论文部分内容阅读
LTE网络是目前正被广泛使用的移动通信网络,作为人们生活中必不可少的网络,它的安全性也尤为重要。第四代移动通信网络在数据传输数率、通话质量、及网络安全方面相较于前几代移动通信网络来说有了极大的提升,但同时,由于第四代移动通信网络的IP化,在提升数据传输速率的同时也给LTE网络的安全带来了巨大的挑战。目前学术界针对LTE网络的漏洞研究大多集中于LTE网络的应用方面,对于LTE网络本身的研究还有待于进一步的发展。对于LTE网络协议的研究也略有涉及,尤其是对于LTE网络中的安全认证协议的研究。本文落脚于LTE网络的协议研究,从LTE协议机制分析和LTE协议代码实现分析,两个方面入手,并在传统的协议漏洞挖掘的方法——fuzz测试的基础上,进一步改进算法,设计适合LTE协议的fuzz测试算法及测试框架,从LTE协议本身的设计及实现问题上研究LTE网络的安全。本文的主要内容包括以下几个方面:(1)研究了 LTE协议的漏洞挖掘方法与模糊测试技术,主要从整体上对LTE网络的结构、协议栈进行了分析,然后对于LTE协议缺陷检测分析方法进行了研究,并且进一步对于本文要研究的模糊测试进行了调研分析。(2)详细分析了 LTE协议机制缺陷检测技术,主要对于LTE网络的GTP和SCTP协议机制进行了分析,提出了协议机制中存在的安全漏洞并根据漏洞设计了可能的利用方案,进一步的提出了一种基于LTE协议机制的模糊测试框架,并针对GTP协议漏洞利用方案对其框架进行了详细的说明。(3)详细分析了 LTE协议实现缺陷检测技术,主要对于LTE协议代码实现过程的检测方法进行分析研究,提出了一种基于分层机制的fuzz测试算法,并针对该算法在NS-3系统搭建了实验平台对GTP协议进行了测试分析,根据实验结果发现GTP协议代码中一个echo信令切断会话的漏洞,最后对该算法进行了效率评估。