本发明专利技术实施例公开了一种5G独立组网的移动网络蜜罐系统,包括:5G独立组网仿真模块,用于提供不同类型的仿真网元;端口监控模块,用于对每个仿真网元的端口进行监控获取攻击客户端所发送的信令消息,并将信令消息传输给服务处理模块;服务处理模块,用于根据信令消息生成对应的安全事件,并将安全事件传输给安全事件通信管理模块;安全事件通信管理模块,用于将安全事件在安全分析平台进行发布。通过5G独立组网的移动网络蜜罐系统伪装成正常运行的网元诱骗攻击者进行入侵,获取攻击者的网络信息,根据攻击者的信令消息生成安全事件发布到安全分析平台,以对攻击者的特性进行分析,便于用户根据分析结果采取相应的安全防御措施。
【技术实现步骤摘要】
一种5G独立组网的移动网络蜜罐系统
本专利技术实施例涉及5G通信领域,尤其涉及一种5G独立组网的移动网络蜜罐系统。
技术介绍
随着5G独立组网,即5GSA核心网的建设商用,5GSA核心网网元虚拟化以及可以直面用户直接连接访问,导致5GSA核心网面临新的安全风险,包括:信令安全、用户访问安全及5G部署的云安全等问题。5G核心网的安全主要涉及在移动网络面向边缘应用连接而导致的信令攻击等问题,同时5GSA核心网网元的虚拟化,作为IT设备,是可被访问的,很容易造成渗透攻击和利用攻击,因此网络面临着各类安全攻击风险。
技术实现思路
本专利技术实施例提供了一种5G独立组网的移动网络蜜罐系统,以伪装成正常运行的网元诱骗攻击者进行入侵,根据攻击者的特性采取相应的安全防御措施。本专利技术实施例提供了一种5G独立组网的移动网络蜜罐系统,包括:服务处理模块、与服务处理模块分别连接的5G独立组网仿真模块、端口监控模块和安全事件通信管理模块;5G独立组网仿真模块,用于提供不同类型的仿真网元;端口监控模块,用于对每个仿真网元的端口进行监控获取攻击客户端所发送的信令消息,并将信令消息传输给服务处理模块;服务处理模块,用于根据信令消息生成对应的安全事件,并将安全事件传输给安全事件通信管理模块;安全事件通信管理模块,用于将安全事件在安全分析平台进行发布。本专利技术实施例的技术方案,通过5G独立组网的移动网络蜜罐系统伪装成正常运行的网元,诱骗攻击者进行入侵,进而获取攻击者的网络信息,并根据所截取的攻击者的信令消息生成安全事件发布到安全分析平台,从而对攻击者的特性进行分析,便于用户根据分析结果采取相应的安全防御措施,以降低网络安全攻击风险。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本专利技术的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。图1是本专利技术实施例一提供5G独立组网的移动网络蜜罐系统的结构示意图;图2是本专利技术实施一提供的安全事件通信管理模块的工作原理示意图;图3是本专利技术实施例一提供的SCTP协议承载的信令消息进行安全事件发布的工作原理示意图;图4是本专利技术实施例一提供的UDP协议承载的信令消息进行安全事件发布的工作原理示意图;图5是本专利技术实施例一提供的会话管理模块对SCTP/TCP协议承载的信令消息获取会话ID的工作原理示意图;图6是本专利技术实施一提供的会话管理模块对SCTP/TCP协议承载的信令消息获取会话ID进行删除的工作原理示意图;图7是本专利技术实施例一提供的会话管理模块对UDP协议承载的信令消息获取会话ID的工作原理示意图;图8是本专利技术实施例一提供的会话管理模块对UDP协议承载的信令消息获取会话ID进行删除的工作原理示意图;图9是本专利技术实施例二提供的基于5G独立组网仿真模块中的仿真网元生成与信令消息所对应的响应消息的时序图。具体实施方式下面结合附图和实施例对本专利技术作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本专利技术,而非对本专利技术的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部结构。另外还需要说明的是,为了便于描述,附图中仅示出了与本专利技术相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、软件实现、硬件实现等等。实施例一图1是本专利技术实施例一提供的5G独立组网的移动网络蜜罐系统的结构示意图,该系统具体包括:服务处理模块14、与服务处理模块14分别连接的5G独立组网仿真模块12、端口监控模块11和安全事件通信管理模块15。其中,5G独立组网仿真模块12,用于提供不同类型的仿真网元;端口监控模块11,用于对每个仿真网元的端口进行监控获取攻击客户端所发送的信令消息,并将信令消息传输给服务处理模块;服务处理模块14,用于根据信令消息生成对应的安全事件,并将安全事件传输给安全事件通信管理模块;安全事件通信管理模块15,用于将安全事件在安全分析平台进行发布。可选的,系统还包括与端口监控模块11和服务处理模块14分别连接的协议解析模块13,以及与服务处理模块连接的会话管理模块16。协议解析模块13,用于对端口监控模块11所获取的信令消息进行解析获取解析结果,并将解析结果发送给服务处理模块14。服务处理模块14,用于通过调用会话管理模块16获取信令消息会话标识,并根据解析结果和信令消息会话标识生成安全事件。其中,5G独立组网仿真模块12中所提供的仿真网元包括:仿真接入及移动性管理功能(AccessandMobilityManagementFunction,AMF)网元、仿真会话管理功能(SessionManagementFunction,SMF)网元、仿真用户平面功能(UserPlaneFunction,UPF)网元,统一数据管理(UnifiedDataManagement,UDM)网元、仿真鉴权服务功能(AuthenticationServerFunction,AUSF)网元、仿真网络切片选择功能(NetworkSliceSelectionFunction,NSSF)网元、仿真策略控制功能(PolicyControlfunction,PCF)网元、仿真统一数据仓库功能(UnifiedDataRepository,UDR)网元和仿真网元数据仓库功能(RepositoryFunction,NRF)网元。当然,本实施方式中仅是举例说明,而并不对5G独立组网仿真模块12中所提供的仿真网元的具体类型进行限定。需要说明的是,本实施方式中端口监控模块在对每个仿真网元的接口进行监控时,通过每个仿真网元的端口所获取的信令消息所对应的承载协议是存在区别的,例如,通过仿真AMF网元的端口获取的信令消息所对应的承载协议包括SCTP协议;通过仿真UPF网元的端口获取的信令消息所对应的承载协议包括UDP协议;通过仿真SMF网元、仿真AUSF网元、仿真NSSF网元、仿真PCF网元、仿真UDM网元、仿真UDR网元或仿真NRF网元的端口获取的信令消息所对应的承载协议包括TCP协议。其中,攻击者客户端所发送的信令消息包括连接信令消息、断开信令消息或业务信令信息。例如,针对AMF网元所获取的信令消息包括SCTP协议承载的连接消息、SCTP协议承载的断开信令消息或SCTP协议承载的业务信令消息。具体的说,协议解析模块13对端口监控模块11所获取的信令消息进行解析获取解析结本文档来自技高网...
【技术保护点】
1.一种5G独立组网的移动网络蜜罐系统,其特征在于,包括:服务处理模块、与所述服务处理模块分别连接的5G独立组网仿真模块、端口监控模块和安全事件通信管理模块;/n所述5G独立组网仿真模块,用于提供不同类型的仿真网元;/n所述端口监控模块,用于对每个所述仿真网元的端口进行监控获取攻击客户端所发送的信令消息,并将所述信令消息传输给所述服务处理模块;/n所述服务处理模块,用于根据所述信令消息生成对应的安全事件,并将所述安全事件传输给所述安全事件通信管理模块;/n所述安全事件通信管理模块,用于将所述安全事件在安全分析平台进行发布。/n
【技术特征摘要】
1.一种5G独立组网的移动网络蜜罐系统,其特征在于,包括:服务处理模块、与所述服务处理模块分别连接的5G独立组网仿真模块、端口监控模块和安全事件通信管理模块;
所述5G独立组网仿真模块,用于提供不同类型的仿真网元;
所述端口监控模块,用于对每个所述仿真网元的端口进行监控获取攻击客户端所发送的信令消息,并将所述信令消息传输给所述服务处理模块;
所述服务处理模块,用于根据所述信令消息生成对应的安全事件,并将所述安全事件传输给所述安全事件通信管理模块;
所述安全事件通信管理模块,用于将所述安全事件在安全分析平台进行发布。
2.根据权利要求1所述的系统,其特征在于,所述系统还包括与所述端口监控模块和所述服务处理模块分别连接的协议解析模块,以及与所述服务处理模块连接的会话管理模块;
所述协议解析模块,用于对所述端口监控模块所获取的信令消息进行解析获取解析结果,并将所述解析结果发送给所述服务处理模块;
所述服务处理模块,用于通过调用所述会话管理模块获取信令消息会话标识,并根据所述解析结果和所述信令消息会话标识生成所述安全事件。
3.根据权利要求1所述的系统,其特征在于,所述服务处理模块,还用于将所述信令消息传输给所述5G独立组网仿真模块;
所述5G独立组网仿真模块,用于基于所述仿真网元生成与所述信令消息所对应的响应消息,并将所述响应消息反馈给所述攻击客户端。
4.根据权利要求3所述的系统,其特征在于,所述响应消息包括注册响应消息、鉴权认证响应消息、加密安全通道建立响应消息或会话建立响应消息。
5.根据权利要求1所述的系统,其特征在于,所述仿真网元包括:仿真接入及移动性管理功能AMF网元、仿真会话管理功能SMF网元、仿真用户平面功能UPF网元、仿真鉴权服务功能AUSF网元、仿真网络切片选择功能NSSF网元、仿真策略控制功能PCF网元、仿真统一数据管理UDM网元、仿真统一数据仓库功能UDR网元和仿真网元数据仓库功能NRF网元。
6.根据权利要求5所述的系统,其特征在于,所述端口监控模块通过所述仿真AMF网元的端口获取的信令消息所对应的承载协议包括SCTP协议;
所述端口监控模块通过所述仿真UPF网元的端口获取的信令消...
【专利技术属性】
技术研发人员:马洪彬,傅强,袁林,刘道林,邸学锋,贾立军,窦晶,米胜山,范晓波,张赫男,阿曼太,梁彧,周忠义,蔡琳,杨满智,王杰,田野,金红,陈晓光,
申请(专利权)人:恒安嘉新北京科技股份公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。