面向CDMA2000核心网络安全的支撑技术研究

论文摘要

入侵检测是网络安全防护的一个重要技术,如何将传统骨干网的入侵检测技术应用到日益普及的第三代移动通信网络的安全管理,是相关研究领域和业界所关注的关键问题和研究热点。本文针对3G网络中分组域比较复杂的CDMA2000网络,提出在CDMA2000分组网络进行入侵检测需要解决的两个关键支撑技术,以及绑定用户IP和唯一标识的关联技术。根据提出的三个技术,使用软硬件结合的方法,自主研发出高效的CDMA2000流量提取系统。目前,该系统已经成功应用于CDMA2000运营网络。本文研究了CDMA2000核心网分组域的组成及其功能结构。通过分析核心设备PDSN的功能,提出入侵检测设备必须部署在PCF和PDSN之间的A10/A11接口之间。根据PCF和PDSN运行的协议栈特点,进一步提出对核心网分组域进行入侵检测的系统应该具有的支撑技术:用户数据报文提取技术和Van Jacobson TCP/IP头部解压缩技术。通过PCF和PDSN之间的R-P接口协议流程的分析,进一步描述提取用户数据报文的问题,得到进行用户数据报文提取的难点,然后研究提取用户数据报文的方法。针对传统提取方法的不足,我们提出一种新的软硬结合的SHADE提取方法。利用提取的IPCP报文以及A11信令的连接建立消息的关系,提出用户标识MSID和访问互联网使用的动态IP关联技术。介绍MS和PDSN之间PPP连接使用Van Jacobson TCP/IP头部压缩技术的基本思想和压缩算法,然后阐述Van Jacobson头部解压缩的方法,以及CDMA2000流量提取系统对解压缩技术的实现。构建用于对CDMA2000流量提取系统进行入侵检测验证的测试环境,将R-P接口处采集的A10数据报文和A11信令消息,使用报文重放的方式将报文发送到CDMA2000流量提取系统进行用户报文提取,用IDS服务器对提取的报文进行检测。实验表明,本文设计实现的流量提取系统成功实现用户数据报文的还原,满足对CDMA2000核心网络的分组报文进行检测的需求。同时,通过使用用户信息关联技术,实现了将异常流量和用户相关联。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 第三代移动通信网络

1.1.1 发展概况

1.1.2 3G 核心网面临的安全挑战

1.2 国内外相关研究

1.3 论文工作和创新

1.4 论文结构

第二章 CDMA2000 核心网络安全防护系统结构

2.1 CDMA2000 核心网络

2.1.1 CDMA2000 系统结构

2.1.2 CDMA2000 核心网分组域

2.1.3 CDMA2000 网络接口

2.1.4 R-P 接口介绍

2.2 移动台标识

2.2.1 国际移动台标识码

2.2.2 A11 信令中的MSID

2.3 入侵检测节点部署

2.4 小结

第三章用户数据报文提取技术

3.1 传统报文提取方法

3.1.1 问题进一步描述

3.1.2 算法描述

3.2 软硬结合报文提取方法——SHADE

3.2.1 运行平台

3.2.2 软硬件交互报文

3.2.3 算法描述

3.3 用户信息关联技术

3.3.1 IP 控制协议

3.3.2 关联技术实现

3.4 小结

第四章 Van Jacobson 解压缩技术

4.1 Van Jacobson 压缩技术概述

4.1.1 设计初衷

4.1.2 基本思想

4.1.3 整体结构

4.2 Van Jacobson 算法描述

4.2.1 压缩数据报文格式

4.2.2 压缩算法

4.2.3 解压缩算法

4.2.4 压缩实例

4.3 Van Jacobson 解压缩模块实现

4.3.1 运行平台

4.3.2 总体流程

4.3.3 报文头部流表

4.4 小结

第五章 CDMA2000 流量提取验证

5.1 CDMA2000 流量提取系统结构

5.2 流量提取系统性能测试

5.2.1 测试环境

5.2.2 测试方法

5.2.3 测试结果

5.3 流量提取系统IDS 验证

5.3.1 测试环境

5.3.2 测试方法

5.3.3 测试结果

5.4 小结

第六章结束语

论文主要工作总结

下一步工作的展望

致谢

参考文献

作者在学期间取得的学术成果

在读硕士期间参加的科研项目情况

面向CDMA2000核心网络安全的支撑技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢