移动通信分组交换域核心网网络风险评估与安全防护

发布时间：2017-04-06 21:11

  本文关键词：移动通信分组交换域核心网网络风险评估与安全防护，由笔耕文化传播整理发布。

【摘要】：随着经济和社会的发展,移动数据通信网的基础性、社会性和全局性地位日益凸显。国家、社会、民众对移动数据通信网的依赖程度日益增强,并成为我们日常生产、生活中不可缺少的重要组成部分。技术的发展,伴随移动数据业务的种类多样化,激发了数据业务的使用量。作为通信运营商,不仅要对广大用户提供高可用性的移动数据网络接入服务,更要尽可能确保用户的各项应用在网络环境中的安全性。因此,本文主要对提升移动通信分组交换域核心网网络、业务安全性进行研究。首先,介绍论文的研究背景,国内外移动通信业务发展状况以及研究重要意义。然后对2/3G分组交换域系统进行概述,包括基本技术的研究现状及意义。同时介绍传统电信网、数据网、分组域核心网的基本网络安全、手机病毒恶意软件的风险。基于上述的概念及知识,再系统性地分析分组交换域核心网的安全隐患,对区别于传统电信网、数通网络的重要安全漏洞,进行分析论述。除了网络层面,还对现网上手机恶意软件的感染情况深入研究,提出并引入多层手机防恶意软件系统,给出上述研究的实施结果及评估。最后,在之前研究的基础上进行总结,给出研究、实践的结论以及未来的建议。
【关键词】：GPRS TD-SCDMA WAP PUSH消息 分组交换域 隧道 手机恶意软件
【学位授予单位】：上海交通大学
【学位级别】：硕士
【学位授予年份】：2015
【分类号】：TN929.5;TN915.08
【目录】：

• 摘要5-7
• ABSTRACT7-12
• 缩略语12-13
• 第一章 绪论13-19
• 1.1 移动通信分组域的安全风险问题简述13-14
• 1.2 国内外研究现状14-17
• 1.2.1 国外研究现状14-16
• 1.2.2 国内研究现状16-17
• 1.3 研究内容和思路17-19
• 第二章 分组交换域核心网系统及业务安全隐患介绍19-34
• 2.1 分组交换域核心网系统概述19
• 2.2 分组交换域系统拓扑19-20
• 2.2.1 重要节点简介20
• 2.2.2 重要接口简介20
• 2.3 分组交换域业务流程20-24
• 2.3.1 用户附着流程20-23
• 2.3.2 2/3G用户激活流程23
• 2.3.3 分组域用户状态变换23-24
• 2.4 分组交换域安全风险分析24-29
• 2.4.1 协议安全24-27
• 2.4.2 分组域系统接口安全27-28
• 2.4.3 承载业务安全风险28
• 2.4.4 运维风险分析28-29
• 2.4.5 接入风险分析29
• 2.5 运营商移动数据业务安全风险29-31
• 2.5.1 WAP业务概述30
• 2.5.2 WAP业务特征及一般业务分类30
• 2.5.3 WAP业务系统面临的安全风险30-31
• 2.6 手机病毒恶意软件风险31-33
• 2.6.1 手机恶意软件介绍31-32
• 2.6.2 手机恶意软件的分类和生命周期32
• 2.6.3 手机恶意软件的传播32-33
• 2.6.4 手机恶意软件的危害33
• 2.7 本章小结33-34
• 第三章 上海移动分组交换域核心网系统安全分析研究34-55
• 3.1 分组交换域核心网现网用户接入安全分析34-36
• 3.1.1 分组交换域核心网用户附着网络的安全特性35
• 3.1.2 分组交换域用户接入附着网络的隐患35-36
• 3.1.3 应对手段36
• 3.2 分组交换域核心网现网Gn接口安全研究36-38
• 3.2.1 GTP协议安全36-37
• 3.2.2 网元安全研究37-38
• 3.2.3 应对手段38
• 3.3 现网WAP应用安全研究38-47
• 3.3.1 WAP网关及其业务38-43
• 3.3.1.1 WAP网关协议安全性38-39
• 3.3.1.2 WAP网关配置安全性39-40
• 3.3.1.3 WAP网关接口安全性40-42
• 3.3.1.4 WAP应用服务器安全性42-43
• 3.3.2 WAP业务应用层安全43-45
• 3.3.3 WAP PUSH安全45
• 3.3.4 应对手段45-47
• 3.4 手机恶意软件及防范系统研究47-54
• 3.4.1 手机防恶意软件系统研究47-48
• 3.4.2 手机杀毒产品局限性48-49
• 3.4.3 现有手机恶意软件管控的局限性49
• 3.4.4 手机恶意软件多层防范体系的构建思路49-50
• 3.4.5 恶意软件多层防范体系和方法50-54
• 3.4.5.1 网络侧全方位防范构架50-51
• 3.4.5.2 终端侧防范构架51
• 3.4.5.3 手机防恶意软件客户端功能51-52
• 3.4.5.4 手机防恶意软件服务器端功能52-53
• 3.4.5.5 多层防范手机防恶意软件的应用53-54
• 3.5 本章小结54-55
• 第四章 上海移动分组交换域核心网安全实现方案55-75
• 4.1 分组交换域核心网系统安全实现方案55-62
• 4.1.1 Gb/Iu接口的用户鉴权55-60
• 4.1.2 Gn接口的风险防范60-62
• 4.2 WAP业务安全加固62-66
• 4.2.1 查证分析过程及原因62-64
• 4.2.1.1 查证过程63
• 4.2.1.2 原因分析63-64
• 4.2.2 解决方案及建议64-66
• 4.3 手机防恶意软件系统应用66-73
• 4.3.1 前端采集监测部分67-68
• 4.3.2 后端服务器68-69
• 4.3.3 手机恶意软件的控制与封堵69
• 4.3.4 手机恶意软件监控系统技术方案69-70
• 4.3.5 手机恶意软件防治系统的应用效果评估70-73
• 4.3.6 总体效果73
• 4.4 本章小结73-75
• 第五章 全文总结75-77
• 参考文献77-80
• 致谢80-81
• 攻读学位期间发表的学术论文目录81-82
• 攻读学位期间参加科研项目的情况82

【相似文献】

中国期刊全文数据库 前10条

1 王若珏;;《分组交换工程》介绍[J];电信科学;1993年02期

2 凌晓东;分组交换设备及其维护[J];广西通信技术;1995年03期

3 ;什么是分组交换?[J];信息经济与技术;1996年08期

4 焦春波;分组交换处理机的管理业务[J];无线电工程;2000年01期

5 任涛;兰巨龙;扈红超;;并行分组交换研究综述[J];计算机工程与设计;2012年01期

6 沈庆国;;分组交换的技术经济分析[J];通信工程学院学报;1992年02期

7 敖志刚;;几种新的高速分组交换网络的结构及分析[J];计算机与网络;1993年01期

8 纪之;;邮电部与北方电信公司签订分组交换设备合同[J];电信科学;1993年02期

9 钮中捷;分组交换技术概要[J];电工技术杂志;1995年05期

10 庞剑飞;分组交换、多媒体、卫星定位三个技术在金融业中的应用[J];西安金融;1996年06期

中国重要会议论文全文数据库 前5条

1 李庆生;;新技术新业务——分组交换、电子信箱[A];四川省通信学会一九九四年学术年会论文集[C];1994年

2 韦国锐;;GPRS业务分组交换优化的研究[A];广东省通信学会2008年度学术论文集[C];2009年

3 张广平;谭立华;;AO/DI实现方案与优势[A];四川省通信学会2001年学术年会论文集[C];2001年

4 赵洪军;;GSM-R数据业务发展方向——分组交换数据传输[A];GSM-R移动通信及无线电管理学术会议论文集[C];2006年

5 杨以凤;;GPRS及其应用[A];安徽省第五届“兴皖之光”青年学术年会论文集（工科卷）[C];2005年

中国重要报纸全文数据库 前8条

1 ;分组交换[N];中国高新技术产业导报;2005年

2 本报记者 徐勇;将电信网推向分组交换[N];人民邮电;2001年

3 北京移动通信有限责任公司 雷毅;GPRS 给 WAP 一次机会[N];中国计算机报;2001年

4 李瀛寰;融合的三重境界[N];中国计算机报;2006年

5 ;GPRS的终端和应用[N];人民邮电;2002年

6 赵新展;PTN的三种技术类型[N];人民邮电;2009年

7 ;相识GPRS[N];网络世界;2001年

8 邬贺铨;通信技术的发展与换代[N];学习时报;2005年

中国硕士学位论文全文数据库 前3条

1 徐斌;移动通信分组交换域核心网网络风险评估与安全防护[D];上海交通大学;2015年

2 胡东川;适于高速分组交换输出调度策略的研究与实现[D];中国人民解放军信息工程大学;2005年

3 柏林;基于分组交换网络仿真TDM电路技术的研究与设计[D];燕山大学;2004年

  本文关键词：移动通信分组交换域核心网网络风险评估与安全防护，，由笔耕文化传播整理发布。

本文编号：289677