胡為艷，艾　民，周光彬，胥大川

(中國(guó)人民解放軍78088部隊(duì)，重慶400039)

?

基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)

胡為艷，艾民，周光彬，胥大川

(中國(guó)人民解放軍78088部隊(duì)，重慶400039)

摘要:隨著計(jì)算機(jī)技術(shù)與通信技術(shù)的飛速發(fā)展，各種數(shù)據(jù)流量也隨之急劇增加，這給信令數(shù)據(jù)的采集、存儲(chǔ)、分析帶來了巨大挑戰(zhàn)。在傳統(tǒng)信令監(jiān)測(cè)系統(tǒng)的基礎(chǔ)上結(jié)合大數(shù)據(jù)特征，設(shè)計(jì)了該信令監(jiān)測(cè)系統(tǒng)建設(shè)方案，討論了該方案的關(guān)鍵技術(shù)和功能架構(gòu)，詳細(xì)介紹了該方案在網(wǎng)絡(luò)優(yōu)化、業(yè)務(wù)經(jīng)營(yíng)、網(wǎng)絡(luò)安全三方面的應(yīng)用，為大數(shù)據(jù)時(shí)代下實(shí)現(xiàn)信令監(jiān)測(cè)、提高網(wǎng)絡(luò)安全，提供了理論支撐和實(shí)踐基礎(chǔ)。

關(guān)鍵詞:大數(shù)據(jù)；信令監(jiān)測(cè)系統(tǒng)；網(wǎng)絡(luò)優(yōu)化；業(yè)務(wù)經(jīng)營(yíng)；網(wǎng)絡(luò)安全

隨著大數(shù)據(jù)時(shí)代的來臨，從電信運(yùn)營(yíng)商的角度，其面臨越來越大的數(shù)據(jù)存儲(chǔ)、處理和分析的壓力。從用戶的角度，層出不窮的業(yè)務(wù)，讓用戶越來越注重網(wǎng)絡(luò)性能的個(gè)人體驗(yàn)[1]。在這樣的背景下，建立一套基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)以滿足用戶需求、解決運(yùn)營(yíng)商難題已成為現(xiàn)階段電信運(yùn)營(yíng)商的迫切需求。

傳統(tǒng)的信令監(jiān)測(cè)系統(tǒng)往往以基于網(wǎng)元層面的客觀評(píng)估方法對(duì)網(wǎng)絡(luò)進(jìn)行優(yōu)化和故障診斷，并沒有充分考慮網(wǎng)絡(luò)安全和用戶體驗(yàn)[2]。然而，在大數(shù)據(jù)時(shí)代，從用戶的角度，海量數(shù)據(jù)中包含大量用戶敏感信息，確保這些信息的安全已受到用戶越來越多的關(guān)注；從電信運(yùn)營(yíng)商的角度，海量數(shù)據(jù)只是簡(jiǎn)單存儲(chǔ)在服務(wù)器中，這些數(shù)據(jù)中隱含的價(jià)值沒有得到利用，通過對(duì)海量數(shù)據(jù)的挖掘分析不僅可以按照用戶不同需求實(shí)現(xiàn)差異化服務(wù)，也可以更精細(xì)的管理、經(jīng)營(yíng)業(yè)務(wù)。因此，建立一套基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)對(duì)用戶和電信運(yùn)營(yíng)商都具有重要意義。

本文在傳統(tǒng)的信令監(jiān)測(cè)系統(tǒng)的基礎(chǔ)上，重點(diǎn)研究了大數(shù)據(jù)的關(guān)鍵技術(shù)和數(shù)據(jù)分析挖掘的方法，設(shè)計(jì)了一套基于大數(shù)據(jù)的信令系統(tǒng)監(jiān)測(cè)方案，并詳細(xì)介紹了該方案在網(wǎng)絡(luò)優(yōu)化、業(yè)務(wù)經(jīng)營(yíng)、網(wǎng)絡(luò)安全3方面的應(yīng)用。

1大數(shù)據(jù)在信令監(jiān)測(cè)系統(tǒng)中的應(yīng)用

1.1大數(shù)據(jù)環(huán)境下信令數(shù)據(jù)特征分析

相比于傳統(tǒng)的信令數(shù)據(jù)，由于通信技術(shù)的快速發(fā)展和數(shù)據(jù)流量的急劇增長(zhǎng)，現(xiàn)網(wǎng)數(shù)據(jù)包含信令面和業(yè)務(wù)面數(shù)據(jù)以及錯(cuò)綜復(fù)雜的用戶數(shù)據(jù)，從這些數(shù)據(jù)中挖掘出的信令數(shù)據(jù)對(duì)信令監(jiān)測(cè)系統(tǒng)有著重要作用?，F(xiàn)網(wǎng)信令數(shù)據(jù)具有大數(shù)據(jù)特征：

1)數(shù)據(jù)量巨大。存儲(chǔ)的數(shù)據(jù)量十分龐大，通信技術(shù)的快速發(fā)展和智能終端的普及，使得信令數(shù)據(jù)的數(shù)據(jù)規(guī)模從TB級(jí)別躍升到PB級(jí)別甚至更大，因而對(duì)其分析的計(jì)算量也大。

2)數(shù)據(jù)類型多。數(shù)據(jù)類型非常復(fù)雜，不僅僅包括大量的像文本這種結(jié)構(gòu)化和半結(jié)構(gòu)化數(shù)據(jù)，還包括圖片、音頻、視頻以及地理位置信息等非結(jié)構(gòu)化的數(shù)據(jù)。

3)價(jià)值密度低。對(duì)數(shù)據(jù)的處理挖掘存在潛在的價(jià)值，但是大量復(fù)雜的不相關(guān)數(shù)據(jù)會(huì)導(dǎo)致價(jià)值密度低。

4)處理速度快。數(shù)據(jù)的增長(zhǎng)速度快，那么處理速度也要快。處理速度越快，實(shí)時(shí)性越高，其價(jià)值就越大，發(fā)揮的效能也就越大，這是大數(shù)據(jù)區(qū)分于傳統(tǒng)數(shù)據(jù)挖掘的本質(zhì)區(qū)別[3]。

1.2大數(shù)據(jù)處理在信令監(jiān)測(cè)系統(tǒng)中的應(yīng)用

由于現(xiàn)網(wǎng)信令數(shù)據(jù)的大數(shù)據(jù)特征，不能運(yùn)用傳統(tǒng)的信令監(jiān)測(cè)系統(tǒng)對(duì)其進(jìn)行分析。面對(duì)大數(shù)據(jù)，傳統(tǒng)的信令監(jiān)測(cè)系統(tǒng)存在以下幾個(gè)方面的問題[4]：

1)網(wǎng)絡(luò)的運(yùn)行質(zhì)量在很大程度受數(shù)據(jù)量的影響，現(xiàn)網(wǎng)數(shù)據(jù)不僅包括結(jié)構(gòu)化數(shù)據(jù)，還包括非結(jié)構(gòu)化數(shù)據(jù)，傳統(tǒng)的信令監(jiān)測(cè)系統(tǒng)只適合于分析結(jié)構(gòu)化數(shù)據(jù)，而不能分析視頻數(shù)據(jù)等非結(jié)構(gòu)化的數(shù)據(jù)。

2)由于網(wǎng)絡(luò)鏈路和數(shù)據(jù)流量的飛速增長(zhǎng)，傳統(tǒng)的信令監(jiān)測(cè)系統(tǒng)在海量數(shù)據(jù)的高效率讀寫、高并發(fā)讀寫、可擴(kuò)展性等方面存在缺陷，無法滿足海量數(shù)據(jù)在計(jì)算和存儲(chǔ)等方面的需求。

3)現(xiàn)網(wǎng)大數(shù)據(jù)要求信令監(jiān)測(cè)系統(tǒng)能夠滿足大規(guī)模數(shù)據(jù)挖掘、實(shí)時(shí)反饋分析結(jié)果、實(shí)時(shí)觸點(diǎn)營(yíng)銷等需求，但是傳統(tǒng)的信令監(jiān)測(cè)系統(tǒng)因其垂直化的架構(gòu)設(shè)計(jì)使得建設(shè)成本高，而且服務(wù)的響應(yīng)時(shí)間長(zhǎng)，難以滿足大數(shù)據(jù)對(duì)信令監(jiān)測(cè)系統(tǒng)的要求。

針對(duì)上述問題，本文提出的基于大數(shù)據(jù)平臺(tái)的信令監(jiān)測(cè)系統(tǒng)，實(shí)現(xiàn)了對(duì)多樣化數(shù)據(jù)結(jié)構(gòu)、海量信令數(shù)據(jù)的分析、挖掘和存儲(chǔ)，具有建設(shè)成本低廉、數(shù)據(jù)實(shí)時(shí)處理高效、系統(tǒng)配置靈活、系統(tǒng)擴(kuò)容平滑等顯著優(yōu)勢(shì)。信令監(jiān)測(cè)系統(tǒng)的大數(shù)據(jù)關(guān)鍵技術(shù)[5-7]主要包括并行計(jì)算、分布式數(shù)據(jù)庫(kù)、分布式文件系統(tǒng)和云存儲(chǔ)等。

1.2.1并行計(jì)算

并行計(jì)算是指利用多種計(jì)算資源來協(xié)同解決同一個(gè)計(jì)算問題的一種計(jì)算手段，能夠有效地提高整個(gè)系統(tǒng)的處理能力和計(jì)算速率。其基本思想是將同一計(jì)算問題分配到若干個(gè)處理機(jī)同時(shí)進(jìn)行計(jì)算，即將需要求解的計(jì)算任務(wù)分解成若干個(gè)子任務(wù)，各個(gè)子任務(wù)都由一個(gè)獨(dú)立的處理機(jī)來完成并行計(jì)算。并行計(jì)算系統(tǒng)既可以是含有多個(gè)處理機(jī)的計(jì)算機(jī)，也可以是若干個(gè)通過某種方式相互連接的計(jì)算機(jī)集群。

1.2.2分布式數(shù)據(jù)庫(kù)

分布式數(shù)據(jù)庫(kù)系統(tǒng)一般使用較小的計(jì)算機(jī)系統(tǒng)，采用分布式架構(gòu)對(duì)海量數(shù)據(jù)進(jìn)行存取，并通過集中服務(wù)器對(duì)資源進(jìn)行管理或調(diào)度。其基本思想是將原來集中式數(shù)據(jù)庫(kù)中的數(shù)據(jù)分散地存儲(chǔ)到多個(gè)網(wǎng)絡(luò)互連的數(shù)據(jù)存儲(chǔ)節(jié)點(diǎn)上，從而獲取更大的存儲(chǔ)容量和更高的并發(fā)訪問量。由于關(guān)系型數(shù)據(jù)庫(kù)在處理海量數(shù)據(jù)時(shí)存在一些很難克服的缺點(diǎn)，使得可擴(kuò)展性和并發(fā)性高的非關(guān)系型數(shù)據(jù)庫(kù)得到快速發(fā)展，傳統(tǒng)的關(guān)系型數(shù)據(jù)庫(kù)開始從集中式模型向分布式架構(gòu)擴(kuò)展。

1.2.3分布式文件系統(tǒng)

分布式文件系統(tǒng)是指資源存儲(chǔ)在分布于各處且與網(wǎng)絡(luò)互連的節(jié)點(diǎn)上，而不是一定連接在本地節(jié)點(diǎn)上的文件系統(tǒng)。其基本思想是通過網(wǎng)絡(luò)互連的方式將各個(gè)節(jié)點(diǎn)的存儲(chǔ)資源整合在一起，在提供大規(guī)模的文件存儲(chǔ)能力的同時(shí)，還能降低高端服務(wù)器的使用成本。分布式文件系統(tǒng)通常采用C/S(客戶端/服務(wù)器)的設(shè)計(jì)模式，將數(shù)據(jù)存放在一個(gè)可供多用戶訪問的服務(wù)器集群上。當(dāng)用戶訪問分布式文件系統(tǒng)時(shí)，首先需要定位用戶所需存取數(shù)據(jù)在集中服務(wù)器存放的節(jié)點(diǎn)，定位成功之后，分布式數(shù)據(jù)存取就與傳統(tǒng)文件系統(tǒng)下普通的資源存取方式一致。

1.2.4云存儲(chǔ)

云存儲(chǔ)是指將存儲(chǔ)資源放到云上供用戶隨時(shí)隨地通過任何可連網(wǎng)設(shè)備存取的網(wǎng)絡(luò)存儲(chǔ)系統(tǒng)。其基本思想是利用網(wǎng)絡(luò)技術(shù)、集群應(yīng)用或分布式文件系統(tǒng)等技術(shù)，將網(wǎng)絡(luò)中大量的類型各異的存儲(chǔ)設(shè)備通過軟件集合起來協(xié)同工作，實(shí)現(xiàn)數(shù)據(jù)存儲(chǔ)功能和數(shù)據(jù)訪問功能[8]。

2基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)設(shè)計(jì)

在傳統(tǒng)信令監(jiān)測(cè)系統(tǒng)的基礎(chǔ)上，基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)如圖1所示，整個(gè)系統(tǒng)采用集群架構(gòu)和分層分布式的數(shù)據(jù)處理模式[9]。

2.1數(shù)據(jù)采集層

數(shù)據(jù)采集層主要功能是通過一個(gè)或者多個(gè)采集點(diǎn)的信令采集設(shè)備采集通信網(wǎng)的信令數(shù)據(jù)與業(yè)務(wù)數(shù)據(jù)，如GB接口、IUPS接口等接口的數(shù)據(jù)，并把這些接口的數(shù)據(jù)進(jìn)行整合，即把數(shù)據(jù)進(jìn)行過濾、復(fù)制、整合處理，實(shí)現(xiàn)數(shù)據(jù)的統(tǒng)一存儲(chǔ)。信令采集點(diǎn)的位置一般設(shè)在信令轉(zhuǎn)接點(diǎn)、長(zhǎng)途局等信令鏈路比較集中的地方[10]。

2.2數(shù)據(jù)處理層

數(shù)據(jù)處理層主要功能是完成對(duì)采集層采集到的信令數(shù)據(jù)進(jìn)行處理，包括協(xié)議解析、數(shù)據(jù)轉(zhuǎn)換、批量計(jì)算等。該層根據(jù)功能可分為以下兩大模塊。

2.2.1信令預(yù)處理

該模塊主要功能是把采集設(shè)備采集到的二進(jìn)制數(shù)據(jù)流進(jìn)行預(yù)處理，如接口適配、協(xié)議解析等，轉(zhuǎn)化成用具有邏輯意義的數(shù)據(jù)結(jié)構(gòu)并能提供給計(jì)算平臺(tái)的調(diào)用。首先，整合后的數(shù)據(jù)經(jīng)過接口適配，根據(jù)需求的不同選擇相應(yīng)的協(xié)議解析方案。協(xié)議解析分為兩種：一種為只提取消息中的部分關(guān)鍵字段信息，跳過其他字段信息的簡(jiǎn)單解碼；另一種為對(duì)信令數(shù)據(jù)或者業(yè)務(wù)數(shù)據(jù)整條消息的所有信息都進(jìn)行解析并對(duì)某些關(guān)鍵字段生成解析說明的詳細(xì)解碼[11]。其中詳細(xì)解碼的流程如圖2所示。

經(jīng)過解碼后，需要把同屬一個(gè)CDR流程的消息進(jìn)行關(guān)聯(lián)匹配并合成[12]。合成流程如圖3所示。

2.2.2分布式計(jì)算平臺(tái)

經(jīng)過預(yù)處理之后得到原始CDR文件，根據(jù)不同的需求經(jīng)過數(shù)據(jù)分流分發(fā)到各個(gè)分布計(jì)算流程進(jìn)行處理。若需要對(duì)現(xiàn)網(wǎng)數(shù)據(jù)進(jìn)行流量統(tǒng)計(jì)、呼損分析、話務(wù)統(tǒng)計(jì)等實(shí)時(shí)處理，則選擇實(shí)時(shí)數(shù)據(jù)流處理流程；若分析用戶的群體構(gòu)成及其偏好或者高精確度與高效率的大數(shù)據(jù)量處理任務(wù)，可以分流到批量式計(jì)算處理流程，并把相關(guān)數(shù)據(jù)存入分布式數(shù)據(jù)庫(kù)，以供應(yīng)用層各種業(yè)務(wù)需求調(diào)用[13]。

在批量式計(jì)算處理流程中，用戶偏好等分析需要對(duì)用戶使用的業(yè)務(wù)進(jìn)行識(shí)別，故該流程采用了DPI技術(shù)進(jìn)行業(yè)務(wù)識(shí)別。DPI業(yè)務(wù)識(shí)別流程如圖4所示，具體流程如下：

1)讀取DPI業(yè)務(wù)特征庫(kù)，生成DPI數(shù)據(jù)字典；

2)讀取數(shù)據(jù)文件，逐條地提取業(yè)務(wù)數(shù)據(jù)中的HOST，URL，Refer等字段信息；

3)根據(jù)HOST信息，通過DPI數(shù)據(jù)字典查找相關(guān)特征，并與URL、Refer等字段進(jìn)行比對(duì)，若URL等信息與特征相匹配，則識(shí)別成功，并把業(yè)務(wù)信息與HOST等字段進(jìn)行關(guān)聯(lián)；否則業(yè)務(wù)信息為空。然后再進(jìn)行下一條數(shù)據(jù)識(shí)別；

4)把識(shí)別的結(jié)果錄入數(shù)據(jù)庫(kù)[14-15]。

2.3應(yīng)用層

應(yīng)用層主要功能是把數(shù)據(jù)處理層處理得到的數(shù)據(jù)進(jìn)行歸納、分析，按照不同的專題應(yīng)用進(jìn)行統(tǒng)計(jì)，如呼損分析、TOP業(yè)務(wù)統(tǒng)計(jì)、網(wǎng)絡(luò)優(yōu)化等。對(duì)于各種應(yīng)用的結(jié)果，可選用柱狀圖、表格、折線圖、餅狀圖等不同形式進(jìn)行展示。

3基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)應(yīng)用分析

信令監(jiān)測(cè)系統(tǒng)的大數(shù)據(jù)解決方案，實(shí)現(xiàn)了對(duì)海量數(shù)據(jù)的并行處理和深度挖掘，相對(duì)于傳統(tǒng)的信令監(jiān)測(cè)系統(tǒng)，在網(wǎng)絡(luò)優(yōu)化、業(yè)務(wù)經(jīng)營(yíng)、網(wǎng)絡(luò)安全等方面具有顯著的優(yōu)勢(shì)。

3.1網(wǎng)絡(luò)優(yōu)化

基于大數(shù)據(jù)的網(wǎng)絡(luò)優(yōu)化應(yīng)用通過信令采集模塊采集原始信令數(shù)據(jù)，并利用大數(shù)據(jù)平臺(tái)的處理能力對(duì)移動(dòng)網(wǎng)絡(luò)各項(xiàng)KPI進(jìn)行統(tǒng)計(jì)挖掘，從而找到影響網(wǎng)絡(luò)質(zhì)量的原因。由于我國(guó)各地區(qū)通信服務(wù)水平的差異，三大運(yùn)營(yíng)商需要綜合協(xié)調(diào)發(fā)展不同的網(wǎng)絡(luò)類型，如2G、3G、LTE等網(wǎng)絡(luò)，各類型網(wǎng)絡(luò)的統(tǒng)計(jì)KPI多達(dá)百余項(xiàng)，基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)可以對(duì)網(wǎng)絡(luò)問題進(jìn)行高效處理和實(shí)時(shí)定位。

以某部專用網(wǎng)(SS7信令系統(tǒng))中的實(shí)測(cè)數(shù)據(jù)作為數(shù)據(jù)來源，對(duì)專用網(wǎng)絡(luò)下的ISUP呼叫接通率進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)結(jié)果如圖5所示。

由圖5第一行可得到源信令點(diǎn)和目的信令點(diǎn)之間的呼叫接通率為98.29%，呼叫應(yīng)答率為74.36%，通信狀態(tài)良好。

以重慶移動(dòng)某地區(qū)公用網(wǎng)絡(luò)中采集的數(shù)據(jù)作為數(shù)據(jù)來源，對(duì)該地區(qū)公網(wǎng)網(wǎng)絡(luò)下的附著成功率和路由區(qū)更新成功率進(jìn)行統(tǒng)計(jì)，統(tǒng)計(jì)結(jié)果如圖6、圖7所示。

從圖6和圖7可以得到該地區(qū)附著成功率只有40%，路由區(qū)更新成功率為90%，網(wǎng)絡(luò)通信質(zhì)量較差。

3.2業(yè)務(wù)經(jīng)營(yíng)

隨著OTT應(yīng)用的爆發(fā)式發(fā)展，從電信運(yùn)營(yíng)商的角度，三大運(yùn)營(yíng)面臨越來越大的管道壓力，并逐步從語(yǔ)音業(yè)務(wù)轉(zhuǎn)向流量經(jīng)營(yíng)?；诖髷?shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)通過對(duì)用戶海量業(yè)務(wù)數(shù)據(jù)的挖掘統(tǒng)計(jì)，可以實(shí)現(xiàn)用戶偏好分析、業(yè)務(wù)TOP分析、用戶流量分析以及夜間高流量用戶等分析。通過以上分析，不僅可以提高用戶體驗(yàn)，還可以實(shí)現(xiàn)業(yè)務(wù)的精細(xì)化經(jīng)營(yíng)和用戶的差異化服務(wù)。

圖8展示了在客戶端頁(yè)面中查詢出的2015年1月視頻用戶對(duì)3G門戶-NBA直播中心的偏好程度分析情況。

從圖8中可以看出，通過對(duì)當(dāng)月視頻用戶使用時(shí)長(zhǎng)、使用流量和訪問次數(shù)3個(gè)指標(biāo)的統(tǒng)計(jì)分析后可知：行號(hào)為1，IMSI為“460026083440797”的用戶被劃分為強(qiáng)偏好用戶；行號(hào)為6，IMSI為“460025083291428”的用戶被劃分為發(fā)燒用戶。

圖9展示了2015年1月—3月根據(jù)用戶量統(tǒng)計(jì)出的電視劇Top10，從圖中可以看出，用戶量排名前三的都是網(wǎng)絡(luò)熱播劇。

3.3網(wǎng)絡(luò)安全

隨著業(yè)務(wù)綜合化、開放化和網(wǎng)絡(luò)融合化的發(fā)展，專用網(wǎng)絡(luò)的安全脆弱性日益顯露出來，傳統(tǒng)的信令監(jiān)測(cè)系統(tǒng)主要是實(shí)現(xiàn)網(wǎng)絡(luò)優(yōu)化和故障診斷，在網(wǎng)絡(luò)安全防護(hù)方面相對(duì)比較薄弱。基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)通過對(duì)各類攻擊方式的深度挖掘，能夠有效地對(duì)攻擊行為進(jìn)行識(shí)別，并制定相應(yīng)的防護(hù)方案，從而達(dá)到保護(hù)網(wǎng)絡(luò)安全的目的。

3.3.1騷擾電話攔截

騷擾電話是指攻擊者通過合法用戶接入，利用電話網(wǎng)資源，騷擾和欺騙合法用戶，常見的騷擾電話形式有以下3種：

1)被叫用戶聽到電話振鈴，用戶電話振鈴卻無法正常通話；

2)被叫用戶聽到電話振鈴，主叫號(hào)碼顯示為空號(hào)或是公共服務(wù)號(hào)碼；

3)用戶聽到電話振鈴，接通之后轉(zhuǎn)至一段錄音。

基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)通過對(duì)各類攻擊行為的深度挖掘，分析出騷擾電話具有以下攻擊特征：

1)振鈴時(shí)長(zhǎng)短；

2)超頻呼叫；

3)主叫占比門限高，號(hào)碼作為主叫呼出的次數(shù)占所有呼入呼出次數(shù)比例高；

4)用戶通常無法正常接聽；

5)不產(chǎn)生話單記錄。

根據(jù)以上騷擾電話的特征，基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)網(wǎng)絡(luò)安全防護(hù)方案如圖10所示。

信令消息采集：從鏈路數(shù)據(jù)包中過濾出需要處理的信令消息。

呼叫狀態(tài)恢復(fù)：對(duì)采集到的信令消息進(jìn)行解碼合成，從中得到每一條呼叫的用戶序號(hào)、開始時(shí)間、結(jié)束時(shí)間、主被叫號(hào)碼、接通時(shí)長(zhǎng)、應(yīng)答時(shí)長(zhǎng)、通話時(shí)長(zhǎng)等表征用戶通話過程的行為參數(shù)，并為每條呼叫建立記錄以供分析。

分析檢測(cè)：對(duì)騷擾電話進(jìn)行檢測(cè)，若判斷為騷擾電話，則通知系統(tǒng)進(jìn)行攔截，并保存該號(hào)碼至騷擾電話黑名單。

行為數(shù)據(jù)挖掘：將該條呼叫記錄與數(shù)據(jù)庫(kù)中的海量數(shù)據(jù)進(jìn)行深度挖掘分析，如該呼叫主叫占比門限高達(dá)90%，則判斷該條呼叫的號(hào)碼為騷擾電話。

識(shí)別特征庫(kù)設(shè)置：自動(dòng)或人為調(diào)整分析檢測(cè)環(huán)節(jié)中所設(shè)置的各種判決門限。

騷擾電話攔截：對(duì)騷擾電話進(jìn)行攔截，并以短信形式預(yù)警被叫用戶。

以某部隊(duì)專用網(wǎng)(SS7信令系統(tǒng))中的實(shí)測(cè)數(shù)據(jù)作為數(shù)據(jù)來源，對(duì)號(hào)碼的接通時(shí)長(zhǎng)、應(yīng)答時(shí)長(zhǎng)等指標(biāo)統(tǒng)計(jì)分析如圖11所示。

通過以上統(tǒng)計(jì)，基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)可以對(duì)專網(wǎng)網(wǎng)絡(luò)下的各個(gè)號(hào)碼進(jìn)行全面監(jiān)控，結(jié)合騷擾電話攔截系統(tǒng)，可以全面防范并處理騷擾電話的攻擊。

3.3.2虛假主叫號(hào)碼識(shí)別

虛假主叫主要是通過改變主叫號(hào)碼來實(shí)施欺騙或欺詐，基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)可以通過在匯接層獲取主叫號(hào)碼的海量信令數(shù)據(jù)，然后通過大數(shù)據(jù)處理技術(shù)與現(xiàn)網(wǎng)識(shí)別規(guī)則庫(kù)進(jìn)行對(duì)比，從而最終判斷來話路由是否正常。

以某專用網(wǎng)為例，整個(gè)虛假主叫號(hào)碼識(shí)別步驟如下：

1)建立全網(wǎng)所有交換局下各用戶號(hào)碼與該信令點(diǎn)編碼或IP地址之間的對(duì)應(yīng)關(guān)系，形成識(shí)別規(guī)則庫(kù)；

2)獲取主叫號(hào)碼和發(fā)送呼叫信令的交換局源信令點(diǎn)編碼以及IP地址；

3)將提取的關(guān)系與識(shí)別規(guī)則庫(kù)進(jìn)行對(duì)比；

4)若識(shí)別為虛假號(hào)碼則對(duì)用戶進(jìn)行預(yù)警。

整個(gè)識(shí)別流程示意圖如圖12所示。

以某部隊(duì)專用網(wǎng)(SS7信令系統(tǒng))中的實(shí)測(cè)數(shù)據(jù)作為數(shù)據(jù)來源，通過PL/SQL程序在監(jiān)測(cè)系統(tǒng)數(shù)據(jù)庫(kù)中查詢到5月15日的虛假號(hào)碼識(shí)別結(jié)果如圖13所示。

從圖13中可以看到，5月15日共查詢到兩個(gè)虛假號(hào)碼，分別是“0603969774”和“0701014331340”。

4結(jié)束語(yǔ)

未來移動(dòng)通信將迎來大數(shù)據(jù)時(shí)代，如何快速、高效地實(shí)現(xiàn)海量數(shù)據(jù)的處理與挖掘?qū)⒊蔀槲磥斫ㄔO(shè)信令監(jiān)測(cè)系統(tǒng)的研究重點(diǎn)。基于此，本文提出了一套信令監(jiān)測(cè)系統(tǒng)建設(shè)方案，該方案基于大數(shù)據(jù)分析，詳細(xì)分析了該方案的業(yè)務(wù)需求和功能架構(gòu)，重點(diǎn)介紹了該方案在網(wǎng)絡(luò)優(yōu)化、業(yè)務(wù)經(jīng)營(yíng)、網(wǎng)絡(luò)安全三方面應(yīng)用，驗(yàn)證了其合理性及可行性，為大數(shù)據(jù)時(shí)代背景下信令監(jiān)測(cè)系統(tǒng)的建設(shè)提供了重要的理論支撐和實(shí)踐基礎(chǔ)。

參考文獻(xiàn)：

[1]張海峰，張杰.TD-LTE數(shù)據(jù)業(yè)務(wù)發(fā)展趨勢(shì)[J].互聯(lián)網(wǎng)天地，2013(4)：12-14.

[2]楊豐瑞，吳在學(xué).電信企業(yè)服務(wù)質(zhì)量感知的評(píng)價(jià)指標(biāo)體系和方法[J].北京郵電大學(xué)學(xué)報(bào)(社會(huì)科學(xué)版)，2012，14(5)：53-57.

[3]劉智慧，張泉靈.大數(shù)據(jù)技術(shù)研究綜述[J].浙江大學(xué)學(xué)報(bào)(工學(xué)版)，2014，48(6)：957-972.

[4]茍小龍.信令監(jiān)測(cè)系統(tǒng)迎接大數(shù)據(jù)時(shí)代的到來[J].通信世界，2013(20)：52-52.

[5]王秀磊，劉鵬.大數(shù)據(jù)關(guān)鍵技術(shù)[J].中興通訊技術(shù)，2013，19(4)：17-21.

[6]TEKINER F，KEANE J A. Big data framework. systems，man，and cybernetics(SMC)[C]//Proc. 2013 IEEE International Conference on Manchester.[S.l.]：IEEE Press，2013：1494-1499.

[7]LIU Z Y，YANG P，ZHANG L X. A sketch of big data technologies[C]// 2013 Seventh International Conference on Internet Computing for Engineering and Science (ICICSE).Shanghai：IEEE Press，2013：26-29.

[8]梁軍，謝文君.云存儲(chǔ)技術(shù)的研究[J].信息系統(tǒng)工程，2013(9)：76-77.

[9]湯雅妃，魏進(jìn)武，張?jiān)朴?基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)研究[J].郵電設(shè)計(jì)技術(shù)，2014(7)：47-52.

[10]于振濤.七號(hào)信令監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D].哈爾濱：哈爾濱工程大學(xué)，2015.

[11]肖寅東，王厚軍，田書林.高速網(wǎng)絡(luò)入侵檢測(cè)系統(tǒng)中包頭解析方法[J].儀器儀表學(xué)報(bào)，2012(6)：1414-1419.

[12]冉滴，張治中.基于LTE網(wǎng)絡(luò)GTPV2協(xié)議的CDR合成方案研究與實(shí)現(xiàn)[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2014(23)：291-292.

[13]DEANJ，GHEMAWATS.Mapreduce：simplifieddata

processingonlargeclusters[C]//Proc.OperatingSystemDesignandImplementation.USENIXAssociationBarkeley,CA,USA:ACMPress, 2008:10.

[14]YANGCS，LIAOMY，LUOMY，etal.AnetworkmanagementsystembasedonDPI[C]//Proc. 2010 13thInternationalConferenceonNetwork-BasedInformationSystems(NBiS).NewYork，USA：IEEEPress，2010：385-388.

[15]鄧炳光，石志廣，張治中.LTE網(wǎng)絡(luò)S1接口用戶行為分析系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電視技術(shù)，2015，39(9)：84-87.

責(zé)任編輯：許盈

Design and implementation of big data based signaling monitoring system

HU Weiyan,AI Min,ZHOU Guangbin，XU Dachuan

(ArmyUnit78088，ChinesePeople’sLiberationArmy,Chongqing400039,China)

Key words:big data; signaling monitoring system; network optimization; business operation; network security

Abstract:With the rapid development of computer and communication technology, all kinds of flow data are increasing sharply, which brings great challenges to the signaling data collection, storage and analysis processing. On the basis of traditional signaling monitoring system and the big data features, a construction schema of signaling monitoring system is proposed, the key technologies and functional architecture of the schema are discussed, and the application in network optimization, business operation and network security are introduced. An important theoretical support and practical basis are provided to the realization of signaling monitoring and network security.

中圖分類號(hào)：TN929.5；TP391

文獻(xiàn)標(biāo)志碼：A

DOI：10.16280/j.videoe.2016.01.019

收稿日期：2015-08-03

文獻(xiàn)引用格式：胡為艷，艾民，周光彬，等.基于大數(shù)據(jù)的信令監(jiān)測(cè)系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[J].電視技術(shù)，2016，40(1)：95-101.

ZHANG W Y,AI M,ZHOU G B,et al.Design of low-cost optical network unit with four 100 Mbit/s ethernet port[J].Video engineering，2016，40(1)：95-101.