電信網(wǎng)安全漏洞分析與攻擊行為檢測算法研究.pdf

1、電信網(wǎng)絡(luò)是國家重要的信息基礎(chǔ)設(shè)施，是一個國家信息通信的神經(jīng)樞紐，在現(xiàn)代社會中扮演著非常重要的角色。許多關(guān)鍵的應(yīng)用內(nèi)容都在電信網(wǎng)絡(luò)中傳輸，許多國家機(jī)密信息、商業(yè)機(jī)密信息和銀行金融流通信息都通過“自認(rèn)為”安全的電信網(wǎng)絡(luò)來傳輸。 隨著傳統(tǒng)電信網(wǎng)向下一代網(wǎng)絡(luò)（NGN）的演進(jìn)，一方面會引入許多新的技術(shù)，新的協(xié)議，這些還沒有充分成熟的技術(shù)和協(xié)議必然存在著為數(shù)不少的漏洞；另一方面網(wǎng)路融合給原本安全的傳統(tǒng)電信網(wǎng)帶來新的安全挑戰(zhàn)，攻擊者可以從IP

2、網(wǎng)上高度智能的終端設(shè)備對傳統(tǒng)電信網(wǎng)中的交換機(jī)等核心設(shè)備發(fā)起攻擊。 目前許多國內(nèi)外專家，已經(jīng)注意到了電信網(wǎng)絡(luò)的安全問題，并從理論上指出了電信網(wǎng)絡(luò)安全漏洞出現(xiàn)的可能性，通過具體的實(shí)驗(yàn)證明了可以對電信網(wǎng)絡(luò)發(fā)動一定程度上的安全攻擊的可能性。 本課題從網(wǎng)絡(luò)協(xié)議的角度入手，分別對傳統(tǒng)網(wǎng)絡(luò)、移動網(wǎng)絡(luò)、下一代網(wǎng)絡(luò)中相關(guān)協(xié)議進(jìn)行安全性分析，概括了網(wǎng)絡(luò)及協(xié)議的漏洞特征。正是由于漏洞的客觀存在，攻擊行為也層出不窮，普通的DoS攻擊、異常報文攻

3、擊等行為大家已經(jīng)比較熟悉，在此本課題重點(diǎn)介紹了與SIP協(xié)議相關(guān)的攻擊行為，并提出了檢測這些攻擊的算法：異常信令報文攻擊檢測算法及基于協(xié)議會話攻擊檢測算法。 本論文主要進(jìn)行了如下幾個方面的工作： 1．綜合研究了當(dāng)前電信網(wǎng)發(fā)展，以及發(fā)展過程中出現(xiàn)的一系列安全問題。并對當(dāng)前電信網(wǎng)安全研究的必要性做出分析。 2．分析和研究了目前電信網(wǎng)安全方面存在的漏洞，歸納了各種漏洞特征及其產(chǎn)生原因。 3．深入學(xué)習(xí)了網(wǎng)絡(luò)中的各種

4、協(xié)議，包括寬帶接入相關(guān)協(xié)議、移動無線接入相關(guān)協(xié)議、下一代網(wǎng)絡(luò)中的信令及流媒體協(xié)議。 4．研究了各類漏洞所面臨的攻擊，重點(diǎn)分析了針對當(dāng)前較為熱門的SIP協(xié)議的相關(guān)攻擊行為，如RTP DoS攻擊、BYE攻擊、CANCLE攻擊等。 5．參考RFC3261深入研究了SIP協(xié)議，通過網(wǎng)絡(luò)抓包分析了相關(guān)報文內(nèi)容格式及協(xié)議狀態(tài)的轉(zhuǎn)變流程，并最終提出了異常信令報文攻擊檢測算法及基于協(xié)議會話攻擊檢測算法。 下一代網(wǎng)絡(luò)中的流量可以分