3G移動網(wǎng)絡安全管理系統(tǒng)研究與實現(xiàn).pdf

1、隨著第三代通信技術的發(fā)展，3G網(wǎng)絡已經(jīng)步入商用階段，伴隨著3G網(wǎng)絡的高帶寬所帶來的豐富業(yè)務也使3G網(wǎng)絡的安全問題日益突出。無論是無線網(wǎng)絡自身開放性造成的脆弱性，還是各種網(wǎng)絡并存造成的相互干擾，乃至IP技術的引入都使得無線網(wǎng)絡的信息安全管理變得越發(fā)復雜。各種不同功能，針對不同網(wǎng)絡層的安全設備以告警、日志的形式記錄了大量的網(wǎng)絡安全數(shù)據(jù)，這些數(shù)據(jù)已經(jīng)成為網(wǎng)絡安全工作中防御、檢測和響應的重要基礎依據(jù)。海量的零星雜亂的安全數(shù)據(jù)相互之間缺乏關聯(lián)，導

2、致大量的安全事件無法分析，出了問題無法及時響應，從而使得整個安全系統(tǒng)的效果大打折扣，用戶無法對整個網(wǎng)絡的安全狀況做出全面的評估，使得網(wǎng)絡安全維護處于被動狀態(tài)。在信息的安全保障中，“三分靠技術、七分靠管理”是一條準則。有線網(wǎng)絡的信息安全管理很早就已經(jīng)引起了人們的注意。國外的諾基亞、思科和中國的網(wǎng)御神州等都推出基于IP的安全管理系統(tǒng)。但目前在無線移動領域，安全管理的系統(tǒng)還比較匱乏。從目前的移動通信網(wǎng)絡來看，以手機病毒為首的安全問題正日益突出

3、，而移動通信這種實時性業(yè)務對網(wǎng)絡狀況的要求又比較嚴格，因此，移動通信網(wǎng)絡迫切需要一個安全管理平臺來及時掌握網(wǎng)絡的安全狀態(tài)。
　　 本項目所研究和實現(xiàn)的3G移動網(wǎng)絡安全管理系統(tǒng)就是在3G移動網(wǎng)絡核心網(wǎng)搭建Snort入侵檢測系統(tǒng)，并對從入侵檢測系統(tǒng)等多個安全設備采集的網(wǎng)絡告警和日志進行關聯(lián)分析，提取出有用的攻擊場景，從而為無線移動網(wǎng)絡的安全管理提供了一個有效的自動綜合管理平臺。本項目將涉及信息安全領域多種關鍵技術的創(chuàng)新，包括對GTP

4、隧道協(xié)議分析技術、snort入侵檢測定制技術，用戶行為關聯(lián)技術、告警融合技術、事件相關性分析引擎設計等網(wǎng)絡信息安全關鍵環(huán)節(jié)。
　　 全文本文所作的工作如下：
　　 1.研究Snort入侵檢測系統(tǒng)的結(jié)構(gòu)和工作原理，對其開源代碼進行分析和擴展，結(jié)合GTP協(xié)議分析，將Snort移植到核心網(wǎng)并定制入侵檢測規(guī)則，實現(xiàn)對GTP封裝數(shù)據(jù)包的入侵檢測。
　　 2.分析3G網(wǎng)絡結(jié)構(gòu)及核心網(wǎng)IP分組數(shù)據(jù)的路由方式，確定Snort入侵