一种信号层劫持的移动终端攻防靶场系统和方法技术方案

本发明专利技术公开了一种信号层劫持的移动终端攻防靶场系统和方法，属于移动通信安全领域，包括用户移动终端模块，伪基站模块，模拟商业网络模块。所述用户移动终端模块用于模拟手机等移动终端，在靶场中作为靶机，能够对伪基站进行检测。所述伪基站模块用于扫描周围基站及用户信息，诱导移动终端接入，并对目标设备终端进行安全验证。所述模拟商业网络模块用于模拟正常环境下的运营商网络，与移动终端产生正常传递信息。本发明专利技术设计的信号层劫持的移动终端攻防靶场针对传统靶场关注较少的信号层，能够通过模拟搭建目标通信网络来验证其安全性，也能够通过攻防对抗的形式培训移动终端安全方面的专业技能。方面的专业技能。方面的专业技能。

【技术实现步骤摘要】
一种信号层劫持的移动终端攻防靶场系统和方法


[0001]本专利技术涉及一种信号层劫持的移动终端攻防靶场系统和方法，属于移动通信安全领域。

技术介绍

[0002]目前，网络靶场作为支撑网络空间安全技术验证、网络武器装备试验、攻防对抗演练和网络风险评估的重要基础设施，成为新兴网络安全战略、专业人才队伍建设的重要支撑手段。长久以来，靶场重心大都在网络层，安全性是在较高的网络逻辑层实现的，信号层安全的关注度很少，但随着商用网络的发展，信号层面的安全愈发重要，因此，信号层劫持的移动终端攻防靶场设计至关重要。

技术实现思路

[0003]本专利技术的目的在于针对传统网络靶场对于信号层面关注度的不足，提供了一种信号层劫持的移动终端攻防靶场系统和方法。该设计方法针对移动终端在信号层的安全搭建靶场，能够通过模拟搭建目标通信网络来验证其安全性，也能够通过攻防对抗的形式培训移动终端安全方面的专业技能。
[0004]本专利技术解决其技术问题所采用的技术方案是：一种信号层劫持的移动终端攻防靶场系统，该系统包括用户移动终端模块、伪基站模块和模拟商业网络模块。用户移动终端模块用于模拟手机等移动终端，在靶场中作为靶机，能够对伪基站进行检测。伪基站模块用于扫描周围基站及用户信息，诱导移动终端接入，并对目标设备终端进行安全验证。模拟商业网络模块用于模拟正常环境下的运营商网络，与移动终端产生正常传递信息。
[0005]进一步的，本专利技术移动终端模块包括手机，SIM白卡，拥有与模拟商业网络模块进行正常的通信和对伪基站检测功能。
[0006]进一步的，本专利技术伪基站模块包括软件定义无线电设备HackRF，BladeRF，一个配置高性能CPU，USB3.0接口的微型计算机，具备正常基站的功能，能够拦截、篡改、劫持接入终端设备的数据。
[0007]进一步的，本专利技术模拟商业网络模块包括软件定义无线电设备BladeRF，一个配置性能CPU，USB3.0接口，正常联网的微型计算机，具备正常基站功能。
[0008]本专利技术还提供了一种信号层劫持的移动终端攻防靶场系统的实现方法，该方法包括以下步骤：
[0009]步骤1：建立模拟商业网络，移动终端使用SIM白卡能够与商业网络建立连接，进行正常通信。
[0010]步骤2：使用伪基站模块扫描模拟商业网络，采集模拟商业网络国家代码MCC、移动网络代码MNC等信息，采集移动终端国际移动用户识别码IMSI。
[0011]步骤3：根据采集到的用户信息设置伪基站参数，通过伪基站模块的微型计算机和软件定义无线电设备BladeRF搭建伪基站，设置接入规则，保证移动终端能够接入伪基站。
[0012]步骤4：调整伪基站运行功率，诱导移动终端连接到伪基站，根据捕捉到的国际移动用户识别码判断目标用户是否已经接入伪基站。
[0013]步骤5：移动终端连接到伪基站后，移动终端所有接收到的信息都被伪基站劫持，对数据信息进行捕捉、篡改、拦截。
[0014]步骤6：在移动终端使用AIMSICD通过检查基站信息一致性，LAC和小区ID一致性，相邻小区信息，基站信号强度，检测静音短信判断是否接入伪基站。
[0015]进一步地，本专利技术所述步骤1中移动终端使用SIM白卡能够与商业网络建立连接的方法为：包括以下步骤：
[0016]步骤1
‑
1：使用写卡器向SIM白卡中写入ICCID，IMSI数据，使移动终端能够正常发送讯息。
[0017]步骤1
‑
2：根据写入SIM卡的参数设置模拟商业网络。通过模拟商业网络模块中的微型计算机和软件定义无线电设备BladeRF启动模拟商业网络。
[0018]步骤1
‑
3：移动终端与模拟商业网络正常通信，模拟真实环境下的移动终端与商业网络。
[0019]本专利技术步骤3中通过伪基站模块的微型计算机和BladeRF搭建伪基站：包括以下步骤：
[0020]步骤3
‑
1：需要在微型计算机上使用软件YateBTS配合软件定义无线电设备BladeRF搭建伪基站。
[0021]步骤3
‑
2：设置伪基站的MCC与MNC参数与捕捉到的数据相同，在伪基站中使用正则表达式设置移动终端接入伪基站的条件。
[0022]步骤3
‑
3：在伪基站中启用捕捉功能，通过GSMTAP的L1/L2接口抓取GSM和GPRS相关数据。设置iptables转发规则，将伪基站接收到的流量转发到真正的互联网以保持移动终端的连接。
[0023]有益效果：
[0024]1、本专利技术针对传统网络靶场关注较少的信号层，提供了一种信号层劫持的移动终端攻防靶场系统和方法。
[0025]2、本专利技术能够通过模拟搭建目标通信网络来验证其安全性，也能够通过攻防对抗的形式培训移动终端安全方面的专业技能。
附图说明
[0026]图1为本专利技术的方法流程图。
[0027]图2为本专利技术伪基站模块示意图。
[0028]图3为本专利技术移动终端攻防靶场的系统架构图。
具体实施方式
[0029]下面结合说明书附图对本专利技术创造作进一步的详细说明。
[0030]如图2和3所示，本专利技术提供了一种基于信号层劫持的移动终端攻防靶场系统，该系统包括用户移动终端模块，伪基站模块，模拟商业网络模块。所述用户移动终端模块用于模拟手机等移动终端，在靶场中作为靶机，能够对伪基站进行检测。所述伪基站模块用于扫
描周围基站及用户信息，诱导移动终端接入，并对目标设备终端进行安全验证。所述模拟商业网络模块用于模拟正常环境下的运营商网络，与移动终端产生正常传递信息。
[0031]本专利技术所述移动终端模块包括手机，SIM白卡，拥有与模拟商业网络模块进行正常的通信和对伪基站检测功能。
[0032]如图2所示，本专利技术伪基站模块包括软件定义无线电设备HackRF，BladeRF，一个配置高性能CPU，USB3.0接口的微型计算机，具备正常基站的功能，能够拦截、篡改、劫持接入终端设备的数据。
[0033]本专利技术所述模拟商业网络模块包括软件定义无线电设备BladeRF，一个配置性能CPU，USB3.0接口，正常联网的微型计算机，具备正常基站功能。
[0034]如图1所示，本专利技术提供了一种信号层劫持的移动终端攻防靶场系统的实现方法，该方法包括以下步骤：
[0035]S1:建立模拟商业网络，移动终端使用SIM白卡能够与商业网络建立连接，进行正常通信。
[0036]S2：使用伪基站模块扫描模拟商业网络，采集模拟商业网络国家代码MCC、移动网络代码MNC等信息，采集移动终端国际移动用户识别码IMSI。
[0037]S3：根据采集到的用户信息设置伪基站参数，通过伪基站模块的微型计算机和软件定义无线电设备BladeRF搭建伪基站，设置接入规则，保证移动终端能够接入伪基站。
[0038]S4：调整伪基站运行功率，诱导移动本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信号层劫持的移动终端攻防靶场系统，其特征在于：所述系统包括移动终端模块、伪基站模块和模拟商业网络模块；所述移动终端模块用于模拟手机等移动终端，在靶场中作为靶机，能够对伪基站进行检测；所述伪基站模块用于扫描周围基站及用户信息，诱导移动终端接入，并对目标设备终端进行安全验证；所述模拟商业网络模块用于模拟正常环境下的运营商网络，与移动终端产生正常传递信息。2.根据权利要求1所述的一种基于信号层劫持的移动终端攻防靶场系统，其特征在于：所述移动终端模块包括手机，SIM白卡，在SIM白卡中写入国际移动用户识别码IMSI等信息，拥有与模拟商业网络模块进行正常的通信和对伪基站检测功能。3.根据权利要求1所述的一种基于信号层劫持的移动终端攻防靶场系统，其特征在于：所述伪基站模块包括软件定义无线电设备HackRF，BladeRF，一个配置高性能CPU，USB3.0接口的微型计算机，具备正常基站的功能，能够拦截、篡改、劫持接入终端设备的数据。4.根据权利要求1所述的一种基于信号层劫持的移动终端攻防靶场系统，其特征在于：所述模拟商业网络模块包括软件定义无线电设备BladeRF，一个配置性能CPU，USB3.0接口，正常联网的微型计算机，具备正常基站功能。5.一种信号层劫持的移动终端攻防靶场系统的实现方法，其特征在于：所述方法包括以下步骤：步骤1：建立模拟商业网络，移动终端使用SIM白卡能够与模拟商业网络建立连接，进行正常通信；步骤2：使用伪基站模块扫描模拟商业网络，采集模拟商业网络国家代码MCC、移动网络代码MNC信息，采集移动终端国际移动用户识别码IMSI；步骤3：根据采集到的用户信息设置伪基站参数，通过伪基站模块的微型计算机和软件定义无线电设备BladeRF搭建伪基站，设置接入规则，保证移动终端能够接入伪基站；步骤4：调整伪基站运行功率，诱导移动终端连接...

【专利技术属性】
技术研发人员：沙乐天，史俊翔，
申请(专利权)人：南京萌草信息技术有限公司，
类型：发明
国别省市：