6g下載網
當前位置: 主頁 > 軟件教程 > 移動通信 >

淺析手機上網不良信息監測實現方案

時間: 2014-07-29 22:27 來源: 郵電設計技術

分享到:

0 前言 隨著移動互聯網的不斷發展,以及用戶接受程度的不斷加深,移動上網已經深入到社會的各個階層,同時也暴露出了移動網站內容良莠不齊的問題。移動通信領域內的手機上網信息安全越來越被關注和重視。 為整治手機淫穢色情及低俗信息,凈化上網環境,運營商有必要實現手機上網不良信息監測。手機上網不良信息監測即通過一定方式采集用戶訪問的數據,并進行數據還原和分析,若訪問內容為非法內容,則將該內容URL加入黑名單,下次用戶訪問該URL時,進行數據阻斷。 1 手機上網分析 1.1 流程分析 手機上網的流程如圖1所示。

淺析手機上網不良信息監測實現方案

上網卡用戶和部分智能手機用戶訪問公網時直接經數據分組網Gi路由器接入互聯網。 大部分手機用戶訪問公網時經WAP網關,由WAP網關作為用戶訪問公網的代理實現。 1.2 內容分析 手機上網和PC上網訪問內容基本相同,手機上網訪問的內容以文字、圖片、流媒體單獨或組合的形式存在。在應用層可以基于各種通用或私有協議,但網絡層均以TCP、UDP的方式承載。 應用層協議可分為應用層加密協議(如HTTPS)和應用層非加密協議(如HTTP、FTP),并且絕大部分互聯網應用為應用層非加密協議。根據互聯網經驗,約有90%的內容可以通過網絡層解包的形式將內容還原。 2 技術實現方案 手機上網不良信息監控,主要分為手機上網數據的獲取、分析、過濾3個層面。 2.1 數據獲取 獲取手機用戶上網數據一般有2種方式:一為采集抽取用戶訪問的URL,從而模擬用戶發起對該URL的請求,獲取該URL內容;二為旁路采集用戶上下行數據,通過協議分析的方式,還原用戶訪問內容。 模擬用戶訪問方式有以下問題難以解決。 a) 時效性。分析出用戶訪問的URL然后重新發起一次對該URL的訪問請求,具有一定的時延。 b) 無法實現加密數據的訪問。對于需要賬號/密碼訪問的URL,由于無用戶賬號,無法實現對該URL內容的獲取。 c) 帶寬消耗。由于模擬用戶二次訪問該URL內容,對網絡帶寬有一定的要求。 而還原用戶數據方式,主要基于對協議的分析。大部分內容可以通過解析網絡層協議包的方式將內容解析出來,如HTTP、FTP、SMTP、RTP等。但也有一些應用層加密的內容無法解析,如HTTPS、QQ、MSN等內容。根據互聯網經驗,90%的內容可以將內容解析出來。故在內容獲取方面,推薦采用數據還原的方式實現。 結合用戶上網流程,內容獲取采集點一般配置在GGSN之后的2個局向上(見圖2)。

淺析手機上網不良信息監測實現方案

2.2 內容分析 內容分析主要基于文本、圖像、音視頻內容,根據關鍵字、特征庫等信息,對文字、圖片等各類媒體進行分析處理,發現并記錄淫穢色情等不良媒體內容相關的網站IP、域名、URL、頁面內容等。 內容分析主要實現數據還原、數據處理、監控策略管理等功能,其主要功能模塊如圖3所示。

淺析手機上網不良信息監測實現方案

2.3 內容過濾 內容過濾主要基于已經發現的黑名單URL或IP地址。內容過濾可以基于2種方式實現。 2.3.1 新增硬件設備旁路阻斷 在網絡中部署TCP拆包模塊,并配置黑名單列表,用戶訪問的數據實時復制到TCP拆包模塊,若發現為非法URL請求,TCP拆包模塊對違規數據連接發送拆包請求,阻斷數據流。該方式僅支持TCP協議承載的數據包。 2.3.2 利用現網設備 結合手機上網流程,利用現網設備封堵黑名單URL/IP地址,可以選擇GGSN設備、WAP網關、公網出口路由器、DNS封堵等攔截點。 a) DNS封堵。將發現的非法域名配置在DNS的黑名單庫中,對非法域名停止解析。該方案存在一定缺陷。用戶直接用IP地址訪問時,該方法失效。 b) 公網出口路由器封堵。通過國際出口路由器、到其他運營商公網出口路由器配置非法IP控制策略實現。 c) GGSN封堵。在GGSN設備配置IP黑名單控制策略實現。 d) WAP網關封堵。將發現的黑名單URL、IP地址配置到WAP網關,由WAP網關實現過濾。 3 手機上網不良信息監測流程 WAP不良信息監測系統所需設備功能及流程如圖4所示。

淺析手機上網不良信息監測實現方案 圖4 手機上網不良信息監測流程

步驟①:采集模塊復制用戶數據流到數據還原設備。 步驟②:數據還原設備進行數據去重、協議解析、內容還原。 步驟③:將還原后的媒體內容(文字、圖片、音視頻)同步到內容識別模塊。 步驟④:內容識別模塊初步發現疑似內容。 步驟⑤:送疑似內容到人工審核。 步驟⑥:人工審核、確認黑名單網址。 步驟⑦:更新(新增、刪除)黑名單列表到數據攔截設備。 步驟⑧:數據攔截設備部署黑名單生效,實現數據攔截。 4 結束語 本文對WAP不良信息監測原理、實現方案進行了介紹。但技術手段僅為參考依據,運營商主要做技術支撐,實際不良信息的檢測需要運營商人工干預、公共安全部門的參與,并需要有法律依據。 參考文獻: [1] 艾瑞市場咨詢有限集團. 中國手機網民手機上網行為調研報告[EB/OL]. [2011-06-20]. http://www.surfingjs.com. [2] YD/T 1392-2005 WAP網關設備技術要求[S/OL]. [2011-06-20]. http://www.51zbz.com/biaozhun/97763.html. [3] YD/T 2054-2009 WAP網關內容過濾技術要求[EB/OL]. [2011-06-20]. http://www.csres.com/detail/210376.html.
(責任編輯:6g下載網)

分享到:

------分隔線----------------------------
? 35选7福利彩票