【摘要】：七號信令網(wǎng)作為電信網(wǎng)的神經(jīng)網(wǎng)絡,是電信網(wǎng)的重要支撐,其安全威脅問題日益得到重視,七號信令網(wǎng)的安全防護是電信網(wǎng)安全防護體系的重要組成部分。由于七號信令協(xié)議是完全公開的,各層消息也是完全透明的,在當前電信網(wǎng)逐步開放和融合的大背景下,原本封閉的七號信令網(wǎng)正面臨著來自網(wǎng)絡內(nèi)外的巨大安全威脅。為應對目前電信網(wǎng)中七號信令系統(tǒng)面臨的安全威脅,研究提出了一種采用串行無感接入模式,結(jié)合網(wǎng)絡安全防護基本原則和技術(shù)的七號信令防火墻設(shè)備的實現(xiàn)方案。其可應用于七號信令網(wǎng)邊界的防護,在一定程度上有效解決七號信令安全問題。本文首先對七號信令相關(guān)背景知識進行了簡要的介紹,特別是對設(shè)備實際運用到的協(xié)議內(nèi)容進行專門的介紹。其次對整個項目進行了需求分析,在系統(tǒng)、功能和性能上結(jié)合用戶實際應用環(huán)境、部署方式以及對網(wǎng)絡安全的具體需求,歸納梳理出七號信令防火墻的具體需求內(nèi)容。在系統(tǒng)設(shè)計實現(xiàn)上,充分考慮設(shè)了設(shè)備在系統(tǒng)、功能和性能上的需求,設(shè)計了編配方案和用戶體驗設(shè)計方案,實現(xiàn)了體積小、靈活配置、串行無感接入等功能。在硬件結(jié)構(gòu)設(shè)計實現(xiàn)上,本文主要依據(jù)E1、IP兩種接口模式,采用分布式處理方式,由E1接口卡和IP接口卡分別對各自的信令進行處理,主控制卡進行日志統(tǒng)計和界面實現(xiàn)。這樣提高了軟件功能獨立性,對軟件功能模塊劃分提供了基礎(chǔ)條件。各個板卡之間采用以太網(wǎng)通信方式。在軟件設(shè)計實現(xiàn)上,本文依據(jù)七號信令兩種不同接入方式及兩種不同的承載信令,將設(shè)備軟件劃分為主控制系統(tǒng)軟件和多路網(wǎng)絡信號處理軟件,確立軟件系統(tǒng)的基本架構(gòu)和內(nèi)外接口。通過對基于安全策略、規(guī)則過濾、實時監(jiān)控、透明傳輸、攻擊防御、狀態(tài)機過濾等關(guān)鍵技術(shù)的研究,對設(shè)備主控制系統(tǒng)軟件和多路網(wǎng)絡信號處理軟件進行了詳細功能模塊劃分,以及對各模塊的功能、控制流程和數(shù)據(jù)流程進行了詳細設(shè)計。設(shè)備軟件采用嵌入式Linux操作系統(tǒng),C/C++語言,按照模塊流程設(shè)計逐一進行代碼實現(xiàn),本文羅列了各模塊的主要實現(xiàn)代碼。在軟件測試上,按照各功能性能需求編寫相應的測試用例,并對測試環(huán)境和詳細測試方法進行了描述。從測試結(jié)果上來看,充分證明了七號信令防火墻設(shè)備能夠?qū)ζ咛栃帕罹W(wǎng)進行有效的防護。
【學位授予單位】：電子科技大學
【學位級別】：碩士
【學位授予年份】：2018
【分類號】：TP393.08

【參考文獻】

相關(guān)期刊論文 前10條

1 姜立秋;敖磊;肖琳;李偉曦;;企業(yè)網(wǎng)絡信息安全風險分析與設(shè)計思路[J];網(wǎng)絡安全技術(shù)與應用;2017年07期

2 高燕;張睿;;基于規(guī)則和狀態(tài)檢測技術(shù)的七號信令網(wǎng)絡邊界防護設(shè)備的設(shè)計與實現(xiàn)[J];通信技術(shù);2016年07期

3 唐林;魏剛;;No.7信令系統(tǒng)的安全威脅及其防護[J];信息安全與通信保密;2008年08期

4 尼松濤;;電信網(wǎng)IP化發(fā)展策略探討[J];移動通信;2008年07期

5 何韋偉;季新生;劉彩霞;;七號信令網(wǎng)MTP3層安全機制分析[J];電訊技術(shù);2008年02期

6 陳紅濤;楊放春;;七號信令網(wǎng)絡安全威脅及防御框架[J];現(xiàn)代電信科技;2006年05期

7 趙建青;張順頤;宮長龍;;SCTP安全威脅分析及對策[J];信息安全與通信保密;2006年01期

8 趙建青;張順頤;;流控制傳輸協(xié)議的安全威脅及其對策[J];光子技術(shù);2005年04期

9 洪順安;;電信行業(yè)SOC系統(tǒng)建設(shè)探討[J];數(shù)據(jù)通信;2005年06期

10 宿建光;安全的電信網(wǎng)絡建設(shè)從何入手 四大企業(yè)談電信網(wǎng)安全[J];通信世界;2005年19期

相關(guān)碩士學位論文 前4條

1 郭亞麗;彬州聯(lián)通移動核心網(wǎng)IP化改造研究與實施[D];南京郵電大學;2014年

2 林小琴;福建聯(lián)通移動網(wǎng)七號信令優(yōu)化系統(tǒng)設(shè)計與實現(xiàn)[D];電子科技大學;2013年

3 吳靜;軟交換方式固網(wǎng)智能化在安徽省蚌埠地區(qū)的應用[D];北京郵電大學;2009年

4 陳顥君;SCTP協(xié)議傳輸與可靠性的研究[D];華中科技大學;2007年

本文編號：2775674