学位论文 > 优秀研究生学位论文题录展示
基于NEL的GTP协议分析及监控系统的设计和实现
作 者: 亢振华
导 师: 卢朝霞
学 校: 东北大学
专 业: 计算机系统结构
关键词: GPRS隧道协议 协议分析 异常检测 消息过滤 流量控制
分类号: TN929.5
类 型: 硕士论文
年 份: 2009年
下 载: 22次
引 用: 0次
阅 读: 论文下载
内容摘要
随着3G网络的演进和业务的发展,3G网络的安全越来越受到业界的重视。然而,GTP (GPRS Tunnel Protocol, GPRS隧道协议)协议作为3G核心网中的重要承载协议,在设计之初并没有考虑到自身的安全问题,这大大加剧了3G核心网的脆弱性。因此,深入研究GTP协议及其防护技术,提出有效、完备的解决方案有着非常重要的意义。本文首先分析了GTP协议的特点及应用场景,并分析了GTP协议面临的安全问题。在此基础上,结合NEL语言的特点,设计了基于NEL(Neteye Event Language)的GTP协议分析及监控方案,并实现了相应的GTP协议分析及监控原型系统。该系统能够对异常的协议数据包进行过滤;对GTP隧道进行状态监控和维护;根据要求对数据包进行过滤;根据要求进行访问控制;能够进行流量检测和限制。最后,搭建了实验仿真测试环境,利用GTP测试仪等多种工具,模拟GTP攻击场景进行测试。测试结果表明,基于NEL的GTP分析及监控方案能够有效地分析、检测GTP数据包,进行流量和访问控制,原型系统能够满足GTP协议的安全需求。本文的工作是在国家自然科学基金的资助下完成的。
|
全文目录
摘要 5-6 Abstract 6-10 第1章 引言 10-16 1.1 研究背景 10-12 1.2 国内外研究现状 12-14 1.3 研究内容及意义 14 1.4 论文结构 14-16 第2章 GTP协议及相关平台介绍 16-30 2.1 GTP协议简介 16-22 2.1.1 分类及功能应用 16-17 2.1.2 消息版本及格式 17-19 2.1.3 GTP消息类型分类及其功能 19-22 2.2 NEL简介 22-27 2.2.1 NEL语言的优势 23-25 2.2.2 基于NEL语言的开发过程 25-27 2.3 Neteye防火墙简介 27-28 2.4 本章小结 28-30 第3章 GTP协议安全问题及防护方案研究 30-46 3.1 GTP协议面临的安全问题 30-31 3.2 GTP协议的安全防护需求 31-33 3.2.1 合法数据处理 31-32 3.2.2 协议异常检测 32 3.2.3 状态式维护 32 3.2.4 消息过滤 32-33 3.2.5 访问控制 33 3.2.6 流量检测与控制 33 3.3 GTP协议的安全防护方案 33-45 3.3.1 GTP动态信息维护 34-38 3.3.2 GTP协议解析 38-39 3.3.3 异常检测与控制方法 39-45 3.4 本章小结 45-46 第4章 原型系统设计与实现 46-60 4.1 设计目标 46 4.2 开发运行环境 46-47 4.3 系统总体设计 47-52 4.3.1 体系结构设计 47-49 4.3.2 关键数据结构设计 49-50 4.3.3 功能模块结构设计 50-51 4.3.4 运行流程设计 51-52 4.4 模块设计与实现 52-59 4.4.1 虚连接处理 52-53 4.4.2 消息预处理 53-55 4.4.3 消息解析与检测 55-57 4.4.4 NEL规则检测 57-58 4.4.5 后期信息维护 58-59 4.5 本章小结 59-60 第5章 测试与评估 60-70 5.1 测试目标 60 5.2 测试环境与工具 60-61 5.3 测试过程 61-69 5.3.1 合法消息 61-63 5.3.2 消息过滤 63-65 5.3.3 协议异常 65-67 5.3.4 访问控制 67-68 5.3.5 流量控制 68-69 5.4 本章小结 69-70 第6章 结束语 70-72 6.1 课题总结 70 6.2 展望 70-72 参考文献 72-74 致谢 74
|
相似论文
- 基于核方法的高光谱图像异常检测算法研究,TP751
- IP网络QoS技术研究,TP393.09
- 基于机器学习的入侵检测系统研究,TP393.08
- 基于NP的高端路由器流量控制方案的研究与实现,TP393.06
- 基于Linux的流量控制系统的研究,TP393.06
- IPMC驱动性能研究与应用系统开发,TB34
- 热网节能控制系统的设计与研究,TP273
- 基于Linux的流量控制系统的研究与实现,TP393.06
- 无线局域网帧流量控制、预测及能量效率研究,TN925.93
- 无线传感器网络定位及目标跟踪的研究,TN929.5
- 基于B/S模式的虚拟网络实验室安全管理体系研究,TP391.6
- 无线传感器网络中安全定位算法的研究与实现,TN915.08
- 基于国际法的恶臭动态嗅觉仪研究,X851
- 肺癌VOCs气体检测系统的研究,R734.2
- WiMAX协议分析软件的设计和实现,TP311.52
- 动态流量管理系统的设计与实现,TP393.06
- FCIP跨层流量控制的设计与实现,TP393.06
- 网络协议的自动化Fuzz Testing漏洞挖掘方法,TP393.08
- Ares协议分析与流量检测机制研究,TP393.06
- MPLS网络队列参数优化设计研究,TP393.06
中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com
|