封完整的邮件)，然后将其保存在一个双缓冲队列中。不同协议的信息以不同的标志区分。

5如权利要求4所述，完整信息保存在双缓冲队列中。接着以多线程的机制处理队列中保存的信息，具体为一个调度线程和多个工作线程，当双缓冲队列中的消费队列为空时(消费完)，交换双缓冲队列中的生产队列和消费队列(如果生产队列不为空)。调度线程唤醒工作线程，唤醒的工作线程继续前往消费队列提取信息进行处理。当消费队列为空时，所有工作线程睡眠。

6如权利要求5所述，工作线程提取到信息后，根据保存在队列中的地址四元组信息和sequence信息查询ip包hash队列，确保该信息的最后一个包在该hash队列中。

7如权利要求6所述，确保该信息在ip包hash队列中有包与之对应后，根据信息的类型进行不同的处理。

如果是邮件，接着进行基于行为过滤，基于规则的过滤，病毒扫描以及基于bayes的过滤，其中任意一个模块判断为垃圾邮件，就直接丢弃掉该邮件，反之放行。

如果是网页主页信息，接着进行基于规则的过滤。判断结果为垃圾时，丢弃网页，反之放行。

如果是网页文件，接着进行病毒扫描，如果是病毒，丢弃该文件，反之放行。

如果是短信，接着进行基于规则的过滤，如果是垃圾短信，丢弃该短信，反之放行。

如果是即时通讯信息，接着进行基于规则的过滤，如果是垃圾，丢弃该信息，反之放行。

8如权利要求7所述，当信息被判断为垃圾时，直接返回到内核丢弃掉该信息的最后一个包，并且在该最后一个包超时重发时，继续丢弃该包。如果被判断为正常信息，直接返回到内核放行该信息的最后一个包，并且删除该包在ip包hash队列中的相应信息。