【摘要】:七号信令网作为电信网的神经网络,是电信网的重要支撑,其安全威胁问题日益得到重视,七号信令网的安全防护是电信网安全防护体系的重要组成部分。由于七号信令协议是完全公开的,各层消息也是完全透明的,在当前电信网逐步开放和融合的大背景下,原本封闭的七号信令网正面临着来自网络内外的巨大安全威胁。为应对目前电信网中七号信令系统面临的安全威胁,研究提出了一种采用串行无感接入模式,结合网络安全防护基本原则和技术的七号信令防火墙设备的实现方案。其可应用于七号信令网边界的防护,在一定程度上有效解决七号信令安全问题。本文首先对七号信令相关背景知识进行了简要的介绍,特别是对设备实际运用到的协议内容进行专门的介绍。其次对整个项目进行了需求分析,在系统、功能和性能上结合用户实际应用环境、部署方式以及对网络安全的具体需求,归纳梳理出七号信令防火墙的具体需求内容。在系统设计实现上,充分考虑设了设备在系统、功能和性能上的需求,设计了编配方案和用户体验设计方案,实现了体积小、灵活配置、串行无感接入等功能。在硬件结构设计实现上,本文主要依据E1、IP两种接口模式,采用分布式处理方式,由E1接口卡和IP接口卡分别对各自的信令进行处理,主控制卡进行日志统计和界面实现。这样提高了软件功能独立性,对软件功能模块划分提供了基础条件。各个板卡之间采用以太网通信方式。在软件设计实现上,本文依据七号信令两种不同接入方式及两种不同的承载信令,将设备软件划分为主控制系统软件和多路网络信号处理软件,确立软件系统的基本架构和内外接口。通过对基于安全策略、规则过滤、实时监控、透明传输、攻击防御、状态机过滤等关键技术的研究,对设备主控制系统软件和多路网络信号处理软件进行了详细功能模块划分,以及对各模块的功能、控制流程和数据流程进行了详细设计。设备软件采用嵌入式Linux操作系统,C/C++语言,按照模块流程设计逐一进行代码实现,本文罗列了各模块的主要实现代码。在软件测试上,按照各功能性能需求编写相应的测试用例,并对测试环境和详细测试方法进行了描述。从测试结果上来看,充分证明了七号信令防火墙设备能够对七号信令网进行有效的防护。
【学位授予单位】:电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TP393.08
【参考文献】
相关期刊论文 前10条
1 姜立秋;敖磊;肖琳;李伟曦;;企业网络信息安全风险分析与设计思路[J];网络安全技术与应用;2017年07期
2 高燕;张睿;;基于规则和状态检测技术的七号信令网络边界防护设备的设计与实现[J];通信技术;2016年07期
3 唐林;魏刚;;No.7信令系统的安全威胁及其防护[J];信息安全与通信保密;2008年08期
4 尼松涛;;电信网IP化发展策略探讨[J];移动通信;2008年07期
5 何韦伟;季新生;刘彩霞;;七号信令网MTP3层安全机制分析[J];电讯技术;2008年02期
6 陈红涛;杨放春;;七号信令网络安全威胁及防御框架[J];现代电信科技;2006年05期
7 赵建青;张顺颐;宫长龙;;SCTP安全威胁分析及对策[J];信息安全与通信保密;2006年01期
8 赵建青;张顺颐;;流控制传输协议的安全威胁及其对策[J];光子技术;2005年04期
9 洪顺安;;电信行业SOC系统建设探讨[J];数据通信;2005年06期
10 宿建光;安全的电信网络建设从何入手 四大企业谈电信网安全[J];通信世界;2005年19期
相关硕士学位论文 前4条
1 郭亚丽;彬州联通移动核心网IP化改造研究与实施[D];南京邮电大学;2014年
2 林小琴;福建联通移动网七号信令优化系统设计与实现[D];电子科技大学;2013年
3 吴静;软交换方式固网智能化在安徽省蚌埠地区的应用[D];北京邮电大学;2009年
4 陈颢君;SCTP协议传输与可靠性的研究[D];华中科技大学;2007年
本文编号:
2775674
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2775674.html
