第四代通信系统LTE是目前被广泛使用的移动通信技术,在数据传输速率、通话质量及网络安全等方面均优于前几代移动通信网络。但由于第四代移动通信网络的IP化,在提升数据传输速率的同时,LTE网络协议的安全性也面临巨大的挑战。LTE节点信息探测防护是运营商网络管理的重要手段,其不仅有助于运营商安全管理人员及时查找漏洞,防患于未然,还可用于网络入侵检测。目前国内外对LTE网络协议安全机制的研究主要集中于对协议信息处理机制的安全分析和安全流程的逻辑推演,而对于利用网络协议机制实现对运营商内部节点信息探测的研究几乎处于空白状态。由于网络的节点信息探测技术是LTE网络的安全认证协议的基础,本文以LTE网络节点信息探测为研究对象,利用GTP和SCTP这两种LTE网络中最常用的协议,提出基于GTP和SCTP的网络节点信息探测方法。为验证所提出的方法的有效性,本文搭建了符合3GPP标准的移动运营商模拟测试环境,并在此测试环境中完成了对网络内部大量网元的探测,以及对网络节点信息和网元类型的判断,为通信网络安全隐患的检测提供了重要依据。本文的主要工作是:针对LTE漫游网络所涉及的S6a、S5/S8、S9等接口依赖于GTP或SCTP,利用这些协议中的特定机制实现网元存活探测、节点信息探测与数据包伪造,根据GTP的错误回送、隧道保持及SCTP的偶联握手应答机制,通过向目标网元发送伪造的数据包、检查对端响应状态,实现对漫游网络的目标节点信息探测与参数探测。为验证所提出的探测方法的有效性,本文搭建了基于LTE核心网协议安全检测机制的运营商模拟测试环境,核心网部分通过OAI开源平台EPC的基础模块配置并开发实现核心网网元功能,模拟运营商真实环境的实际配置,构建用于测试的网元和端口模型。此模拟环境支持基本核心网信令流程和通过IPX网络实现跨网互联和国际漫游流程。本文的创新性包括:1.提出基于GTP应答的EPC节点主动探测方法。该探测方法可对本地或漫游网络指定及固定网段的ip地址实行GTPV2版本协议的网络节点信息进行检测,解决了现有网络检测工具缺乏对基于GTP的存活网元及类型实时性判断的问题。2.提出基于SCTP全连接的EPC节点主动探测方法。该方法采用伪造数据包,实现基于SCTP对端口 36412和36422的网元节点信息探测,解决了主流网络端口探测工具在SCTP传输协议上主动实时性检测缺失的问题,且探测准确率较高。3.提出基于SCTP半连接的EPC节点主动探测方法。此方法是对SCTP全连接探测方法的改进,本文只执行SCTP四次握手的前两次,即可判断SCTP服务是否开启,利用规定的包头格式对数据包伪造后发送echo包欺骗目标节点获取响应,达到网元检测的效果,这种方法大幅降低了连接日志量,隐蔽性更强。本文基于所搭建的实验环境对上述研究方法进行了仿真实验,实验结果验证了所提出的探测模型和方法的可行性和有效性。