6g下载网
当前位置: 主页 > 软件教程 > 移动通信 >

浅析手机上网不良信息监测实现方案

时间: 2014-07-29 22:27 来源: 邮电设计技术

分享到:

0 前言 随着移动互联网的不断发展,以及用户接受程度的不断加深,移动上网已经深入到社会的各个阶层,同时也暴露出了移动网站内容良莠不齐的问题。移动通信领域内的手机上网信息安全越来越被关注和重视。 为整治手机淫秽色情及低俗信息,净化上网环境,运营商有必要实现手机上网不良信息监测。手机上网不良信息监测即通过一定方式采集用户访问的数据,并进行数据还原和分析,若访问内容为非法内容,则将该内容URL加入黑名单,下次用户访问该URL时,进行数据阻断。 1 手机上网分析 1.1 流程分析 手机上网的流程如图1所示。

浅析手机上网不良信息监测实现方案

上网卡用户和部分智能手机用户访问公网时直接经数据分组网Gi路由器接入互联网。 大部分手机用户访问公网时经WAP网关,由WAP网关作为用户访问公网的代理实现。 1.2 内容分析 手机上网和PC上网访问内容基本相同,手机上网访问的内容以文字、图片、流媒体单独或组合的形式存在。在应用层可以基于各种通用或私有协议,但网络层均以TCP、UDP的方式承载。 应用层协议可分为应用层加密协议(如HTTPS)和应用层非加密协议(如HTTP、FTP),并且绝大部分互联网应用为应用层非加密协议。根据互联网经验,约有90%的内容可以通过网络层解包的形式将内容还原。 2 技术实现方案 手机上网不良信息监控,主要分为手机上网数据的获取、分析、过滤3个层面。 2.1 数据获取 获取手机用户上网数据一般有2种方式:一为采集抽取用户访问的URL,从而模拟用户发起对该URL的请求,获取该URL内容;二为旁路采集用户上下行数据,通过协议分析的方式,还原用户访问内容。 模拟用户访问方式有以下问题难以解决。 a) 时效性。分析出用户访问的URL然后重新发起一次对该URL的访问请求,具有一定的时延。 b) 无法实现加密数据的访问。对于需要账号/密码访问的URL,由于无用户账号,无法实现对该URL内容的获取。 c) 带宽消耗。由于模拟用户二次访问该URL内容,对网络带宽有一定的要求。 而还原用户数据方式,主要基于对协议的分析。大部分内容可以通过解析网络层协议包的方式将内容解析出来,如HTTP、FTP、SMTP、RTP等。但也有一些应用层加密的内容无法解析,如HTTPS、QQ、MSN等内容。根据互联网经验,90%的内容可以将内容解析出来。故在内容获取方面,推荐采用数据还原的方式实现。 结合用户上网流程,内容获取采集点一般配置在GGSN之后的2个局向上(见图2)。

浅析手机上网不良信息监测实现方案

2.2 内容分析 内容分析主要基于文本、图像、音视频内容,根据关键字、特征库等信息,对文字、图片等各类媒体进行分析处理,发现并记录淫秽色情等不良媒体内容相关的网站IP、域名、URL、页面内容等。 内容分析主要实现数据还原、数据处理、监控策略管理等功能,其主要功能模块如图3所示。

浅析手机上网不良信息监测实现方案

2.3 内容过滤 内容过滤主要基于已经发现的黑名单URL或IP地址。内容过滤可以基于2种方式实现。 2.3.1 新增硬件设备旁路阻断 在网络中部署TCP拆包模块,并配置黑名单列表,用户访问的数据实时复制到TCP拆包模块,若发现为非法URL请求,TCP拆包模块对违规数据连接发送拆包请求,阻断数据流。该方式仅支持TCP协议承载的数据包。 2.3.2 利用现网设备 结合手机上网流程,利用现网设备封堵黑名单URL/IP地址,可以选择GGSN设备、WAP网关、公网出口路由器、DNS封堵等拦截点。 a) DNS封堵。将发现的非法域名配置在DNS的黑名单库中,对非法域名停止解析。该方案存在一定缺陷。用户直接用IP地址访问时,该方法失效。 b) 公网出口路由器封堵。通过国际出口路由器、到其他运营商公网出口路由器配置非法IP控制策略实现。 c) GGSN封堵。在GGSN设备配置IP黑名单控制策略实现。 d) WAP网关封堵。将发现的黑名单URL、IP地址配置到WAP网关,由WAP网关实现过滤。 3 手机上网不良信息监测流程 WAP不良信息监测系统所需设备功能及流程如图4所示。

浅析手机上网不良信息监测实现方案 图4 手机上网不良信息监测流程

步骤①:采集模块复制用户数据流到数据还原设备。 步骤②:数据还原设备进行数据去重、协议解析、内容还原。 步骤③:将还原后的媒体内容(文字、图片、音视频)同步到内容识别模块。 步骤④:内容识别模块初步发现疑似内容。 步骤⑤:送疑似内容到人工审核。 步骤⑥:人工审核、确认黑名单网址。 步骤⑦:更新(新增、删除)黑名单列表到数据拦截设备。 步骤⑧:数据拦截设备部署黑名单生效,实现数据拦截。 4 结束语 本文对WAP不良信息监测原理、实现方案进行了介绍。但技术手段仅为参考依据,运营商主要做技术支撑,实际不良信息的检测需要运营商人工干预、公共安全部门的参与,并需要有法律依据。 参考文献: [1] 艾瑞市场咨询有限集团. 中国手机网民手机上网行为调研报告[EB/OL]. [2011-06-20]. http://www.surfingjs.com. [2] YD/T 1392-2005 WAP网关设备技术要求[S/OL]. [2011-06-20]. http://www.51zbz.com/biaozhun/97763.html. [3] YD/T 2054-2009 WAP网关内容过滤技术要求[EB/OL]. [2011-06-20]. http://www.csres.com/detail/210376.html.
(责任编辑:6g下载网)

分享到:

------分隔线----------------------------