【技术实现步骤摘要】
一种5G终端接入安全风险评估系统及方法
[0001]本专利技术涉及5G通信安全
,尤其涉及一种5G终端接入安全风险评估系统及方法。
技术介绍
[0002]5G作为通信技术发展方向,从人与人的连接到万物互联的演变,给我们带来超高带宽,超低延时和超大规模连接的用户体验,网络切片、能力开放使得垂直行业的应用带来多样化的业务需求。但是5G架构和技术的演进带来新的威胁,尤其是5G终端接入安全威胁。
[0003]5G终端接入安全威胁可分为非法用户接入、终端隐私泄露、数据完整性、通信链路非法劫持这四个方面。非法用户接入分为基于不同接入方式的攻击、“物理”实现非法接入攻击和基于不同切片的接入攻击。由于5G同时支持3GPP接入网络和非3GPP接入网络,如Wi
‑
Fi和有线网络,但是不合法的终端可能通过不同的接入方式访问网络,例如3GPP接入和非3GPP接入,导致网络资源被恶意使用,实现不同接入方式的攻击。由于很多5G终端处于户外,终端内嵌的USIM卡被外部攻击者盗用,将合法USIM卡插入恶意终端假冒合法终端,从而顺利接入5G网络实现“物理”非法接入。端到端网络切片是5G架构的基石,使得同一网络能支持多种具有不同性能要求的业务场景,满足差异化服务对网络的不同需求,但是不合法终端接入切片并且成功访问切片内的信息或者合法终端未能成功接入对应业务映射的切片,造成切片资源滥用,严重的话造成DoS攻击。尽管5G网络中用户永久身份标识符(SUPI,Subscribe Permanent Identifier)在空口加 ...
【技术保护点】
【技术特征摘要】
1.一种5G终端接入安全风险评估系统,其特征在于,设置在5G的网络侧,包括:5G终端安全风险评估模型,利用评估算法得到5G终端接入安全指数,获得5G终端接入的安全等级,包含目标层、评估层和威胁因素层,所述目标层是所述5G终端接入安全指数的输出层,所述5G终端接入安全指数反映5G终端接入的安全等级,所述5G终端接入安全指数越高,5G终端接入安全等级越低,所述评估层从机密性、可用性和完整性对5G终端接入进行评估,所述威胁因素层包含5G终端接入的威胁因素;威胁因素初值获取模块,获得所述5G终端接入的威胁因素的初值,通过5G终端认证完成信息、5G终端接入的切片类型、5G网络性能指标和5G终端接入的基站信息从漏洞数据库获得所述5G终端接入的威胁因素的初值,所述5G终端接入的威胁因素与所述5G终端接入安全模型中所述威胁因素层的威胁因素对应;模糊映射模块一,构建所述5G终端接入安全模型中所述威胁因素层与所述评估层间威胁因素集和评估层评判集,通过模糊映射函数构建所述威胁因素集对于所述评估层评判集的评估层隶属度矩阵,所述评估层隶属度矩阵反映所述威胁因素集与所述评估层评判集的模糊关系,所述评估层隶属度矩阵的元素大小反映所述5G终端接入安全模型的威胁因素集对所述评估层评判集的支持度。模糊映射模块二,构建所述5G终端接入安全模型中所述评估层与所述目标层之间评估因素集E和目标层评判集V
F
,通过模糊映射函数构建所述评估因素集E对于所述目标层评判集V
F
的目标层隶属度矩阵,所述目标层隶属度矩阵反映评估因素集E与目标层评判集V
F
的模糊关系,所述目标层隶属度矩阵的元素大小反映所述5G终端接入安全模型的所述评估因素集E对所述目标层评判集V
F
的支持度。信息熵权重计算模块一,接收所述模糊映射模块一输出的所述评估层隶属度矩阵,利用信息熵归一化得到威胁因素权重向量;信息熵权重计算模块二,接收所述模糊映射模块二输出的所述目标层隶属度矩阵,利用信息熵归一化得到5G终端接入安全指数权重向量;所述威胁因素初值获取模块、所述模糊映射模块一、所述信息熵权重计算模块一、所述模糊映射模块二、所述信息熵权重计算模块二依次串行通信连接,并分别和所述5G终端安全风险评估模型通信连接;响应于所述威胁因素初值获取模块获取的所述5G终端接入的威胁因素的初值,经过所述模糊映射模块一构建所述评估层隶属度矩阵,再将所述评估层隶属度矩阵输入所述信息熵权重计算模块一得到所述威胁因素权重向量,将所述威胁因素的初值与所述威胁因素权重向量相乘得到评估层输入初值;将所述评估层输入所述初值输入模糊映射模块二得到所述目标层隶属度矩阵,再将所述目标层隶属度矩阵输入所述信息熵权重计算模块二得到所述5G终端接入安全指数权重向量,最后所述5G终端安全风险评估模型的所述目标层将所述评估层输入初值和所述5G终端接入安全指数权重向量相乘计算得到所述5G终端接入安全指数,并划分5G终端接入安全等级。2.如权利要求1所述的5G终端接入安全风险评估系统,其特征在于,所述5G终端接入的威胁因素包括5G终端类别及能力面临的威胁、5G终端接入控制面面临的威胁、5G终端接入用户面面临的威胁、5G通信链路状态面临的威胁以及5G基站能力面临的威胁。3.如权利要求2所述的5G终端接入安全风险评估系统,其特征在于,所述5G终端类别及能力面临的威胁包括隐私泄露威胁、数据信令完整性威胁和切片能力威胁,所述5G终端接
入控制面面临的威胁包括主认证威胁、二次认证威胁和切片认证威胁,所述5G终端接入用户面面临的威胁包括输速率威胁、传输时延威胁、丢包率威胁、错误率威胁和切片类型威胁,所述5G通信链路状态面临的威胁包括通信中断率威胁和通信信号特征威胁,所述5G基站能力面临的威胁包括伪基站检测能力威胁和基站负载威胁。4.如权利要求3所述的5G终端接入安全风险评估系统,其特征在于,所述威胁因素集和所述评判集,即所述威胁因素集和所述评估层评判集,描述所述威胁因素层与所述评估层之间的关系,所述威胁因素集包括所述威胁因素层中机密性威胁因素集U1、完整性威胁因素集U2和可用性威胁因素集U3,所述评估层评判集包括所述评估层中机密性评判集V1、完整性评判集V2和可用性评判集V3,所述机密性评判集V1表示所述机密性威胁因素集U1对所述评估层中机密性的影响程度,所述完整性评判集V2表示所述完整性威胁因素集U2对所述评估层中完整性的影响程度,所述可用性评判集V3表示所述可用性威胁因素集U3对所述评估层中可用性的影响程度。5.如权利要求4所述的5G终端接入安全风险评估系统,其特征在于,所述评估因素集E和所述目标层评判集V
F
,描述所述评估层和所述目标层之间的关系,所述评估因素集E是所述评估层中机密性、完整性、可用性的集合,所述目标层评判集V
F
表示所述评估因素集E对所述5G终端接入安全指数的影响程度。6.一种5G终端接入安全风险评估方法,使用如权利要求1
‑
5任一所述的5G终端接入安全风险评估系统,其特征在于,包括如下步骤:S100、准备工作,包括建立所述漏洞数据库和创建所述5G终端安全风险评估模型;S200、5G终端接入,5G终端通过5G基站接入5G网络,进行认证;S300、威胁因素的初值赋值,结合网络侧的信息和所述漏洞数据库,所述威胁因素初值获取模块获取所述5G终端接入的威胁因素的初值;S400、评估层隶属度矩阵计算,把所述5G终端接入的威胁因素的初值输入所述模糊映射模块一,计算5G终端接入的威胁因素相对于机密性、完整性、可用性的权重,通过所述模糊映射函数计算所述评估层隶属度矩阵;S500、威胁因素权重向量计算,把所述评估层隶属度矩阵输入所述信息熵权重计算模块一,计算得到所述5G终端接入的威胁因素权重向量;S600、评估层输入初值计算,根据所述5G终端接入的威胁因素权重向量计算威胁因素集的危害值,所述信息熵权重计算模块一计算得到所述5G终端安全风险评估模型的所述评估层输入初值;S700、安全指数权重向量计算,根据所述评估层输入初值,所述模糊映射模块二和所述信息熵权重计算模块二计算机密性、完整性、可用性指标相对于所述5G终端接入安全指数权重向量;S800、5G终端接入安全等级划分,计算所述5G终端接入安全指数,并划分所述5G终端接入安全等级。7.如权利要求6所述的5G终端接入安全风险评估方法,其特征在于,步骤S100包括:S110、建立漏洞数据库,存储已挖掘的所述5G终端接入的威胁因素和所述5G终端接入的威胁因素的初值,所述5G终端接入的威胁因素的初值越高对5G终端接入安全危害性越大;
S120、创建5G终端安全风险评估模型,结合所述5G终端接入的威胁风险因素建立所述5G终端安全风险评估模型,包括目标层、评估层和威胁因素层,其中所述目标层是所述5G终端接入安全指数的输出层,所述5G终端接入安全指数反映5G终端接入的安全等级,所述5G终端接入安全指数越高,所述5G终端接入安全等级越低,所述评估层从机密性、可用性和完整性对5G终端接入进行评估,所述威胁因素层包含所述5G终端接入的威胁因素,当所述5G终端接入的威胁因素的初值给定后,所述5G终端安全风险评估模型利用评估算法得到所述5G终端接入安全指数,获得所述5G终端接入的安全等级。8.如权利要求6所述的5G终端接入安全风险评估方法,其特征在于,所述步骤S400包括:S410、构建机密性威胁因素集U1和机密性评判集V1,将机密性威胁因素的初值输入机密性模糊映射子模块,对机密性(A1)构造所述机密性威胁因素集U1={a1,a2,...,a7},其中机密性威胁因素a1,a2,...,a7分别表示隐私泄露威胁、数据信令完整性威胁、主认证威胁、二次认证威胁、切片认证威胁、通信信号特征威胁、伪基站检测能力威胁;所述构造机密性评判集V1={V
11
,V
12
,V
13
,V
14
,V
15
},其中V
11
到V
15
分别表示机密性威胁因素对机密性的影响从低、较低、中等、较高到高;S420、构建完整性威胁因素集U2和完整性评判集V2,将完整性威胁因素的初值输入完整性模糊映射子模块,对完整性(A2)构造所述完整性威胁因素集U2={b1,b2,b3,b4},其中完整性威胁因素b1,b2,b3,b4分别表示隐私泄露威胁、数据信令完整性威胁、通信信号特征威胁、伪基站检测能力威胁;构造所述完整性评判集V2={V
21
,V
22
【专利技术属性】
技术研发人员:项海波,鲍聪颖,曹炯,吴迪权,孙健,吴昊,唐金辉,伏玉笋,
申请(专利权)人:国网浙江省电力有限公司宁波市镇海区供电公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。