移动互联网不良信息监控过滤技术的比较分析

1 引言

互联网给人们带来一个五彩缤纷的信息环境。迄今为止，不但网民数量急剧增加，而且越来越多的用户把互联网作为获取和发布信息的首选渠道。一方面，随着3G、4G、WLAN等技术的不断完善和普及，使得手机上网越来越方便；另一方面，由于公网网络资源缺乏统一有效的管理，移动互联网的信息安全性问题越来越突出。许多不健康甚至恶意的内容掺杂进来，少数不法分子借助互联网开放自由的特点，传播暴力色情内容，甚至将互联网作为反动、邪教的工具，散布谣言、蛊惑民心，给社会的安定及国家的发展带来了不可忽视的威胁[1]。

本文在介绍传统网络信息监控方式的基础上，分析了移动网络的用户终端接入方法和监控机制，最后给出了对不良信息的识别和处理方法。

2 传统互联网的监控方式

一般来说，传统的互联网用户是通过固定宽带方式接入网络的。基于该方式的信息安全监控系统主要部署在网络出口处，即网关位置。部署方式主要分为旁路部署和串接部署。其中旁路部署更加适用于电信网、校园网等规模较大的网络。

旁路部署是一种透明、被动的监控方式。互联网信息安全监控系统的硬件平台至少需要配置2个网络接口，其中一个作为设备管理接口，另一个作为旁路采集接口。旁路采集接口，一般采用端口镜像方式采集网络数据。通过对采集的数据进行分析，进而采取相应的手段达到过滤及封堵不良信息的目的。

3 移动互联网的监控方式

相对于传统的互联网监控，移动互联网监控的主要区别是接入互联网的方式不同。即固定宽带接入与移动网络接入。对于移动网络接入，用户在上网的同时，网络接入点可能实时地在变化，因此信息监控需要增加用户移动性管理。

目前，通信运营商为用户提供的移动上网类型主要有WLAN接入、上网卡接入（包括手机转Wi-Fi接入）及手机直接接入。下面将分别介绍这几种接入方式下的监测方式。

3.1 WLAN接入环境下的监控方式

用户通过智能手机、平板电脑等智能终端设备，通过AP接入移动互联网，访问外网和内网资源。

为了解决上述问题，需要在网络上部署NET（网络地址转换）前置机及DPI（深度包解析）设备。通过DPI系统，可以识别并获取WLAN用户上网过程中的URL访问信息。通过在城域/省网出口部署DPI设备，可以获取用户上网记录。WLAN日志留存服务器从DPI设备采集用户上网的URL记录，并关联NAT设备产生的NAT日志以及Radius（远端拨入用户验证服务）服务器产生的登陆认证日志，最终生成用户完整的上网记录[2]。其网络部署及业务流程如图1所示。

其中，NET前置机上传的用户上网记录数据主要包含以下字段，具体如表1所示。

DPI上传的用户上网记录数据主要包含以下字段，具体如表2所示。

NET设备可以部署在运营商网络流量汇聚点或者业务接入点。在实际应用中，NET设备部署在城域网出口或省出口层面，如图2所示。

实际应用中，可以根据省内私有地址用户规模来灵活选用部署方式。例如省内私有地址规模小于50万可以选用方案一，大于50万的选用方案二。

WLAN接入方式，严格意义上不属于移动接入，而是固网接入的延伸。

3.2 手机直接接入环境下

的监控方式

用户通过手机或者带SIM卡的PAD等访问外网和内网资源。其中包括2种方式，一是通过CMNET APN接入，等同于普通电脑上网，直接访问Web网页；二是通过CMWAP APN接入，主要访问梦网等自有业务以及WAP网站浏览。

为了解决上述问题，需要在网络上部署DPI设备、防火墙日志采集设备以及Gn、Gb/Iu采集设备。通过DPI系统，可以识别并获取用户上网过程中的URL访问信息，实现Gn、Gb/Iu-PS等数据接口的采集，并完成采集数据的解析，生成原始XDR数据文件。日志留存服务器对原始XDR文件进行分析，关联防火墙日志采集设备的日志，合成相关系统所需的目标XDR文件，并对日志数据进行存储，为上层分析系统提供转发接口。其中在GGSN设备的Gn链路，采集解析所有信令面和用户面数据；在SGSN设备的Gb/Iu-PS链路，仅采集解析Gn侧无法采集的用户移动性管理等信令面数据。

具体的网络部署及业务流程如图3所示。

其中，Gn、Gb/Iu采集设备上传用户上网记录数据，主要采集的数据如表3所示。

DPI上传的用户上网记录数据主要包含的字段与WLAN的DPI采集数据相同。实际网络部署中，这2种方式的DPI设备及日志服务器可以合设。

3.3 上网卡接入环境下的监控方式

上网卡接入包括上网卡或手机卡转Wi-Fi接入。其上网流程可以等同于手机直接上网，故其网络部署和业务流程亦与手机直接接入方式下的流程相同。

4 不良信息的识别与治理

在获取用户上网信息（主要为URL信息）后，接下来就是如何获取URL的内容及对URL的内容进行判断和识别。

4.1 不良信息的识别

目前主要通过爬虫技术及网络协议解析技术获取URL的内容。通过综合分析系统将内容进行处理，还原用户上网信息，从而识别不良信息。之后便可根据筛选准则，对用户访问的内容自动进行审核，判断其是否为疑似不良内容。自动识别主要通过对黄色图片、不良文字及网站编号证书等信息自动审核来识别。

（1）色情图片智能识别判定。主要根据对多种模式信息（肤色、姿态、外形、图像信息矩、模板等）进行综合判断。例如通过纹理分析来区别类肤色自然纹理和皮肤，建立一套智能图片识别模型，从而实现对色情图片的有效识别及过滤。但是，目前图片识别的准确度比较低，需要辅助人工审核。

（2）不良文字智能匹配识别。通过关键字的设置和管理，并依照一定的匹配策略，可以识别文字中的不良信息。用户可根据关键字列表来实现对关键字的维护，不同的业务类型可分别定义所属的关键字，也可共用关键字列表。权重匹配管理应支持不同协议（业务）设置不同的关键字和权重，同时根据查准率和出现概率，设置关键字的权重，以降低误报率[3]。

（3）网站报备监测技术。根据IP地址判断IDC客户的网站页面底部的中央位置上是否有政府的备案编号及证书，同时应能够对备案编号、证书、信息产业部备案管理系统网址等进行特征抽象，并形成一定的规则，以实现智能识别，保证监测结果的准确性[4]。

4.2 不良信息的治理

为了保证监测的准确性，一些自动审核筛选出来的不良信息，需要经过人工审核后，才能最终判定是否为不良信息。对于人工审核判定为不良信息的网站，再生成相应的黑名单，然后发送至流控系统进行封堵。

另外，对于网上的不良言论，通过上述方法同样可以定位到个人。在实施手机号码实名制的前提下，通过日志服务器收集的IMEI号码、LAC或AP地址，可以还原用户的姓名、上网时间和上网时的大概地理位置的信息。这对于打击网上谣言及剔除不良信息同样有非常重要的意义。但是，这同样会涉及到用户个人隐私信息等问题，这就不仅需要在技术层面做好防护工作，更需要法律制度的进一步完善。

5 移动互联网不良信息与传统互联网相

比新的变化和趋势

与传统互联网相比，移动互联网给我们带来了全新的体验，但也使得网络和信息安全面临着新的挑战。随着移动终端的智能化和业务平台的多样化，所有传统互联网面对的或者没有面对的安全难题，都可能出现在移动互联网上。在信息化高速发展的时代，移动互联网为我们提供了接入网络的能力，同时也意味着存在网络有害或者违法信息行为的可能，相应的安全管理形势将更加复杂。

在移动互联网的网络安全方面，传统的互联网由于网络相对封闭，终端的类型单一且非智能，用户鉴权也很严格，网络行为可溯源，使得其安全性相对较高。目前，随着3G、LTE的逐步覆盖，移动互联网逐渐IP化，传统互联网的一些安全特性在移动互联网中已经不存在。面对未来移动互联网的各种安全威胁，传统的安全防护措施明显不足。在信息安全方面，移动互联网的发展带动了大批具有移动特色的新型应用的繁荣，例如移动电子商务、定位业务、微信等。这些应用和移动通信传统业务（话音、彩信、短信等）充分融合，业务环节和参与设备相对增加很多。同时由于移动业务带有明显的个性化特征，且拥有如用户位置、通信录、交易密码等用户隐私信息，因此这类业务应用一般都具有很强的信息安全敏感度。正是由于以上特征，再加上移动互联网潜在的巨大用户群，移动业务应用面临的安全威胁将会具有更新的攻击目的、更多样化的攻击方式和更大的攻击规模[5]。

6 结束语

随着互联网的不断发展，出现了大量的不良信息，带来了许多不安定性的因素。特别是近年来，随着3G、LTE的逐渐普及，移动互联网的安全问题更加突出。通过采取上述技术手段，将进一步强化对移动数据网的信息监控，对有效地切断有害信息传播链条，净化移动网络的信息环境有着很好的作用。

参考文献：

[1] 蒋晓琳，黄红艳. 移动互联网安全问题分析[J]. 电信网技术， 2009（10）： 4-5.

[2] 郑威. 移动互联网应用安全的问题分析与建议[J]. 现代通信科技， 2012（9）： 27-32.

[3] 移动互联网的安全问题及其对策[J]. 科技论坛， 2013（30）： 27-123.

[4] 中国移动通信集团. 中国移动WLAN日志留存系统深度包解析（DPI）技术方案 V1.0.0[Z]. 2013.

[5] 徐维华. 移动互联网内容监测系统方案设计[J]. 通信世界， 2009（42）： 20-21.

[6] 唐建军，文彬. 不良信息监测系统在移动互联网中的应用[J]. 科技信息， 2010（25）： 68-68.

[7] 张海清. 浅述移动互联网的安全问题及其对策[J]. 信息通信， 2012（2）： 169-169.

[8] 许萌. 移动互联网对运营商的安全性挑战[J]. 消费电子， 2013（6）： 95-96.

[9] 封莎，闵栋. 移动互联网安全问题分析[J]. 现代电信科技， 2010（4）： 5-8.

[10] 柳青. 移动互联网安全问题分析[J]. 卫星电视与宽带多媒体， 2011（9）： 36-37.

推荐访问:互联网 不良信息 过滤 监控 分析