基于模糊测试的LTE协议缺陷分析技术研究

来源 :北京邮电大学 | 被引量 : 1次 | 上传用户:Boogie
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
LTE网络是目前正被广泛使用的移动通信网络,作为人们生活中必不可少的网络,它的安全性也尤为重要。第四代移动通信网络在数据传输数率、通话质量、及网络安全方面相较于前几代移动通信网络来说有了极大的提升,但同时,由于第四代移动通信网络的IP化,在提升数据传输速率的同时也给LTE网络的安全带来了巨大的挑战。目前学术界针对LTE网络的漏洞研究大多集中于LTE网络的应用方面,对于LTE网络本身的研究还有待于进一步的发展。对于LTE网络协议的研究也略有涉及,尤其是对于LTE网络中的安全认证协议的研究。本文落脚于LTE网络的协议研究,从LTE协议机制分析和LTE协议代码实现分析,两个方面入手,并在传统的协议漏洞挖掘的方法——fuzz测试的基础上,进一步改进算法,设计适合LTE协议的fuzz测试算法及测试框架,从LTE协议本身的设计及实现问题上研究LTE网络的安全。本文的主要内容包括以下几个方面:(1)研究了 LTE协议的漏洞挖掘方法与模糊测试技术,主要从整体上对LTE网络的结构、协议栈进行了分析,然后对于LTE协议缺陷检测分析方法进行了研究,并且进一步对于本文要研究的模糊测试进行了调研分析。(2)详细分析了 LTE协议机制缺陷检测技术,主要对于LTE网络的GTP和SCTP协议机制进行了分析,提出了协议机制中存在的安全漏洞并根据漏洞设计了可能的利用方案,进一步的提出了一种基于LTE协议机制的模糊测试框架,并针对GTP协议漏洞利用方案对其框架进行了详细的说明。(3)详细分析了 LTE协议实现缺陷检测技术,主要对于LTE协议代码实现过程的检测方法进行分析研究,提出了一种基于分层机制的fuzz测试算法,并针对该算法在NS-3系统搭建了实验平台对GTP协议进行了测试分析,根据实验结果发现GTP协议代码中一个echo信令切断会话的漏洞,最后对该算法进行了效率评估。
其他文献
<正>管理体系的完善以及贷款结构的主动调整,在一定程度上可以为银行的持续稳健发展创造更为良好的条件根据中国银监会公布的数据,截至2015年年底,全国商业银行不良贷款为1.2
<正>供给侧结构性改革给金融业改革创新和发展转型带来了新机遇和新挑战,金融业应积极作为,提高服务实体经济的效率,为推进供给侧结构性改革提供"源头活水"2016年是推进结构
<正>用电流表和电压表测量电阻是初中电学的重点之一,是欧姆定律变换式的具体应用,也是电学中测量电阻的方法之一.该实验要求同学们能同时使用电流表和电压表,会正确使用滑动
建立健全"十二五"环保规划实施的保障机制,是保障"十二五"环境保护规划顺利实施的关键。这些机制包括强化政府主导作用、突出环保事权、加强环保政策和措施保障;各级政府要按
目的观察颈痛颗粒治疗神经根型颈椎病的临床效果。方法将患者随机分为两组,治疗组给予口服洛芬待因缓释片和颈痛颗粒,对照组给予口服洛芬待因缓释片。两组均嘱患者改善生活习
人才培养的目标定位关乎学校的生存与发展。公安院校作为公安专门人才的"摇篮",应以公安工作和公安队伍建设的需要为目标,积极深化教育教学改革,适时调整课程体系,研究探索新
作者认为 ,“趋乐避苦”是一切人类行为的根本准则和行为原动力。从古希腊哲学家伊壁鸠鲁开始 ,快乐主义思想已经经历了四个重要的发展跨度 ,并对近代以来西方社会的经济文化
<正>公众参与是环境保护法的一项重要原则。它来源于公民参与国家管理的权利。以公民的参政权为根据,公民有权通过一定的程序和途径参与环境保护决策活动,监督环境管理部门的
提出一种层次化宏观网络流量数据态势量化分析的方法,基于流量数据依次提取出服务级、节点级和网络级的流量态势量化值,评估流量数据变化剧烈程度,反映出网络的安全态势,用于
在这世纪之交 ,作者全面回顾、评价了汉语言文字应用的研究工作 ,意见中肯 ,简明扼要。这对下世纪语言文字应用研究将有所裨益。