【YD通讯标准】 WAP 网关内容过滤技术要求

ICS33.030
中华人民共和国通信行业标准
YD/T2054-2009
WAP网关内容过滤技术要求
Technical requirements of content filter based on WAP gateway2009-12-11发布
2010-01-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件
3术语、楚义和缩略语·bZxz.net
3.1术语和定义·
3.2缩略诉·
4内容过滤在WAP网关架构中的实现目
4.1具备过滤功能的WAP网关在互联网中的位置4.2内容过滤功能在WAP网关架构中的实现5WAP网关内容过滤功能要求.
5.1功能要求概述…·
5.2WAP网关内穿过滤支持的过滤方式5.3WAP网关内容过滤支持的业务类型5.4WAP网关内容过滤功能的在线升级：5.5WAP网关内容过滤的H志管理功能5.6WAP网关内容过滤的过滤等级设定6WAP网关内容过滤功能机关性能要求..6.1准确性
6.2对WAP网关业务性能影响的妥求·7WAP网关内容过滤的安全保护
数据安全
7.2内容过滤功能的安全保护
7.3软件安全
阿录A（规范性附录）WAP网关支持过滤的WAE2.0媒体内类型.YD/T 2054-2009
本标推是绿色上网系列标准之一。该系列标准预计的名称及结构如下：1）基了移动终端的瓦联网内容过滤软件技术要求2）基」移动终端的互联网内穿过滤软件测试方法3）宽带网络接入服务器内容过滤技术要求4）宽带网络接入服务器内穿过源测试方5）WAI网关内窄过滤技术要求
6）WAJ网关内容过滤测试方法
7）基」终端的互联网内容过滤软件技术要求8）基丁PC终端的互联网内容过滤软件测试方法9）网关型互联网内容过滤产品技术要求10）网关型互联网内穿过滤产品测试方法本标准的附录A 为规范性附录,
本标准由中国通信标准化协会提出并归口。本标准起草单位：工业和信息化部电信研究院本标淮王妻起草人：谢玮、张、新、李冠华、魏亮、王宏博YD/T2054-2009
1范围
WAP网关内容过滤技术要求
YD/T 2054-2009
本标准规定了对通过WAP网关设备/系统的移动互联网内容进行过滤，禁止或限制用户访问预定义内容的WAP网关设备/系统的相关功能和性能要求。本标准适用于具有内容过滤功能的WAP网关设备/系统。2规范性引用文件
下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注日期的引用文件，其随后所有的修改单（不包括勘误的内容）或修订版均不适用于本标准。然而，鼓励根据本标准达成协议的各方研究是否使用这些文件的最新版本。凡是不注日期的引用文件，其最新版本适用于本标准。YD/T 1392-2005
3术语、定义和缩略语
3.1术语和定义
WAP网关设备技术要求
下列术语和定义适用于本标准，3.1.1
WAP 业务 WAP service
专门为无线终端用户提供的lnternet应用服务。3.1.2
WAP网关WAPgateway
WAP业务接入设备/系统，位于移动终端与Intemet应川服务器之问，为用户提供WAP业务。3.1.3
内容过滤content filtering
通过技术手段实现内容过滤，对预先定义的移动互联网网址、文本或图像信息进行过滤和拦截、禁止或限制用户接收或访问。
黑名单 black list
指记录被过滤和拦截的、用于禁止或限制用户访问特定网络资源的名单。3.1.5
白名单whitelist
指记录不被过滤和拦截的、用于允许用户访问特定网络资源的名单。3.2缩略语
下列缩略遁用于本标准。
CodeDivision MultipleAccess
Gateway GPRS Support Node
码分多址
关UGPRS支持节点
YD/T2054-2009
General PacketRadioService
Global System for Mobile CommunicationPacket Data ServiceNode
WirelessApplicationProtocol
内容过滤在WAP网关架构中的实现4
4.1具备过滤功能的WAP网关在互联网中的位置公用分组无线业务
全球移动通信系统
分组数据服务节点
无线应用协议
WAP业务通常由以下几方面设备的合作来实现：WAP终端、无线传输网络（GSMCSD/GSMGPRS/CDMA/WCDMA/cdma2000/TD-SCDMA等）、WAP网关、互联网应用服务器、防火墙等。具备过滤功能的WAP网关在网络中的位置如图1所示。WAP终端
无线接入网络
NAS/GGSN
PDSN等
具备过滤功能的
WAP网关
图1有过滤功能的WAP网关在互联网中的位置4.2内容过滤功能在WAP网关架构中的实现互联网
应用服务器
WAP网关由多个功能模块构成，包括WAPPull代理、WAPPush代理、WTA服务器、WAP支持服务器、操作与维护平台（O&M）等。本标准规定WAP网关的内容过滤功能，通常包含内容监测识别和特定内容拦截过滤两部分。
WAP网关的内容过滤功能可以有两种具体的实现方式：一实现方式一：内容过滤功能作为WAP网关内置功能模块实现，可称为内容过滤平台功能模块；实现方式二：将内容过滤功能中的内容监控识别能力作为个独立的子系统，通过接口与WAP网关中的内容拦截过滤功能模块配合实现。具体如图2所示。
Pull代理
无线网务
无线网络
NAS/GGSN
PDSN等
NAS/GGSN/
PDSN等
WTA服务器
O&M平台
Push代理
WAP支持服务器
内容过滤平台
WAP网关
（a）实现方式
Pull代理
WTA服务器
O&M平台
Push代理
WAP支持服务器
内容拦截过滤
WAP网关
(b）实现方式二
图2内容过滤功能在WAP网关架构中的实现防火墙
内容监测识别
防火墙
YD/T 2054-2009
图2中，PULL代理、PUSH代理、WTA服务器和WAP支持服务器是实现WAP基本业务的主要功能模块，其具体技术要求见YD/T1392-2005。在方式二.中，作为子系统出现的内容监测识别模块，可以采用旁露技术监测通过WAP网关的信息内容，通过接门与WAP网关中内容拦截过滤功能模块配合完成对内窄的拦截过滤。5WAP网关内容过滤功能要求
5.1功能要求概述
WAP网关系统所提供的内容过滤功能，应能够通过软件或者硬件方式，根据事先预定的策略，对WAP网·所传送的信感实现内容过滤、限制/禁止访问等操作。WAP网关系统所提供的内容过滤功能，其过滤策略应能够过远程访间下载（或者远程同步）获得、同时也应允许本地管理员白行根据需要设置（增加、删除、修改）。WAP网关所提供的内容过滤功能，应能够通过配置软件并关方式来决定是否启用。我AP网关所提集的内容过滤功能，应能够支持白动程序试滤和人工检查相结合的方式对被过滤信息判断的雅确性进行三次确认
5.2WAP网关内容过滤支持的过滤方式WAP网关所提供的内容过滤功能应支持以下几种过滤方式：网址过滤、文本过滤、图像过滤等。WAP网关所提供的内容过滤功能宜支持视频过滤和音频过滤方式。5.2.1网址过滤
5.2.1.1过滤策略
网址包括域名、、IP地址和端口号等。WAP网关所提供的内容过滤功能应能够对特定网址等逛行拦截过滤。所有与特定网址匹配的访问请求和信息流量都将被拦截过滤。5.2.1.2实现形式
WAP网关所提供的内容过滤功能应能够支持两类不同的过滤规则提供形式：数据库方式和列表方式，其中数据库方式为默认方式。1）数据库方式：不良网址信息被存放在专门的数据库中，数据库应记录完整的域名、URL，IP地均等网址信息，采用符合相关要求的加密格式存储和处埠。WAP网关本地网址数据库应按照国家有关规定支持在线升级，或以同步方式更新网址倍息。WA户网关换址数船库中的记录应无重复，以能增加新记录和册除过期的死效记录2）列表方式：不良网址倍息被存放在列表文件中。采用刻表方式的时，秘AP网关内餐对滤功能可以利用黑名单、白名单等手段实现对特定网址的拦截过滤。同时，WAP网关所提供的内容过滤功能应能够支持黑、白名单的模糊过滤功能。一黑名单：黑名单中的网址都将被WAP网关拦截过蕊：一白名单：白名单中的网址都不会被WAP网关拦截过滤。WAP网关所提供的内穿过滤功能应提供对本地不良网址列表（黑名单、白名单）倍息的维护管理（增加、删除、修改）功能：
一拥有权限的系统管理员可以对黑、白名单进行维护，包括对记录进行增、删、改。一黑、白名单发生规则冲突时，系统应给了提示，并优先选择白名单规则。3
YD/T2054-2009
一WAP网关所提供的内容过滤坊能应允许本地管理员对不良网址信息进行维护，包括增、删、改5.2.2文本过滤
WAP网关所提供的内容过滤功能应能够支持对网络传送的文字内穿进行过滤，拦截对不良文字内容的访问请求，应至少支持以下两种实现方式之一：1）关键词过滤：WAP网关内容过滤功能通过和某些特定关键词进行对比，以拦包含这些关键词的文字内容或访问请求或数据下裁。关键词可以存放在专门的数据库或文件甲。关键词过滤的作范围应包括通过WAP网关的所有业务流量。2）语义分析过滤：WAP网关内容过滤功能对传送的信息内容进行语义分析，判定其内容是否符合设定的过滤条件，如果符合则过滤，或者禁止访问。该实现方式应：一准确判断文木内容的性质：
一具备完善的知识库；
一具有良好的扩展性，能够不断地扩大过滤领域。5.2.3图像过滤
WAP网关所提供的内容过滤功能应能够支持对网络传送的图像内容进行识别、特征提取分析，拦秘对不良图像内容的访问请求。
应配置一个较完备的不良图像特征库。不良图像特征库至少应含有与淫秽、色情图像相关的特征信息。5.2.4视频过滤
WAP网关提供的内穿过滤功能宜支持对视频内容的过滤能力。5.2.5音频过滤
WAP网关提供的内弃过滤功能宜支持对音频内容的过滤能力。5.3WAP网关内容过滤支持的业务类型WAP网关所提供的内容过滤功能应能够支持对以下通过WAP网关的典型业务信息进行过滤：一浏览或下载业务，WAP网关系统应支持对浏览业务的识别和过滤，对规则命[的浏览或下载请求或返回负面（包含贝面标题和内容）或文件予以屏蔽：一多媒体消息（MMS）业务，WAP网关系统应支持对多媒体消息的内容识别和过滤，对规则命中的MMS消息予以屏蔽：
一邮件业务，WAP网关系统应支持对名种协议的电子邮件的内容识别和过滤，对规则命中的电门邮件予以屏蔽；
一PUSH业务（可选），WAP网关系统应支持对从服务器（PPG）发起的PUSH业务的内容识别和过滤，对规则命中的PUSH消息予以屏蔽：→KJava应用（可选），WAP网关系统应支持对KJava应用的内容识别和过滤，对规则命闪卜载或连接请求屏蔽。
WAP网关支持过滤的媒体内容格式，参见附录A.5.4WAP网关内容过滤功能的在线升级WAP网关提供的内容过滤功能应支持自动或管理员下预的在线升级能力，升级的内容包括不限于：过滤引擎、不良网址库，关键词库、图像属性库等，升级应具备明显的告知功能。
5.5WAP网关内容过滤的日志管理功能WAP网关提供的内过滤应具备相关的日志管理功能，具体包括：1）月志牛成。至少应对以下事件牛成日志：YD/T 2054-2009
一拦截或过滤事件，日志内容应至少包括拦截或过滤的时间，拦截原因（符合xxx关键词/网址等）、被拦截朋户的信息、被拦截的业务类型、被拦截的数据包或信息（如一条彩信、-封邮件）等：一内窄过滤功能模块的开启和关闭：一过滤功能的升级；
一管理员对过滤策略的设置（增/删/改）行为：一内容过滤动能模块发生故障
一 其他。
2）H志查询、导出和存档、删除或清空，应提供以上H志管理能力，且设置不同级别的管理员访问权限，以保证相关日志信息的安全，在系统叫志被导出存档之前，不允许别除或清空原始日感信息。3）H志的统计：应提供多种方式的H患统计能力，统计条件应能够由管理员设置和组合，并应提供多种输出展现形式（文本、表格、图表等）。5.6WAP网关内容过滤的过滤等级设定WAP网关提供的内容过滤功能可以对过滤灵敏度设定等级，管理员可以对过滤灵敏度进行设定，以调节内容过滤的粒度。默认的过滤灵敏度等级应为最高级。6WAP网关内容过滤功能相关性能要求6.1准确性
WAP网关提供的内容过滤功能的准确性可以通过准确率、误判率、漏判率等指标衡量。一准确率：指WAP网关提供的内容过滤功能正确判断符合过滤条件的内容的概率。一误判率：指WAP网关提供的内容过滤功能将合法内容判定为符合过滤条件的内容，并加以过滤的概率。
一满判率：指WAP网关提供的内容过滤功能将本应过滤的内容判定为合泌内容，并予以放行的概率，WA卫P网关据供的内容过滤功能应至少满足准确率大于90%，掘判率和误判率小10%。6.2对WAP网关业务性能影响的要求WAP网关在兀启内容过滤功能时，内容过滤功能的遂行不应导致WAP网关业务性能明显下降，WAF各项具体的性能指标在开启内容过滤功能后，指标下降应控制在一定白分比以内，具体要求如下。wAP网关单机处理能力呵以中轻秒处理拍事务Trazsaction与会语session井发数衡量，具体性能指标如下（所有内容过滤关闭情况下的性能指标，见YD/T1392-2005的第11章）。当每事务为4kB数据量时，PULL处班能力：一内容过滤关闭时，每秒处理的事务数大于300；内容过滤开启啦，每秒处理的事务数下降百分比（内容过滤关闭时事务数与开启时事务数之差除以内容过滤关闭时事务数）不应大于3%。一内容过滤关闭时，并发会数大于7000：内容过滤开启时，并发会话数下降白分比不应大于3%。WAP网关单机处理能力还可以由会话的长时间保持能力和平均掉线率衡量：一内容过滤关闭时，长时保持率大于99%；内容过滤开启时，长时保持率不应下降。5
YD/T 2054-2009
一内穿过滤关闭时，平均线小于1吃：内容过滤开启时，平乎均掉线率不碰升高，了WAP网关内容过滤的安全保护
7.1数据安全
WAP网关提供的内容过滤功能，其相关口志信息应采用加密方式存储，并实现备份。对口志信息（包括存档的日志）的访问（查询等）应设置访问认证机制利权限控制。对丁口志信息不允许在没有备份的情况下删除。
WAP网关内容过滤功能相关的重要信息；包括过滤策咯、关键数据（如不网址/标识，关键词、图像属性）等应加密存储，并实现备份，对其的访问应设置访问认证机制和权限控制7.2内容过滤功能的安全保护
管理员用广应经过认证才能对WAP网关内容过滤功能进行操作。管理员用户应区分不同的等级，分别授予不同的权限。对用户账密码的管理，应采用一定的于段（例如强制密码位数、复杂度等）避免弱口令现象出现。WAP网关内寄过滤功能相关的其他安全功能，例如备故障告警、检测能力等，见YTD/T1392-2005中6.8和12.5的要求，
7.3软件安全
WAP网关内容过滤功能的安装和使用，不应带来新的安全漏。6
WML1文本格式
WML1进制格式
XHTML Basic
数据类型
XHTML Mobile Profile
WAPCSS
WMLScript文本格式
WMLScript过制格式
vCalendar
WTA-WML文木格式
iWTA-WML.二进制格式
附录A
（规范性附录）
WAP网关支持过滤的WAE2.0媒体内容类型表A.1WAE2.0支持的媒体类型
MLME媒体类型
text/vnd.wap.wml
lapplication/vnd.wap.wmlc
:application/ynd.wap.wml+xmlj(The registration of
apphicaliun/wml+xml is un-going)application/xhuml+xmi text/html 1application/vnd.wap.xhtml+xmlapplication/xhtml+xml;
profile-\http:/wapforum.org/xhtmltext/html
Lexuuss
text/vnd.wap.wmlscript
application/ynd.wap.wmlscriptcapplication/vnd.wap.wbxml
umage/vnd.wap.wbrmp
texx-vCard
text/x-vCalendar
lcx/x-wap-wta-wm)
application/x-waj-wta-wmlc
Multipart消息（在消息体的各部分是独之的、月multipait/mixed需要按特定顺序捆绑在一起的时候使用）的文本1格式
Multipart消息（代消息体的各部分是独立的，凡application/ynd.wap.multipart.mixed需要按特定顺序搁绑在一起的时候使用）的二进制格式
Multipart消息（描述与MIME消息体各部分相关multipart/related的聚合在一起的客体）的文本格式Multipart消息（描述与MIME消息体各部分关application/vnd.wap.multipart.related的聚合在一起的客体）的二进制格式Multipart消息（在消息外的各个部分均为一个相multiparaltemative-信息的小同版本的时候使用）的文本格式Multipart消息（在消息体的各个部分均为一个相application/nd.wap.multipartaltemative尚信息的不同版本的时候使用）的二避制格式Multipait消总（用返间来自表格的值）的文本multipart/form-data格式
Multipart消息（用于返回来白表格的值）的二进application/vnd.wap.multipartform-data制格式
YD/T 2054-2009
文件扩展名是否支持内容过滤
-xhtml, xht
f.xhtml,.xht
.wmlsc
YD/T 2054-2009
数据类型
文本格式的Channels
三进制格式的Channcks
文本铬式的Scrvicc指示
二进制格式的Servicc指示
文本格式的Servicc载入
二进制格式的Service 载入
文本格式的Cache操作
二进制格式的Cache操作
文本格式的Provisioning文档
.进制格式的Provisioning义档
表A.1（续）
MIME媒体类型
text/vnd.wap.channei
application/vnd.wap.channeletcxuvnd.wap.si
application/vnd.wap.sice
lexUvnd.wap.sl
applicaltion/ynd.wap.sl
text/vnd.wap.co
epphieation/vnd wap.coc
[lext/vnd.wap.connectivity-xmlapplication/vnd.wap.conneetivity-wbxml文件扩展名
是否史持内穿过滤
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。