【技术实现步骤摘要】
一种基于暴力破解的隐蔽DoS攻击方法及系统
本专利技术属于移动通信安全
,特别涉及一种基于暴力破解的隐蔽DoS攻击方法及系统。
技术介绍
近些年来全球大力发展4G,目前4G用户数量已经达到前所未有的规模。根据Gartner的数据,到2020年,使用LTE中的设备将达到260亿台。因此,任何对LTE系统安全的影响都会对大量依赖LTE系统的设备造成严重影响。在此背景下,我们也在面临着越来越严峻的安全问题。国际移动用户识别码(internationalmobilesubscriberidentity,IMSI),是国际上为唯一识别一个移动用户所分配的号码。IMSI由15位二进制编码的十进制数字表示,在这15位十进制数字中,前3位表示移动设备国家地区代码(简称MCC),随后的2或3位表示移动设备网络代码(简称MNC),剩余的10或9位十进制值数字为移动用户识别号码(简称MSIN)。临时移动用户识别码(TemporaryMobileSubscriberIdentity,TMSI)的设置是为了防止非法个人或团体通过...
【技术保护点】
1.一种基于暴力破解的隐蔽DoS攻击方法,其特征在于,包括以下步骤:/nS1、获取目标用户的寻呼帧索引以及临时移动用户识别码;/nS2、根据目标用户的手机号码查找其移动设备国家地区代码以及移动设备网络代码;/nS3、获取目标用户国际移动用户识别码的范围,构建目标用户的国际移动用户识别码;/nS4、使用恶意基站构建伪造寻呼,该寻呼包括目标用户的国际移动用户识别码以及临时移动用户识别码;/nS5、检测目标用户中RRC连接建立请求中否包含目标用户的临时移动用户识别码,并根据检测确定目标用户的国际移动用户识别码;/nS6、使用恶意基站在目标用户的寻呼时机注入伪造的寻呼消息,该寻呼消...
【技术特征摘要】
1.一种基于暴力破解的隐蔽DoS攻击方法,其特征在于,包括以下步骤:
S1、获取目标用户的寻呼帧索引以及临时移动用户识别码;
S2、根据目标用户的手机号码查找其移动设备国家地区代码以及移动设备网络代码;
S3、获取目标用户国际移动用户识别码的范围,构建目标用户的国际移动用户识别码;
S4、使用恶意基站构建伪造寻呼,该寻呼包括目标用户的国际移动用户识别码以及临时移动用户识别码;
S5、检测目标用户中RRC连接建立请求中否包含目标用户的临时移动用户识别码,并根据检测确定目标用户的国际移动用户识别码;
S6、使用恶意基站在目标用户的寻呼时机注入伪造的寻呼消息,该寻呼消息包括目标用户的国际移动用户识别码;
S7、当目标用户脱离网络后,目标用户重新发起ATTACH请求;
S8、重复步骤S7,使目标用户持续拒绝服务。
2.根据权利要求1所述的一种基于暴力破解的隐蔽DoS攻击方法,其特征在于,国际移动用户识别码包括15位二进制编码的十进制数字,前三位数字标识移动设备国家地区代码,随后的2或3位表示移动设备网络代码,剩余的10或9位十进制值数字为移动用户识别号码,再根据国际移动用户识别码最大值和最小值,得到一个目标用户国际移动用户识别码范围。
3.根据权利要求1所述的一种基于暴力破解的隐蔽DoS攻击方法,其特征在于,一条寻呼消息最多包含16条寻呼记录,将前15条寻呼记录的标识符记作目标用户国际移动用户识别码的范围内的国际移动用户识别码,第16条寻呼记录的标识符记作目标用户的临时移动用户识别码,记作TMSI1。
4.根据权利要求1所述的一种基于暴力破解的隐蔽DoS攻击方法,其特征在于,步骤S5包括:
若目标用户收到恶意基站发送的寻呼消息,并且寻呼消息中的前15条寻呼记录的标识符全部不正确,目标用户的RCC连接建立请求中将包括目标用户的临时移动用户识别码;
否则目标用户的RCC连接建立请求中将不包括目标用户的临时移动用户识别码;
重复以上步骤,将目标用户国际移动用户识别码的范围缩小到15个;
重新获取目标用户的临时移动用户识别码,将用户重新释放到正常网络,正常网络为目标用户分配一个TMSI,将该TMSI记作TMSI2;
利用15个目标用户国际移动用户识别码,分别构建15条寻呼消息,每条寻呼消息包括两条寻呼记录,第一条寻呼记录的标识符为15个猜测目标用户国际移动用户识别码中的一条,第二条寻呼记录的标识符为目前目标用户的临时移动用户识别码;
若目标用户在RCC连接建立请求中包括当前的目标用户的临时移动用户识别码,则该寻呼消息中的目标用户国际移动用户识别码不正确;
若目标用户在RCC连接建立请求中不包括当前的目标用户的临时移动用户识别码,则该寻呼消息中的目标用户国际移动用户识别码正确。
5.一...
【专利技术属性】
技术研发人员:谭钦红,吴晓龙,陈发堂,王华华,王丹,郑焕平,杨黎明,
申请(专利权)人:重庆邮电大学,
类型:发明
国别省市:重庆;50
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。