学位论文 > 优秀研究生学位论文题录展示

基于NEL的GTP协议分析及监控系统的设计和实现

作 者: 亢振华
导 师: 卢朝霞
学 校: 东北大学
专 业: 计算机系统结构
关键词: GPRS隧道协议 协议分析 异常检测 消息过滤 流量控制
分类号: TN929.5
类 型: 硕士论文
年 份: 2009年
下 载: 22次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着3G网络的演进和业务的发展,3G网络的安全越来越受到业界的重视。然而,GTP (GPRS Tunnel Protocol, GPRS隧道协议)协议作为3G核心网中的重要承载协议,在设计之初并没有考虑到自身的安全问题,这大大加剧了3G核心网的脆弱性。因此,深入研究GTP协议及其防护技术,提出有效、完备的解决方案有着非常重要的意义。本文首先分析了GTP协议的特点及应用场景,并分析了GTP协议面临的安全问题。在此基础上,结合NEL语言的特点,设计了基于NEL(Neteye Event Language)的GTP协议分析及监控方案,并实现了相应的GTP协议分析及监控原型系统。该系统能够对异常的协议数据包进行过滤;对GTP隧道进行状态监控和维护;根据要求对数据包进行过滤;根据要求进行访问控制;能够进行流量检测和限制。最后,搭建了实验仿真测试环境,利用GTP测试仪等多种工具,模拟GTP攻击场景进行测试。测试结果表明,基于NEL的GTP分析及监控方案能够有效地分析、检测GTP数据包,进行流量和访问控制,原型系统能够满足GTP协议的安全需求。本文的工作是在国家自然科学基金的资助下完成的。

全文目录


摘要  5-6
Abstract  6-10
第1章 引言  10-16
  1.1 研究背景  10-12
  1.2 国内外研究现状  12-14
  1.3 研究内容及意义  14
  1.4 论文结构  14-16
第2章 GTP协议及相关平台介绍  16-30
  2.1 GTP协议简介  16-22
    2.1.1 分类及功能应用  16-17
    2.1.2 消息版本及格式  17-19
    2.1.3 GTP消息类型分类及其功能  19-22
  2.2 NEL简介  22-27
    2.2.1 NEL语言的优势  23-25
    2.2.2 基于NEL语言的开发过程  25-27
  2.3 Neteye防火墙简介  27-28
  2.4 本章小结  28-30
第3章 GTP协议安全问题及防护方案研究  30-46
  3.1 GTP协议面临的安全问题  30-31
  3.2 GTP协议的安全防护需求  31-33
    3.2.1 合法数据处理  31-32
    3.2.2 协议异常检测  32
    3.2.3 状态式维护  32
    3.2.4 消息过滤  32-33
    3.2.5 访问控制  33
    3.2.6 流量检测与控制  33
  3.3 GTP协议的安全防护方案  33-45
    3.3.1 GTP动态信息维护  34-38
    3.3.2 GTP协议解析  38-39
    3.3.3 异常检测与控制方法  39-45
  3.4 本章小结  45-46
第4章 原型系统设计与实现  46-60
  4.1 设计目标  46
  4.2 开发运行环境  46-47
  4.3 系统总体设计  47-52
    4.3.1 体系结构设计  47-49
    4.3.2 关键数据结构设计  49-50
    4.3.3 功能模块结构设计  50-51
    4.3.4 运行流程设计  51-52
  4.4 模块设计与实现  52-59
    4.4.1 虚连接处理  52-53
    4.4.2 消息预处理  53-55
    4.4.3 消息解析与检测  55-57
    4.4.4 NEL规则检测  57-58
    4.4.5 后期信息维护  58-59
  4.5 本章小结  59-60
第5章 测试与评估  60-70
  5.1 测试目标  60
  5.2 测试环境与工具  60-61
  5.3 测试过程  61-69
    5.3.1 合法消息  61-63
    5.3.2 消息过滤  63-65
    5.3.3 协议异常  65-67
    5.3.4 访问控制  67-68
    5.3.5 流量控制  68-69
  5.4 本章小结  69-70
第6章 结束语  70-72
  6.1 课题总结  70
  6.2 展望  70-72
参考文献  72-74
致谢  74

相似论文

  1. 基于核方法的高光谱图像异常检测算法研究,TP751
  2. IP网络QoS技术研究,TP393.09
  3. 基于机器学习的入侵检测系统研究,TP393.08
  4. 基于NP的高端路由器流量控制方案的研究与实现,TP393.06
  5. 基于Linux的流量控制系统的研究,TP393.06
  6. IPMC驱动性能研究与应用系统开发,TB34
  7. 热网节能控制系统的设计与研究,TP273
  8. 基于Linux的流量控制系统的研究与实现,TP393.06
  9. 无线局域网帧流量控制、预测及能量效率研究,TN925.93
  10. 无线传感器网络定位及目标跟踪的研究,TN929.5
  11. 基于B/S模式的虚拟网络实验室安全管理体系研究,TP391.6
  12. 无线传感器网络中安全定位算法的研究与实现,TN915.08
  13. 基于国际法的恶臭动态嗅觉仪研究,X851
  14. 肺癌VOCs气体检测系统的研究,R734.2
  15. WiMAX协议分析软件的设计和实现,TP311.52
  16. 动态流量管理系统的设计与实现,TP393.06
  17. FCIP跨层流量控制的设计与实现,TP393.06
  18. 网络协议的自动化Fuzz Testing漏洞挖掘方法,TP393.08
  19. Ares协议分析与流量检测机制研究,TP393.06
  20. MPLS网络队列参数优化设计研究,TP393.06

中图分类: > 工业技术 > 无线电电子学、电信技术 > 无线通信 > 移动通信
© 2012 www.xueweilunwen.com