【技术实现步骤摘要】
一种5G通信安全测试的方法及系统
本专利技术涉及信息网络安全领域,具体涉及无线通信安全技术。
技术介绍
随着5G技术的高速发展,中国已经逐步进入到5G通信的全面商用阶段。运营商在各大城市都推出了5G移动通信服务,越来越多的人逐渐开始使用具有5G通信功能的手机终端设备。5G通信作为关键信息基础设施和数字化转型的重要基石,在开启万物互联新局面的同时,也带来了新的安全挑战和风险,成为全球面临的共同问题。5G在终端接入身份认证、5G终端安全、网络切片以及物联网、车联网等各方面的安全问题,都和3G/4G时代需求不同,因而面对的挑战也将更加复杂。因此,在信息安全领域需要专用的5G通信安全测试装置来检测、验证5G通信的安全性。申请号为CN201911402047X的专利申请,公开了一种5G安全通信方法、设备及存储介质。该方案通过临时身份注册认证服务器,提取音频信息和屏幕图像中的时间信息,并计算第二哈希值,验证5G终端设备的公钥是否被替换,从而提高了5G终端设备和临时身份注册认证服务器之间通信的安全性。申请号为CN201910192649.0的专利申请,公开了一种针对5G核心网基础设施的测试装置及测试方法,其中的测试装置包括:一个主控制器以及分别与主控制器相连的测试子模块、缓存模块、测试结果展示模块、Web配置界面模块,数据存储模块分别与缓存模块和测试结果展示模块相连。测试方法包括:针对5G核心网的虚拟资源池NFVI的功能和性能测试,通过采用微服务架构和非侵入式方式对5G核心网NFVI进行测试,包括:虚拟化接 ...
【技术保护点】
1.5G通信安全测试的方法,其特征在于,所述测试方法根据测试对象的接口类型、测试项目要求模拟安全威胁仿真攻击,并对处于正常工作状态的待测试对象发送安全威胁仿真攻击,根据测试对象受到攻击后的反应以及攻击取得的效果来评估测试对象的安全防护体系性能。/n
【技术特征摘要】
1.5G通信安全测试的方法,其特征在于,所述测试方法根据测试对象的接口类型、测试项目要求模拟安全威胁仿真攻击,并对处于正常工作状态的待测试对象发送安全威胁仿真攻击,根据测试对象受到攻击后的反应以及攻击取得的效果来评估测试对象的安全防护体系性能。
2.根据权利要求1所述的5G通信安全测试的方法,其特征在于,所述安全威胁仿真攻击包括安全要素窃取攻击、安全认证伪造攻击、安全漏洞扫描攻击、DDoS攻击、系统篡改攻击、恶意软件/应用/代码植入攻击、通信劫持/监听/内容篡改攻击、非授权访问攻击、信号干扰攻击中的一种或多种。
3.根据权利要求1所述的5G通信安全测试的方法,其特征在于,所述安全威胁仿真攻击可对测试对象进行无害化攻击,达到攻击的效果,不对测试对象造成损害或不可恢复的破坏。
4.根据权利要求1所述的5G通信安全测试的方法,其特征在于,所述安全防护测试在测试对象受到安全威胁仿真攻击后,同步监测测试对象在受到安全威胁攻击时的状态及反应,确定测试对象在收到安全威胁攻击时安全防护的性能。
5.根据权利要求1所述的5G通信安全测试的方法,其特征在于,所述测试方法在完成安全测试后,停止安全威胁仿真攻击,并将测试对象的安全防护体系恢复到测试前的状态,并消除安全攻击对测试对象的影响及遗留的痕迹。
6.5G通信安全测试系统,其特征在于,包括:
安全威胁仿真攻击模块,用于针对测试对象的接口类型、测试项目要求模拟产生各类安全威胁仿真攻击;
安全防护测试模块,调取安全威胁仿真攻击模块模拟产生的安全威胁仿真攻击,对处于正常工作状态的待测试对象发送安全威胁仿真攻击,并由此检测测试对象在受到安全威胁攻击时安全防护的有效性。
7.根据权利要求6所述的5G通信安全测试系统,其特征在于,所述安全威胁仿真攻击模块包括安全要素窃取攻击子模块、安全认证伪造攻击子模块、安全漏洞扫描攻击子模块、DDoS攻击子模块、系统篡改攻击子模块、恶意软件/应用/代码植入攻击子模块、通信劫持/监听/内容篡改攻击子模块、非授权访问攻击子模块、信号干扰攻击子模块;
所述安全要素窃取攻击子模块可探测并获取被测试对象的信息加密方式、数字签名、CA认证方式、防火墙类型及配置参数、网络安全防护措施等安全要素;
所述安全认证伪造攻击子模块可通过伪造客户端认证信息或者绕过服务器认证,实现非法访问服务器、获取相关数据信息;
所述安全漏洞扫描攻击子模块用于对于网络系统进行扫描,探测网络上远程主机是否在线、远程主机开放的端口以及服务、远程主机的操作系统类型、远程主机数据库的类型等信息,发现安全漏洞及安全隐患;
所述DDoS攻击子模块可对网络上的主机进行分布式阻断服务攻击,使得该主机无法提供网络服务;
所述系统篡改攻击子模块可对网络上的安全设备、主机的系统配置参...
【专利技术属性】
技术研发人员:吴炬,肖容,杨晓炯,
申请(专利权)人:公安部第三研究所,
类型:发明
国别省市:上海;31
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。