论文部分内容阅读
随着移动通信技术的快速发展,移动通信网络已成为信息通信的重要系统。在全球范围内,第三代移动通信(3G)技术已开始实施并将逐步取代现有移动通信技术,其网络开放性大大增强,所能够承载的服务和内容急剧增多,并带给人们前所未有的使用体验。与此同时,3G移动通信网络所面临的信息安全挑战也显现出来。3G移动通信网络是一个向全IP网络方向发展的公众使用网络。它所面临的威胁日益增加,包括过去仅仅出现在互联网上的威胁。正因如此,该网络很容易成为黑客的攻击目标。为此,针对3G移动通信网的安全策略研究已成为迫在眉睫的问题。本文在已有信息安全评估标准的基础上,提出了一种面向3G移动通信网络的安全框架,可用于指导3G网络安全体系的实际建设、安全方法和措施的合理选择。与此同时,通过深入研究异常检测技术,引入动态评估模块使得相应的安全框架更加能够适应动态的3G网络环境。具体而言,本文的主要研究工作有:(1)借鉴已有信息安全评估标准的基础上,深入分析了移动通信运营网络的自身特点和安全需求,提出了一种面向3G移动通信运营网络的安全框架。该安全框架包含静态评估模块、动态评估模块、网络的安全环境评估模块、风险和成本评估模块、威胁库、可选安全方法库、实施安全方法库等七个模块。七个模块通过静态评估和动态评估两个流程有机结合在一起。在静态评估流程中,首先在静态评估模块中对威胁和脆弱性进行分析,然后建立可选安全方法库,最后由风险和成本评估模块根据分析结果,选择部分合理的实施安全方法。在动态评估流程中,首先由动态评估模块对网络行为进行实时异常检测和分析,在分析过程中可根据网络的安全环境对动态评估模块检测阈值进行调节,如果发现异常行为则告警。(2)在本文提出的安全框架基础上,针对3G移动通信网络,给出了安全框架实际实施方案的构建过程。根据本文安全框架的静态评估流程,给出了各网络区域中各安全维度的要求,详细分析了网络和终端用户的威胁,并建立了威胁库和可选安全方法库,进而使用风险和成本评估模块筛选可选安全方法,给出实施安全方法。与此同时,根据本文安全框架的动态评估流程,分析了网络的安全环境对动态评估模块的调节作用,给出了动态评估模块的设计方案。(3)针对安全框架的动态评估模块,提出了基于统计分析的异常检测方法,可用于未知恶意脚本检测。文中针对互联网上的网络脚本病毒样本进行了测试实验,实验结果和分析表明该方法对未知和变种脚本病毒具有良好的检测效果。该方法可用于动态评估模块以检测3G移动通信网络中未知手机脚本病毒。(4)针对安全框架的动态评估模块,提出了检测器长度可变的非选择算法。该算法是一种通用的异常检测方法,可用于3G移动通信网络中的异常检测。与传统非选择算法相比,该算法消除了“漏洞”,优化了检测器数量,提高了检测性能。仿真实验结果表明检测器长度可变的非选择算法比传统非选择算法具有更好的性能。3G移动通信网络的安全体系建设是目前3G网络建设中亟待解决的问题。本论文的研究面向3G移动通信网络的安全框架,对我国即将投入建设的3G信息系统具有一定参考意义。