面向融合的移动通信网络安全关键技术研究

论文摘要

摘要固定移动融合(Fix Mobile Convergence,FMC)体系框架下的移动通信网络提供了更多的对外接口,网络具有了充分的开放性,原有体系的不安全因素完全暴露并成为重要的安全威胁。同时,随着全IP技术的引入,固定网络中的一些安全威胁和漏洞也被引入到移动通信网络中。因此,融合环境下移动通信网络所面临的安全威胁更加复杂多样。现有移动通信网络安全技术不能应对融合带来的挑战,IP网络安全技术也不适用于资源受限的移动通信网络。由于融合环境中移动通信网络安全威胁的特殊性、复杂性,探索适合移动通信网络的安全防护技术和解决方案具有重要的理论意义和应用价值。本文在全面分析移动通信网络安全威胁,深入研究可信计算技术、下一代信令(Next Step in Signaling, NSIS)技术的基础上,重点开展了可信计算技术、下一代信令技术(NSIS)在移动终端、无线接入网以及核心网安全防护中的应用研究,主要工作及结论包括：(1)可信计算模型的形式化分析方法提出了基于模糊集合的感性信任分析方法,基于谓词逻辑和条件谓词逻辑的理性信任分析方法。利用提出的方法对可信计算平台安全引导模型进行了形式化分析,结果表明,利用这些方法能够简洁、准确地评估可信计算系统的可信性,发现可信计算模型的安全漏洞,提出的方法为可信计算形式化分析提供了有效的手段。(2)基于可信计算的融合网络移动终端和可信无线接入方案提出了基于可信计算的融合网络移动终端和可信无线接入方案,并利用提出的形式化分析方法证明了方案的正确性。方案不仅能检验移动终端和网络身份的合法性,而且能够检验终端的可信状态,阻止不安全终端接入UMTS网络,从源头上保障了移动通信网络的安全。基于硬件的可信计算技术为资源受限的移动通信网络提供了简洁、有效的安全问题解决方案。(3)基于NSIS的网络管理、访问控制信令协议的设计、验证和分析提出了基于NSIS的网络管理应用层信令协议和基于NSIS的通用访问控制应用层信令协议,并对协议的逻辑正确性和性能进行了验证分析。将NSIS信令机制引入到融合网络的控制管理中,保障了控制管理信息的安全、可靠传输,为融合环境下移动通信网络控制管理提供了新的手段。(4)基于NSIS的第三代移动通信(3G)核心网动态安全防御系统提出了NSIS框架下的UMTS核心网动态防御系统。系统基于多源安全信息的融合和聚类分析,发现攻击并通过NSIS通用访问控制信令协议动态阻止针对核心网的攻击。NSIS信令技术的引入,解决了目前动态防御系统联动协议存在的通用性问题,保障了控制信息安全、可靠地传输。实验分析结果表明系统能够有效地防御针对核心网的攻击。本文的主要研究工作受到了国家自然科学基金,国家高技术研究发展计划的资金资助,相关工作及结论已经应用到实际的原型系统及产品开发中。

论文目录

摘要

Abstract

第一章绪论

1.1 课题的意义和背景

1.2 研究目标和主要研究内容

1.3 论文的结构及研究路线

第二章移动通信网络安全问题研究现状

2.1 面向融合的移动网络

2.1.1 移动网络的演进

2.1.2 固定移动网络融合

2.2 移动网络的安全威胁分析

2.2.1 移动终端安全威胁分析

2.2.2 接入网安全威胁分析

2.2.3 第三代移动通信系统核心网安全威胁分析

2.3 移动网络安全问题研究进展

2.3.1 标准化进展

2.3.2 学术界研究现状

2.3.3 产业界发展情况

2.4 本章小结

第三章可信计算技术及其形式化分析理论研究

3.1 可信计算技术

3.1.1 可信计算技术及其研究进展

3.1.2 可信计算的主要概念

3.1.3 可信计算形式化分析理论

3.2 基于谓词逻辑的可信计算形式化分析方法

3.2.1 基于谓词逻辑的可信计算形式化语义

3.2.2 基于谓词逻辑的可信计算形式化分析举例

3.2.2.1 可信计算平台安全引导过程的可信性分析

3.2.2.2 远程平台证明的可信性分析

3.3 基于条件谓词逻辑的可信计算形式化分析方法

3.3.1 可信计算中可信的语义和影响可信性的因素

3.3.2 基于条件谓词逻辑的可信计算形式化语义

3.3.3 基于条件谓词逻辑的可信计算形式化分析举例

3.4 基于模糊集合的可信计算形式化分析方法

3.4.1 可信计算中可信的语义和影响可信性的因素

3.4.2 基于模糊集合的可信计算形式化方法

3.4.3 基于模糊集合的可信计算形式化分析举例

3.5 一种委托受限的可信计算平台安全引导过程

3.6 本章小结

第四章基于可信计算的移动终端及UMTS接入安全解决方案

4.1 可信计算在移动网络中的应用

4.2 基于MTM（Mobile Trusted Module）的可信移动终端

4.2.1 MTM简介

4.2.2 基于MTM的可信移动平台体系结构

4.2.3 可信移动平台安全引导过程

4.2.4 安全引导过程的验证分析

4.3 基于可信计算的UMTS安全接入方案

4.3.1 可信网络连接TNC

4.3.2 可信UMTS接入方案设计

4.3.3 可信接入方案的验证分析

4.4 本章小结

第五章 NSIS融合网络管理、控制信令协议的设计与验证

5.1 下一代信令（NSIS）技术及研究进展

5.1.1 融合网络需要新的IP信令机制

5.1.2 现有IP网络信令技术分析

5.1.3 NSIS技术及其研究进展

5.2 Petri网及其在协议形式化描述和验证中的应用

5.2.1 协议形式化描述和验证方法

5.2.2 Petri网及其应用

5.3 NSIS网络管理信令协议设计和验证分析

5.3.1 NSIS网络管理信令协议（NGNM NSLP）设计

NSLP的Petri网描述和可达性分析'>5.3.2 NGNM_NSLP的Petri网描述和可达性分析

NSLP的Petri网不变量分析'>5.3.3 NGNM_NSLP的Petri网不变量分析

5.3.4 基于NS-2的协议性能分析

5.4 NSIS访问控制信令协议设计和验证分析

NSLP）设计'>5.4.1 NSIS访问控制信令协议（UAC_NSLP）设计

NSLP的Petri网描述和可达性分析'>5.4.2 UAC_NSLP的Petri网描述和可达性分析

NSLP的Petri网不变量分析'>5.4.3 UAC_NSLP的Petri网不变量分析

NSLP协议性能分析'>5.4.4 UAC_NSLP协议性能分析

5.5 本章小结

第六章基于NSIS的UMTS核心网安全防御系统

6.1 UMTS核心网安全性分析

6.2 NSIS框架下的UMTS核心网络动态防御系统体系结构

6.3 NSIS框架下UMTS核心网动态防御系统关键技术

6.3.1 基于多源信息融合的安全事件分析

6.3.2 基于策略的自适应防御

NSLP协议的安全联动'>6.3.3 基于UAC_NSLP协议的安全联动

6.4 系统测试分析

6.5 本章小结

第七章结论

7.1 论文工作结论

7.2 未来研究展望

参考文献

致谢

作者简介

攻读博士学位期间参加的科研项目

攻读博士学位期间发表的论文

面向融合的移动通信网络安全关键技术研究

论文摘要

论文目录

相关论文文献

猜你喜欢