4.2. Hoạt động
Khởi tạo chƣơng trình thực hiện hook vào lớp mạng mức kernel mode của window:
Kiểm soát tất cả các gói tin gửi đến và đi trƣớc khi chuyển qua lớp mạng của Window.
Các gói tin đƣợc kiểm soát theo chế độ thời gian thực: đảm bảo không ảnh hƣởng tới tốc độ truy cập của ngƣời sử dụng, mỗi gói tin đƣợc kiểm soát trong khoảng thời gian nhất định.
Thành phần Lấy dữ liệu và Phân tích gói tin sẽ cung cấp thông tin để thực hiện kiểm soát nội dung của gói tin đƣợc gửi tới.
Các thông số của gói tin đƣợc kiểm tra Kho dữ liệu Thread:
- Không xử lý: gói tin thuộc dạng không cần kiểm tra (do xác nhận của gói tin trƣớc là phiên làm việc hiện tại thuộc danh sách trắng): gói tin sẽ đƣợc chuyển tiếp tới lớp mạng của Window, chƣơng trình quay về trạng thái chờ gói tin tiếp theo. Gửi thông báo tới Bộ quyết định để xác định nếu là gói tin sau cùng sẽ thực hiện đóng Thread.
- Nếu gói tin thuộc diện cần kiểm tra (phiên làm việc đƣợc xác lập mới, nội dung truy cập không phải thuộc danh sách trắng): sẽ chuyển tiếp cho thành phần tiếp theo xử lý.
- Xử lý riêng: khi không phải là gói tin đầu tiên hoặc đƣợc điều khiển để bỏ qua những thành phần kiểm tra nhất định.
Thành phần Lọc cụ thể, lọc loại trừ (URL, IP): chủ yếu thực hiện đối với gói tin đầu tiên đi và đến của một truy cập, ngoài ra thành phần này có thể thực hiện công việc khi tiếp nhận yêu cầu xử lý trực tiếp.
Lọc cụ thể, lọc loại trừ URL, IP chỉ cần thực hiện với gói tin đầu tiên: mọi gói tin tiếp theo sẽ hủy bỏ hoặc chuyển tiếp không cần xử lý.
Hiệu quả đối với ngƣời sử dụng: một truy cập để chuyển tải nội dung về máy ngƣời sử dụng thƣờng bao gồm rất nhiều gói tin
Thành phần Lọc kiểu dữ liệu: kiểm soát kiểu dữ liệu truy cập. Thành phần Lọc cổng: kiểm soát cổng truy cập dữ liệu.
Thành phần Lọc nội dung:
- Lọc nội dung văn bản.
- Lọc nội dung hình ảnh.
Thành phần Bộ quyết định:
- Tiếp nhận thông tin từ các thành phần và đƣa ra quyết định đối với gói tin. Trong nhiều trƣờng hợp để đảm bảo chƣơng trình có thể hoạt động theo chế độ thời gian thực, Bộ quyết định sẽ đƣa ra quyết định đối với gói tin trƣớc khi có thông tin từ các thành phần khác.
- Điều khiển các thành phần xử lý truy cập ở cả hai mức: user mode và kernel mode.
- Cập nhật thông tin cho Kho dữ liệu Thread.
4.3. Phân tích các thành phần 4.3.1.Thành phần lấy dữ liệu 4.3.1.Thành phần lấy dữ liệu
Để kiểm soát đƣợc gói tin và các ứng dụng truy cập internet, tƣờng lửa lọc nội dung thực hiện hook vào hệ thống cả mức user mode và kernel mode [ 7, 8, 9, 10, 11, 12, 13 ] :
User mode
Kernel mode
Application
User Mode Hook
TCP/IP
Kernel Mode Hook
Packet
Kiểm soát truy cập của ứng dụng
Kiểm soát gói tin
Network