ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phạm Tiến Dũng NGHIÊN CỨU GIẢI PHÁP LỌC NỘI DUNG INTERNET TẠI MÁY TÍNH CÁ NHÂN VÀ XÂY DỰNG PHẦN MỀM LUẬN VĂN THẠC SĨ Hà Nội – 2009 ĐẠI HỌC QUỐC GIA HÀ NỘI TRƯỜNG ĐẠI HỌC CÔNG NGHỆ Phạm Tiến Dũng NGHIÊN CỨU GIẢI PHÁP LỌC NỘI DUNG INTERNET TẠI MÁY TÍNH CÁ NHÂN VÀ XÂY DỰNG PHẦN MỀM Ngành : Công nghệ Thông tin Chuyên ngành : Hệ thống Thông tin Mã số : 60 48 05 LUẬN VĂN THẠC SĨ NGƢỜI HƢỚNG DẪN KHOA HỌC: PGS TS HÀ QUANG THỤY Hà Nội - 2009 MỤC LỤC MỤC LỤC i DANH SÁCH HÌNH VẼ ii MỞ ĐẦU iii Chƣơng - TỔNG QUAN LỌC NỘI DUNG INTERNET 1.1 Đánh giá tình hình nghiên cứu thuộc lĩnh vực đề tài 1.1.1 Thế giới 1.1.2 Tại Việt Nam 1.2 Thực trạng lọc nội dung truy cập Chƣơng - MỘT SỐ NỘI DUNG CƠ BẢN VỀ PHƢƠNG PHÁP LỌC INTERNET 2.1 Biện pháp lọc 2.2 Phƣơng pháp lọc 2.2.1 Lọc địa IP 2.2.2 Lọc địa URL 2.2.3 Lọc từ khóa 2.2.4 Lọc cụm từ 10 2.2.5 Lọc ảnh 10 2.3 Vị trí thực lọc 11 2.3.1 Lọc cổng Internet quốc gia 11 2.3.2 Lọc cổng Internet mạng LAN 11 2.3.3 Lọc thông qua bên thứ ba 12 2.3.4 Lọc máy tính cá nhân 12 Chƣơng - GIẢI PHÁP LỌC NỘI DUNG INTERNET 13 3.1 Giải pháp cổng Internet quốc gia 13 3.1.1 Kiến trúc hệ thống 13 3.1.2 Hoạt động 15 3.1.3 Phân tích thành phần 16 3.2 Giải pháp cổng Internet mạng LAN 19 3.2.1 Kiến trúc tổng quan 19 3.2.2 Giải thuật chế hoạt động 19 3.3 Giải pháp trực tiếp máy tính cá nhân 24 3.3.1 User mode: lấy nội dung từ lớp ứng dụng (Application) 25 3.3.2 User Mode: lấy nội dung từ lớp phiên (Session) 29 3.3.3 Kernel mode: lấy nội dung từ lớp mạng (IP) 32 3.3.4 Kernel mode: chế nghe (sniffer) 35 3.4 Đề xuất giải pháp 36 3.4.1 Đánh giá giải pháp trực tiếp 36 3.4.2 Đề xuất 37 Chƣơng - GIẢI PHÁP LỌC NỘI DUNG VÀ XÂY DỰNG PHẦN MỀM TẠI MÁY TÍNH CÁ NHÂN 39 4.1 Giải thuật 39 4.2 Hoạt động 40 4.3 Phân tích thành phần 41 4.3.1 Thành phần lấy liệu 41 4.3.2 Thành phần phân tích nội dung gói tin 45 4.3.3 Thành phần tách, tổng hợp gói tin thành phiên giao dịch 48 4.3.4 Thành phần lọc cụ thể, lọc loại trừ 51 4.3.5 Thành phần lọc nội dung 52 4.3.6 Thành phần quản lý ứng dụng 54 4.3.7 Thành phần ghi log truy cập 56 4.3.8 Thành phần quản lý luật truy cập 56 4.4 Chƣơng trình thử nghiệm 57 4.4.1 Kết chƣơng trình thử nghiệm 57 4.4.2 So sánh với chƣơng trình loại 58 KẾT LUẬN 60 TÀI LIỆU THAM KHẢO 61 DANH SÁCH HÌNH VẼ Hình 2.1 Lọc cổng Internet quốc gia 11 Hình 2.2 Lọc thông qua bên thứ ba 12 Hình 2.3 Lọc máy tính cá nhân 12 Hình 3.1 Hệ thống tƣởng lửa ISP 14 Hình 3.2 Kiến trúc hệ thống lọc nội dung Internet ISP 15 Hình 3.3 Gateway Filter lọc cho mạng LAN 19 Hình 3.4 Sơ đồ giải thuật lọc cho mạng LAN 20 Hình 3.5 Sơ đồ giải thuật lọc cho mạng LAN 22 Hình 3.6 Sơ đồ giải thuật lọc cho mạng LAN 23 Hình 3.7 Sơ đồ giải thuật lọc cho mạng LAN 24 Hình 3.8 Nội dung kiểm sốt lấy từ cửa sổ trình duyệt 26 Hình 3.9 Sơ đồ giải thuật User mode (lấy nội dung lớp ứng dụng) 27 Hình 3.10 Hook Firewall User Mode 30 Hình 3.11 Sơ đồ giải thuật User mode (lấy nội dung lớp phiên) 31 Hình 3.12 Các chế độ Hook Firewall Windows 33 Hình 3.13 Sơ đồ giải thuật Kernel mode (lấy nội dung lớp IP) 34 Hình 4.1 Sơ đồ giải thuật lọc nội dung trực tiếp máy tính cá nhân 39 Hình 4.2 Phân lớp xử lý gói tin 41 Hình 4.3 Sơ đồ xử lý tổng quát giải pháp lọc nội dung 42 Hình 4.4 Quy trình ghi log truy cập 42 Hình 4.5 Cấu trúc liệu tầng Transport 43 Hình 4.6 Cấu trúc liệu tầng Network 44 Hình 4.7 Cấu trúc liệu tầng DataLink 44 Hình 4.8 Cấu trúc gói tin lấy liệu 45 Hình 4.9 Các gói tin dạng thơ đƣợc phân tích theo lớp mạng 47 Hình 4.10 Dữ liệu tầng TCP/IP gói tin 48 Hình 4.11 Header file ảnh 48 Hình 4.12 Header file text/html 49 Hình 4.13 Gói tin phiên giao dịch 49 Hình 4.14 Tham số Seq Ack 49 Hình 4.15 Tham số Seq Ack gói tin 50 Hình 4.16 Tổng hợp gói tin đơn lẻ thành phiên giao dịch 50 Hình 4.17 Trích đoạn danh sách lọc đƣợc áp dụng cho mạng VNN 51 Hình 4.18 Gói tin request(Get) 52 Hình 4.19 Ánh xạ tên tiến trình cổng tƣơng ứng 55 Hình 4.20 Ánh xạ chi tiết PID (Process number) số cổng 55 Hình 4.21 Tổng hợp ghi log 56 Hình 4.22 Cập nhật luật truy cập từ server 57 MỞ ĐẦU Mạng Internet đời phát triển thành kho liệu khổng lồ, bao gồm đầy đủ khía cạnh văn hố, trị, khoa học - kỹ thuật, Với đa sắc màu văn hố giới, đa tín ngƣỡng, đa lối sống, đa tƣ duy,… làm cho thông tin Internet ln song hành tính tích cực tiêu cực nội Ƣu từ công nghệ Internet làm cho sức thâm nhập kênh thông tin quan trọng ngƣời sử dụng rộng lớn nhanh chóng Các khía cạnh xấu - độc hại xã hội theo đƣờng Internet để thâm nhập vào gia đình, ngƣời Chính lý đó, cơng việc hỗ trợ quản lý đảm bảo an tồn – an ninh thơng tin mạng Internet trở thành mối quan tâm gia đình, tổ chức, quốc gia Về phƣơng diện gia đình, mối quan tâm bậc phụ huynh ngăn ngừa việc thâm nhập trang Web độc hại em Về phía cá nhân ngƣời sử dụng, khai thác đƣợc thông tin tích cực ngăn ngừa tiếp xúc web độc hại vơ tình hay cố ý Trong năm gần đây, lĩnh vực nghiên cứu phát triển hệ thống lọc nội dung hỗ trợ quản lý đảm bảo an tồn – an ninh thơng tin mạng Internet nhận đƣợc quan tâm đặc biệt hầu hết quốc gia giới Tại Việt Nam, giải pháp cấp quốc gia đƣợc Nhà nƣớc đạo ban ngành liên quan nghiên cứu đề xuất Tuy nhiên trƣớc thực tế nhu cầu cần giải pháp lọc nội dung truy cập ngƣời sử dụng Internet, tìm hiểu xây dựng giải pháp lọc nội dung truy cập trực tiếp máy tính cá nhân mục tiêu nghiên cứu nhiều cá nhân, tập thể mục tiêu luận văn Chƣơng thứ luận văn trình bày tổng quan lọc nội dung Internet giới Việt Nam, phân tích thực trạng lọc nội dung truy cập phƣơng diện sách quy định Nhà nƣớc nhƣ yêu cầu đặt công cụ phần mềm Chƣơng thứ hai luận văn trình bày nội dung liên quan đến vấn đề lọc nội dung truy cập Internet, bao gồm: biện pháp lọc, phƣơng pháp lọc vị trí thực lọc Dựa việc phân tích vị trí thực lọc nội dung trình bày chƣơng hai, chƣơng thứ ba trình bày giải pháp lọc nội dung truy cập cổng Internet Quốc gia, cổng Internet mạng LAN giải pháp trực tiếp máy tính cá nhân Cuối cùng, chƣơng thứ tƣ trình bày giải pháp xây dựng chƣơng trình lọc nội dung truy cập Internet máy tính cá nhân Trong trƣờng hợp thử nghiệm, chƣơng trình hoạt động chức đặt Chƣơng - TỔNG QUAN LỌC NỘI DUNG INTERNET 1.1 Đánh giá tình hình nghiên cứu thuộc lĩnh vực đề tài 1.1.1 Thế giới Hầu hết nƣớc giới xây dựng thực sách quốc gia an tồn – an ninh Internet, đặc biệt ý tới vấn đề lọc nội dung Internet Ngoài số công bố vấn đề lọc nội dung nƣớc Mỹ [ ], số cơng trình nghiên cứu lọc nội dung Internet điển hình số nƣớc khác đƣợc tổ chức The OpenNet Initiative - ONI (Tổ chức cộng tác, phối hợp nghiên cứu the Citizen Lab thuộc Munk Centre for International Studies University of Toronto) tổng hợp công bố trang Web với địa http://www.opennetinitiative.net/ Đây tổ chức có nhiệm vụ điều tra nghiên cứu tình trạng giám sát lọc thơng tin thực tế quốc gia, để từ tìm ảnh hƣởng đến chủ quyền đất nƣớc, tác động đến ngƣời sử dụng, Để đạt đƣợc mục đích đó, ONI sử dụng cách tiếp cận kết hợp phƣơng tiện kỹ thuật tiên tiến (các công cụ giám sát mạng tinh vi, kỹ thuật đánh giá phù hợp với hoàn cảnh cụ thể,…) lực tri thức địa phƣơng dựa quan hệ hợp tác nhà nghiên cứu chuyên gia toàn giới Một điều đặc biệt đáng ý, tầm quan trọng việc bảo đảm an tồn-an ninh thơng tin mạng diện rộng nói chung mạng Internet nói riêng, hầu hết phủ nƣớc thành lập quan cấp nhà nƣớc tiến hành hoạt động nghiên cứu triển khai công tác đảm bảo an tồn an ninh Internet, có vấn đề lọc nội dung Internet Mỹ đƣợc coi quốc gia xuất phát công nghệ Internet, vấn đề bảo đảm an toàn an ninh mạng Internet nƣớc Mỹ đƣợc đề cập đến từ ngày đầu xuất Internet Đồng thời với đạo luật an ninh mạng giao dịch điện tử, vấn đề lọc nội dung Internet, đặc biệt việc truy nhập Internet trẻ em, đƣợc quan tâm sớm Trong báo cáo đƣợc công bố vào tháng 12/2005, Marcia S Smith [ ] tổng hợp phân tích văn pháp lý điển hình nƣớc Mỹ vấn đề lọc Internet trẻ em bao gồm văn the 1996 Communications Decency Act (CDA), the 1998 Child Online Protection Act (COPA), the 2000 Children’s Internet Protection Act (CIPA - http://www.ala.org/CIPA/), the 2002 “Dot Kids” Act (P.L 107-317) the 2003 “Amber Alert” Act (P.L 108-21) Thêm nữa, có tới 21 bang nƣớc Mỹ bổ sung luật lọc Internet áp dụng cho trƣờng phổ thông thƣ viện công cộng, bao gồm đòi hỏi bắt buộc phải sử dụng lọc Internet Hai bang Texas Utah có đạo luật riêng nhà cung cấp dịch vụ Internet nhà cung cấp máy tính điều khoản đảm bảo chế lọc Internet Việc sử dụng Internet trẻ em đặt cho bậc phụ huynh thêm nhiều mối quan tâm, lo lắng hiểm họa mới, có tƣợng trẻ em sử dụng “blog” để đƣa nhật ký cá nhân mạng Vì vậy, gia đình Mỹ sử dụng phƣơng tiện kỹ thuật để đảm bảo an tồn truy nhập Internet cho em Theo kết nghiên cứu Amanda Lenhart, số lƣợng gia đình có trẻ vị thành niên kết nối Internet trực tuyến sử dụng lọc Internet ngày tăng đạt tới 54% vào tháng 3-2005 Hiện nay, hầu hết trƣờng học thƣ viện khắp nƣớc Mỹ sử dụng hệ thống lọc Internet có quy luật lọc ràng buộc luật lọc (National Conference of State Legislatures) Nhiều sản phẩm phần mềm lọc nội dung đƣợc công bố đƣợc sử dụng từ sớm Dự án The InFoPeople Project kết thúc vào năm 2001 [ ], cung cấp nhìn tổng quát hoạt động lọc nội dung Internet nƣớc Mỹ, đặc biệt cung cấp đánh giá xác đáng sản phẩm phần mềm lọc nội dung điển hình nhƣ CyberPatrol, i-Gear, i-Prism, N2H2, S4F, SmartFilter, Web Inspector, WebSense, X-Stop Tuy nƣớc có hệ thống phƣơng tiện đại việc đảm bảo an ninh quốc gia, nhƣng khơng tình huống, quyền Mỹ phải sử dụng nhiều giải pháp đa dạng, có giải pháp pháp lý, để tiến hành công việc lọc nội dung thông tin đƣờng truyền thơng tin cơng cộng Tóm lại, phƣơng diện an ninh quốc gia nhƣ phƣơng diện an tồn truy nhập Inernet cơng dân (đặc biệt trẻ em), nƣớc Mỹ triển khai nhiều giải pháp pháp lý, khoa học cơng nghệ việc mở rộng hình thức lọc Internet Theo đó, nhiều dự án đƣợc triển khai nhiều phần mềm đƣợc phát triển 2) Process Độ ổn định 3) Hoạt động ổn định chế độ user mode hook cần có biện pháp đối phó đặc biệt để chống đỡ lại unhooking Có thể xử lý tiến trình Khơng thể xử lý tiến trình thời gian thực, số thời gian thực ngăn chặn: • Kết thúc hợp pháp ứng dụng • Xử lý tiến trình thay đổi ứng dụng, khơng tồn vẹn liệu Ổn định, gây lỗi Khơng ổn định, độ ổn định hoạt động phụ thuộc vào nhiều yếu tố khác nhƣ phần mềm, phần cứng Tương thích 4) 64-bit Windows compatible Có Khơng, Microsoft có chế độ bảo vệ 5) Windows Vista compatible Có Khơng, thiết kế ban đầu window vista không cho phép truy cập (hook) vào kernel mode 3.4.2 Đề xuất Nhƣ trình bày đây, giải pháp lọc nội dung truy cập Internet đƣợc thực tại: ISP, Gateway mạng LAN trực tiếp máy tính ngƣời dùng cá nhân Các giải pháp ISP Gateway mang tính triệt để, tổng quát cao Tuy nhiên để thực đƣợc cần có phân tích nghiên cứu lâu dài Để đáp ứng yêu cầu quản lý nhà nƣớc ngƣời sử dụng cá nhân, giải pháp trực tiếp máy tính ngƣời dùng cá nhân giải pháp khả thi Về giải pháp trực tiếp máy tính ngƣời dùng cá nhân thực xây dựng tƣờng lửa thơng thƣờng đáp ứng đƣợc yêu cầu giải pháp thực kernel mode đƣợc coi tối ƣu Tuy nhiên, áp dụng với tƣờng lửa lọc nội dung cần phải đƣợc xem xét sở chức nhiệm vụ nó: 37 1) Kiểm sốt dịch vụ truy cập ngồi 2) Kiểm sốt dịch vụ từ truy cập vào 3) Theo dõi luồng liệu mạng Internet 4) Kiểm soát địa truy cập 5) Kiểm soát cổng truy cập 6) Kiểm soát thời gian truy cập 7) Kiểm soát giao thức sử dụng (HTTP, FTP, Telnet,…) 8) Kiểm soát ngƣời sử dụng việc truy cập ngƣời sử dụng 9) Kiểm sốt nội dung thơng tin lƣu chuyển mạng Song song với việc kiểm soát đƣợc nội dung nhƣ trên, tƣờng lửa lọc nội dung đảm bảo: 1) Có mức bảo mật cao 2) Giảm thiểu ảnh hƣởng tốc độ mạng tới ngƣời sử dụng 3) Xử lý thời gian thực truy cập ngƣời sử dụng không hợp pháp Để tƣờng lửa lọc nội dung hoạt động với tính nhƣ phân tích chế hoạt động tƣờng lửa (mục 3), tƣờng lửa lọc nội dung cần đƣợc xây dựng dựa kết hợp user mode kernel mode để đảm bảo đƣợc yêu cầu đặt 38 Chƣơng - GIẢI PHÁP LỌC NỘI DUNG VÀ XÂY DỰNG PHẦN MỀM TẠI MÁY TÍNH CÁ NHÂN 4.1 Giải thuật Start Kernel mode hook Sai Đúng Lấy liệu tiếp Lấy liệu Lỗi Phân tích gói tin Khơng lỗi Khơng xử lý Check(para) Kho liệu (Thread) Xử lý riêng If(new thread)=true Đúng Lọc cụ thể, lọc loại trừ Sai Lọc nội dung Sai Đúng check(URL) or check(IP) Kho liệu lọc (URL, IP) Đúng check(data type) Kho liệu lọc (kiểu liệu) Sai check(port) Kho liệu lọc (port) Đúng Sai Tổng hợp nội dung Lỗi Không lỗi Chặn truy cập mức Kernel Mode Check(nội dung) Kho liệu lọc (nội dung) Chặn truy cập mức User mode Cập nhật thread Bộ định Ghi log Hủy bỏ lấy liệu (Kernel mode unhook) End Hình 4.1 Sơ đồ giải thuật lọc nội dung trực tiếp máy tính cá nhân 39 4.2 Hoạt động Khởi tạo chƣơng trình thực hook vào lớp mạng mức kernel mode window: Kiểm soát tất gói tin gửi đến trƣớc chuyển qua lớp mạng Window Các gói tin đƣợc kiểm soát theo chế độ thời gian thực: đảm bảo không ảnh hƣởng tới tốc độ truy cập ngƣời sử dụng, gói tin đƣợc kiểm sốt khoảng thời gian định Thành phần Lấy liệu Phân tích gói tin cung cấp thơng tin để thực kiểm sốt nội dung gói tin đƣợc gửi tới Các thơng số gói tin đƣợc kiểm tra Kho liệu Thread: - Không xử lý: gói tin thuộc dạng khơng cần kiểm tra (do xác nhận gói tin trƣớc phiên làm việc thuộc danh sách trắng): gói tin đƣợc chuyển tiếp tới lớp mạng Window, chƣơng trình quay trạng thái chờ gói tin Gửi thơng báo tới Bộ định để xác định gói tin sau thực đóng Thread - Nếu gói tin thuộc diện cần kiểm tra (phiên làm việc đƣợc xác lập mới, nội dung truy cập thuộc danh sách trắng): chuyển tiếp cho thành phần xử lý - Xử lý riêng: gói tin đƣợc điều khiển để bỏ qua thành phần kiểm tra định Thành phần Lọc cụ thể, lọc loại trừ (URL, IP): chủ yếu thực gói tin đến truy cập, thành phần thực cơng việc tiếp nhận yêu cầu xử lý trực tiếp Lọc cụ thể, lọc loại trừ URL, IP cần thực với gói tin đầu tiên: gói tin hủy bỏ chuyển tiếp không cần xử lý Hiệu ngƣời sử dụng: truy cập để chuyển tải nội dung máy ngƣời sử dụng thƣờng bao gồm nhiều gói tin Thành phần Lọc kiểu liệu: kiểm soát kiểu liệu truy cập Thành phần Lọc cổng: kiểm soát cổng truy cập liệu 40 Thành phần Lọc nội dung: - Lọc nội dung văn - Lọc nội dung hình ảnh Thành phần Bộ định: - Tiếp nhận thông tin từ thành phần đƣa định gói tin Trong nhiều trƣờng hợp để đảm bảo chƣơng trình hoạt động theo chế độ thời gian thực, Bộ định đƣa định gói tin trƣớc có thơng tin từ thành phần khác - Điều khiển thành phần xử lý truy cập hai mức: user mode kernel mode - Cập nhật thông tin cho Kho liệu Thread 4.3 Phân tích thành phần 4.3.1 Thành phần lấy liệu Để kiểm sốt đƣợc gói tin ứng dụng truy cập internet, tƣờng lửa lọc nội dung thực hook vào hệ thống mức user mode kernel mode [ 7, 8, 9, 10, 11, 12, 13 ] : Application Kiểm soát truy cập ứng dụng User Mode Hook User mode TCP/IP Kernel mode Kiểm sốt gói tin Kernel Mode Hook Packet Network Hình 4.2 Phân lớp xử lý gói tin 41 Application Kiểm soát truy cập ứng dụng Lọc nội dung Application User Buffer User Buffer User Buffer User mode Kernel Buffer Kernel Buffer Kernel Buffer TCP/IP Kiểm sốt gói tin Lấy liệu, phân tích gói tin Lọc cụ thể, lọc loại trừ Kernel mode Lọc kiểu liệu Lọc cổng Network tap NIC Driver NIC Driver Packet Network Packet Hình 4.3 Sơ đồ xử lý tổng quát giải pháp lọc nội dung Nhìn góc độ đệm liệu (Buffer), thấy chu trình liệu nhƣ hình dƣới Dữ liệu gói tin qua driver, lên ứng dụng, đƣợc thao tác ứng dụng, đƣa hệ thống file… Log lọc chặn Packet log Traffic log Application Buffer User mode Kernel mode IP layer File system Buffer Buffer Packet Disk Hình 4.4 Quy trình ghi log truy cập 42 Kiến trúc tƣờng lửa lọc nội dung đƣợc chia thành hai phần theo chức năng, là: o Lọc cụ thể, lọc loại trừ: lọc IP, URL o Lọc nội dung: lọc cổng, lọc kiểu liệu, tổng hợp, phân tích nội dung truy cập Tƣơng ứng với trƣờng hợp lọc, việc xác định vị trí lấy liệu phù hợp cần thiết đảm bảo thực yêu cầu đặt Đối với chức “lọc cụ thể, lọc loại trừ” số chức lọc chức “lọc nội dung”, thông tin cần thiết để thực lọc có gói tin mức kernel mode (Transport Layer, Network Layer, Data Link Layer) 16 Source Port 31 Destination Port Sequence Number Acknowledgement Number Data Offset Reserved Flags Window Checksum Urgent Pointer Option Padding Data Hình 4.5 Cấu trúc liệu tầng Transport struct tcp_hdr{ unsigned short sport unsigned short dport unsigned int seq_num unsigned int ack_num unsigned char dataoffset unsigned char flags PUSH, URG unsigned short window unsigned short checksum unsigned short urgpointer } //Source Port //Destiantion Port //Sequence Number //Acknowledgment Number //Data Offset //2 bits Reserve + bits Flags: SYN, ACK, FIN, RST, //Windows //Checksum //Urgent Pointer 43 Version 16 IHL 31 Type of Service Total Length Identification Time To Live(TTL) Flags Fragment Offset Protocol Header Checksum Source IP Address Destination IP Address Option Padding Data Hình 4.6 Cấu trúc liệu tầng Network struct ip_hdr{ unsigned char ver_ihl; unsigned char tos; unsigned short tol_len unsigned short id unsigned short offset unsigned char ttl unsigned char protocol unsigned short checksum unsigned int saddr unsigned int daddr }; Destination MAC Address Source MAC Address byte byte //Version (4 bits) + Internet Header Length (4 bits) //Type Of Service //Total Length (Ip Header + TCP Header + Data) //Identification //Frame Offset bits cho flags //Time to Live //Protocol //Header Checksum //Source Address //Destination Address type byte Data CRC 46-1500 byte byte Hình 4.7 Cấu trúc liệu tầng DataLink Ứng với tầng liệu mơ hình OSI từ tầng Transport đến tầng DataLink, gói tin đƣợc bọc thêm vào phần tiêu đề tầng liệu tƣơng ứng Các thông tin cần thiết để thực lọc cụ thể, lọc loại trừ có tiêu đề gói tin mức tƣơng ứng: Transport: cổng nguồn, cổng đích, URL kiểu liệu (trong phần data gói tin gửi gửi đến) Network: giao thức thực hiện, địa IP nguồn, địa IP đích DataLink: địa MAC nguồn, địa MAC đích Do tƣờng lửa lọc nội dung cho máy tính ngƣời dùng cá nhân thực kiểm soát nội dung truy cập Internet ngƣời sử dụng cá nhân nên thông tin địa 44 MAC nguồn đích có tầng DataLink hồn tồn khơng cần thiết Và liệu đƣợc lấy từ tầng Transport khơng có thơng tin địa IP nguồn, địa IP đích, giao thức đƣợc sử dụng Do đó, thành phần lấy liệu kernel mode thực lấy liệu tầng Network:  Thông tin đầu vào cho thành phần lọc cụ thể, lọc loại trừ có sẵn đầy đủ  Cung cấp thông tin cần thiết để tổng hợp gói tin thành phiên giao dịch đầy đủ: sequence number, acknowledgement number, data ofset, flags, window,… đảm bảo liệu đầu vào cho thành phần lọc nội dung đầy đủ xác Nhƣ với thành phần lấy liệu, ta thu thập đƣợc tồn gói tin vào máy tính Cơng việc phân tích, tổng hợp gói tin đến Nhiệm vụ đƣợc thành phần thực 4.3.2 Thành phần phân tích nội dung gói tin Với gói tin lấy đƣợc từ tầng Network, thành phần phân tích nội dung gói tin với cấu trúc nhƣ sau: IP header: 24 bytes TCP header: 24 bytes Data (