论文部分内容阅读
三网融合是指电信网、互联网和广播电视网三大网络通过技术改造实现物理层的互联互通,业务层的相互渗透,具体表现为在技术上趋于一致,且都能为用户提供语音、数据、图像等综合多媒体的通信业务。现阶段三网融合并不是指三大网络的物理合一,而主要是指业务的融合,通过建立协同的业务平台和统一的业务接口和业务管理平台,电信运营商、广电运营商以及第三方SP、CP都可以以统一的方式向用户提供服务。随着三网融合的持续进行,未来用户只需选择一种方式接入融合网络即可方便的获得所有形式的服务,在为用户带来极大便利的同时,也存在一些亟待解决的安全问题。传统电信网和广电网都是相对封闭的系统,黑客利用其安全漏洞发起攻击的成本较高。但与互联网融合之后的网络将是一个开放的网络,互联网中存在的病毒、攻击、漏洞等都会出现在融合网络中。而随着融合网络中业务的多样化,如何对这些业务进行安全检测,也是一个亟待解决的问题。因为业务提供者并不是安全方面的专家,他们很难全面的对业务进行安全检测。而如果将面向融合网络业务的安全检测功能作为一种服务来提供,让业务提供者可以根据自身业务的实际情况来定制检测服务,定期进行安全检测,然后根据检测结果进行相应的安全保障措施升级。这种服务提供方式降低了业务提供者获得专业检测服务的难度,将很大的提升业务的安全性。因此研究如何将面向融合网络业务的安全检测能力进行服务化具有很重要的现实意义。本文首先阐述了论文的研究背景,对三网融合的相关背景、面向服务架构体系、软件服务化以及云计算等技术进行了概要描述。接着对融合网络业务的基本结构以及漏洞分类进行了分析,简要介绍了每类安全漏洞的概念及检测方法,并在此基础上提出了一种业务安全检测项矩阵的定义方法。本文还提出了一种安全检测服务化的方法,最后详细介绍了基于此方法的安全检测服务化原型系统的基本架构以及关键模块的设计。