移動互聯網不良信息監控過濾技術的比較分析

李磊，林津如

移動互聯網不良信息監控過濾技術的比較分析

李磊1，林津如2

（1.中國移動通信集團廣東有限公司，廣東 廣州 510623；2.廣州杰賽科技股份有限公司，廣東 廣州 510310）

針對智能終端的普及所帶來的網絡信息安全問題，分析了傳統互聯網與移動互聯網的上網方式和接入方式的差別。著重闡述了移動互聯網的監控方法，同時結合用戶移動性管理的具體應用，提出了一套針對移動互聯網不良信息的識別和治理方法。

深度包解析中國移動互聯網爬蟲技術網絡協議逆向解析技術

1　引言

互聯網給人們帶來一個五彩繽紛的信息環境。迄今為止，不但網民數量急劇增加，而且越來越多的用戶把互聯網作為獲取和發布信息的首選渠道。一方面，隨著3G、4G、WLAN等技術的不斷完善和普及，使得手機上網越來越方便；另一方面，由于公網網絡資源缺乏統一有效的管理，移動互聯網的信息安全性問題越來越突出。許多不健康甚至惡意的內容摻雜進來，少數不法分子借助互聯網開放自由的特點，傳播暴力色情內容，甚至將互聯網作為反動、邪教的工具，散布謠言、蠱惑民心，給社會的安定及國家的發展帶來了不可忽視的威脅[1]。

本文在介紹傳統網絡信息監控方式的基礎上，分析了移動網絡的用戶終端接入方法和監控機制，最后給出了對不良信息的識別和處理方法。

責任編輯：劉妙liumiao@mbcom.cn

2　傳統互聯網的監控方式

一般來說，傳統的互聯網用戶是通過固定寬帶方式接入網絡的。基于該方式的信息安全監控系統主要部署在網絡出口處，即網關位置。部署方式主要分為旁路部署和串接部署。其中旁路部署更加適用于電信網、校園網等規模較大的網絡。

旁路部署是一種透明、被動的監控方式。互聯網信息安全監控系統的硬件平臺至少需要配置2個網絡接口，其中一個作為設備管理接口，另一個作為旁路采集接口。旁路采集接口，一般采用端口鏡像方式采集網絡數據。通過對采集的數據進行分析，進而采取相應的手段達到過濾及封堵不良信息的目的。

3　移動互聯網的監控方式

相對于傳統的互聯網監控，移動互聯網監控的主要區別是接入互聯網的方式不同。即固定寬帶接入與移動網絡接入。對于移動網絡接入，用戶在上網的同時，網絡接入點可能實時地在變化，因此信息監控需要增加用戶移動性管理。

目前，通信運營商為用戶提供的移動上網類型主要有WLAN接入、上網卡接入（包括手機轉Wi-Fi接入）及手機直接接入。下面將分別介紹這幾種接入方式下的監測方式。

3.1WLAN接入環境下的監控方式

用戶通過智能手機、平板電腦等智能終端設備，通過AP接入移動互聯網，訪問外網和內網資源。

為了解決上述問題，需要在網絡上部署NET（網絡地址轉換）前置機及DPI（深度包解析）設備。通過DPI系統，可以識別并獲取WLAN用戶上網過程中的URL訪問信息。通過在城域/省網出口部署DPI設備，可以獲取用戶上網記錄。WLAN日志留存服務器從DPI設備采集用戶上網的URL記錄，并關聯NAT設備產生的NAT日志以及Radius（遠端撥入用戶驗證服務）服務器產生的登陸認證日志，最終生成用戶完整的上網記錄[2]。其網絡部署及業務流程如圖1所示。

其中，NET前置機上傳的用戶上網記錄數據主要包含以下字段，具體如表1所示。

DPI上傳的用戶上網記錄數據主要包含以下字段，具體如表2所示。

圖1　WLAN接入方式下的網絡部署及業務流程示意圖

表1　NET前置機采集數據

NET設備可以部署在運營商網絡流量匯聚點或者業務接入點。在實際應用中，NET設備部署在城域網出口或省出口層面，如圖2所示。

實際應用中，可以根據省內私有地址用戶規模來靈活選用部署方式。例如省內私有地址規模小于50萬可以選用方案一，大于50萬的選用方案二。

WLAN接入方式，嚴格意義上不屬于移動接入，而是固網接入的延伸。

表2　DPI設備采集數據

3.2手機直接接入環境下的監控方式

用戶通過手機或者帶SIM卡的PAD等訪問外網和內網資源。其中包括2種方式，一是通過CMNET APN接入，等同于普通電腦上網，直接訪問Web網頁；二是通過CMWAP APN接入，主要訪問夢網等自有業務以及WAP網站瀏覽。

為了解決上述問題，需要在網絡上部署DPI設備、防火墻日志采集設備以及Gn、Gb/Iu采集設備。通過DPI系統，可以識別并獲取用戶上網過程中的URL訪問信息，實現Gn、Gb/Iu-PS等數據接口的采集，并完成采集數據的解析，生成原始XDR數據文件。日志留存服務器對原始XDR文件進行分析，關聯防火墻日志采集設備的日志，合成相關系統所需的目標XDR文件，并對日志數據進行存儲，為上層分析系統提供轉發接口。其中在GGSN設備的Gn鏈路，采集解析所有信令面和用戶面數據；在SGSN設備的Gb/Iu-PS鏈路，僅采集解析Gn側無法采集的用戶移動性管理等信令面數據。

具體的網絡部署及業務流程如圖3所示。

其中，Gn、Gb/Iu采集設備上傳用戶上網記錄數據，主要采集的數據如表3所示。

DPI上傳的用戶上網記錄數據主要包含的字段與WLAN的DPI采集數據相同。實際網絡部署中，這2種方式的DPI設備及日志服務器可以合設。

3.3上網卡接入環境下的監控方式

上網卡接入包括上網卡或手機卡轉Wi-Fi接入。其上網流程可以等同于手機直接上網，故其網絡部署和業務流程亦與手機直接接入方式下的流程相同。

圖2　NET設備的部署方式

圖3　手機直接接入方式下的網絡部署及業務流程示意圖

表3　Gn、Gb/Iu采集設備采集數據

4　不良信息的識別與治理

在獲取用戶上網信息（主要為URL信息）后，接下來就是如何獲取URL的內容及對URL的內容進行判斷和識別。

4.1不良信息的識別

目前主要通過爬蟲技術及網絡協議解析技術獲取URL的內容。通過綜合分析系統將內容進行處理，還原用戶上網信息，從而識別不良信息。之后便可根據篩選準則，對用戶訪問的內容自動進行審核，判斷其是否為疑似不良內容。自動識別主要通過對黃色圖片、不良文字及網站編號證書等信息自動審核來識別。

（1）色情圖片智能識別判定。主要根據對多種模式信息（膚色、姿態、外形、圖像信息矩、模板等）進行綜合判斷。例如通過紋理分析來區別類膚色自然紋理和皮膚，建立一套智能圖片識別模型，從而實現對色情圖片的有效識別及過濾。但是，目前圖片識別的準確度比較低，需要輔助人工審核。

（2）不良文字智能匹配識別。通過的設置和管理，并依照一定的匹配策略，可以識別文字中的不良信息。用戶可根據[3]。

列表來實現對

的維護，不同的業務類型可分別定義所屬的

，也可共用

列表。權重匹配管理應支持不同協議（業務）設置不同的

和權重，同時根據查準率和出現概率，設置

的權重，以降低誤報率

（3）網站報備監測技術。根據IP地址判斷IDC客戶的網站頁面底部的中央位置上是否有政府的備案編號及證書，同時應能夠對備案編號、證書、信息產業部備案管理系統網址等進行特征抽象，并形成一定的規則，以實現智能識別，保證監測結果的準確性[4]。

4.2不良信息的治理

為了保證監測的準確性，一些自動審核篩選出來的不良信息，需要經過人工審核后，才能最終判定是否為不良信息。對于人工審核判定為不良信息的網站，再生成相應的黑名單，然后發送至流控系統進行封堵。

另外，對于網上的不良言論，通過上述方法同樣可以定位到個人。在實施手機號碼實名制的前提下，通過日志服務器收集的IMEI號碼、LAC或AP地址，可以還原用戶的姓名、上網時間和上網時的大概地理位置的信息。這對于打擊網上謠言及剔除不良信息同樣有非常重要的意義。但是，這同樣會涉及到用戶個人隱私信息等問題，這就不僅需要在技術層面做好防護工作，更需要法律制度的進一步完善。

5　移動互聯網不良信息與傳統互聯網相比新的變化和趨勢

與傳統互聯網相比，移動互聯網給我們帶來了全新的體驗，但也使得網絡和信息安全面臨著新的挑戰。隨著移動終端的智能化和業務平臺的多樣化，所有傳統互聯網面對的或者沒有面對的安全難題，都可能出現在移動互聯網上。在信息化高速發展的時代，移動互聯網為我們提供了接入網絡的能力，同時也意味著存在網絡有害或者違法信息行為的可能，相應的安全管理形勢將更加復雜。

在移動互聯網的網絡安全方面，傳統的互聯網由于網絡相對封閉，終端的類型單一且非智能，用戶鑒權也很嚴格，網絡行為可溯源，使得其安全性相對較高。目前，隨著3G、LTE的逐步覆蓋，移動互聯網逐漸IP化，傳統互聯網的一些安全特性在移動互聯網中已經不存在。面對未來移動互聯網的各種安全威脅，傳統的安全防護措施明顯不足。在信息安全方面，移動互聯網的發展帶動了大批具有移動特色的新型應用的繁榮，例如移動電子商務、定位業務、微信等。這些應用和移動通信傳統業務（話音、彩信、短信等）充分融合，業務環節和參與設備相對增加很多。同時由于移動業務帶有明顯的個性化特征，且擁有如用戶位置、通信錄、交易密碼等用戶隱私信息，因此這類業務應用一般都具有很強的信息安全敏感度。正是由于以上特征，再加上移動互聯網潛在的巨大用戶群，移動業務應用面臨的安全威脅將會具有更新的攻擊目的、更多樣化的攻擊方式和更大的攻擊規模[5]。

6　結束語

隨著互聯網的不斷發展，出現了大量的不良信息，帶來了許多不安定性的因素。特別是近年來，隨著3G、LTE的逐漸普及，移動互聯網的安全問題更加突出。通過采取上述技術手段，將進一步強化對移動數據網的信息監控，對有效地切斷有害信息傳播鏈條，凈化移動網絡的信息環境有著很好的作用。

[1] 蔣曉琳,黃紅艷. 移動互聯網安全問題分析[J]. 電信網技術, 2009(10): 4-5.

[2] 鄭威. 移動互聯網應用安全的問題分析與建議[J]. 現代通信科技, 2012(9): 27-32.

[3] 移動互聯網的安全問題及其對策[J]. 科技論壇, 2013(30): 27-123.

[4] 中國移動通信集團. 中國移動WLAN日志留存系統深度包解析（DPI）技術方案 V1.0.0[Z]. 2013.

[5] 徐維華. 移動互聯網內容監測系統方案設計[J]. 通信世界, 2009(42): 20-21.

[6] 唐建軍,文彬. 不良信息監測系統在移動互聯網中的應用[J]. 科技信息, 2010(25): 68-68.

[7] 張海清. 淺述移動互聯網的安全問題及其對策[J]. 信息通信, 2012(2): 169-169.

[8] 許萌. 移動互聯網對運營商的安全性挑戰[J]. 消費電子, 2013(6): 95-96.

[9] 封莎,閔棟. 移動互聯網安全問題分析[J]. 現代電信科技, 2010(4): 5-8.

[10] 柳青. 移動互聯網安全問題分析[J]. 衛星電視與寬帶多媒體, 2011(9): 36-37.★

李磊：學士畢業于西北工業大學，現任職于中國移動通信集團廣東有限公司工程建設中心，主要從事核心網建設工作。

林津如：學士畢業于廣西大學，現任職于廣州杰賽科技股份有限公司技術中心（軍工部），主要從事科技質量工作。

Comparative Analysis on Monitoring & Filtering Technology of Harmful Mobile Internet Information

LI Lei1, LIN Jin-ru2
(1. China Mobile Group Guangdong Co., Ltd., Guangzhou 510623, China; 2. GCI Science & Technology Co., Ltd., Guangzhou 510310, China)

According to the network information security problem resulted from the popularity of intelligent terminal, the difference of both online and access modes between traditional Internet and the mobile Internet was analyzed. The monitoring method of mobile Internet was mainly elaborated. Combined with the specifi c application of user mobility management, a series of solutions to identify and manage harmful mobile Internet information were put forward.

deep packet inspectionChina Mobile Netcrawler technologynetwork protocol reverse parsing technology

10.3969/j.issn.1006-1010.2015.09.010

TN918.91

A

1006-1010(2015)09-0044-05

引用格式：李磊,林津如. 移動互聯網不良信息監控過濾技術的比較分析[J]. 移動通信, 2015,39(9): 44-48.

2015-01-29