本发明专利技术实施例涉及通信传输安全技术领域,特别涉及一种空口协议安全漏洞的挖掘方法、装置、移动终端。上述空口协议安全漏洞的挖掘方法包括:获取变异数据,所述变异数据根据模糊测试任务生成;获取空口协议的业务报文;根据所述变异数据修改所述业务报文;将修改后的业务报文发送至基站;监控所述基站的状态,根据所述基站的状态记录安全漏洞日志。本申请的实施例中,能够记录空口协议的安全漏洞日志,挖掘空口协议的安全漏洞的效果,进而能够提升基站的健壮性和安全性,提升用户体验。提升用户体验。提升用户体验。
【技术实现步骤摘要】
空口协议安全漏洞的挖掘方法、装置、移动终端
[0001]本申请实施例涉及通信传输安全
,特别涉及一种空口协议安全漏洞的挖掘方法、装置、移动终端。
技术介绍
[0002]随着5G网络大规模商用,5G基站作为无线通信网络不可或缺的组成部分,其安全性受到广泛关注,3GPP安全保障系列标准(Security Assurance Specification,SCAS)规范、通信监管部门和运营商均有空口协议安全测试要求,因此基于模糊测试的空口协议安全漏洞挖掘变的尤为重要。
[0003]对此,长期演进技术(Long Term Evolution,LTE)网络控制组件及控制平面过程的模糊测试,该方案采用常规流程重放的模糊测试,即,将已完成的业务的原业务数据进行再次发送,由于业务流程中通常存在不可二次利用的加密认证过程,若原业务数据再次发送后业务依然成功完成,则证明业务执行过程存在安全问题;该方式仅适用于固定的测试场景,例如针对易规范测试场景的应用层,对于无法明确测试场景的底层网络不适用,不能对空口协议进行模糊测试,无法保证用户设备(User Equipment,UE)与5G基站空口上传输信息的安全性。
技术实现思路
[0004]本申请实施例的主要目的在于提出一种空口协议安全漏洞的挖掘方法、装置、移动终端。
[0005]为实现上述目的,本申请实施例提供了一种空口协议安全漏洞的挖掘方法,应用于移动终端,所述方法包括:获取变异数据,所述变异数据根据模糊测试任务生成;获取空口协议的业务报文;根据所述变异数据修改所述业务报文;将修改后的业务报文发送至基站;监控所述基站的状态,根据所述基站的状态记录安全漏洞日志。
[0006]为实现上述目的,本申请实施例还提供一种空口协议安全漏洞的挖掘装置,其特征在于,包括:第一获取单元,用于获取变异数据,所述变异数据根据模糊测试任务生成;第二获取单元,用于获取业务报文;修改单元,用于根据所述变异数据修改所述业务报文;发送单元,用于将修改后的业务报文发送至基站;记录单元,用于监控所述基站的状态,根据所述基站的状态记录安全漏洞日志。
[0007]为实现上述目的,本申请实施例还提供了一种移动终端,包括:至少一个处理器;以及,与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述的方法。
[0008]为实现上述目的,本申请实施例还提供了一种计算机可读存储介质,存储有计算机程序,所述计算机程序被处理器执行时实现上述的方法。
[0009]传统方案中,大多空口协议测试是完成功能和性能的测试,对于一些更深更广层
次的安全问题很难被发现,例如大多数空口协议测试是对基站的正常使用功能或者性能参数进行测试,集中于应用层,对于调用链比较深的场景、协议的实现、协议标准的执行等过程无法进行检测,其中,调用链比较深的场景例如:代码层面功能由多层接口实现,调用关系较多等。本申请的实施例中提出了一种基于开放底层接口的移动终端,实现模糊测试的空口协议安全漏洞的挖掘方法,由于移动终端能够开放底层端口,允许对空口协议的业务报文进行修改,即通过获取变异数据及获取空口协议的业务报文,结合变异数据修改业务报文,将修改后的业务报文发送至基站,实时监控基站的状态,可以实现记录空口协议的安全漏洞日志,挖掘空口协议的安全漏洞的效果,进而能够提升基站的健壮性和安全性,增加产品竞争力。
附图说明
[0010]图1是根据本专利技术一个实施例的空口协议安全漏洞的挖掘方法的流程图;
[0011]图2是根据本专利技术一个实施例中变异数据生成的示意图一;
[0012]图3是根据本专利技术一个实施例中变异数据生成的示意图二;
[0013]图4是根据本专利技术一个实施例中变异数据生成的示意图三;
[0014]图5是根据本专利技术一个实施例提供的数据结构的示意图一;
[0015]图6是根据本专利技术一个实施例提供的数据结构的示意图二;
[0016]图7是根据本专利技术一个实施例提供的空口协议安全漏洞的挖掘方法的示意图一;
[0017]图8是根据本专利技术一个实施例提供的空口协议安全漏洞的挖掘方法的示意图二;
[0018]图9是根据本专利技术一个实施例提供的空口协议安全漏洞挖掘的系统的示意图;
[0019]图10是根据本专利技术一个实施例提供的空口协议安全漏洞的挖掘装置的示意图;
[0020]图11是根据本专利技术一个实施例的移动终端的结构示意图。
具体实施方式
[0021]为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合附图对本申请的各实施例进行详细的阐述。然而,本领域的普通技术人员可以理解,在本申请各实施例中,为了使读者更好地理解本申请而提出了许多技术细节。但是,即使没有这些技术细节和基于以下各实施例的种种变化和修改,也可以实现本申请所要求保护的技术方案。以下各个实施例的划分是为了描述方便,不应对本申请的具体实现方式构成任何限定,各个实施例在不矛盾的前提下可以相互结合相互引用。
[0022]本专利技术的一个实施例涉及一种空口协议安全漏洞的挖掘方法,应用于移动终端,所述移动终端支持开放底层接口,底层接口,即移动终端在业务报文组包完成后,发送给物理层处理前,将该业务报文进行解析及业务报文修改的部分,业务报文进行解析及业务报文修改的过程一般通过定制的底层接口实现。开放底层接口即能够在移动终端上进行深度定制实现模糊测试功能。本实施例的空口协议安全漏洞的挖掘方法的具体流程可以如图1所示,包括:
[0023]步骤101,获取变异数据,变异数据根据模糊测试任务生成;
[0024]步骤102,获取空口协议的业务报文;
[0025]步骤103,根据变异数据修改业务报文;
[0026]步骤104,将修改后的业务报文发送至基站;
[0027]步骤105,监控基站的状态,根据基站的状态记录安全漏洞日志。
[0028]下面对本实施例的空口协议安全漏洞的挖掘方法的实现细节进行具体的说明,以下内容仅为方便理解提供的实现细节,并非实施本方案的必须。
[0029]步骤101,获取变异数据,变异数据根据模糊测试任务生成。即,移动终端获取模糊测试过程中所需要的变异数据,变异数据用于为基站的运行提供一种非预期的输入,进而移动终端能够监测基站基于非预期输入数据的运行状况,以发掘基站安全漏洞。在一些情况下,模糊测试任务和变异数据可以预置在存储设备中,该存储设备与所述移动终端通信连接或置于所述移动终端中,移动终端根据检测到的实时的基站业务在存储设备中匹配对应的模糊测试任务,根据所述模糊测试任务查询并获取对应的变异数据。
[0030]在一个例子中,移动终端接收服务器根据模糊测试任务得到的变异数据。可以理解的是,在预置于存储空间中的数据中的数据是有限的,所以从所述预置的数据中查询变异数据,得到的变异数据的结果也是有限的;若变异数据有限本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种空口协议安全漏洞的挖掘方法,其特征在于,应用于移动终端,所述方法包括:获取变异数据,所述变异数据根据模糊测试任务生成;获取空口协议的业务报文;根据所述变异数据修改所述业务报文;将修改后的业务报文发送至基站;监控所述基站的状态,根据所述基站的状态记录安全漏洞日志。2.根据权利要求1所述的空口协议安全漏洞的挖掘方法,其特征在于,所述根据所述基站的状态记录安全漏洞日志之后,还包括:根据所述安全漏洞日志复测所述安全漏洞以确定所述安全漏洞的问题协议字段。3.根据权利要求1所述的空口协议安全漏洞的挖掘方法,其特征在于,所述获取空口协议的业务报文之后,所述根据所述变异数据修改所述业务报文之前,还包括:解析所述业务报文;所述根据所述变异数据修改所述业务报文,包括:在解析后的空口协议业务报文中确定所述变异数据对应的数据位置;在所述数据位置根据所述变异数据修改所述解析后的空口协议业务报文。4.根据权利要求1所述的空口协议安全漏洞的挖掘方法,其特征在于,所述获取变异数据,包括:接收服务器根据模糊测试任务得到的变异数据。5.根据权利要求4所述的空口协议安全漏洞的挖掘方法,其特征在于,所述接收服务器根据模糊测试任务得到的变异数据,包括:接收服务器根据变异方法生成变异数据;其中,所述变异方法由所述模糊测试任务确定,所述变异方法包括以下之一或其任意组合:多协议字段同时变异、无序变异、反馈变异。6.根据权利要求5所述的空口协议安全漏洞的挖掘方法,其特征在于,所述多协议字段同时变异,包括:获取模糊测试任务所需的各协议配置,所述各协议配置包括各协议的业务报文;对于各所述协议配置采用变异算法,得到用例种子池;从所述用例种子池中获取变异数据。7...
【专利技术属性】
技术研发人员:刘谈,张金鑫,张飞,赵尹源,仝琦源,赵英俊,
申请(专利权)人:中兴通讯股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。