运营>> 要闻

国内首套手机防病毒系统试运行
可成功监测通信网内手机病毒

2010-08-1911:15

经过三个月的测试优化,中国移动江苏公司在南京实施的手机防病毒系统试运行取得成功,各项预期功能全部实现。这是我国第一套在网络侧部署的手机防病毒系统,通过对Gn信令的DPI检测发现手机分组域核心网流量中手机病毒的行为特征,实现对手机病毒的实时检测和深度分析。电信运营商利用该系统能够在第一时间发现网内传播的手机病毒,并获取病毒的相关特征以实施拦截封堵。

中国移动江苏公司于2009年率先开展手机防病毒的专项课题研究和实验,内容包括移动互联网GPRS网络GTP协议分析、手机彩信病毒传播方式研究和特征提取试验、手机终端安全机制研究、彩信/WAP等系统恶意消息拦截等。此后,手机防病毒系统被列入工信部全国试点项目,得到工信部信息安全中心、江苏省通信管理局的大力支持。今年3月初,江苏移动开始部署实施,4月底实现了南京地区Gn口全流量的监测,实现从网络侧对现网流行的主要手机病毒流量的有效监控,彻底改变了以往运营商只能通过用户投诉发现病毒的被动局面。

据悉,该手机防病毒检测设备采用深度包检测机制,能有效识别出风阻与核心网中的僵尸网络、恶意软件、蠕虫病毒、垃圾邮件、拒绝攻击等安全问题,同时系统具备特征库升级接口,能够定期同步国家计算机安全中心的安全攻击特征库。

今年6、7月间,该系统监控到南京地区手机病毒传播事件78569起,其中通过彩信传播38741起;手机病毒传播事件日均1309个,约每分钟1个病毒传播事件;手机病毒通过彩信传播的事件日均645个,约每2分钟1个;每天病毒彩信占点对点彩信总量约0.43%;手机病毒流量占CMWAP总流量约0.05%。据悉,江苏移动将在实现病毒和恶意流量准确检测的基础上,开展网络侧拦截病毒的方法研究和现网测试,同时开展移动定制手机终端安全工具开发和测试,后期还将尝试利用该系统向客户提供主动安全服务,使手机防病毒工作由“检测”向“防治”快速推进。

(来源:    作者:孙小和 程启婕)

相关文章

更多>> 论坛精华

更多>> 精彩博文

信息化趋势

产业圈动态

运营业要闻