学位论文 > 优秀研究生学位论文题录展示

面向GTP_IPS系统的用户面流量监控模块设计与实现

作 者: 李瑞雪
导 师: 赵大哲
学 校: 东北大学
专 业: 计算机应用技术
关键词: 3G核心网 GTP协议 IPS GTP用户面流量监控
分类号: TN929.5
类 型: 硕士论文
年 份: 2009年
下 载: 37次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着第三代移动通信(3G)网络应用的普及和发展,其自身的安全问题也日益受到人们的广泛关注。GTP协议作为3G核心网中最为重要的一种IP承载和隧道封装协议,其自身没有采用任何安全机制,因此,存在明显的安全漏洞,容易被攻击者所利用,从而使3G核心网面临巨大的安全威胁。针对该问题,开展了GTP协议的安全过滤及防护技术研究,设计并开发了具有GTP控制面和用户面安全防护功能的GTP_IPS系统。本文主要涉及GTP_IPS系统中GTP用户面流量监控模块的设计与实现。首先分析了3G核心网中GTP用户面面临的众多安全威胁,概述了国内外各大安全厂商开发的GTP防护产品对用户面流量的防护功能。在此基础上,结合GTP协议的特性,设计并实现了GTP用户面流量监控模块,主要支持以下功能:支持对GTP用户面的TEID和序列号进行信息维护与检测;支持包括IPv4、TCP、UDP、HTTP等协议在内的GTP用户面数据的分层解析;支持对HTTP业务还原以及内容审计;支持针对GTP用户面的攻击检测,如GTP-in-GTP攻击检测。为了测试该模块功能的有效性,搭建了实验室仿真测试环境,利用GTP测试仪等多种测试工具对本模块进行了测试。测试结果表明,面向GTP_IPS系统的用户面流量监控模块能够有效地应对GTP用户面面临的各种安全威胁,能够满足GTP_IPS对用户面流量的防护需求。本文的工作是在国家自然科学基金资助下完成的。

全文目录


摘要  5-6
Abstract  6-10
第1章 绪论  10-14
  1.1 课题背景及意义  10-11
  1.2 国内外研究现状  11-12
  1.3 论文研究内容  12-13
  1.4 论文结构  13-14
第2章 相关协议标准及GTP_IPS系统  14-24
  2.1 GTP协议简介  14-18
    2.1.1 GTP协议的演进及应用  14-16
    2.1.2 GTP消息  16-18
  2.2 NEL简介  18-21
    2.2.1 NEL的特征  18-20
    2.2.2 基于NEL的软件开发模式  20-21
  2.3 GTP_IPS系统简介  21-23
    2.3.1 GTP_IPS系统体系结构  21-22
    2.3.2 GTP_IPS系统中控制面监控模块的功能及模块结构  22-23
  2.4 本章小结  23-24
第3章 GTP用户面流量深度监控方案  24-36
  3.1 GTP用户面流量安全威胁分析  24
  3.2 GTP用户面流量监控方案  24-35
    3.2.1 伪造GTP首部威胁监控方案  24-26
    3.2.2 负载含有害信息威胁监控方案  26-34
    3.2.3 GTP-in-GTP威胁监控方案  34-35
  3.3 本章小结  35-36
第4章 GTP用户面流量监控模块设计与实现  36-60
  4.1 设计目标  36
  4.2 总体设计  36-41
    4.2.1 体系结构设计  36-39
    4.2.2 运行流程设计  39-40
    4.2.3 存储结构设计  40-41
  4.3 信息维护与检测子模块的设计与实现  41-45
    4.3.1 功能和接口  41-42
    4.3.2 关键数据结构设计  42
    4.3.3 流程逻辑  42-45
  4.4 协议解析与检测子模块的设计与实现  45-56
    4.4.1 功能和接口  45-46
    4.4.2 关键结构的设计与实现  46-49
    4.4.3 流程逻辑  49-56
  4.5 业务应用还原与内容审计子模块的设计与实现  56-58
    4.5.1 功能和接口  56-57
    4.5.2 NEL规则定义  57-58
  4.6 模块参数配置的设计与实现  58-59
  4.7 本章小结  59-60
第5章 GTP用户面流量监控模块测试  60-70
  5.1 测试目标  60
  5.2 测试环境  60-62
  5.3 测试过程及结果  62-69
    5.3.1 TEID-U检测  62-63
    5.3.2 序列号检测  63-65
    5.3.3 IP地址审计  65-66
    5.3.4 URL审计  66-67
    5.3.5 网页还原  67
    5.3.6 网页关键字审计  67-68
    5.3.7 GTP-in-GTP数据包检测  68-69
  5.4 本章小结  69-70
第6章 结束语  70-72
  6.1 课题总结  70
  6.2 展望  70-72
参考文献  72-74
致谢  74

相似论文

  1. 基于IPS的SIP信令压缩技术研究,TN929.5
  2. MNP(移动号码携带)在3G核心网络中的实现,TN929.5
  3. 面向教育城域网的入侵防御系统(IPS)应用问题研究,TP393.08
  4. 入侵防御系统(IPS)研究与设计,TP393.08
  5. 安徽联通WCDMA分组域核心网组网设计,TN929.533
  6. 中国移动TD-SCDMA三期天津核心网建设方案研究,TN929.533
  7. 小分子化合物在诱导山羊iPS细胞中的作用,Q952
  8. LG公司IPS硬屏技术的创新型市场推广,F426.6
  9. 牛Oct4/Sox2/c-Myc/Klf4基因真核表达载体的构建及皮肤成纤维细胞转染,Q78
  10. 猪DDX3X的功能分析及其对猪繁殖与呼吸综合征病毒增殖的影响,S858.28
  11. 瓷层厚度对IPS e.max修复体颜色及遮色性能的影响,R783
  12. 用于诱导多潜能性干细胞的人羊水细胞培养及逆转录病毒包装平台的建立,R450
  13. 入侵防御技术在校园网中的应用,TP393.18
  14. 基于软交换的3G核心网与WLAN互通技术的研究,TN929.5
  15. 软交换技术在WCDMA核心网中的研究与应用,TN929.533
  16. 3G移动网络安全管理系统研究与实现,TN929.5
  17. 人Oct4蛋白诱导神经干细胞为iPS细胞的初步研究,Q2
  18. 利用限定因子诱导牛iPS细胞,Q813
  19. 瓷层厚度和光源对IPSe.max全瓷修复体颜色的影响,R783.1
  20. 不同强度光照对母鸡离顶盖通路c-fos基因表达的影响,S831

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com