【资料名称】：针对GTP协议的状态检测防火墙技术研究

【资料作者】：廖明明, 马􀀁 进, 李建华

【资料日期】：201010

【资料语言】：中文

【资料格式】：PDF

【资料目录和简介】：

1􀀁 研究背景
1. 1􀀁 GTP协议
GTP协议[ 1] ( GPRS[ 2] Tunne l Protocol GPRS 隧
道协议)是用于GSN ( GPRS Suppo rtN ode)节点之间
的接口协议。GTP协议由GTP 控制面协议和GTP
用户面协议组成。GTP控制面协议主要执行建立、
修改和删除GSN 之间隧道功能, 同时还负责GSN
节点的移动性管理、位置管理、路径管理功能。GTP
用户协议则主要负责数据在隧道中传输, 以及传输
隧道的部分维护功能。
1. 2􀀁 对GTP协议的攻击
GTP协议本身并不具有任何内在的安全机
制[ 1- 2] , 不能保证它所承载数据的机密性、完整性等
安全性质。因此, 研究它可能受到的攻击及可能造
成的危害, 以及如何防御就成为研究人员和运营商
共同关注的焦点[ 3] 。
GTP协议可能受到的攻击是各种各样的, 比如
协议异常攻击, 资源耗尽型攻击, 针对3G 网络基础
设施攻击以及其它类型的攻击[ 4 - 8 ] 。
资源耗尽型攻击是目前网络攻击的最常见形
式。针对GTP协议的资源耗尽型攻击有以下两种
方式[ 4] : Create PDP ( Packet Data Pro toco l) Context
F lood; SGSN U pdate PDP Context RequestDOS。其中
C reate PDP Contex t Flood的具体过程如下:
C reate PDP Contex t Flood. 攻击者试图发起成千
上万的C reate PDP Context Reques,t 企图耗尽SGSN
或GGSN 得资源。这些设备会成为资源耗尽攻击的
受害者, 拒绝新的PDP Context创建, 因此拒绝来自
远方站点或MS的合法连接, 容易形成DOS攻击。
1. 3􀀁 C reate PDP Contex tR equest /Response
每个GSN 对之间有多个路径, 每个路径上可以
存在多个隧道, 每个隧道(一对PDP Address和APN
可唯一地确定一个隧道) 上可以存在一个或多个
PDP Context。GTP负责PDP Con tex t的建立、使用管
理和释放[ 1- 2] 。