【技术实现步骤摘要】
基于本体规则的核心网安全渗透测试方法、系统及设备
[0001]本专利技术属于5G网络安全
,具体涉及一种基于本体规则的核心网安全渗透测试方法、系统及设备。
技术介绍
[0002]目前国际标准化组织3GPP定义的5G安全需求主要适用于三种应用场景,即增强移动宽带(eMBB,Enhanced Mobile Broadband)、海量机器类通信(mMTC,massive Machine Type Communication)、以及超可靠低时延通信(uRLLC,ultra
‑
Reliable Low Latency Communication)。除了承载传统的语音和数据业务,大量垂直行业应用,诸如物联网、车联网、远程数据服务、虚拟现实、现实增强应用等也将通过5G网络得以实现和普及。为提高系统的灵活性和效率,并降低成本,5G网络架构将引入新的IT技术,如虚拟化和软件定义网络(SDN,Software Defined Network)/网络功能虚拟化(NFV,NetworkFunction Virtualizat...
【技术保护点】
【技术特征摘要】
1.一种基于本体规则的核心网安全渗透测试方法,其特征在于,包括:构造体现核心网语义的模型:将核心网的网元作为建模对象,分别构造该网元的领域模型;所述领域模型包括实体本体、操作本体和情境本体,所述实体本体包括所有的核心网网元,定义为角色;所述操作本体由过程、服务和目标三部分组成;其中,所述过程为网元中不可再分的操作,一组过程的集合构成所述服务;所述服务是网元中具有特定语义的功能组件,服务的集合构成操作本体;所述目标是所述服务完成后所达到的效果,通过安全检测规则来判定;所述情境本体用于对所述实体本体和操作本体运行的上下文环境进行建模,通过对象属性限定网元之间的服务调用关系;构造安全检测规则并进行推理:针对特定攻击构造安全检测规则,判断指定角色提供的服务在执行过程中是否能达到目标;将所述安全检测规则和领域模型放入推理机,推理出在所述服务执行过程中可能出现的漏洞、攻击链和/或相应的防御链;执行渗透测试:根据所述推理出的漏洞和攻击链执行渗透测试。2.根据权利要求1所述的基于本体规则的核心网安全渗透测试方法,其特征在于,所述情境本体通过用对象属性限定网元之间的服务调用关系包括:当第一网元定义的操作A需要调用第二网元提供的服务B中的过程1时,定义对象属性中所述服务1的使用者是操作A,而被使用者是第二网元提供的服务B中的过程1。3.根据权利要求1所述的基于本体规则的核心网安全渗透测试方法,其特征在于,所述构造安全检测规则并进行推理包括:分析针对网元之间通信协议的常见攻击类型,得到针对网元的原子攻击,通过对所述实体本体、实体操作、对象属性和安全检测规则的定义,以原子攻击为输入,利用推理机推理出复合攻击。4.根据权利要求1所述的基于本体规则的核心网安全渗透测试方法,其特征在于,所述构造体现核心网语义的领域模型的建模语言为OWL
...
【专利技术属性】
技术研发人员:孟梦,孙茜,田霖,
申请(专利权)人:中科南京信息高铁研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。