随着第三代通信技术的发展,3G网络已经步入商用阶段,伴随着3G网络的高带宽所带来的丰富业务也使3G网络的安全问题日益突出。无论是无线网络自身开放性造成的脆弱性,还是各种网络并存造成的相互干扰,乃至IP技术的引入都使得无线网络的信息安全管理变得越发复杂。各种不同功能,针对不同网络层的安全设备以告警、日志的形式记录了大量的网络安全数据,这些数据已经成为网络安全工作中防御、检测和响应的重要基础依据。海量的零星杂乱的安全数据相互之间缺乏关联,导致大量的安全事件无法分析,出了问题无法及时响应,从而使得整个安全系统的效果大打折扣,用户无法对整个网络的安全状况做出全面的评估,使得网络安全维护处于被动状态。在信息的安全保障中,“三分靠技术、七分靠管理”是一条准则。有线网络的信息安全管理很早就已经引起了人们的注意。国外的诺基亚、思科和中国的网御神州等都推出基于IP的安全管理系统。但目前在无线移动领域,安全管理的系统还比较匮乏。从目前的移动通信网络来看,以手机病毒为首的安全问题正日益突出,而移动通信这种实时性业务对网络状况的要求又比较严格,因此,移动通信网络迫切需要一个安全管理平台来及时掌握网络的安全状态。本项目所研究和实现的3G移动网络安全管理系统就是在3G移动网络核心网搭建Snort入侵检测系统,并对从入侵检测系统等多个安全设备采集的网络告警和日志进行关联分析,提取出有用的攻击场景,从而为无线移动网络的安全管理提供了一个有效的自动综合管理平台。本项目将涉及信息安全领域多种关键技术的创新,包括对GTP隧道协议分析技术、snort入侵检测定制技术,用户行为关联技术、告警融合技术、事件相关性分析引擎设计等网络信息安全关键环节。全文本文所作的工作如下：1.研究Snort入侵检测系统的结构和工作原理,对其开源代码进行分析和扩展,结合GTP协议分析,将Snort移植到核心网并定制入侵检测规则,实现对GTP封装数据包的入侵检测。2.分析3G网络结构及核心网IP分组数据的路由方式,确定Snort入侵检测系统的部署位置。3.分析现有的安全事件关联引擎技术,设计执行算法,确定本文采取的关联技术,并进一步提出了用户信任管理模型。4.采取并发的序列关联技术,设计和实现安全事件关联引擎系统,利用实验进行验证其有效性。