一种5G专网安全风险测评的方法及装置制造方法及图纸

本发明专利技术提供一种5G专网安全风险测评的方法及装置，采集专网全流量数据进行解析，研判相关接口数据的合规性以及信令与业务数据是否具有网络风险。此外根据网络情况，通过可编辑协议修改主动探测文件的源/目的IP地址、端口号、MAC地址等L2～L3层信息以及L7层信元信息，并根据阈值设定与返回消息时延，实现安全探测专网信令协议漏洞、5G框架漏洞、5G专网配置错误、业务安全漏洞以及其他薄弱环节，并出具安全测评报告。全流量数据包含用户面N3、N6、N9接口数据，信令面N1N2、N4接口数据，核心网内SBI、N5/N33接口数据，MEP平台MP1、MP2接口数据。集被动数据采集和主动安全探测相结合的方式对5G专网进行网络风险测评，了解当前5G专网风险，提出有针对性的解决方案。

【技术实现步骤摘要】

本专利技术涉及物理，具体涉及一种5g专网安全风险测评的方法及装置。

技术介绍

1、5g专网无论采用公网公用，还是公网专用的形式，都会面临如下安全风险：

2、1.利用终端注册加密和完整性保护可以为空配置的漏洞，对专网信令进行恶意篡改，进而攻击核心网等关键基础设施；

3、2.僵尸终端通过基站尝试进行注册和服务请求，形成空口分布式拒绝服务攻击，可导致基站的资源耗尽而影响企业正常业务，甚至5g关键基础设施故障；

4、3.利用5g核心网框架漏洞(例如oauth2.0认证漏洞)，针对核心网发起定向网络攻击，引发核心网关键基础设施故障；

5、4.针对upf下沉等场景，利用中间人攻击方式，篡改upf等关键基础设施ip地址，导致企业数据泄露甚至公民个人信息泄露；

6、5.当专网采用无线网络能力开放以及核心网网络能力开放时，篡改相应接口数据，导致5g专网功能失常；

7、6.黑客针对mec进行网络攻击，而mec东西向流量无法获取而导致mec功能失常；

8、如何针对5g专网进行网络安全监测，并对5本文档来自技高网...

【技术保护点】

1.一种5G专网安全风险测评的方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种5G专网安全风险测评的方法，其特征在于：步骤S1中，所述分布式流量采集器解析过程关联所述信令识别规则库和所述流量识别规则库；

3.根据权利要求1所述的一种5G专网安全风险测评的方法，其特征在于：步骤S2中，所述原始码流加载与解析模块对所述信令原始码流进行加载和解析的方法为：

4.根据权利要求1所述的一种5G专网安全风险测评的方法，其特征在于：步骤S3包括：打开所述原始码流回注器的原始码流回注开关时，所述原始码流回注器与所述原始码流回注器的原始码流应用仓库完成双向...

【技术特征摘要】

1.一种5g专网安全风险测评的方法，其特征在于：包括以下步骤：

2.根据权利要求1所述的一种5g专网安全风险测评的方法，其特征在于：步骤s1中，所述分布式流量采集器解析过程关联所述信令识别规则库和所述流量识别规则库；

3.根据权利要求1所述的一种5g专网安全风险测评的方法，其特征在于：步骤s2中，所述原始码流加载与解析模块对所述信令原始码流进行加载和解析的方法为：

4.根据权利要求1所述的一种5g专网安全风险测评的方法，其特征在于：步骤s3包括：打开所述原始码流回注器的原始码流回注开关时，所述原始码流回注器与所述原始码流回注器的原始码流应用仓库完成双向身份认证并建立tls加密隧道，接受所述原始码流应用仓库下发的原始码流，并将原始码流回注至连接网元或者数据交换设备；

5.一种5g专网安全风险测评的装置，其特征在于：包括依次电连接的分布式流量采集器、协议可编辑器、原始码流回注器，与所述分布式流量采集器电连接的风险识别器，和与所述分布式流量采集器、所述协议可编辑器、所述原始码流回注器、所述风险识别器均电连接的设备管理与风险测评报告器...

【专利技术属性】
技术研发人员：林飞，韩函，易永波，古元，毛华阳，华仲峰，
申请(专利权)人：北京亚鸿世纪科技发展有限公司，
类型：发明
国别省市：