YDN 138-2006
基本信息
标准号:
YDN 138-2006
中文名称:基于 PC 终端的互联网内容过滤软件技术要求
标准类别:通信行业标准(YD)
标准状态:现行
出版语种:简体中文
下载格式:.zip .pdf
下载大小:228918
相关标签:
基于
终端
互联网内容
过滤
标准分类号
关联标准
出版信息
相关单位信息
标准简介
YDN 138-2006.
1范围
YDN 138规定了对互联网内容进行过滤,禁止或限制用户访问预定义的互联网内容的软件产品的主要功能和性能要求。
YDN 138适用于系统环境为Windows的PC终端的互联网内容过滤软件,也可供系统环境为Linux的内容过滤产品或其他网络内容过滤产品参考。
2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。然而,鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。
GB 13000-1993信息技术通用多八位编码字符集 ( UCS )
GB 18030-2000信息技术信息交换用汉字编码字符集基本集的扩充
GB/T 16260- 1996信息技术软件产品质量特性及其使用指南
RFC 2279 UTF-8,ISO 10646的一种转换格式
RFC 1305网络时间协议互联网分类网址库接口规范
3术语和缩略语
3.1术语和定义
下列术语和定义适用于本标准。
3.1.1
不良信息malignant information
指淫秽、色情、暴力、赌博、自杀等危害青少年身心健康的信息。
3.1.2
互联网内容过滤Internet content filtering
是指通过技术手段实现内容过滤,对预先定义的互联网网址、文本或图像进行过滤和拦截,禁止或限制用户访问。
3.1.3
语义分析semantic analysis
对语言单位的意义进行分析。
3.1.4
网址website
指互联网信息资源的位置标志,这里指域名、URL和IP地址。
标准内容
1范围
基于P终端的互联网内容过滤软件技术要求YDN 138-2006
本标准规定了对亏联网内穿进行过滤,禁止或限制用户访问预义的互联网内容的软件产品的主要功能和性能要求。
本标准适用丁系统环境为Windlaws的PC端的互联网内容过滤软件,也可供系统环境为Linux的内容过滤产品或其他网络内容过滤产品参考。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)惑修订版均不适用于本标准。然而,鼓励恨据本标推达成协议的各方研究是否可使用这此文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本标准。GB 13000-1993
GB 18030-2000
GB/T 16260-1996
RFC 2279
RFC1305
3术语和缩略语
3.1 术语和定义
信息技术通用多八莅编码字符集(UCS)信息技术信息交换用汉字编码学符集基本集的扩充信息技术软件产品质量特性及其使用指南UTF-8,ISO 10646的一种转换格式网络时间协议
互联网分类网址库接口规范
下列术语和定义适用」不标准。3.1.1
不良信息malignant information指淫移、色情、暴力、赌博、白杀等危害肯少年身心健康的信息。3.1.2
互联网内容过滤Internetconitent filtering是通过技术手段实现内容过滤,对顾先定义的互联网网址、文本或图像进行过滤和拦截,禁叫或限制用户访问。
语义分析semanticanalysis
对语言单位的意义进行分析。
网址website
指互联网信息资源的位置标志,这单指名、URL和IP地址。1
YDN138-2006
黑名单blacklist
记录被过滤软件过滤和拦截,禁止用户访问的网址的名单。3.1.6
白名单white list
记录不被过滤软件过滤和拦截,允许用户访间的网址的名单。3.2缩略语
下列缩略语适用于本标准:
Central Processing Unit
Bitmap
File Allocation Table
Grapbics Inierchange Format
In verse Document Frequency
Internct Protocol
Joint Photographic Experts GroupJointPhotugraphic(experts)GroupKeyword Frequency Vectoi
NewTechnologyFile System
Network Time Protocol
Personal Computcr
Portahle Network Graphic
Term Frequency
Taggcd Image File Hormat
Uniform Resource Locator
Universal Serial Bus
4互联网内容过滤概述
中央处理器
位图文件格式
文件分配表
可交换的图像文件格式
倒文档频率
网际协议
联合图像专家组,一种压缩标准使用IPEG文件交换格式行储的编码图像文件扩展名词频向量
NT文件系统
网络时间协议
个人计算机
可移植的网络图像文件格式
标签图像文件格式
统一资源定位器
通用串行总线
日前,互联网内容过滤的主要技术千段有网址过滤,图像过滤和文本过滤等,其中文本过滤主要有语义分析过滤、关键词过滤两种方式。在本标准中,图像过滤利文本过滤统称为直接内容过滤技术,以区别于间接对万联网内容进行过滤的网址过滤技术。(1)网址过滤
网址过滤的基本原理足基于既定的网址数据库,历户访问相关网页时、过滤软件根据网页对应网址的属性判断是否为不良网证,如果是则拦截。网址数据库作为过滤软件判定·个网证是否有害的依据,其有效性的维护是网址过滤技术的关键。(2)图像过滤
足指对上网过程中的图像进行特征分析、特征提取,利用模式识别和模糊匹配技术与图像特征数据库中的阁像特征进行相似性匹配判决,对符合匹配条件的图像进行过滤。2
TTKAONTKAca
YDN 138-2006
在上述软作架构中,过滤软件将与不良网址库,不良信息关词库、不良图像特征库等数据库交互,以获得过滤的判断依据:力于本标准十安规范过滤软件本身的功能和性能,尽此不对这些数据库作进一步的规定。
6功能要求
6.1基本功能
6.1.1网址过滤
过滤软件应提供对网址(域名,URL或P地址)行过滤的功能,拦截对不良网址的访问请求。()默认方式
过滤软件能将所访问的网址同不良网证数据库进行比对、判断,拦截淫秽、色情等不良网址。过滤软件应配备一个较完备的不良网址数据库。过滤软件应提供不良网址数据库的在线升级功能,使管理员可以从软件提供方的技术支持网站或指定的官方网站上下载最新不良网址数据库。网址数据库应记录域名、IP、URL格式等网址信息,应具有索引功能,其记录应无重复,能定期增加新发现的记录,能定期删除过期和无效的记录,能在线升级,官采用加密格式。(2)自定义方式
白定义方式的网址过滤可以采用但不限丁以下三种手段,且可以通过多种于段协作实现:a)黑名单:管理员可以通过人「添加网址的小法设定一些网址禁止用访问;h)白名单:管理员可以通过人工添加网址的办法设定一些网址永远不被信息过滤产品过滤和栏截;c)只允许访问:管理员可以开启此选项,使得只能访间“只允许访制名单”中的网址,其他网址禁让用方访问。
过滤软件如采用黑自名单进行网址过滤,应提供如下黑白名单管理功能:一管理员可人工添加、删除和修改黑白名单,可以将单个或多个网址(网页)添加至黑(白)名单;一管理员可人工添加、删除和修改不良网址关键词:含有关键词段的网址禁止访问。6.1.2直接内客过滤
过滤软件应提供对文字、图像等互联网内容进行直接过滤的功能,拦截对不良信息的访间请求,以禁止或限制用户访问不良的互联网内容。过滤软件成至少包含以下直接内容过滤方式中的种。(1文本过滤
过滤软件成对互联网上的文本信息内睿进行分析、识别,拦截淫移、色情等不良文本信息。文本过滤主要采取语义分析过滤或关键词过滤满种方式来实现。a)语义分析过滤
过滤软件对访间的文本或网负通过语义分析,判定内容是否为不良内容或符合设定的过滤条件,如果是则禁止访问。
一能够准确判断文本内容的性质,一具备完善的知识库。
一具有良好的扩展性,能够不断扩大过滤领域。4
b)关键同过滤:
YDN 138-2006
一过滤软件具备较完善的不良信息关键词库,含有不良关键词的文本和网贞禁止访问。二管理员可以添加、删除利修改关键词。(2)图像过滤
过滤软件应能对互联网上的图像内容进行分析、识别,拦截澤秽、色情等不良图像。过滤软件应配置一个较完备的不良图像特征库,不良图像特征库尘少应含有与淫秽、色情图像相关的特征信息。6.1.3应用程序管理
过滤软件成提供下列应用程序管理功能:管理员可以禁止或限制常用即时通信软件、游戏、网络下载软件、媒体播放软件等应用程序的执行:
管理员可以限定游戏软件或即附通信软件的使用时间段;一管理员可以自行添加禁止或限制使用的应用程序。6.1.4 时间管理
过滤软件应具备对上网时间进行管理的功能。用户可根据需要设定上网的时间表,在设定的时间单元内中断网络访问,设置单元包据但不限于:小时,天、周。过滤软件应只备自动时间校正功能,以防止修改系统时间规避管理:网络对时协议宜采用NTP标准。过滤软件应能设置应用程序管理的尘效时间段。6.1.5权限管理
过滤软件应设置有管理员,以对软件进行管理操作。管理操作一殷有,但不限于:
更改管理密码:
一开启、关闭全部或部分过滤功能:一设定上网时间:
一查阅、删除日志:
一御载过滤软件:
修改过滤软件其他安伞策略。
过滤软件应提供对管理员进行身份鉴别的功能。身份鉴别方式可采用但不限于口今字、USB钥匙等。6.1.6 日志管理
内容过滤软件应具备日志功能。(「)日志数据生成
应至少能对下列事件尘成日志:a)正常网络访问H志;
b)对不良网址或不良内睿的过滤和拦截;C)软件的片动、关剂和更新;
)所拦截的应用程序口志。
应在每一个日志记录中记录事件发生的时间、事件描述,5
TTKAONiTKAca-
YDN138-2006
(2)日志查询
过滤软件应提供对口志记录的查询功能、且只允许管理员查询日志记录。(3)口志导出或存档
过滤软件应提供对日志记录的导出、存档功能,且只允许管理员导出、存档口志记录。(4)月志删除或清空
过滤软件应提供对旧志记录的删除、清空功能,川只允许管理员则除、清空日志记录。(5)日志的统计功能
可以对上述日志信息进行统计,以表格、图表的形式提供统计报表。6.1.7帮助功能
过滤软件应提供完备的帮助功能:6.1.8软件升级
过滤软件应具备在线升级功能,升级的内容包括但不限于:主过滤引擎、关键词库、不良网址库、图豫特征库等,
过滤软件应其有升级告知功能。软件的升级可通过但不限丁以下两种方式实现:一,自动在线升级:用户在接人互联网状态下,软件白动拽索是否有升级包,发现升级包自动下载并安装,用户没有提示界面
一手动在线升级:用户通过手动方武连接升级服务器,通过界面提示自动下载升级程序并进行安装6.2可选功能
6.2.1视频过滤
利用图像识别技术,对屏幕上出现的视频(包括流媒休)进行分析计算,迪过计算结果判断该当前画而是否含有不良信息,如含有不良信息则进行栏截。6.2.2音频过滤
利用音频识别技术对播放的声音进行分析计算,通过计算结果判断是否含有不良信息,如含有不良信息则进行拦截。
6.2.3移动介质管理
过滤软件可对移动介质中的文本、图像和音视频进行内穿过滤,限制浏览、阅读或播放不良的内容过滤介质主要包括软盘、光盘、闪存、移动硬盘等。6.2.4远程告知
访间符合设定过滤条件的网址或内容时,自动形成告警并通过邮件或短信形式告知管理员。6.2.5过滤等级设定
过滤软件宜对过滤等级(过滤灵敏度)进行设定,禁止访问衍合设定条件的文本、图像。管理员能够对过滤等级(过滤灵敏度)进行调节,从而改变内容信息过滤的粒度。过滤软件过滤等级(过滤灵敏度)缺省级别应该为最高级别6.2.6远程控制wwW.bzxz.Net
过滤软件宜允许管理员远程察看口志或者远程修改过滤软件的过滤设罩等。7性能要求
YDN 138-2006
万联网内容过滤软件性能指标主要包括4类:准确性指标、兼容性指标、安个性指标和资源占用率指称
7.1准确性
准确率,瀚判率、误判率是评价准确性的常用指标:一对不良信息的准确率是指过滤软件正确判断不良互联网内容的概率一对不离信息的率是指过滤软件将小良互联网内器错误判断对合法古联网内容的产。一对合法信息的误判率足指过滤软件将合法互联网内容错误判断为不良互联网内容的概率。过滤软件对不良信息判断的准确率至少应高于90%,对不良倍息的漏判率和对合法信息的误判率不得高于10%
7.2兼容性
过滤软件成兼容indows200及以操作系统:过滤软件应能兼容各种浏览器,过滤软件应能兼容常见的应用程序,过滤软件应能兼容磁盘NTFS、FAT32、FAT16三种分区格式:过滤软件应能兼睿GB18430、UTF-8、BIG5、HZ等汉字编码,在各类型编码的汉:7环境下所有功能均有效。
过滤软件不能与常见的杀毒软件或防火墙产生冲突7.3安全性
过滤软件的安装使用不能给系统引人新的安全漏洞。过滤软件宜以后台进程方武运行,不能被末授权正、卸载或删除。亦即,没有特定的管理员账号或者特定的硬件,无法终止、卸载或删除过滤软件。过滤软件宜具备故障检测和故障略过机制。过滤软件的安装路径和文件名宜保持匿名。过滤软件的配置规则,相关数据库等关键信息采用加密格式存储。在使用网址过滤时,过滤软件应保证不能通过代理服务器向避过滤限制。未经用户许可,过滤软件不得收集用户倍息。7.4资源占用率
资源用率指过滤软件耗费的计算机系统资源,包括CPU、内存以及安装基本软件所需要的硬盘空间大小。
过滤软件应不占用系统人量内存和CPU资源。过滤软件应不明显降低网络访问速度。了
KAONTKAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。