随着3G网络的演进和业务的发展,3G网络的安全越来越受到业界的重视。然而,GTP (GPRS Tunnel Protocol, GPRS隧道协议)协议作为3G核心网中的重要承载协议,在设计之初并没有考虑到自身的安全问题,这大大加剧了3G核心网的脆弱性。因此,深入研究GTP协议及其防护技术,提出有效、完备的解决方案有着非常重要的意义。本文首先分析了GTP协议的特点及应用场景,并分析了GTP协议面临的安全问题。在此基础上,结合NEL语言的特点,设计了基于NEL(Neteye Event Language)的GTP协议分析及监控方案,并实现了相应的GTP协议分析及监控原型系统。该系统能够对异常的协议数据包进行过滤；对GTP隧道进行状态监控和维护；根据要求对数据包进行过滤；根据要求进行访问控制；能够进行流量检测和限制。最后,搭建了实验仿真测试环境,利用GTP测试仪等多种工具,模拟GTP攻击场景进行测试。测试结果表明,基于NEL的GTP分析及监控方案能够有效地分析、检测GTP数据包,进行流量和访问控制,原型系统能够满足GTP协议的安全需求。本文的工作是在国家自然科学基金的资助下完成的。