淺談移動互聯網不良信息監控過濾技術

白吉然　劉心聲

摘 要：隨著移動互聯網的興起，移動網絡信息安全問題日漸突顯，已經引起政府部門和社會各界的廣泛關注。由于移動互聯網和傳統互聯網運作方式的不同，網絡信息監控的特點和模式也不一樣。文章圍繞移動互聯網信息監控有關問題進行探討，對比了傳統互聯網和移動互聯網監控模式的區別，闡述了不良網絡信息甄別和防控技術。

關鍵詞：深度包解析；中國移動互聯網；爬蟲技術；網絡協議逆向解析技術

引言

互聯網是現代社會一個極為重要的發明。它的存在，不僅改變了人們的生活方式，提高了工作效率，而且對于社會思想、文化、人們的心理等方面都產生了不可磨滅的巨大影響。可以說，互聯網作為現代社會重要特征，已經深深植入社會的每一個角落，與人們的生產、生活構成一個十分緊密的有機體。互聯網的一個重要特征就是信息的共享。人們通過多種渠道將各類信息發布到網上，同時通過同樣的渠道共享網上信息。海量的信息和高速的信息傳遞速度、多種類型的共享方式，是互聯網的最突出優勢。隨著3G、4G、WLAN等無線網絡技術的不斷發展，移動上網設備的功能越來越豐富，性能越來越好，移動上網已經成為人們網上信息共享的一個常態性方式。移動網絡的日益完善的同時，其管理力度弱，安全水平較低的問題也逐漸突顯出來。互聯網開放包容的特點，造成了網上信息種類駁雜，良莠不齊的現象，甚至有少數不法分子利用網絡進行非法活動，利用網絡漏洞盜取他人信息，或傳遞不良信息，給個人財產、社會穩定、乃至國家經濟、國防安全造成了威脅。加強移動信息互聯網信息監督管理，嚴防不良信息傳遞，保障風清氣正的互聯網環境，是當前網絡管理部門和互聯網工作者的重要任務。

1 傳統互聯網的監控方式

傳統的互聯網監控模式往往是以網絡接口處為作業平臺實施監控作業的。在傳統互聯網接入模式中，網絡用戶將固定寬帶作為網接入的主要方式。用戶和互聯網之間的信息交換都要通過網絡出口——網關來實現。因此，對流經網關的信息加以監控，就能實現對用戶上網信息的監控。監控系統的部署方式主要有旁路部署和串接部署。電信網絡、校園網等用戶群體多，規模大的網絡監控系統一般使用旁路部署方式。旁路部署則具有透明性較好，監控較為被動的特點。聯網信息安全監控系統的硬件平臺必須保證2個以上的網絡接口，包含一個設備管理接口和一個旁路采集接口。監控系統依靠旁路采集接口以端口鏡像方式采集網絡數據信息，然后通過對采集信息的對比分析，來判斷那些信息屬于不良信息，在此基礎上進行相應的過濾或封堵工作。

2 移動互聯網的監控方式

進入21世紀，移動互聯網大范圍興起，其與傳統互聯網大相徑庭的運作方式，給互聯網監控工作帶來很大沖擊和改變。移動互聯網采用移動網絡接入方式。與傳統互聯網不同，移動互聯網的用戶在上網的同時，其網絡接入點往往一直在變，在網絡信息監控系統中必須引入用戶移動性管理這一重要內容。

下面對移動網絡用戶使用的不同種類的移動上網接入方式信息監控分別進行說明。

2.1 使用WLAN接入方式上網的監控方式

WLAN用戶使用智能手機、平板電腦等移動智能終端通過AP接入移動互聯網，實現對外網和內網資源的訪問與使用。在實現WLAN監控方式上，NET（網絡地址轉換）前置機及DPI（深度包解析）設備是必備的要件組成。監控系統通過DPI系統采集WLAN用戶上網時產生的URL數據；同時在設置在城域/省網出口的DPI設備的支持下，實現對用戶上網記錄的采集。通過DPI設備取得的用戶上網URL記錄信息被匯總到WLAN日志留存服務器，與NAT設備產生的NAT日志以及Radius（遠端撥入用戶驗證服務）服務器產生的登陸認證日志彼此結合，最終形成較為全面的用戶上網記錄。

2.2 使用手機直接接入方式上網的監控方式

該方式用戶以手機或帶有SIM卡的PAD等設備進行網絡資源訪問。根據接入方式不同，還可以細化分為CMNET APN接入和CMWAP APN接入兩種方式。其中前者和一般的電腦上網本質上相同，訪問的是Web網頁；后者是以夢網等自有業務以及WAP網站為訪問目標。這種環境下的網絡監控，要使用DPI設備、防火墻日志采集設備以及Gn、Gb/Iu采集設備。其中，DPL系統的作用主要是對用戶上網過程中產生的URL數據進行識別和采集，同時對Gn、Gb/Iu-PS等數據接口數據進行采集。數據采集到后進行解析作業，同時生成原始XDR數據文件。再由日志留存服務器對原始XDR文件進行分析，然后與防火墻日志相關聯，轉化成最終的目標XDR文件。與此同時，系統還要存儲相關日志信息，并將轉發接口提供給上層分析系統。GGSN設備的Gn鏈路負責對全部的信令面和用戶面數據進行采集；SGSN設備的Gb/Iu-PS鏈路則承擔著用戶移動性管理等信令面數據的采集解析工作，與Gn鏈路實現功能互補。

手機直接接入模式和WLAN接入模式兩種上網方式中DPI傳遞的用戶上網記錄數據基本相同。在實際工作中，上述兩種移動上網方式的DPI設備及日志服務器可以合設。

2.3 使用上網卡接入方式上網的監控方式

上網卡接入以上網卡為媒介，或者使用手機卡轉Wi-Fi的接入方式實現網絡資源訪問。整個流程與手機直接上網相同，所以該環境下的信息監控部署方案和業務流程也和手機直接接入方式下的流程相同。

3 不良信息的識別與防控

獲取用戶上網信息的目的是為了對用戶訪問信息安全性進行鑒別，并進行相應的防控。下面就對如何進行信息識別和防控進行介紹。

3.1 不良信息的識別

對于不良信息的識別，主要是通過在獲取用戶上網訪問的URL后，對其內容進行還原處理，然后再進行相關的識別作業。根據識別的結果對不良信息進行過濾、封堵。需要進行審核、篩選的信息內容一般包括圖片、文字和網站證書等。其中，圖片識別需要大量的數據庫進行對比，目前可靠性不高，需要人工輔助。文字識別則是通過關鍵字段進行識別，從而判斷其中是否包括不良信息。通過對網站證書合法性的認定，對網站上信息的安全性進行判斷。

3.2 不良信息的治理

網絡信息一經判定為不良信息，需根據具體情況采取相應措施進行處理。其中，將判定為含有不良信息的網站納入黑名單，進行封堵。對于在網上散布不良信息的個人進行定位，進而依法開展治理工作。需要注意的是，移動網絡使用往往與個人隱私信息密切相關，在進行網絡信息防控時要注意對個人隱私的保護。

4 結束語

現代社會，知識經濟呈現出爆炸性增長。互聯網作為信息產業的主導力量，在國民經濟發展和國家建設過程中發揮著極為關鍵的作用。我國作為互聯網產業的有機組成，移動網絡的應用范圍和產業規模逐年上升。移動網絡的使用狀況對于互聯網產業的順利發展，以及社會秩序的和諧穩定都有著極其重要的作用。網絡管理單位要充分認識到網絡信息監管在重要意義，不斷加強移動數據網絡信息監控，做好不良信息的過濾和封堵工作，截斷不良信息傳播通道，維護移動網絡的風清氣正，為互聯網產業的健康發展做出基礎保障。

參考文獻

[1]張海清.淺述移動互聯網的安全問題及其對策[J].信息通信，2012（2）：169-169.

[2]許萌.移動互聯網對運營商的安全性挑戰[J].消費電子，2013（6）：95-96.