电信网安全星级论文.docVIP

1．网络可信技术的研究与分析 1.1七号信令结构 NO.7信令系统从功能上可以分为四级，第一到三级是公用的消息传递部分（MTP，Message Transfer Part），第四级适合不同用户的独立的用户部分（UP）。 MSU：Message Signal Unit，消息信号单元用户部分产生的消息信令单元用于信令网管理的消息信令单元用于信令网测试与维护的消息信令单元Link Status Signal Unit，链路状态信号单元Full Insert Signal Unit，填充(插入)信号单元信令数据链路功能级信令链路功能级信令网功能级信令连接控制部分Signaling Connection Control Part TCAP：事务处理能力应用部分Transaction Capabilities Application Part ISUP：ISDN用户部分电话用户部分数据用户部分智能网应用部分移动应用部分运营、维护和管理部分SCCP 3）SCTP：流控制传输协议Stream Control Transmission Protocol 1.4.3信令用户部分的安全脆弱性 1.5 2G网络系统的安全机制分析 1.5.1GPRS(General Packet Radio Service，通用分组无线业务)的安全体系与安全威胁 1）只有网络对MS的单向认证 2）加密范围只有移动台到基站，而没有基站到SGSN(Servicing GPRS Support Node，GPRS服务支持节点Wireless Transport Layer Security，无线传输层安全协议Mobile Identification Number，移动识别号码Electronic Serial Number，电子序列号Iu接口负责核心网CN和RNC之间的信令交互。Iur接口是两个RNC之间的逻辑接口无线网络控制器（RNC，Radio Network ControllerMedia Gateway Control Protocol 2）媒体网关控制协议H.248 3）会话初始协议SIP，Session Initiation Protocol 4）IP电话与多媒体通讯协议H.323 5）SIGTRAN（信令传输）协议 1.7.3 NGN网络的安全框架 1）NGN安全域 2）安全服务 3）认证 4）授权 5）政策规定 6）密钥管理 7）保密性 8）完整性 9）安全协议 2．事件关联技术在下一代电信网中的应用 整个报警事件处理过程包括六个步骤：事件收集，事件聚合，事件合并，事件关联，攻击意图分析，攻击响应。 2.1 MTP3层的安全脆弱性 2.1.1信令消息处理 2.1.2路由标记 2.1.3消息识别功能 2.1.4消息分配功能 2.1.5消息路由功能 2.1.6信令网管理 1）信令业务管理 2）信令链路管理 3）信令路由管理 2.2七号信令网攻击事件 2.2.1伪造MTP2层消息进行攻击 1）伪造MTP2层消息扰乱正常的信号单元定界定位和差错检测 2）伪造MTP2层消息扰乱正常的差错校正 3）伪造MTP2层消息扰乱正常的流量控制 4）伪造MTP2层消息人为增加信令链路差错率 2.2.2伪造MTP3层消息进行攻击 1）