面向3G移動通信網(wǎng)絡(luò)的安全框架研究.pdf

1、隨著移動通信技術(shù)的快速發(fā)展，移動通信網(wǎng)絡(luò)已成為信息通信的重要系統(tǒng)。在全球范圍內(nèi)，第三代移動通信(3G)技術(shù)已開始實施并將逐步取代現(xiàn)有移動通信技術(shù)，其網(wǎng)絡(luò)開放性大大增強，所能夠承載的服務(wù)和內(nèi)容急劇增多，并帶給人們前所未有的使用體驗。與此同時，3G移動通信網(wǎng)絡(luò)所面臨的信息安全挑戰(zhàn)也顯現(xiàn)出來。 3G移動通信網(wǎng)絡(luò)是一個向全I(xiàn)P網(wǎng)絡(luò)方向發(fā)展的公眾使用網(wǎng)絡(luò)。它所面臨的威脅日益增加，包括過去僅僅出現(xiàn)在互聯(lián)網(wǎng)上的威脅。正因如此，該網(wǎng)絡(luò)很容易成為

2、黑客的攻擊目標(biāo)。為此，針對3G移動通信網(wǎng)的安全策略研究已成為迫在眉睫的問題。 本文在已有信息安全評估標(biāo)準(zhǔn)的基礎(chǔ)上，提出了一種面向3G移動通信網(wǎng)絡(luò)的安全框架，可用于指導(dǎo)3G網(wǎng)絡(luò)安全體系的實際建設(shè)、安全方法和措施的合理選擇。與此同時，通過深入研究異常檢測技術(shù)，引入動態(tài)評估模塊使得相應(yīng)的安全框架更加能夠適應(yīng)動態(tài)的3G網(wǎng)絡(luò)環(huán)境。 具體而言，本文的主要研究工作有： (1)借鑒已有信息安全評估標(biāo)準(zhǔn)的基礎(chǔ)上，深入分析了移動通信

3、運營網(wǎng)絡(luò)的自身特點和安全需求，提出了一種面向3G移動通信運營網(wǎng)絡(luò)的安全框架。該安全框架包含靜態(tài)評估模塊、動態(tài)評估模塊、網(wǎng)絡(luò)的安全環(huán)境評估模塊、風(fēng)險和成本評估模塊、威脅庫、可選安全方法庫、實施安全方法庫等七個模塊。七個模塊通過靜態(tài)評估和動態(tài)評估兩個流程有機結(jié)合在一起。在靜態(tài)評估流程中，首先在靜態(tài)評估模塊中對威脅和脆弱性進(jìn)行分析，然后建立可選安全方法庫，最后由風(fēng)險和成本評估模塊根據(jù)分析結(jié)果，選擇部分合理的實施安全方法。在動態(tài)評估流程中，首先

4、由動態(tài)評估模塊對網(wǎng)絡(luò)行為進(jìn)行實時異常檢測和分析，在分析過程中可根據(jù)網(wǎng)絡(luò)的安全環(huán)境對動態(tài)評估模塊檢測閾值進(jìn)行調(diào)節(jié)，如果發(fā)現(xiàn)異常行為則告警。 (2)在本文提出的安全框架基礎(chǔ)上，針對3G移動通信網(wǎng)絡(luò)，給出了安全框架實際實施方案的構(gòu)建過程。根據(jù)本文安全框架的靜態(tài)評估流程，給出了各網(wǎng)絡(luò)區(qū)域中各安全維度的要求，詳細(xì)分析了網(wǎng)絡(luò)和終端用戶的威脅，并建立了威脅庫和可選安全方法庫，進(jìn)而使用風(fēng)險和成本評估模塊篩選可選安全方法，給出實施安全方法。與此同

5、時，根據(jù)本文安全框架的動態(tài)評估流程，分析了網(wǎng)絡(luò)的安全環(huán)境對動態(tài)評估模塊的調(diào)節(jié)作用，給出了動態(tài)評估模塊的設(shè)計方案。 (3)針對安全框架的動態(tài)評估模塊，提出了基于統(tǒng)計分析的異常檢測方法，可用于未知惡意腳本檢測。文中針對互聯(lián)網(wǎng)上的網(wǎng)絡(luò)腳本病毒樣本進(jìn)行了測試實驗，實驗結(jié)果和分析表明該方法對未知和變種腳本病毒具有良好的檢測效果。該方法可用于動態(tài)評估模塊以檢測3G移動通信網(wǎng)絡(luò)中未知手機腳本病毒。 (4)針對安全框架的動態(tài)評估模塊，提