GTP协议的安全威胁以及防护方案研究

GTP协议的安全威胁以及防护方案研究

论文摘要

第三代移动通信系统(3G)是一种能够提供各种类型和高质量的数据业务,能实现全球无缝覆盖,具有全球漫游能力,与固定网络互连互通并以小型便携式终端在任何时候与任何地方进行任何类型的通信系统。作为3G的候选方案之一,通用移动系统(UMTS)采用宽带码分多址作为其无线传输技术。UMTS核心网兼容全球移动通信系统(GSM)与GSM核心网络相比,GPRS/UMTS网络增加了基于分组域的交换。为了支持基于分组域的业务,增加了两个网络功能实体(Network Entity):SGSN(服务GPRS支持节点)与GGSN(网关GPRS支持节点)。为了支持MS能介入多种网络中的应用业务,SGSN与GGSN之间的通讯通过GPRS隧道协议(GTP)。GPRS隧道协议可以封装多种类型的数据包,比如IPV4、IPV6和PPP等协议的数据包,这样MS能够通过UMTS网络访问多种类型网络。由于GTP协议本身并没有任何内在的安全机制,来自空中、Internet、PLMN的针对GTP协议的各种攻击会给3G核心网的基础设施、Internet和移动用户带来巨大的危害。文中深入分析了GTP协议,包括V0,V1版本。总结出四种针对GTP协议的安全威胁,包括GTP消息头的安全威胁,路径管理消息的安全威胁,隧道管理消息的安全威胁,以及位置管理消息的安全威胁。详细描述了四种安全威胁的攻击范围和总体防范策略。针对这些安全威胁,文中提出了在硬件防火墙中,针对GTP进行协议解析,增加GTP的安全模块,使用正确的安全策略,来进行防护。文中详细设计和描述了GTP安全模块的数据结构,流程图,以及每个模块所具有的功能和模块间的交互。最后给出了测试用例和测试结果,来验证这种设计功能实现的完备性和正确性。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 移动通信的发展
  • 1.2 移动通信的安全现状
  • 1.3 GPRS/UMTS核心网的网络威胁
  • 第二章 GPRS/UMTS分组网络
  • 2.1 GPRS/UMTS分组核心网络结构
  • 2.2 GPRS/UMTS分组域核心网接口和协议
  • 2.2.1 UMTS控制面:Uu接口
  • 2.2.2 UMTS控制面:Iu接口
  • 2.2.3 GPRS/UMTS控制面:Gn/Gp接口
  • 2.2.4 GPRS/UMTS控制面:Gr接口
  • 2.2.5 GPRS/UMTS控制面:Ga接口
  • 2.2.6 GPRS/UMTS控制面:Gd接口
  • 2.2.7 GPRS/UMTS控制面:Gs接口
  • 2.2.8 GPRS/UMTS控制面:Gc接口
  • 2.2.9 GPRS/UMTS控制面:Ge接口
  • 2.2.10 GPRS/UMTS控制面:Gf接口
  • 2.2.11 GPRS/UMTS用户面协议
  • 2.3 GPRS/UMTS分组网络功能
  • 2.3.1 接入控制功能
  • 2.3.2 分组数据路由与转发
  • 2.3.3 移动性管理
  • 2.3.4 逻辑链路管理(GPRS)
  • 2.3.5 无线资源管理
  • 2.3.6 网络管理
  • 第三章 GTP协议
  • 3.1 GTP消息头
  • 3.2 GTP信令消息
  • 3.2.1 路径管理消息
  • 3.2.2 隧道管理消息
  • 3.2.3 位置管理消息
  • 3.2.4 移动管理消息
  • 3.3 IE元素
  • 3.3.1 IMSI
  • 3.3.2 RAI
  • 3.3.3 APN
  • 3.3.4 MSISDN
  • 第四章 GTP协议的安全威胁和防护策略
  • 4.1 GTP消息头的安全威胁
  • 4.2 路径管理消息的安全威胁
  • 4.3 隧道管理类消息
  • 4.4 位置管理类消息
  • 4.5 硬件防火墙介绍
  • 4.5.1 防火墙概念
  • 4.5.2 防火墙的分类
  • 4.6 GTP模块的设计
  • 4.6.1 模块划分
  • 4.6.2 重要数据结构说明
  • 4.6.3 GTP解码模块
  • 4.6.4 GTP-C模块
  • 4.6.5 GTP-U模块
  • 4.6.6 GTP DB模块
  • 4 .6.7 GTP模块函数设计
  • 4.7 GTP模块的测试用例和测试结果
  • 4.7.1 基于IP地址和端口的ACL过滤
  • 4.7.2 基于GTP报文长度过滤
  • 4.7.3 基于GTP消息类型过滤
  • 4.7.4 基于APN消息前缀过滤
  • 4.7.5 基于必选IE进行过滤
  • 4.7.6 GTP数据流量控制
  • 4.7.7 GTP隧道数控制
  • 4.7.8 GTP状态检测
  • 参考文献
  • 致谢
  • 相关论文文献

    • [1].γ-GTP对香菇热风干燥香气形成的影响及其性质研究[J]. 食品工业科技 2008(01)
    • [2].GTP结合蛋白4在肝癌中的表达及作用的初步研究[J]. 中国肿瘤临床 2016(24)
    • [3].网络处理器中的快速GTP隧道检查方法[J]. 系统工程与电子技术 2010(02)
    • [4].基于GTP单纯剖分的地下实体拓扑关系形式化描述方法[J]. 煤炭学报 2008(05)
    • [5].GTP结合蛋白4基因RNAi慢病毒载体的构建与鉴定[J]. 泸州医学院学报 2016(06)
    • [6].GPRS网络GTP协议解析方法研究[J]. 通信技术 2009(02)
    • [7].刺激隐核虫小GTP酶Ran基因的克隆与表达[J]. 中国水产科学 2016(03)
    • [8].基于GTP的断层三维交互建模方法[J]. 东北大学学报(自然科学版) 2008(03)
    • [9].外泌体lncRNA干扰素诱导GTP酶假基因1在非小细胞肺癌中的表达及临床意义[J]. 浙江医学 2020(19)
    • [10].一种基于GTP协议的“动态隧道”防御方法[J]. 计算机应用研究 2016(11)
    • [11].日本囊对虾Ran基因的克隆表达与蛋白质GTP结合活性分析[J]. 集美大学学报(自然科学版) 2010(04)
    • [12].基于递归抗差估计的高精度GTP动态定位方法[J]. 信息工程大学学报 2008(01)
    • [13].红白锦鲤GTP环化水解酶1基因(Gch1)的表达及其进化分析[J]. 农业生物技术学报 2015(07)
    • [14].GTP隧道管理消息状态分析[J]. 成都工业学院学报 2013(04)
    • [15].一种基于GTP协议的卫星链路数据传输优化方法[J]. 电子技术 2020(02)
    • [16].面向GTP的三维地质模型空间剖切方法与应用[J]. 地球信息科学学报 2015(02)
    • [17].基于GTP的煤矿地质体三维建模及剖切[J]. 煤炭学报 2008(11)
    • [18].弓形虫与疟原虫入侵引起宿主细胞骨架重组相关GTP酶不同定位的观察[J]. 中国人兽共患病学报 2012(12)
    • [19].基于GTP收发器的水下高清视频光纤传输系统设计[J]. 光通信技术 2012(12)
    • [20].免疫相关GTP结合蛋白2的亚细胞定位分析[J]. 北京大学学报(医学版) 2020(02)
    • [21].汉族多巴反应性肌张力障碍患者中的GTP环化水解酶I基因缺失[J]. 天津医科大学学报 2014(05)
    • [22].GTP连接蛋白4在肝细胞癌中的表达及临床意义[J]. 中国老年学杂志 2018(20)
    • [23].小GTP酶Rac1对肺癌A549细胞凋亡和吞噬作用的影响[J]. 江苏大学学报(医学版) 2017(02)
    • [24].免疫相关的GTP酶家族M的研究进展[J]. 临床与病理杂志 2020(06)
    • [25].诺氟沙星对海月水母螅状体Hsp70基因、GTP结合蛋白基因和氧化应激蛋白基因表达的影响[J]. 生态毒理学报 2017(01)
    • [26].关于SGSN中GTP版本及N3/T3参数设置对网络影响的研究[J]. 科技传播 2016(02)
    • [27].一种基于GTP的光纤高清视频传输系统设计[J]. 电子科技 2016(07)
    • [28].陆地棉小GTP结合蛋白基因GhRop4的克隆及其表达分析[J]. 棉花学报 2020(01)
    • [29].苹果树腐烂病菌GTP-环化水解酶II基因敲除载体构建及其突变体的表型分析[J]. 中国农业科学 2014(15)
    • [30].小麦小GTP结合蛋白基因TaRop3克隆及其表达分析[J]. 植物保护学报 2013(06)

    标签:;  ;  

    GTP协议的安全威胁以及防护方案研究
    下载Doc文档

    猜你喜欢