【资料名称】:针对GTP协议的状态检测防火墙技术研究
【资料作者】:廖明明, 马􀀁 进, 李建华
【资料日期】:201010
【资料语言】:中文
【资料格式】:PDF
【资料目录和简介】:
1􀀁 研究背景
1. 1􀀁 GTP协议
GTP协议[ 1] ( GPRS[ 2] Tunne l Protocol GPRS 隧
道协议)是用于GSN ( GPRS Suppo rtN ode)节点之间
的接口协议。GTP协议由GTP 控制面协议和GTP
用户面协议组成。GTP控制面协议主要执行建立、
修改和删除GSN 之间隧道功能, 同时还负责GSN
节点的移动性管理、位置管理、路径管理功能。GTP
用户协议则主要负责数据在隧道中传输, 以及传输
隧道的部分维护功能。
1. 2􀀁 对GTP协议的攻击
GTP协议本身并不具有任何内在的安全机
制[ 1- 2] , 不能保证它所承载数据的机密性、完整性等
安全性质。因此, 研究它可能受到的攻击及可能造
成的危害, 以及如何防御就成为研究人员和运营商
共同关注的焦点[ 3] 。
GTP协议可能受到的攻击是各种各样的, 比如
协议异常攻击, 资源耗尽型攻击, 针对3G 网络基础
设施攻击以及其它类型的攻击[ 4 - 8 ] 。
资源耗尽型攻击是目前网络攻击的最常见形
式。针对GTP协议的资源耗尽型攻击有以下两种
方式[ 4] : Create PDP ( Packet Data Pro toco l) Context
F lood; SGSN U pdate PDP Context RequestDOS。其中
C reate PDP Contex t Flood的具体过程如下:
C reate PDP Contex t Flood. 攻击者试图发起成千
上万的C reate PDP Context Reques,t 企图耗尽SGSN
或GGSN 得资源。这些设备会成为资源耗尽攻击的
受害者, 拒绝新的PDP Context创建, 因此拒绝来自
远方站点或MS的合法连接, 容易形成DOS攻击。
1. 3􀀁 C reate PDP Contex tR equest /Response
每个GSN 对之间有多个路径, 每个路径上可以
存在多个隧道, 每个隧道(一对PDP Address和APN
可唯一地确定一个隧道) 上可以存在一个或多个
PDP Context。GTP负责PDP Con tex t的建立、使用管
理和释放[ 1- 2] 。
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“LTBPS”免费领取《《中国联通5G终端白皮书》》
2、回复“ZGDX”免费领取《中国电信5G NTN技术白皮书》
3、回复“TXSB”免费领取《通信设备安装工程施工工艺图解》
4、回复“YDSL”免费领取《中国移动算力并网白皮书》
5、回复“5GX3”免费领取《 R16 23501-g60 5G的系统架构1》
6、回复“iot6”免费领取《【8月30号登载】物联网创新技术与产业应用蓝皮书——物联网感知技术及系统应用》
7、回复“6G31”免费领取《基于云网融合的6G关键技术白皮书》
8、回复“IM6G”免费领取《6G典型场景和关键能力白皮书》
作者的更多帖子
|
|
|
|
|