GTP協(xié)議中APN過濾方法的研究.pdf

1、隨著移動網(wǎng)絡(luò)的快速發(fā)展，核心網(wǎng)安全越顯重要，如果不采取安全機制，移動網(wǎng)絡(luò)就存在安全隱患。GTP(GPRS Tunnel Protocol)協(xié)議作為核心網(wǎng)的核心協(xié)議，由于其自身沒有任何安全保障，所以針對GTP協(xié)議的安全問題進行深入的研究有很重要的實際意義。本論文針對GTP協(xié)議的APN(Access Point Name)過濾方法進行研究，特別是針對APN的重要參數(shù)，結(jié)合FPGA的硬件架構(gòu)進行分析、研究和測試。研究內(nèi)容包括如下幾個方面:

2、r>　　(1)核心網(wǎng)架構(gòu)以及GTP協(xié)議研究。GTP是用于GPRS計費數(shù)據(jù)采集和傳輸?shù)闹匾獏f(xié)議，深入理解GTP協(xié)議是熟悉移動網(wǎng)絡(luò)所必須的環(huán)節(jié)，是進行GTP協(xié)議相關(guān)處理的的第一步。本課題通過對核心網(wǎng)架構(gòu)以及GTP協(xié)議進行研究，分析GTP數(shù)據(jù)包所包含的信息，討論了GTP協(xié)議存在的安全問題。
　　(2)APN過濾方法研究。APN是對移動網(wǎng)絡(luò)計費的重要參數(shù)之一，APN過濾是移動通信中的重要數(shù)據(jù)包檢查功能。研究APN的結(jié)構(gòu)特點，并分析APN不

3、等長、帶有通配符匹配等存在的問題。通過對哈希匹配方法的研究，采用位向量編碼索引值的方法，提出兩級過濾器組的方法，第一級過濾器組完成通配符后，第一段字符進行匹配，匹配后再通過第二級過濾組進行不等長匹配，通過兩級過濾器組的共同匹配實現(xiàn)了APN過濾。該方法雖然有一定的誤判率，但是其誤判率能從理論上滿足指標要求，并獲得較好的性能，適合硬件平臺開發(fā)。
　　(3)APN過濾方法的測試。在NetFPGA的平臺上實現(xiàn)APN過濾，使用該方法可以節(jié)省