摘 要:介绍了ip网络中合法监听的相关知识,对比了网路数据流监听的2种方案:简单监听和den监听,分析了2种方案的优缺点,提出了一种更优的监听方案,此方案将监听点和数据流转化为二分图的2个集合,多次采用匈牙利算法完成监听点和数据流的匹配。此方案不仅使所用的数据流得到监听,而且使得数据流平均的分配到监听点上,有效解决了前2种方案中某个别监听点负载过重和引起的网络拥塞问题。关键词:合法监听; 简单监听; den监听; 匈牙利算法
laful intereptin in ip netrk
jia hun-feng1, l ji-gen2
(1.shl f eletrni and infratin engineering netrk lab, beijing jiatng university,beijing 100044,hina;
2. all-ptial netrks and dern uniatin netrk lab, beijing jiatng university,beijing 100044,hina)
abstrat: the knledges f laful intereptin in ip netrk is desribed. t prgras f data strea nitring in netrk are intrdued (the siple nitring and deentralized rdinatin nitring), bth advantages and disadvantages f the t prgras are analyzed, and an ptiized nitring prgra is presented. nitr pints and data fl are ade int t sets f bipartite graphs in this prgra, and the hungarian algrith is used t plete nitring pints and data fl athing. by this, nt nly all data fl an be nitred but als the data strea is distributed equally t nitr the pint, the verladed f nitring pint and the netrk ngestin prbles are slved effetively.
keyrds: laful intereptin; siple nitring; den nitring; hungarian algrith
0 引 言
在信息社会中,网络成为人们获取和传递所需要的信息的重要媒介。在网路中流动着大量的信息。合法监听是为了国家安全的需要,根据国家法律明确规定并且经过授权机构的法律授权,由具有合法监听权的机构在法律授权范围内对通信内容进行监听。而面对网络中大规模的数据信息,如何制定监听方案,实现高效的监听显得愈发重要。本文对合法监听做了简单叙述,分析了2种现有的监听方案,最终提出一种新颖的监听方案。
1 合法监听
1.1 概念
合法监听(laful intereptin,li)是在国家法律授权许可的前提下,电信服务供应商(teleuniatins servie prvider,tsp)依法协助(laful enfreent agent,lea)截获受控的公众电信网(publi tele netrk,ptn)中用户的通信内容以及呼叫识别信息(all-identifying infratin,ii),并将监听结果传送给lea的过程[1]。
li体系的基本单元包括[2]:内部监听功能(internal interepting funtin,iif),设置在网络节点内部中介功能(ediatin funtin,f),相当于公众通信网(ptn)与lea网络之间的网关管理功能(adinistratin funtin,adf),对ptn中的监听命令进行管理;执法监听设备(la enfreent nitring faility,lef);ptn内部接口(internal netrk interfae,ini);转接接口(handver interfae,hi),包括adf与lef之间的hi1以及f与lef之间的hi2 ,hi3,其中hi2传送监听相关信息(interept related infratin,iri),hi3传送通信内容(ntents f uniatin,) [3]。
1.2 基本流程
实施监听工作的基本流程如图1所示[4]。
图1 合法监听基本流程
图中1为执法机构向授权机关提出申请,要求对某网络用户进行监听;2为如果申请合法,授权机关向执法机构颁发授权证书;3为执法机构向网络商(网络运营商/络接入商/服务提供商)出示授权证书;4为网络商根据证书中的授权内容,为执法机构提供监听接口,确定监听对象;5为网络商告知执法机构己经收到授权证书;6为监听相关信息(intereptin related infratin,iri)从监听目标传到网络商;7为监听相关信息从网络商传到执法机构的合法监听设备(la enfreent nitring faility,lef);8为监听授权到期后,网络商停止监听活动;9为网络商告知执法机关监听停止。
未完...点击下方链接下载完整文档