目前,国外合法监听技术主要有主动式(active)和被动式(passive)两大类型。
主动式合法监听技术一般通过内置于通信服务提供商网络的设备和软件来实现,其包括安装于传统的或基于软件的交换机、路由器中的合法监听模块和中介设备(mediation device)两个部分。在主动式合法监听技术中,通信服务提供商接到合法监听指令后,会让专业人员激活中介设备,对特定目标的通信进行监听。被监听的通信随后被传输至中介设备,中介设备按照一定的协议将其打包并发送至执法机构。
被动式合法监听技术一般通过探针(probe)来实现。探针独立于通信服务提供商网络,通常被安装于网络边缘而非网络内部。通信服务提供商接到合法监听指令后,会激活探针对特定目标的通信进行监听。探针主要针对IP通信,也可针对传统的电路交换域。探针可针对合法监听指令上提到的电话号码、IP地址、URL等展开搜索,也可使用深度包检测(DPI)技术来“挑出”SIP等信令协议,抓取或映射通信元数据及通信内容。
主动式合法监听技术和被动式合法监听技术各有千秋,例如:从成本上讲,前者涉及多种类型的设备和庞大的软硬件投资,成本较高,而后者的成本相对较低;从可扩展性上讲,前者可以很容易地处理网络速度猛增的情况,而后者的可扩展性相对较差。
文章来源:《中国安防》杂志
组委会联系方式:
电话:028-85253110