面向CDMA2000核心网络安全的支撑技术研究-模式识别与智能系统专业毕业论文.docxVIP

Research on Security Support Technology for CDMA2000 Core Network Candidate: CHEN Pei-Xin Supervisor: Prof. SU Jin-Shu A thesis Submitted in partial fulfillment of the requirements for the degree of Master of Engineering in Computer Science and Technology Graduate School of National University of Defense Technology Changsha, Hunan, P.R.China November，2011 国防科学技术大学研究生院工学硕士学位论文 国防科学技术大学研究生院工学硕士学位论文 目 录 摘 要 i ABSTRACT ii 第一章 绪论 1 1.1 第三代移动通信网络 1 1.1.1 发展概况 1 1.1.2 3G 核心网面临的安全挑战 3 1.2 国内外相关研究 4 1.3 论文工作和创新 4 1.4 论文结构 5 第二章 CDMA2000 核心网络安全防护系统结构 7 2.1 CDMA2000 核心网络 7 2.1.1 CDMA2000 系统结构 7 2.1.2 CDMA2000 核心网分组域 8 2.1.3 CDMA2000 网络接口 9 2.1.4 R-P 接口介绍 10 2.2 移动台标识 15 2.2.1 国际移动台标识码 16 2.2.2 A11 信令中的 MSID 16 2.3 入侵检测节点部署 17 2.4 小结 18 第三章 用户数据报文提取技术 19 3.1 传统报文提取方法 19 3.1.1 问题进一步描述 19 3.1.2 算法描述 20 3.2 软硬结合报文提取方法——SHADE 22 3.2.1 运行平台 22 3.2.2 软硬件交互报文 23 3.2.3 算法描述 24 3.3 用户信息关联技术 26 3.3.1 IP 控制协议 26 3.3.2 关联技术实现 28 第 I 页 第 第 II 页 3.4 小结 29 第四章 Van Jacobson 解压缩技术 31 Van Jacobson 压缩技术概述 31 4.1.1 设计初衷 31 4.1.2 基本思想 32 4.1.3 整体结构 32 Van Jacobson 算法描述 33 4.2.1 压缩数据报文格式 33 4.2.2 压缩算法 35 4.2.3 解压缩算法 37 4.2.4 压缩实例 38 Van Jacobson 解压缩模块实现 41 4.3.1 运行平台 41 4.3.2 总体流程 41 4.3.3 报文头部流表 42 4.4 小结 44 第五章 CDMA2000 流量提取验证 45 5.1 CDMA2000 流量提取系统结构 45 5.2 流量提取系统性能测试 46 5.2.1 测试环境 46 5.2.2 测试方法 48 5.2.3 测试结果 48 5.3 流量提取系统 IDS 验证 49 5.3.1 测试环境 49 5.3.2 测试方法 51 5.3.3 测试结果 51 5.4 小结 55 第六章 结束语 56 论文主要工作总结 56 下一步工作的展望 56 致 谢 58 参考文献 59 第 第 PAGE IV 页 作者在学期间取得的学术成果 62 在读硕士期间参加的科研项目情况 63 表 目 录 表 2.1 会话特定扩展主要字段意义 17 表 3.1 传统用户数据报文提取算法 21 表 3.2 SHADE 方法-硬件算法 25 表 3.3 SHADE 方法-软件算法 26 表 3.4 IPCP 数据帧各字段含义 27 表 3.5 常见的 IPCP 可配置选项 27 表 5.1 功能部件描述 50 表 5.2 用户关联信息 52 表 5.3 数据报文报警信息 53 表 5.4 异常报文信息关联表 54 国防科学技术大学研究生院工学硕士学位论文 国防科学技术大学研究生院工学硕士学位论文 图 目 录 图 2.1 简化的 CDMA2000 系统参考模型 7 图 2.2 CDMA2000 分组数据网的基本