融合idc信息安全管理系统需求分析说明书（需求规格说明书）.docx

《融合idc信息安全管理系统需求分析说明书（需求规格说明书）.docx》由会员分享，可在线阅读，更多相关《融合idc信息安全管理系统需求分析说明书（需求规格说明书）.docx（20页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、移动净网系统需求分析说明书1I11W11.1 编写目的11.2 预期的读者和阅读建议1L3文档约定1术语、定义和缩略语12.1 术语、定义12.2 缩略语1综合描述12.3 背景12.4 产品功能12.5 运行环境12.6 用户类及其要求12.7 设计和执行约束12.8 假设和依赖1具体需求12.9 功能需求12.9.1 策略下载12.9.2 信息平安管理监测处理12.9.3 信息平安管理过滤处理12.9.4 自定义关键字处理12.9.5 访问日志12.9.6 黑名单/2.9.7 白名单/2.9.8 图片去重还原功能12.9.9 视频去重记录功能12.9.10 活跃资源上报14111流量封堵/

2、4.1.12 快照还原功能/4.1.13 流量分析结果上报14.1.14 特殊需求14.2 性能需求1421 SR-P-0100 流量处理性能4.3 质量属性需求432平安性1可维护性1434可移植性1file_name:IDC_Log201307262100.AVLcount_num:1506file_time:2013-7-26 21:05:01其中，file_name为该CHK对应的日志文件名，count_num为该日志文件中的 日志条数，f i志_t数e为该日志文件生成时间,格式为YYYY-MM-DD hh:mm: ss P0050访问日志格式：编号子节点子节点名称必填数据 类型描述1

3、logld日志记录ID必填长整 型/日志记录的唯一编码2idcldIDC/ISP 经营 者ID必填字符串18电信管理部门颁发的IDC/ISP许可证号3houseld机房ID必填字符 串32报送结果的机房ID,由IDC 或ISP经营者产生，在本单 位中唯一4srclp源IP必填字符 串64源IP地址5destip目的IP必填字符 串64目的IP地址6srcPort源端口必填长整 型/源端口7destPort目的端口必填长整 型/目的端口8protocolTy pe传输层协议类 型选填长整 型/当包含SourcePort或 者 DestinationPort 时 为必选。1TCP2UDP9urlU

4、RL选填字符 串204 8URL （ 协议需要留存URL）10accessTime访问时间必填字符 串19访问时间，采用 yyyy-MM-ddss的格式P0060经营者许可证号与机房编号来自于机房与IP段策略HIPolicySet_DPI.xml中的IDCD节点与HouseJD节点；P0070文件采用gzip压缩，可进行配置是否压缩。P0080在指定的FTP所对应的IP地址，用户名，密码，端口，日志存放路径上 按天创立存放日志的文件路径，目录格式按照YYYYMMDD格式来创立，并将日志上 传到此目录下。输出：00010日志文件。特殊需求：无4.1.5 黑名单4 .L5.1 SR-F-0060-

5、010 黑名单列表策略解析需求描述:将最新黑名单列表策略进行解析，并借用管控流程,将策略安装给dpi的xngo优先级:5触发条件：T0010首次启动或本地策略已更新。输入：10010已更新到本地的策略。处理：P0010 读取集中管理平台本地文件BlackList_DPI.xml, Config为根节点；P0020策略文件中IPSet节点为目的IP列表，其中的IP结点为目的IP段，点 分制表示IP,以来表示范围；DomainSet节点为域名列表，其中domain节点为域名。P0030 IPSet节点，DomainSet节点均有一个level属性，此属性为该类列表的 处理优先级，用数字表示，值越小

6、，优先级越高。P0040将解析出的字段插入集中管理平台的数据库，使其按照框架流程，将策略 下发至dpi的xng引擎。策略需要添加黑白名的类型。输出：00010解析出的目的IP、域名、目的IP与域名的组合策略。特殊需求：无5 SR-F-0060-030 黑名单处理及日志需求描述：对命中了过滤策略的流量，按照过滤日志格式来记录日志。优先级：5触发条件：T0010流量命中了黑名单。输入：10010命中黑名单后，记录下来的日志信息。处理：P0010对流量会话的目的IP、域名进行解析；P0020将会话的目的IP和域名与BlackList_DPLxml策略中的目的IP和域名进行比对，如果匹配到了黑名单策略

7、，那么进行封堵；P0030命中黑名单策略的流量不记录访问日志和活跃资源，需要记录过滤日志。P0040日志按照过滤日志上报方式上报。输出：无。特殊需求：无白名单4.1.6.1 SR-F-0070-010 白名单列表策略解析需求描述：在集中管理平台将最新白名单列表策略进行解析，并借用管控流程，将策略 安装给dpi的xng。优先级：5触发条件：T0010首次启动或本地策略已更新。输入：10010已更新到本地的策略。处理：P0010 读取本地文件WMteList_DPl.xml, Config为根节点；P0020策略文件中IPSet节点为目的IP列表，其中的IP结点为目的IP段，点 分制表示IP,以来

8、表示范围；P0030 IPSet节点，DomainSet节点均有一个level属性，此属性为该类列表的 处理优先级，用数字表示，值越小，优先级越高。输出：00010解析出的目的IP、域名、目的IP与域名的组合策略。特殊需求：无4.1.6.2 SR-F-0070-020 白名单处理需求描述：将流量中的会话信息与白名单策略匹配，并进行结果处理。优先级：5触发条件：T0010有流量进入设备。输入：10010流入设备的流量。处理：P0010对流量会话的目的IP、域名进行解析；P0020 将会话的目的IP和域名与WhiteList_DPLxml策略中的目的IP和域名进 行比对，如果匹配到了白名单策略，那

9、么不进行后面的监测过滤流程；P0040命中白名单策略的流量依然需要记录访问日志和活跃资源。输出：无。特殊需求：无活跃资源上报4.1.6.3 SR-F-0100-010活跃资源上报策略解析需求描述：在集中管理平台上将最新活跃资源策略进行解析，传给dpi使用。优先级：5触发条件：T0010首次启动或本地策略已更新。输入：10010已更新到本地的策略。处理：P0010 读取本地文件 ActiveResource_PolicySet_DPLxml, FindDoaminCycle 为根节点;P0020策略文件中的ProvID节点为省份ID,用于上报活跃资源统计结果时添 写，其值的定义由0720-移动I

10、DCISP信息平安管理系统接口规范定义，需使用字符串 类型;P0030 Houseld为机房编号，使用字符串类型，ReportTime为上报周期（单位为分钟）, 长整型数字。P0040需要使用新框架方式，将省份ID,机房ID,与汇总统计时间传给dpi, 统计周期应当由dp读取，以便读取。此功能主框架版本完全没有。P0050配置活跃资源 统计上报FTP所对应的IP地址，用户名，密码，端口，日志存放路径，并生成上报模板下 发于dpi。输出：00010解析出的省份ID,机房编号，上报周期以及上报模板。特殊需求：无4.1.6.4 SR-F-0100-020 活跃资源统计需求描述：针对目的IP、域名进行

11、活跃资源的统计。优先级：5触发条件：T0010有流量进入设备。输入：10010经过设备的流量。处理：P0010对于 协议以域名、目的IP的组合为基准，对访问情况进行访问数统计; 非 以应用协议ID与目的IP的组合为基准，对访问情况进行访问数统计P0020跟据活跃资源统计策略，在指定周期对活跃资源进行统计；P0030日志包括省份编号，机房ID,在线活跃的域名，对应IP,端口，传输层协议 类型(1-TCP2-UDP),首次采集时间,最后活跃时间，访问量；P0040省份编号和机房ID来源于活跃资源策略ActiveResource_PolicySet_DPI.xml 的ProvID节点与Houseld

12、节点，首次采集时间和最后活跃时间以丫丫丫丫-MM-DD hh:mm:ss 格式记录；P0050各字段之间使用坚线T分隔，以txt方式保存；P0060不添写的字段直接留空；P0070所有记录信息在每个时间周期重新统计，包括首次采集时间、最后活跃时间、 访问量。P0080日志文件命名规那么activeResource _机房编号_文件序号imestamp.txtP0090根据上报策略，将生成的日志文件上报到指定FTP。输出：00010统计结果。特殊需求：无快照还原功能4.1.6.5 SR-F-0120-010 网页快照上报需求描述：对命中信息平安管理关键词策略和自定义关键词策略的网页进行快照还原。

13、优先级：5触发条件：无。输入：10010命中关键词的页面。处理：P0010将页面以文件的形式进行保存；P0020需建立按天生成的文件夹(格式为YYYYMMDD),对文件进行存放；P0030快照文件最终以zip方式进行压缩，文件名为 _机房ID_文件序号_timestampDPIID .zip；输出：00010快照文件包。特殊需求：无自定义关键字处理4.L9.1 SR-F-0040-010自定义关键字策略解析需求描述：集中管理平台将最新自定义关键字策略进行解析，并且将解析的策略通过平 台与dpi的接口下发至dpi进行安装。优先级：5触发条件：T0010首次启动或本地策略已更新。输入：10010已

14、更新到本地的策略。处理：P0010 策略文件名为 DictionarySet.xml, Config 为根节点，DictionarySet 为字 典节点，一个字典对应多组关键词，节点属性中的name为字典名称，用以标识节点下关键 词属于什么违规类型，hitvalue为该类关键词的权重阈值，也就是命中这类关键字的权重和 如果超过此值，那么为违法；P0020在DictionarySet节点下，会有并列的多个Keyword节点，属性中的id为此关 键词的标识，为数字型，weight为此关键词的权重，用数字表示。节点内容即为具体的关键 词，或要多个词之间表示“与的关系，那么使用逗号分隔开。P0030

15、支持多个 DictionarySet。P0030配置自定义关键词上报FTP所对应的IP地址，用户名，密码，端口，日志存 放路径，并生成上报模板下发于dpi输出：解析出的关键词策略与上报模板。特殊需求：无4.L9.2 SR-F-0040-020自定义关键词处理需求描述：将流量中 页面内容与自定义关键词进行比拟，超过权重要记录日志发 送快照。优先级：5触发条件：T0010有流量进入设备。输入：10010流入设备的流量。处理：P0010将 页面的文本与SR-F-0040-010中的自定义关键词进行匹配；P0020假设匹配某类字典下的关键词权重和大于等于该字典对应的权重阈值，那么为命 中，需记录日志并

16、还原网页内容快照；P0030日志包括源IP,源端口，目的IP,目的端口，时间，域名，M,代理类型， 代理IP,代理端口，link, view,命中字典名称，命中关键字id和次数，总权重；P0040 时间指的是访问时间，以YYYY-MM-DD hh:mm:ss格式记录，url要进行 base64编码，link是在快照文件在FTP服务器上对应的相对路径，view是访问次数统计， 命中字典名称即DictionarySet.xml策略中DictionarySet节点内容，的命中关键词id和次数 以“id（次数）”格式添写，多个之间以逗号隔开，总权重是所命中关键词的权重值的总和；P0050各字段之间使用

17、坚线T分隔，以txt方式保存；P0060不添写的字段直接留空。P0070日志文件命名规那么为keyWord_机房编号文件序号timestamp.txtP0080日志根据上报模板上报到指定服务器输出：00010匹配结果。特殊需求：无图片去重还原功能1.1.10.1 SR-F-0080-010 图片策略解析需求描述：在集中管理平台将策略解析，并传到dpi进行生效。优先级:5触发条件：T0010首次启动或本地策略已更新。输入：10010已更新到本地的策略。处理：P0010 读取本地文件 lmagePolicySet_DPI.xml;P0020策略文件中的SamplingRate节点为采样率，MinS

18、ize为采样文件最小字节数, DropType为不进行采样的文件类型；P0030 DropType节点可重复屡次，用以屏蔽多种类型的图片文件。P0040新框架未支持此类策略的下发，需要新做开发P0050采样和采样文件最小字节可以传到dp生效，不进行采样的文件类型原来是采 用ac方式实现P0060配置图片上报FTP所对应的IP地址，用户名，密码，端口，日志存放路径， 并生成上报模板下发于dpi输出：00010解析出的采样率、最小字节数、不进行采样的文件类型。特殊需求：无4.L10.2 SR-F-0080-040图片去重周期配置需求描述：指定相同的图片url在多久时间内不再进行还原处理。优先级：5

19、触发条件：无。输入：10010去重周期。处理：P0010通过命令行的方式，将去重周期配置到系统，单位为分钟;P0020此流程需确 认是在集中管理平台开发，如果是，需要新开发下发相关内容输出：00010生效的去重周期。特殊需求：S0010应保证配置在系统断电或重启后，配置依然生效。1.1.10.3 SR-F-0080-050 图片处理需求描述：将图片访问信息输出为图片日志，并还原图片内容。优先级:5触发条件：无。输入：1001。要记录的日志信息。处理：P0010在业务处理流程，根据url对访问的类型进行识别，判断是否为图片类型，如 果是，进行P0020,否那么不处理P0020通过url判断是否在

20、指定时间内处理过此url对应的图片，假设已还原过此url对 应的图片，那么不处理，否那么不仅需要记录日志，还需要进行后续图片还原处理P0030对已超过指定时间的url,对生成的文件也要进行去重判断，同一天相同的图 片只保存一张P0040日志包括源IP,源端口，目的IP,目的端口，时间，域名，url,代理类型， 代理IP,代理端口, link, view;P0050 时间指的是访问时间，以YYYY-MM-DD hh:mm:ss格式记录，url要进行 base64编码，link是在对应图片文件在服务器上的相对路径，view是访问次数统计；P0060各字段之间使用坚线T分隔，以txt方式保存；P00

21、70不添写的字段直接留空；P0080图片日志命名pic_机房编号_文件序号imestamp.txt;P0090将图片文件还原时，要与图片策略lmagePolicySet_DPI.xml比拟，进行采样 率处理，并且不还原小于最小字节数MinSize的图片和DropType定义的类型；P0100图片文件最终同日志在同一级目录下的image/YYYYMMDD/下，YYYYMMDD 指按日期生成的目录。P0110图片日志与图片还原文件一起zip打包，文件名为pic_机房编号文件序号 _timestamp.zip oP0120图片还原是否需要进行保序等操作输出：00010打包文件。特殊需求：无视频去重记

22、录功能1.1.11.1 SR-F-0090-010 视频策略解析需求描述：将最新视频策略进行解析，并下发至dpi。优先级：5触发条件：T0010首次启动或本地策略已更新。输入：10010已更新到本地的策略。处理：P0010 读取本地文件 VideoPolicySet_DPLxml;P0020策略文件中的SamplingRate节点为采样率。P0030目前没有集中管理平台下发至dpi此策略的功能P0040配置视频上报FTP所对应的IP地址，用户名，密码，端口，日志存放路径，并生成上报模板下发于dpi输出：00010解析出的采样率。特殊需求：无4.L11.2 SR-F-0090-040视去重周期配

23、置需求描述：指定相同的视频url在多久时间内不再进行记录处理。优先级:5触发条件：无。输入：10010去重周期。处理：P0010通过命令行的方式，将去重周期配置到系统，单位为分钟；P0020此功能是否需在集中管理平台上进行配置，并下发至各个dpi输出：00010生效的去重周期。特殊需求：SOO 10应保证配置在系统断电或重启后，配置依然生效。1.1.11.3 SR-F-0090-050 视频日志记录需求描述：将视频访问信息通过url去重后生成视频日志。优先级:5触发条件：无。输入：10010要记录的日志信息。处理：P0010在业务处理流程，根据url对访问的类型进行识别，判断是否为视频类型，如

24、 果是，进行P0020,否那么不处理P0020通过url判断是否在指定时间内处理过此url对应的图片，假设已还原过此url对 应的图片，那么不处理，否那么需要记录日志P0030日志包括源IP,源端口，目的IP,目的端口，时间，url;P0040 时间指的是访问时间，以YYYY-MM-DD hh:mm:ss格式记录，url要进行 base64 编码；P0050各字段之间使用坚线T分隔，以txt方式保存；P0060不添写的字段直接留空；P0070文件命名以 VideoLog机房编号文件序号imestamp.txt,最终gzip打包为 VideoLog_ 机房编号_ 文件序号P0080根据上报模板，

25、将日志上报至指定服务器输出：00010视频日志文件。特殊需求：无拦截跳转功能1.1.12.1 SR-F-0130-010拦截跳转策略解析需求描述：在集中管理平台将最新拦截跳转策略进行解析，并下发至dpi。优先级:5触发条件：T0010首次启动或本地策略已更新。输入：1001。已更新到本地的策略。处理：P0010 读取本地文件 BlockRedirect_PolicySet.xml;P0020策略文件中的RedirectFlag节点为是否翻开拦截跳转功能，UnRegURL为未备案时跳转的url, HlegalURL为违法策略时跳转的Url。输出：00010解析完成并生效的拦截跳转策略。特殊需求：

26、无1.1.12.2 SR-F-0130-020 拦截跳转执行需求描述：对命中封堵类策略的流量，进行跳转操作。优先级：5触发条件：T0010 类流量命中了封堵策略。输入：10010拦截跳转策略。处理：P0010根据策略，判断是否需要拦截跳转；P0020仅有命中信息平安管理策略封堵策略的域名策略时，跳转至未备案url,命中 其它封堵，包括黑名单，均跳转至违法策略的urL需要在信息平安策略的共享内存结构中 添加是否为单域名策略。输出：00010执行跳转动作。特殊需求：无设备状态上报1.1.12.3 SR-F-0140-030 状态上报策略解析需求描述：集中管理平台解析出状态上报周期，并下发至dpi。

27、优先级：5触发条件：无。输入：10010下载来的策略文件。处理：P0010将策略文件解析，读取上报周期；P0020把解析完成的内容下发至dpi生效。P0030配置设备状态上报FTP所对应的IP地址，用户名，密码，端口，日志存放路 径，并生成上报模板下发于dpi输出：无。特殊需求：无。1.1.12.4 SR-F-0140-050获取设备状态并产生日志上报的功能需求描述：取出设备状态，生成设备状态日志并上报。优先级:5触发条件：无。输入：1001。读取设备信息。处理：P0010 dpi读取设备的IP、CPU个数、CPU频率、CPU使用率、内存总大小、 内存使用大小、磁盘总大小、磁盘已使用大小。（此

28、功能可考虑从集中网管的数据表直接读 取）P0020将读取出来的信息生成日志，根据上报策略将日志上报至指定的服务器P0030 日志命名规那么 devstatus_houseiddevidYYYYMMDD.txt输出：00010策略日志。特殊需求：无。1.1.13 特殊需求1.1.13.1 SR-F-0140-010必要的调试命令、调试信息输出、计数信息、日志文件需求描述：在系统发生故障问题时，需要有必要的调试命令、调试信息、计数以及日志 文件，用于确定和解决问题。优先级：5触发条件：无。1.1.13.2 SR-F-0140-020配置和策略的一致性需求描述：在系统断电或重启后，之前的配置、策略仍

29、然有效。优先级：5触发条件：无。4.2 性能需求.1SR-P-0100流量处理性能1.1 .L1SR-P-0100-01经过设备上下行流量总和需求描述：一台dpi设备的流量分析能力支持上下行流量总合不小于8GbpSo优先级：5验收准那么：VIV0010 在实验室环境。V0020给设备经过8Gbps的流量。V0030丢包率不大于百万分之一，串接场景下时延小于200us质量属性需求1.1 .1 可靠性4.3 .L1SR-Q-0010无缺陷性需求需求描述：1）同行评审率：纳入配置管理的工作产品的同行评审率应到达100%。2）代码测试覆盖率：语句覆盖率应到达100%,条件覆盖率应到达95%。3）需求测

30、试覆盖率：100%4）测试用例覆盖率：100%优先级:54.3 .1.2 SR-Q-0020 健壮性需求需求描述：所有的参数都要指定一个缺省值，当输入数据丧失或无效时，自动使用缺省 值。优先级：5验收准那么：VIV0010测试人员使用任何报文进行功能测试V0020将正常与非正常的各种报文经过设备。V0030设备不会出现程序卡死、程序挂机等异常现象。4.4 .L3 SR-Q-0030可用性需求需求描述：工作日期间，在当地时间上午8:00到下午23:00,软件的可用性至少应达 到70%,在上午9:15到11:30,下午13:00到15:00,软件的可用性至少应到达98%。优先级:5435扩展性14

31、36可测试性14.5 外部接口需求14.6 其它需求14.6.1 通用化、系歹U化、模块化需求14.6.2 杂类需求15 参考文献11引言编写目的本文通过详细描述融合IDC移动净网系统的功能需求、性能需求、质量属性需求、外 部接口需求以及其它需求，为后续概要设计、软件（系统）测试、用户文档等工作提供基础 与约束。1.1 预期的读者和阅读建议预期的读者和阅读建议参见表1.1 O表1.1读者分类阅读重点备注工程经理全文，并据此编制/修订工程（软件）开发计划等。设计与开发 工程师需求的完整性、正确性、可行性、优先级、无二义性，为概要设计 作准备。售前、售后工 程师/用户代 表需求的必要性、优先级，并

32、据此准备市场资料。测试工程师需求的可验证性，并据此准备（软件）系统测试方案。文档工程师全文，为编写用户文档作准备。文档约定每个需求都有优先级属性。优先级的可能取值为：5、4、3、2、1,具体定义如下：5：是必须的，它规定了产品的必备需求。没有这些需求，产品将不能完成用户的工作,从而也就无法到达市场的准入条件。4：是重要的，它规定了那些竞争对手已经实现且用户感觉很好的需求、本产品区别于 其它同类产品的独特需求及其它一些需求。只有完成这些需求，才能使本产品有市场竞争力。3：是应该的，它规定了当前版本可以不做，但必须在未来版本中实现的需求。此种需 求对产品的体系结构影响可能较大，因此必须在系统设计时

33、予以考虑。2：是可能的，它规定了那些有了会更好但没有也没有什么关系的需求，如一些提高效 率的小工具。1：是备忘的，它规定了我们想象的但目前无法或无需实现的需求。验收准那么：VIV0010测试人员在现网环境中V0020测试软件的各项功能V0030各项功能使用正常1.1.1.4 SR-Q-0050 平均故障间隔时间MTBF。需求描述：平均故障间隔时间MTBF应不小于400小时。优先级：5验收准那么：VIV0010在现网环境中进行观查V0020查看和记录设备出现故障的时间V0030故障的平均时间间隔应不小于400小时1.1.1.5 SR-Q-0060 平均修复时间 MTTRo需求描述：平均修复时间M

34、TTR应小于2小时。优先级：5验收准那么：VIV0010在现网环境中V0020查看和记录故障发生到修复的时间。V0030 平均修复时间应小于2小时。1.1.1.6 SR-Q-0070异常记录需求需求描述：当发生异常时，软件应能记录操作系统版本、可用硬盘空间、最大物理内存 及可用内存、用户的输入、错误类型；软件应能连续记录异常数据。1.1.2 平安性1.1.2.1 SR-Q-1030数据一致性需求需求描述：软件必须在正常工作及发生异常（如掉电、异常退出）的情况下都保持数据 间的一致性。如果发生了不一致，应提供工具自动修复。见SR-F-0140-020。需要保持一致性的数据及其一致性定义如下：设备

35、在断电或重启后，之前的配置和已生效的策略依然生效优先级：5验收准那么：VIV0010测试人员对正常运行的设备进行必要的配置，并使CU给设备下发各种策略。V0020在设备已存在必要的配置和生效策略时，对设备进行断电或重启操作。V0030设备断电重启后，之前的配置依然生效，之前的策略也依然生效。1.1.3 可维护性1.1.3.1 SR-Q-2010必要调试信息需求需求描述：对程序运行过程中可能出现的异常进行必要的计数或调试信息的输出。见SR-F-0140-010o优先级：543.3.2 SR-Q-2020软件运行错误日志需求需求描述:对程序运行过程中可能出现的异常进行必要的日志记录。见SR-F-0

36、140-010o 优先级：5可移植性435 扩展性SR-Q-4010 应为CU与EU新增接口留下接口。需求描述：应当在CU与EU因外界因素导致的接口增加时，不必针对接口策略文件的 下载做大量修改，也不必要数据上报做大量新增开发优先级：5SR-Q-4020应当在接口的各种目录改变时通过更改配置进行适应。需求描述：应当在不同环境下，CU的FTP服务器对接口文件目录的修改、上报数据 目录修改、服务器地址信息修改，EU均可以通过配置的方式来进行适应优先级：5可测试性4.4 外部接口需求其它需求4.4.1 通用化、系列化、模块化需求4.4.1.1 SR-M-0020 系列化需求4.4.1.2 SR-M-

37、0030 模块化需求杂类需求5参考文献1 . CU与DPI接口1.7）4（工2 .（省分局部）联通IDC技术规范书.doc2术语、定义和缩略语2.1 术语、定义本文使用的专用术语、定义见表2.1。表2. 1术语/定义英文对应词含 义访问日志对IDC/ISP的上行流量数据进行监测，并记录和统计访问信息，形 成访问日志活跃资源活跃域名、活跃IP以及应用端口网页快照在网页命中违法规那么时的网页文件策略指CU对EU下发的指令规那么2.2 缩略语本文使用的专用缩略语见表2.2o表2. 2缩略语英文原文中文含义CSVComma Separated Values逗号分隔值CUControl Unit控制单元

38、DPIDeep Packet Inspection深度包检测EUExecution Unit执行单元 HyperText Transfer Protocol超文本传输协议IDCInternet Data Center互联网数据中心ISPInternet Service Provider互联网接入服务3综合描述3.1 背景移动要求对网络中的不良信息进行审核并在第一时间发现解决问题，因此各省需要有内 在需求建设独立的DPI采集/检测系统。我们需要根据关键词的策略，对网络中监测到的网 页进行快照还原并上报给微智的CU,对发现的图片信息进行文件还原并报给CU进行检测, 将网络中的视频信息的链接提供给C

39、U来进行视频的检测，以便及时发现网络中的不良信 息，并通过CU下发封堵的策略，由我们来进行封堵。图3.2描述了本净网系统的上下文图控制平台（cu）日志留存系统本软件与外部系统及其接口的说明见表3.1 o表3.1外部系统外部系统功能概述相关接口说明控制平台接收和转发管局指令，直接对EU下发策略 指令控制EU,接收EU上报的各种日志信 息日志留存系统是指数据合成服务器，主要接收和存储EU 上传的访问日志省端系统省端系统就是我们的设备3.2 产品功能本软件具备以下主要功能：a）信息平安管理监测功能；根据cu下发的监测策略，对命中策略的流量进行日志记录和日志上报，针对命中关键词的策略 要进行网页快照还

40、原。b）信息平安管理过滤功能；根据cu下发的过滤策略，对命中策略的流量进行阻断，需要记录日志的还要进行日志记录和日志上报，针对命中关键词的策略要进行网页快照还原。C）访问日志功能；记录统计访问信息，形成访问日志，并上报到日志留存系统。d）活跃资源统计功能；针对于域名与ip地址的组合，资源的点击数进行统计。e）黑/白名单功能；1、接收cu下发的黑名单策略，对命中黑名单策略的流量进行阻断。2、接收CU下发的白名单策略，对命中白名单策略的流量不进行任何处理。3、无论命中黑名单还是白名单，都要进行访问日志的记录。f）图片去重还原功能；针对图片类的流量，要进行图片的去重，并对图片文件进行还原，同时对每次

41、的图片访问记录访 问的日志。g）视频去重记录功能；针对视频类的流量，要进行去重，并记录去重后的视频日志。h）自定义关键词功能：策略下发关键词词典，每一类词典有一个阈值，词典下有假设干关键词，每个关键词有一个权重， 当一个页面命中的关键词的总权重超出该类词典的阈值，那么认为页面命中，记录日志，并还原快 照。3.3 运行环境3.4 用户类及其要求本产品涉及到的用户类见表3.3o表3. 3序号名 称说 明1运营商基站设备维护人员直接长期维护本产品3我司的各地办事处的维护人员维护服务：开局、解决局方的问题等4我事业部的用服人员设备开通指导、维护指导、远程支持、解决疑难问 题等5我事业部的网规网优人员产

42、品性能的优化7上级网管的开发者与产品进行对接3.5 设计和执行约束1 .与“日志留存系统”的接口，必须按照移动IDCISP信息平安管理系统接口规范中的定义来进行；2 . “去重”功能需要使用较大的内存；3.6假设和依赖功能分配与功能要求依赖于工信部对此系统的规范文档与移动对系统的规范文档；4具体需求4.1 功能需求4.1.1 策略下载1）策略包括：信息平安管理监测策略、信息平安管理过滤策略、自定义关键字监测策 略、机房与IP段对应策略、黑名单与白名单策略、图片采集策略与视频采集策略、 活跃资源统计策略、栏截跳转策略、设备状态上报策略；2）所有策略均放在CU的FTP服务器上同一目录，只需一个配置

43、；3）所有策略的下载是相同的，策略之间以文件名来区分；4）各策略文件名：信息平安管理监测策略 PolicySet_DPLxml信息平安管理过滤策略BlockPolicySet_DPLxml自定义关键字监测策略DictionarySet.xml机房与IP段对应策略HIPolicySet.DPLxml黑名单策略 BlackList.DPLxml白名单策略 WhiteList_DPLxml图片采集策略 ImagePolicySejDPLxml视频采集策略 VideoPolicySet.DPLxml活跃资源统计策略 ActiveResource_PolicySet_DPLxml拦截跳转策略 Block

44、Redirect_PolicySet.xml设备状态上报策略 DeviceStatus_PolicySet.xml5）所有策略的编码格式均采用UTF-8格式6）此功能开发应在集中管理平台上进行开发，将策略文件从CU下载到集中管理平台, 等待集中管理平台各模块处理。SR-F-0010-010 策略 FTP 配置需求描述：通过命令行的方式，在接口机配置下载策略FTP相关信息。优先级：5触发条件：无。输入：10010策略所在FTP的地址、用户名、密码、端口、策略所在路径；处理：P0010通过命令行配置，将策略所在的FTP地址、用户名、密码、端口、策 略所在路径输入；P0020将输入的FTP信息生效。

45、输出：00010生效的FTP配置。特殊需求：S0010需要对FTP输入参数有合法性检查，且有容错性，不会因为输入错 误造成系统崩溃，且配置信息要在设备断电等异常行为后，不必重新配置。4.1.1.2 SR-F-0010-030 将FTP上的策略下载到集中管理平台需求描述：将FTP上的最新策略下载到本地优先级：5触发条件：T0010 SR-F-0010-020中输出策略文件需要下载。输入：10010 SR-F-0010-010中输出的策略所在FTP配置；处理：P0010根据策略所在的FTP的配置信息，登录到FTP服务器上的指定目录；P0020对FTP目录下的文件进行检查，判断文件的最后修改时间与文件大小是否发 生变化，来判断是否为更新过的策略文件;如果更新过，那么进行P0030,否那么不处理P0030将最新策略下载更新到本地的指定目录。输出：00010最新的策略文件。特殊需求：无。4.1.2 信息平安管理处理4.1.2.1 SF-F-0020-005信息平安管理上报日志配置需求描述:在集中管理平台进行上报日志信息配置，并将配置的信息插入上报策略的表, 生成上报模板下发给dpi优先级：5触发条件：T0010配置监测日志的上报的FTP地址、用户名、密码、端口