电信网安全星级论文_电信网论文

电信网安全星级论文由刀豆文库小编整理，希望给你工作、学习、生活带来方便，猜你可能喜欢“电信网论文”。

1．网络可信技术的研究与分析

1.1七号信令结构

NO.7信令系统从功能上可以分为四级，第一到三级是公用的消息传递部分（MTP，Meage Transfer Part），第四级适合不同用户的独立的用户部分（UP）。

MSU：Meage Signal Unit，消息信号单元

MSU-UP：用户部分产生的消息信令单元

MSU-SNM：用于信令网管理的消息信令单元

MSU-SNT：用于信令网测试与维护的消息信令单元

LSSU：Link Status Signal Unit，链路状态信号单元

FISU：Full Insert Signal Unit，填充(插入)信号单元

1.2七号信令协议栈

MTP1：信令数据链路功能级 MTP2：信令链路功能级 MTP3：信令网功能级 SCCP：信令连接控制部分，Signaling Connection Control Part TCAP：事务处理能力应用部分，Transaction Capabilities Application Part ISUP：ISDN用户部分 TUP：电话用户部分 DUP：数据用户部分 INAP：智能网应用部分 MAP：移动应用部分

OMAP：运营、维护和管理部分

1.3我国No.7信令网的分级结构

我国No.7信令网在组织上采取双平面三级分层结构，由高级信令点（HSTP）、低级信令点（LSTP）和信令点（SP）三级组成。第一级HSTP采用A、B两个平面，平面内各个HSTP网状相连，在A、B平面间成对的HSTP相连。第二级LSTP至少要分别连至A、B平面内成对的HSTP，每个SP至少连至两个LSTP。

1.4信令网安全脆弱性

1.4.1信令链路及网络设备的安全

1）物理安全：主要包括保护信令网设备、设施免受火灾、水灾、地震等环境事故以及人为操作错误和各种犯罪行为导致的破坏过程。

2）环境安全应该包括物理环境安全和网络环境安全两个方面。

3）设备安全：包括防盗、防毁、防电磁信息辐射泄漏，抗电磁干扰及电源保护等。

4）网络安全主要指信令网运行时的安全，包括安全检测、管理维护、备份与恢复等方面。1.4.2信令传输协议的安全脆弱性 1）MTP3 2）SCCP 3）SCTP：流控制传输协议，Stream Control Transmiion Protocol 1.4.3信令用户部分的安全脆弱性

1.5 2G网络系统的安全机制分析

1.5.1GPRS(General Packet Radio Service，通用分组无线业务)的安全体系与安全威胁 1）只有网络对MS的单向认证

2）加密范围只有移动台到基站，而没有基站到SGSN(Servicing GPRS Support Node，GPRS服务支持节点)的加密

3）加密算法A5与GEA的密钥长度太短 4）基于IP的核心网

5）GPRS网络的在线状态

6）使用WTLS(Wirele Transport Layer Security，无线传输层安全协议)来保障传输层的安全 1.5.2CDMA空中接口存在的安全威胁

1）MIN(Mobile Identification Number，移动识别号码)及ESN(Electronic Serial Number，电子序列号)空中接口传输时没有任何安全措施 2）移动台拒绝服务攻击

1.6 3G网络安全威胁分析

1）对敏感数据的非法获取，对系统信息的保密性进行攻击。2）对敏感数据的非法操作，对信息的完整性进行攻击。

3）对网络服务的干扰或滥用，从而导致系统拒绝服务或导致系统服务质量的降低。4）对服务的非法访问。

1.6.1 3G网络空中接口存在的安全威胁 1）未保护到的信令数据 2）拒绝服务攻击

3）未提供用户数据完整性保护 4）机密性保护不完善

5）没有建立公钥密码体制，难以实现用户数字签名

6）Iu和Iur接口上传输的数据缺乏保护措施[Iu接口负责核心网CN和RNC之间的信令交互。Iur接口是两个RNC之间的逻辑接口。无线网络控制器（RNC，Radio Network Controller）] 7）认证有延迟

1.6.2 3G网络的攻击手段 1）伪装

2）病毒、恶意代码、木马等应用层攻击

3）利用截获的合法IMSI（国际移动用户识别码，international mobile subscriber identity）假冒MS入网

1.6.3 3G移动通信网和固定电信网络融合带来的安全威胁 1）系统是基于IP网络的2）协议的弱认证性、弱机密性 1.7 NGN网络简介 1.7.1 NGN网络特点 1）开放分布式网络结构 2）高速分组化核心承载 3）独立的网络控制层

4）网络互通和网络设备网关化 5）多样化接入方式 1.7.2 NGN协议

1）媒体网关控制协议MGCP，Media Gateway Control Protocol 2）媒体网关控制协议H.248 3）会话初始协议SIP，Seion Initiation Protocol 4）IP电话与多媒体通讯协议H.323 5）SIGTRAN（信令传输）协议 1.7.3 NGN网络的安全框架 1）NGN安全域 2）安全服务 3）认证 4）授权 5）政策规定 6）密钥管理 7）保密性 8）完整性 9）安全协议

2．事件关联技术在下一代电信网中的应用

整个报警事件处理过程包括六个步骤：事件收集，事件聚合，事件合并，事件关联，攻击意图分析，攻击响应。2.1 MTP3层的安全脆弱性 2.1.1信令消息处理 2.1.2路由标记 2.1.3消息识别功能 2.1.4消息分配功能 2.1.5消息路由功能 2.1.6信令网管理 1）信令业务管理 2）信令链路管理 3）信令路由管理

2.2七号信令网攻击事件

2.2.1伪造MTP2层消息进行攻击

1）伪造MTP2层消息扰乱正常的信号单元定界定位和差错检测 2）伪造MTP2层消息扰乱正常的差错校正 3）伪造MTP2层消息扰乱正常的流量控制 4）伪造MTP2层消息人为增加信令链路差错率 2.2.2伪造MTP3层消息进行攻击 1）