Snort与防火墙联动防御3G网络信令攻击

论文摘要

3G网络的发展和应用普及,丰富了移动通信服务的内容,给用户带来了诸多便利。越来越多的信息由3G网络承载,随之也带来网络安全方面许多新的问题。近期信令攻击引起了产业界和学术界的重视,这是一种利用3G网络信令平面漏洞的新型拒绝服务攻击。它的基本特征是：低速率、小流量的攻击流、易实现对多目标的攻击、并且危害很大,严重时可造成整个城市的3G网络瘫痪。针对信令攻击,目前还没有有效的检测和防御手段。这主要是因为传统的拒绝服务攻击都具有高速率,大流量的特征,因此入侵检测系统传统上主要根据这个特征设计并实现攻击检测。这使得低速率、小流量的信令攻击包可轻易地混入正常的数据包中,绕过传统的入侵检测系统。本文首先介绍3G网络的架构和特点,分析了目前威胁3G网络的主要安全隐患,着重分析了DoS攻击对3G网络危害的严重性；接着给出了信令攻击的模型,并在仿真环境下进行模拟攻击以观测其危害性；然后给出一种CUSUM算法的改进方案：基于时间差统计的信令攻击检测方法,给出检测方法的数学描述,基于开源入侵检测系统Snort,以插件形式在Snort中实现了检测方法；在仿真环境中进行实验验证,观测其防御效果,并提出优化其性能的改进方案。最后,设计并实现了检测系统与防火墙联动的解决方案,使得系统具有阻断信令攻击的能力。本文的主要工作包括：1.针对3G网络低速信令攻击,给出一种基于CUSUM算法的改进方案：时间差统计检测法。2.基于开源的入侵检测系统snort实现了上述检测方法,由于很多商用入侵检测系统是基于snort实现的,本文的实现可以直接应用于这些系统,改善其检测性能。3.在仿真环境下实验,进行性能评估。上述检测方法可以在信令攻击产生很大的危害之前,就被成功检测出来,表明提出的检测方法达到了预期效果。4.在实验中,通过对多次检测的结果进行分析比较,为时间差统计检测法的参数选择提供了一定的参考标准。5.实现集成了检测信令攻击插件的Snort系统与IpTables防火墙的联动,将Snort检测到的恶意IP地址提交给防火墙,让防火墙动态建立相应的过滤规则,使得整个系统具有防御信令攻击的能力。

论文目录

摘要

ABSTRACT

第一章绪论

1.1 论文选题背景

1.1.1 目前3G网络发展水平

1.1.2 3G网络面临的安全威胁

1.2 本研究的意义和主要内容

1.3 本文的章节安排

第二章 3G网络结构

2.1 UMTS网络架构

2.2 通用无线分组传输系统

2.3 UMTS接口

2.4 UMTS陆地无线接入网

2.5 无线网络控制器

2.6 基站

2.7 本章小结

第三章 3G网络的主要安全隐患

3.1 3G网络中的攻击类型

3.2 3G网络中主要攻击方法

3.2.1 对系统敏感数据信息保密性的攻击方式

3.2.2 对系统数据消息完整性的攻击

3.2.3 否认攻击

3.2.4 对非授权业务的非法访问和使用

3.2.5 拒绝服务攻击

3.3 拒绝服务攻击的危害

3.4 本章小结

第四章 3G网络信令攻击的模型

4.1 概述

4.2 问题描述

4.2.1 UMTS网络的构架简述

4.2.2 数据建立过程及其弱点

4.2.3 3G网络信令攻击方法

4.3 信令攻击危害评估

4.3.1 仿真数据

4.3.2 讨论

第五章用Snort实现信令攻击的检测

5.1 开源入侵检测系统Snort

5.1.1 Snort主要构架

5.1.2 Snort主要工作流程

5.1.3 插件的选择与工作机制

5.2 检测方法

5.2.1 检测样本采集

5.2.2 检测位置选择

5.3 时间差统计检测法

5.3.1 检测算法

5.3.2 检测算法主要代码

5.4 性能评估

5.4.1 评估标准

5.4.2 误报率Vs.参数选择

5.4.3 检测时间Vs.参数选择

5.4.4 正确选取参数后的评估结果

5.5 攻击检测系统的优化和反应机制设计

5.5.1 扩大检测范围

5.5.2 从伪造的地址发起的攻击

5.5.3 反应机制

第六章 Snort与防火墙联动机制设计

6.1 联动系统

6.1.1 基于LinuX的IpTables防火墙

6.1.2 Snort与IpTables的联动工作原理

6.2 主要代码

6.3 使用方法

第七章结论与展望

参考文献

致谢

Snort与防火墙联动防御3G网络信令攻击

论文摘要

论文目录

相关论文文献

猜你喜欢