淺談移動互聯(lián)網(wǎng)不良信息監(jiān)控過濾技術(shù)

白吉然　劉心聲

摘 要：隨著移動互聯(lián)網(wǎng)的興起，移動網(wǎng)絡信息安全問題日漸突顯，已經(jīng)引起政府部門和社會各界的廣泛關注。由于移動互聯(lián)網(wǎng)和傳統(tǒng)互聯(lián)網(wǎng)運作方式的不同，網(wǎng)絡信息監(jiān)控的特點和模式也不一樣。文章圍繞移動互聯(lián)網(wǎng)信息監(jiān)控有關問題進行探討，對比了傳統(tǒng)互聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)監(jiān)控模式的區(qū)別，闡述了不良網(wǎng)絡信息甄別和防控技術(shù)。

關鍵詞：深度包解析；中國移動互聯(lián)網(wǎng)；爬蟲技術(shù)；網(wǎng)絡協(xié)議逆向解析技術(shù)

引言

互聯(lián)網(wǎng)是現(xiàn)代社會一個極為重要的發(fā)明。它的存在，不僅改變了人們的生活方式，提高了工作效率，而且對于社會思想、文化、人們的心理等方面都產(chǎn)生了不可磨滅的巨大影響。可以說，互聯(lián)網(wǎng)作為現(xiàn)代社會重要特征，已經(jīng)深深植入社會的每一個角落，與人們的生產(chǎn)、生活構(gòu)成一個十分緊密的有機體?；ヂ?lián)網(wǎng)的一個重要特征就是信息的共享。人們通過多種渠道將各類信息發(fā)布到網(wǎng)上，同時通過同樣的渠道共享網(wǎng)上信息。海量的信息和高速的信息傳遞速度、多種類型的共享方式，是互聯(lián)網(wǎng)的最突出優(yōu)勢。隨著3G、4G、WLAN等無線網(wǎng)絡技術(shù)的不斷發(fā)展，移動上網(wǎng)設備的功能越來越豐富，性能越來越好，移動上網(wǎng)已經(jīng)成為人們網(wǎng)上信息共享的一個常態(tài)性方式。移動網(wǎng)絡的日益完善的同時，其管理力度弱，安全水平較低的問題也逐漸突顯出來?；ヂ?lián)網(wǎng)開放包容的特點，造成了網(wǎng)上信息種類駁雜，良莠不齊的現(xiàn)象，甚至有少數(shù)不法分子利用網(wǎng)絡進行非法活動，利用網(wǎng)絡漏洞盜取他人信息，或傳遞不良信息，給個人財產(chǎn)、社會穩(wěn)定、乃至國家經(jīng)濟、國防安全造成了威脅。加強移動信息互聯(lián)網(wǎng)信息監(jiān)督管理，嚴防不良信息傳遞，保障風清氣正的互聯(lián)網(wǎng)環(huán)境，是當前網(wǎng)絡管理部門和互聯(lián)網(wǎng)工作者的重要任務。

1 傳統(tǒng)互聯(lián)網(wǎng)的監(jiān)控方式

傳統(tǒng)的互聯(lián)網(wǎng)監(jiān)控模式往往是以網(wǎng)絡接口處為作業(yè)平臺實施監(jiān)控作業(yè)的。在傳統(tǒng)互聯(lián)網(wǎng)接入模式中，網(wǎng)絡用戶將固定寬帶作為網(wǎng)接入的主要方式。用戶和互聯(lián)網(wǎng)之間的信息交換都要通過網(wǎng)絡出口——網(wǎng)關來實現(xiàn)。因此，對流經(jīng)網(wǎng)關的信息加以監(jiān)控，就能實現(xiàn)對用戶上網(wǎng)信息的監(jiān)控。監(jiān)控系統(tǒng)的部署方式主要有旁路部署和串接部署。電信網(wǎng)絡、校園網(wǎng)等用戶群體多，規(guī)模大的網(wǎng)絡監(jiān)控系統(tǒng)一般使用旁路部署方式。旁路部署則具有透明性較好，監(jiān)控較為被動的特點。聯(lián)網(wǎng)信息安全監(jiān)控系統(tǒng)的硬件平臺必須保證2個以上的網(wǎng)絡接口，包含一個設備管理接口和一個旁路采集接口。監(jiān)控系統(tǒng)依靠旁路采集接口以端口鏡像方式采集網(wǎng)絡數(shù)據(jù)信息，然后通過對采集信息的對比分析，來判斷那些信息屬于不良信息，在此基礎上進行相應的過濾或封堵工作。

2 移動互聯(lián)網(wǎng)的監(jiān)控方式

進入21世紀，移動互聯(lián)網(wǎng)大范圍興起，其與傳統(tǒng)互聯(lián)網(wǎng)大相徑庭的運作方式，給互聯(lián)網(wǎng)監(jiān)控工作帶來很大沖擊和改變。移動互聯(lián)網(wǎng)采用移動網(wǎng)絡接入方式。與傳統(tǒng)互聯(lián)網(wǎng)不同，移動互聯(lián)網(wǎng)的用戶在上網(wǎng)的同時，其網(wǎng)絡接入點往往一直在變，在網(wǎng)絡信息監(jiān)控系統(tǒng)中必須引入用戶移動性管理這一重要內(nèi)容。

下面對移動網(wǎng)絡用戶使用的不同種類的移動上網(wǎng)接入方式信息監(jiān)控分別進行說明。

2.1 使用WLAN接入方式上網(wǎng)的監(jiān)控方式

WLAN用戶使用智能手機、平板電腦等移動智能終端通過AP接入移動互聯(lián)網(wǎng)，實現(xiàn)對外網(wǎng)和內(nèi)網(wǎng)資源的訪問與使用。在實現(xiàn)WLAN監(jiān)控方式上，NET（網(wǎng)絡地址轉(zhuǎn)換）前置機及DPI（深度包解析）設備是必備的要件組成。監(jiān)控系統(tǒng)通過DPI系統(tǒng)采集WLAN用戶上網(wǎng)時產(chǎn)生的URL數(shù)據(jù)；同時在設置在城域/省網(wǎng)出口的DPI設備的支持下，實現(xiàn)對用戶上網(wǎng)記錄的采集。通過DPI設備取得的用戶上網(wǎng)URL記錄信息被匯總到WLAN日志留存服務器，與NAT設備產(chǎn)生的NAT日志以及Radius（遠端撥入用戶驗證服務）服務器產(chǎn)生的登陸認證日志彼此結(jié)合，最終形成較為全面的用戶上網(wǎng)記錄。

2.2 使用手機直接接入方式上網(wǎng)的監(jiān)控方式

該方式用戶以手機或帶有SIM卡的PAD等設備進行網(wǎng)絡資源訪問。根據(jù)接入方式不同，還可以細化分為CMNET APN接入和CMWAP APN接入兩種方式。其中前者和一般的電腦上網(wǎng)本質(zhì)上相同，訪問的是Web網(wǎng)頁；后者是以夢網(wǎng)等自有業(yè)務以及WAP網(wǎng)站為訪問目標。這種環(huán)境下的網(wǎng)絡監(jiān)控，要使用DPI設備、防火墻日志采集設備以及Gn、Gb/Iu采集設備。其中，DPL系統(tǒng)的作用主要是對用戶上網(wǎng)過程中產(chǎn)生的URL數(shù)據(jù)進行識別和采集，同時對Gn、Gb/Iu-PS等數(shù)據(jù)接口數(shù)據(jù)進行采集。數(shù)據(jù)采集到后進行解析作業(yè)，同時生成原始XDR數(shù)據(jù)文件。再由日志留存服務器對原始XDR文件進行分析，然后與防火墻日志相關聯(lián)，轉(zhuǎn)化成最終的目標XDR文件。與此同時，系統(tǒng)還要存儲相關日志信息，并將轉(zhuǎn)發(fā)接口提供給上層分析系統(tǒng)。GGSN設備的Gn鏈路負責對全部的信令面和用戶面數(shù)據(jù)進行采集；SGSN設備的Gb/Iu-PS鏈路則承擔著用戶移動性管理等信令面數(shù)據(jù)的采集解析工作，與Gn鏈路實現(xiàn)功能互補。

手機直接接入模式和WLAN接入模式兩種上網(wǎng)方式中DPI傳遞的用戶上網(wǎng)記錄數(shù)據(jù)基本相同。在實際工作中，上述兩種移動上網(wǎng)方式的DPI設備及日志服務器可以合設。

2.3 使用上網(wǎng)卡接入方式上網(wǎng)的監(jiān)控方式

上網(wǎng)卡接入以上網(wǎng)卡為媒介，或者使用手機卡轉(zhuǎn)Wi-Fi的接入方式實現(xiàn)網(wǎng)絡資源訪問。整個流程與手機直接上網(wǎng)相同，所以該環(huán)境下的信息監(jiān)控部署方案和業(yè)務流程也和手機直接接入方式下的流程相同。

3 不良信息的識別與防控

獲取用戶上網(wǎng)信息的目的是為了對用戶訪問信息安全性進行鑒別，并進行相應的防控。下面就對如何進行信息識別和防控進行介紹。

3.1 不良信息的識別

對于不良信息的識別，主要是通過在獲取用戶上網(wǎng)訪問的URL后，對其內(nèi)容進行還原處理，然后再進行相關的識別作業(yè)。根據(jù)識別的結(jié)果對不良信息進行過濾、封堵。需要進行審核、篩選的信息內(nèi)容一般包括圖片、文字和網(wǎng)站證書等。其中，圖片識別需要大量的數(shù)據(jù)庫進行對比，目前可靠性不高，需要人工輔助。文字識別則是通過關鍵字段進行識別，從而判斷其中是否包括不良信息。通過對網(wǎng)站證書合法性的認定，對網(wǎng)站上信息的安全性進行判斷。

3.2 不良信息的治理

網(wǎng)絡信息一經(jīng)判定為不良信息，需根據(jù)具體情況采取相應措施進行處理。其中，將判定為含有不良信息的網(wǎng)站納入黑名單，進行封堵。對于在網(wǎng)上散布不良信息的個人進行定位，進而依法開展治理工作。需要注意的是，移動網(wǎng)絡使用往往與個人隱私信息密切相關，在進行網(wǎng)絡信息防控時要注意對個人隱私的保護。

4 結(jié)束語

現(xiàn)代社會，知識經(jīng)濟呈現(xiàn)出爆炸性增長。互聯(lián)網(wǎng)作為信息產(chǎn)業(yè)的主導力量，在國民經(jīng)濟發(fā)展和國家建設過程中發(fā)揮著極為關鍵的作用。我國作為互聯(lián)網(wǎng)產(chǎn)業(yè)的有機組成，移動網(wǎng)絡的應用范圍和產(chǎn)業(yè)規(guī)模逐年上升。移動網(wǎng)絡的使用狀況對于互聯(lián)網(wǎng)產(chǎn)業(yè)的順利發(fā)展，以及社會秩序的和諧穩(wěn)定都有著極其重要的作用。網(wǎng)絡管理單位要充分認識到網(wǎng)絡信息監(jiān)管在重要意義，不斷加強移動數(shù)據(jù)網(wǎng)絡信息監(jiān)控，做好不良信息的過濾和封堵工作，截斷不良信息傳播通道，維護移動網(wǎng)絡的風清氣正，為互聯(lián)網(wǎng)產(chǎn)業(yè)的健康發(fā)展做出基礎保障。

參考文獻

[1]張海清.淺述移動互聯(lián)網(wǎng)的安全問題及其對策[J].信息通信，2012（2）：169-169.

[2]許萌.移動互聯(lián)網(wǎng)對運營商的安全性挑戰(zhàn)[J].消費電子，2013（6）：95-96.