返回
宽带无线通信系统发展中面临的安全威胁和安全需求-数字油田项目部

宽带无线通信系统发展中面临的安全威胁和安全需求-数字油田项目部

ID:13676534

大小:25.62 KB

页数:5页

时间:2018-07-23

宽带无线通信系统发展中面临的安全威胁和安全需求-数字油田项目部_第1页
宽带无线通信系统发展中面临的安全威胁和安全需求-数字油田项目部_第2页
宽带无线通信系统发展中面临的安全威胁和安全需求-数字油田项目部_第3页
宽带无线通信系统发展中面临的安全威胁和安全需求-数字油田项目部_第4页
宽带无线通信系统发展中面临的安全威胁和安全需求-数字油田项目部_第5页
资源描述:

《宽带无线通信系统发展中面临的安全威胁和安全需求-数字油田项目部》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、宽带无线通信系统发展中面临的安全威胁和安全需求作者:张东凯单位:通信公司新技术中心摘要:随着信息通信产业的飞速发展,无线通信技术和计算机技术的融合已经成为必然趋势,宽带无线通信系统的演进将呈现出移动化、宽带化、IP化的特点,即无线宽带化或者宽带无线化。未来的移动通信系统除了能够提供传统的语音业务外,还能支持告诉数据业务,包括电子商务、互联网业务等,无线网络的开放性一级无线传输的特性,决定了它比有线网络在安全方面更脆弱,因此在享用宽带无线通信带来的方便、灵活的特性的同时,如何保证网络和业务信息的安全将成为宽带无线通信心痛演进需要研究的核心课题之一。关键词:宽带无线通信;安全威胁;安全需求;一、

2、宽带无线通信系统发展中面临的安全威胁宽带无线通信系统在发展过程中主要面临如下几方面的安全威胁:(1)网络窃听不论是有线网络,还是无线网络,在网络窃听等威胁面前都是很脆弱的。有线网络虽然实现了物理隔离,但仍然可以通过搭线进行窃听。LTE和WiMAX由于传输介质是共享的,因此其上收发的数据更容易被窃听。体积小、成本低的eNB(evolvedNodeB)部署在不安全的地点(例如室内的公共场所),与核心网连接所使用的传输链路不安全(例如常规的办公室用以太网线即last-mile)是导致这种威胁的根本原因。这种为威胁包括攻击者窃取数据包中的机密数据(内容机密性)或窃取机密的上下文信息,例如标识、路由信

3、息和用户的通信行为。(2)未经授权使用服务LTE和WiMAX可以同时提供数据、语音和视频等多种服务,每种服务都意味着耗费一定的网络资源,因此只有对某些服务进行定购的用户才有资格使用这些服务。如果网宽带无线通信系统演进中的安全技术方案及发展趋势网络采用开放式访问,任何用户都可以不经授权地享受这些服务,将会大量耗费系统资源,使得运营商无法为用户提供满意的服务质量,严重影响系统的运营,同时会引起运营商收入的大量流失。(3)非法BS(基站)非法接入设备也是无线网络中经常出现的情况,这对于用户而言是非常危险的,它可以轻易地对用户发起中间人攻击。所谓“中间人攻击”,是指攻击者占据通信双方A和B的通信中间

4、节点,冒充B与A建立连接,同时冒充A与B建立连接,将A发送来的数据转发给B,将B发送来的数据转发给A,而A和B感受不到攻击者的存在。这样,攻击者在转发A和B的数据的过程中,可以完成对数据的窃听和篡改。在WiMAX网络中,攻击者使用一定得设备作为BS接入节点(既可以通过合法BS接入,也可以通过本地网接入),使其在一定范围内冒充合法BS对SS(用户站)提供接入服务,这样攻击者可以在通信双方毫不知觉的情况下发起中间人攻击。(4)DoS攻击DoS(denialofservice,拒绝服务)攻击的目的是使计算机或网络无法提供正常的服务。最常见的DoS攻击有网络带宽攻击和连通性攻击。带宽攻击指以极大的通

5、信流量冲击网络,使得所有可用网络资源都被消耗殆尽,最后导致合法的用户请求无法通过。连通性攻击指用大量的连接请求冲击计算机,使得所有可用的额操作系统资源都被消耗殆尽,最终计算机无法处理合法用户的请求。如果攻击者将多台设备联合起来作为攻击平台,对被攻击者发起分布式DoS攻击,将成倍地提高攻击的威力。在LTF系统中,在启动安全模式之前从网络收到的信息和从网络发出的店对多点信息没有受到保护。这可能面临DoS威胁,即UE将被欺骗到假的eNB或者从网络中被剥离等,攻击者可能强制LTEUE切换到安全性较弱的数据包,从而发起逻辑DoS攻击。攻击者还能伪装成UE,向eNB发送有选择的数据包,使得Enb拒绝向其

6、他UE服务。攻击者也可利用来自RAN(mobilitymanagemententity,移动性管理实体)发起DoS攻击。(5)非法篡改数据非法篡改数据也是网络经常面临的问题之一,攻击者通过该方法构造虚假消息对被攻击者进行欺骗。在LTE中,系统信息广播在UMTS中没有采取保护措施,攻击者能够像UE发送错误的系统信息参数或预配置信息。在WiMAX中,攻击者对数据的篡改存在以下集中可能:对业务数据进行篡改,以达到欺骗被攻击者的目的;伪造或篡改网络管理控制消息,造成系统或设备无法正常工作。(6)隐私观测或分析移动管理业务可能导致侵犯隐私问题,如泄露用户所处的位置。另外,通过截获IMSI(国际移动用户

7、身份识别码)攻击,攻击者可以自动追踪用户,攻击者能通过用户的临时标识、切换信令消息等多种方式跟踪UE。当攻击者将用户的临时标识和用户名关联起来,就能够根据记录推断出用户的历史活动。一、LTE安全技术分析3GPP中LTE安全的标准化工作由SA3组制定,目前已基本完成。其中SAE网络的主要变化是:利用扁平化的网络架构减少接入时延;控制面和承载面进一步分离。在3G的WCDMA/TD-SCDMA系统中,空中接口上的用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。