【通信行业标准(YD)】 WAP网关内容过滤技术要求

ICS33.030
中华人民共和国通信行业标准
YD/T2054-2009
WAP网关内容过滤技术要求
Technical requirements of content filter based on WAP gateway2009-12-11发布
2010-01-01实施
中华人民共和国工业和信息化部发布前
2规范性引用文件·
3术语、定义和缩略语..
3.1术语和定义.
3.2缩略语·
4内容过滤在WAP网关架构中的实现·目
4.1具备过滤功能的WAP网关在互联网中的位置4.2内容过滤功能在WAP网关架构中的实现5WAP网关内容过滤功能要求
5.1功能要求概述
5.2WAP网关内容过滤支持的过滤方式5.3WAP网关内容过滤支持的业务类型5.4WAP网关内容过滤功能的在线升级5.5WAP网关内容过滤的日志管理功能5.6WAP网关内容过滤的过滤等级设定6WAP网关内容过滤功能相关性能要求：6.1准确性
6.2对WAP网关业务性能影响的要求7WAP网关内容过滤的安全保护.
7.1数据安全
7.2内容过滤功能的安全保护..
7.3软件安全·
附录A（规范性附录）WAP网关支持过滤的WAE2.0媒体内容类型.，YD/T2054-2009
本标准是绿色上网系列标准之一。该系列标准预计的名称及结构如下：1）基于移动终端的互联网内容过滤软件技术要求2）基于移动终端的互联网内容过滤软件测试方法3）宽带网络接入服务器内容过滤技术要求4）宽带网络接入服务器内容过滤测试方法5）WAP网关内容过滤技术要求
6）WAP网关内容过滤测试方法
7）基于PC终端的互联网内容过滤软件技术要求8）基于PC终端的互联网内容过滤软件测试方法9）网关型互联网内容过滤产品技术要求10）网关型互联网内容过滤产品测试方法本标准的附录A为规范性附录。
本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院本标准主要起草人：谢玮、张新、李冠华、魏亮、王宏博YD/T2054-2009
1范围
WAP网关内容过滤技术要求
YD/T2054-2009
本标准规定了对通过WAP网关设备/系统的移动互联网内容进行过滤，禁止或限制用户访问预定义内容的WAP网关设备/系统的相关功能和性能要求。本标准适用于具有内容过滤功能的WAP网关设备/系统。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T1392-2005
3术语、定义和缩略语
3.1术语和定义
WAP网关设备技术要求
下列术语和定义适用于本标准。3.1.1
WAP业务WAPservice
专门为无线终端用户提供的Internet应用服务。3.1.2
WAP网关WAPgateway
WAP业务接入设备/系统，位于移动终端与Intermet应用服务器之间，为用户提供WAP业务。3.1.3
内容过滤
contentfiltering
通过技术手段实现内容过滤，对预先定义的移动互联网网址、文本或图像信息进行过滤和拦截、禁止或限制用户接收或访问。
黑名单blacklist
指记录被过滤和拦截的、用于禁止或限制用户访问特定网络资源的名单。3.1.5
白名单white list
指记录不被过滤和拦截的、用于允许用户访问特定网络资源的名单。3.2缩略语
下列缩略语适用于本标准。
Code Division Multiple AccessGatewayGPRSSupportNode
码分多址
关口GPRS支持节点
YD/T2054-2009
GeneralPacketRadioService
GlobalSystemforMobileCommunicationPacket Data Service Node
Wireless Application Protocol4内容过滤在WAP网关架构中的实现4.1具备过滤功能的WAP网关在互联网中的位置公用分组无线业务
全球移动通信系统
分组数据服务节点
无线应用协议
WAP业务通常由以下几方面设备的合作来实现：WAP终端、无线传输网络（GSMCSD/GSMGPRS/CDMA/WCDMA/cdma2000/TD-SCDMA等）、WAP网关、互联网应用服务器、防火墙等。具备过滤功能的WAP网关在网络中的位置如图1所示。WAP终端
线接入网络
NAS/GGSN/
PDSN等
具备过滤功能的
WAP网关
应用服务器
图1具有过滤功能的WAP网关在互联网中的位置4.2内容过滤功能在WAP网关架构中的实现WAP网关由多个功能模块构成，包括WAPPull代理、WAPPush代理、WTA服务器、WAP支持服务器、操作与维护平台（O&M）等。本标准规定WAP网关的内容过滤功能，通常包含内容监测识别和特定内容拦截过滤两部分。
WAP网关的内容过滤功能可以有两种具体的实现方式：一实现方式一：内容过滤功能作为WAP网关内置功能模块实现，可称为内容过滤平台功能模块：实现方式二：将内容过滤功能中的内容监控识别能力作为一个独立的子系统，通过接口与WAP网关中的内容拦截过滤功能模块配合实现。具体如图2所示。
Pull代理
无线网络
无线网络
NAS/GGSN
PDSN等
NAS/GGSN/
PDSN等
WTA服务器
O&M平台
Push代理
WAP支持服务器
内容过滤平台
WAP网关
(a）实现方式一
Pull代理
WTA服务器
O&M平台
Push代理
WAP支持服务器
内容栏截过滤
WAP网关
（b）实现方式二
图2内容过滤功能在WAP网关架构中的实现防火墙
内客监测识别
防火墙
YD/T2054-2009
图2中，PULL代理、PUSH代理、WTA服务器和WAP支持服务器是实现WAP基本业务的主要功能模块，其具体技术要求见YD/T1392-2005。在方式二中，作为子系统出现的内容监测识别模块，可以采用旁路技术监测通过WAP网关的信息内容，并通过接口与WAP网关中内容拦截过滤功能模块配合完成对内容的拦截过滤。5WAP网关内容过滤功能要求
5.1功能要求概述
WAP网关系统所提供的内容过滤功能，应能够通过软件或者硬件方式，根据事先预定的策略，对WAP网关所传送的信息实现内容过滤、限制/禁止访问等操作。WAP网关系统所提供的内容过滤功能，其过滤策略应能够通过远程访问下载（或者远程同步）获得、同时也应允许本地管理员自行根据需要设置（增加、删除、修改）。WAP网关所提供的内容过滤功能，应能够通过配置软件开关方式来决定是否启用。WAP网关所提供的内容过滤功能，应能够支持自动程序过滤和人工检查相结合的方式对被过滤信息判断的准确性进行二次确认。
5.2WAP网关内容过滤支持的过滤方式WAP网关所提供的内容过滤功能应支持以下几种过滤方式：网址过滤、文本过滤、图像过滤等。WAP网关所提供的内容过滤功能宜支持视频过滤和音频过滤方式。5.2.1网址过滤
5.2.1.1过滤策略
网址包括域名、URL、IP地址和端口号等。WAP网关所提供的内容过滤功能应能够对特定网址等进行拦截过滤。所有与特定网址匹配的访问请求和信息流量都将被拦截过滤。5.2.1.2实现形式
WAP网关所提供的内容过滤功能应能够支持两类不同的过滤规则提供形式：数据库方式和列表方式，其中数据库方式为默认方式。1）数据库方式：不良网址信息被存放在专门的数据库中，数据库应记录完整的域名、URL、IP地址等网址信息，采用符合相关要求的加密格式存储和处理。WAP网关本地网址数据库应按照国家有关规定支持在线升级，或以同步方式更新网址信息。WAP网关网址数据库中的记录应无重复，且能增加新记录和删除过期的无效记录。2）列表方式：不良网址信息被存放在列表文件中。采用列表方式时，WAP网关内容过滤功能可以利用黑名单、白名单等手段实现对特定网址的拦截过滤。同时，WAP网关所提供的内容过滤功能应能够支持黑、白名单的模糊过滤功能。黑名单：黑名单中的网址都将被WAP网关拦截过滤：一白名单：白名单中的网址都不会被WAP网关拦截过滤。WAP网关所提供的内容过滤功能应提供对本地不良网址列表（黑名单、白名单）信息的维护管理（增加、删除、修改）功能：
一拥有权限的系统管理员可以对黑、白名单进行维护，包括对记录进行增、删、改。一黑、白名单发生规则冲突时，系统应给予提示，并优先选择白名单规则。3
YD/T2054-2009
一WAP网关所提供的内容过滤功能应允许本地管理员对不良网址信息进行维护，包括增、删、改。5.2.2文本过滤
WAP网关所提供的内容过滤功能应能够支持对网络传送的文字内容进行过滤，拦截对不良文字内容的访问请求，应至少支持以下两种实现方式之：1）关键词过滤：WAP网关内容过滤功能通过和某些特定关键词进行对比，以拦截包含这些关键词的文字内容或访问请求或数据下载。关键词可以存放在专门的数据库或文件中。关键词过滤的作用范围应包括通过WAP网关的所有业务流量。2）语义分析过滤：WAP网关内容过滤功能对传送的信息内容进行语义分析，判定其内容是否符合设定的过滤条件，如果符合则过滤，或者禁止访问。该实现方式应：一准确判断文本内容的性质：
一具备完善的知识库；
一具有良好的扩展性，能够不断地扩大过滤领域。5.2.3图像过滤
WAP网关所提供的内容过滤功能应能够支持对网络传送的图像内容进行识别、特征提取分析，拦截对不良图像内容的访问请求。
应配置个较完备的不良图像特征库。不良图像特征库至少应含有与淫移、色情图像相关的特征信息。5.2.4视频过滤
WAP网关提供的内容过滤功能宜支持对视频内容的过滤能力。5.2.5音频过滤
WAP网关提供的内容过滤功能宜支持对音频内容的过滤能力。5.3WAP网关内容过滤支持的业务类型WAP网关所提供的内容过滤功能应能够支持对以下通过WAP网关的典型业务信息进行过滤一浏览或下载业务，WAP网关系统应支持对浏览业务的识别和过滤，对规则命中的浏览或下载请求或返回页面（包含页面标题和内容）或文件予以屏蔽：一多媒体消息（MMS）业务，WAP网关系统应支持对多媒体消息的内容识别和过滤，对规则命中的MMS消息予以屏蔽：
一邮件业务，WAP网关系统应支持对各种协议的电子邮件的内容识别和过滤，对规则命中的电子邮件予以屏蔽：
一PUSH业务（可选），WAP网关系统应支持对从服务器（PPG）发起的PUSH业务的内容识别和过滤，对规则命中的PUSH消息予以屏蔽；一KJava应用（可选），WAP网关系统应支持对KJava应用的内容识别和过滤，对规则命中的下载或连接请求屏蔽。
WAP网关支持过滤的媒体内容格式，参见附录A。5.4WAP网关内容过滤功能的在线升级WAP网关提供的内容过滤功能应支持自动或管理员干预的在线升级能力，升级的内容包括但不限于：过滤引擎、不良网址库、关键词库、图像属性库等。升级应具备明显的告知功能。
5.5WAP网关内容过滤的日志管理功能WAP网关提供的内容过滤应具备相关的日志管理功能，具体包括：1）日志生成。至少应对以下事件生成日志：YD/T2054-2009
一拦截或过滤事件，日志内容应至少包括拦截或过滤的时间、拦截原因（符合xxx关键词/网址等）、被拦截用户的信息、被拦截的业务类型、被拦截的数据包或信息（如一条彩信、一封邮件）等；内容过滤功能模块的开启和关闭；一过滤功能的升级；
一管理员对过滤策略的设置（增/删/改）行为：一内容过滤功能模块发生故障；一其他。
2）日志查询、导出和存档、删除或清空。应提供以上日志管理能力，且设置不同级别的管理员访问权限，以保证相关日志信息的安全。在系统日志被导出存档之前，不允许删除或清空原始日志信息。3）日志的统计：应提供多种方式的日志统计能力，统计条件应能够由管理员设置和组合，并应提供多种输出展现形式（文本、表格、图表等）。5.6WAP网关内容过滤的过滤等级设定WAP网关提供的内容过滤功能可以对过滤灵缴度设定等级，管理员可以对过滤灵敏度进行设定，以调节内容过滤的粒度。默认的过滤灵敏度等级应为最高级。6WAP网关内容过滤功能相关性能要求6.1准确性
WAP网关提供的内容过滤功能的准确性可以通过准确率、误判率、漏判率等指标衡量。一准确率：指WAP网关提供的内容过滤功能正确判断符合过滤条件的内容的概率。一误判率：指WAP网关提供的内容过滤功能将合法内容判定为符合过滤条件的内容，并加以过滤的概率。
一漏判率：指WAP网关提供的内容过滤功能将本应过滤的内容判定为合法内容，并予以放行的概率。WAP网关提供的内容过滤功能应至少满足准确率大于90%、漏判率和误判率小于10%。6.2对WAP网关业务性能影响的要求WAP网关在开启内容过滤功能时，内容过滤功能的运行不应导致WAP网关业务性能明显下降，WAP各项具体的性能指标在开启内容过滤功能后，指标下降应控制在一定百分比以内，具体要求如下。WAP网关单机处理能力可以由每秒处理的事务Transaction与会话Session并发数衡量，具体性能指标如下（所有内容过滤关闭情况下的性能指标，见YD/T1392-2005的第11章）。当每事务为4kB数据量时，PULL处理能力：一内容过滤关闭时，每秒处理的事务数大于300；内容过滤开启时，每秒处理的事务数下降百分比（内容过滤关闭时事务数与开启时事务数之差除以内容过滤关闭时事务数）不应大于3%一内容过滤关闭时，并发会话数大于7000：内容过滤开启时，并发会话数下降百分比不应大于3%。WAP网关单机处理能力还可以由会话的长时间保持能力和平均掉线率衡量：一内容过滤关闭时，长时保持率大于99%；内容过滤开启时，长时保持率不应下降。5
YD/T2054-2009
一内容过滤关闭时，平均掉线率小于1%；内容过滤开启时，平均掉线率不应升高。7WAP网关内容过滤的安全保护
7.1数据安全
WAP网关提供的内容过滤功能，其相关日志信息应采用加密方式存储，并实现备份。对日志信息（包括存档的日志）的访问（查询等）应设置访问认证机制和权限控制。对于日志信息不允许在没有备份的情况下删除。
WAP网关内容过滤功能相关的重要信息，包括过滤策略、关键数据（如不良网址/标识、关键词、图像属性）等应加密存储，并实现备份，对其的访问应设置访问认证机制和权限控制。内容过滤功能的安全保护Www.bzxZ.net
管理员用户应经过认证才能对WAP网关内容过滤功能进行操作。管理员用户应区分不同的等级，分别授予不同的权限。对用户账户密码的管理，应采用一定的手段（例如强制密码位数、复杂度等）避免弱口令现象出现。WAP网关内容过滤功能相关的其他安全功能，例如备故障告警、检测能力等，见YD/T1392-2005中6.8和12.5的要求。
7.3软件安全
WAP网关内容过滤功能的安装和使用，不应带来新的安全漏洞。6
WMLI文本格式
WML1二进制格式
XHTMLBasic
数据类型
XHTML Mobile Profile
WAPCSS
WMLScript文本格式
WMLScript二进制格式
vCalendar
WTA-WML文本格式
WTA-WML二进制格式
附录A
（规范性附录）
WAP网关支持过滤的WAE2.0媒体内容类型表A.1
WAE2.0支持的媒体类型
MIME媒体类型
text/vnd.wap.wml
application/vnd.wap.wmlc
application/vnd.wap.wml+xml
(The registration of
application/wml+xml ison-going）application/xhtml+xml tex/html 1application/vnd.wap.xhtml+xmlapplication/xhtmi+xml;
profile=\http://www.wapforum.org/xhtml\text/html
textcss
text/vnd.wap.wmlscript
application/vnd.wap.wmlscriptcapplication/vnd.wap.wbxml
image/vnd.wap.wbmp
texx-vCard
text/x-vCalendar
tex/x-wap-wta-wml
application/x-wap-wta-wmlc
Multipart消息（在消息体的各部分是独立的，multipart/mixed
需要按特定顺序捆绑在一起的时候使用）的文本格式
Multipart消息（在消息体的各部分是独立的，且Lapplication/vnd.wap.multipart.mixed需要按特定顺序捆绑在一起的时候使用）的二进制格式
Multipart消息（描述与MIME消息体各部分相关multipart/related的聚合在一起的客体）的文本格式Multipart消息（描述与MIME消息体各部分相关application/vnd.wap.multipart.related的聚合在一起的客体）的二进制格式Multipart消息（在消息体的各个部分均为一个相multipar/altemative同信息的不同版本的时候使用）的文本格式Multipart消息（在消息体的各个部分均为一个相application/vnd.wap-multipart.altemative同信息的不同版本的时候使用）的二进制格式Multipant消息（用于返回来自表格的值）的的文本multipart/form-data
Multipart消息
application/vnd.wap.multipart.form-data（（用于返回来自表格的值）白的二进
制格式
YD/T2054-2009
文件扩展名
xhtml, xht
.xhtml,.xht
是否支持内容过滤
YD/T2054-2009
数据类型
文本格式的Channels
二进制格式的Channcls
文本格式的Service指示
二进制格式的Service指示
文本格式的Service载入
二进制格式的Service载入
文本格式的Cache操作
二进制格式的Cache操作
文本格式的Provisioning文档
二进制格式的Provisioning文档8
表A.1（续）
MIME媒体类型
text/vnd.wap.channel
application/vnd.wap.channelctext/vnd.wap.si
application/vnd.wap.sic
tex/vnd.wap.s!
application/vnd.wap.slc
text/vnd.wap.co
application/vnd.wap.coc
text/vnd.wap.connectivity-xmlapplication/vnd.wap.connectivity-wbxml文件扩展名
是否支持内容过滤
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。