5G安全_核心网业务

最新推荐文章于 2024-07-24 10:35:36 发布
最新推荐文章于 2024-07-24 10:35:36 发布
阅读量2.6k 收藏 1
点赞数 1
分类专栏: 移动网-45G点滴 网络 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ruoyun_2008/article/details/121925197
版权

以下参考网络链接

新架构,新挑战:5G核心网业务安全问题与异常检测

如何用全流量检测5G核心网网元服务异常

深中肯綮:利用全流量检测5GC网元服务异常

IMT-2020(5G)推进组联合发布《5G安全知识库》(附下载)

free5gc 开源代码 使用

NTA/NDR

  • DPI, DFI: DPI是深度包检测,DFI是深度流检测

全流量分析的挑战

网元之间所面临的业务安全问题

调用逻辑异常,调用参数异常,调用频率异常

协议多样性

以下是整体网络结构

 

 

以下是控制面协议栈

 以下是用户面协议栈: SDAP层是 5G 新加的

高并发性: 

高并发运行下的数据包归属问题

参数结构复杂: 

大量列表与字典嵌套的结构, 如何将这种复杂结构进行有效解析,并结构信息引入检测方法中,也是全流量分析的挑战之一, eg. UE 上下文

HTTP2流量分析

异常流量的检测可采用基于基线的检测方式:(YYR: 以前未涉及过此类领域, 没想过 信令也可以做异常检查, 也有异常检测的必要), 这个看似很高级, 暂时不研究了 !!!

为了形成网元的正常行为基线,需要以核心网的原始数据包为基础,从5G业务本身出发,找出数据中业务的关联关系,进而从原始数据包中形成行为基线

  • 首先利用历史数据对正常网元业务进行还原,将还原后的信息加入基线中,
  • 基线建好后,通过对偏离基线的流量进行筛选,可实现异常流量的识别

find_already
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
5G核心元服务异常检测
weixin_70923796的博客
08-24 537
摘要:5G作为最新一代的移动通信技术,其核心采用服务化架构,把原来具有多个功能的整体分拆为多个具有独自功能的个体,使络更加灵活。新架构和新技术的引入为通信提供便利的同时,也带来了新的安全问题。对5G核心元服务安全风险与其检测方法作了介绍,设计了通过全流量进行5G核心元服务异常检测的原型系统,并阐述了原型系统中各个模块的技术路线。关键词:5G核心元服务;异常检测;全流量分析;机器学习0 引言5G作为新一代的移动通信技术,目标是为移动设备之间的通信提供更高的速度与容量,并可以通过络切片功
5G安全
CFLAB天宇宁达的博客
07-28 2602
近两年来,5G在全球各地陆续开台,5G络毫秒级时延和超高密度连接特性,将给我们的高科技生活时代带来更多的可能,例如将其应用在物联,VR/AR,无人驾驶等领域。自5G推出以来,许多专家相继提出警告,表示5G带来更大的带宽同时,络传输更便利,数据量更大,从而也可能带来更多的安全风险。然而,互联上对此议题的进一步的分析较为鲜有。结合多年在安全领域工作及研究的经验,以及相关参考文献,在此,将5G的络知识以及可能给执法人员带来的挑战浅析一二,希望能引发关注5G安全的相关人士的探讨。欢迎广大关注5
亚信安全正式推出5G专安全测试服务 圆满完成核电客户5G项目落地
亚信安全官方账号的博客
06-03 590
亚信安全圆满完成核电客户5G项目落地,正式推出5G专安全测试服务。
5G核心KPI异常检测方案开源
whoami_zy的博客
06-20 917
【赛题背景】 核心在整个移动运营商络中占据着举足轻重的地位,一旦故障,会对全的服务质量影响很大。需要及时快速发现核心的风险,在影响范围扩大之前及时消除故障。 关键性能指标(KPI),反应了络性能和质量。对KPI进行检测,能够及时发现络质量劣化风险。主办方将在比赛中提供某运营商的KPI真实数据,采样间隔为5分钟。参赛选手需要根据历史一个月异常标签数据(训练数据集),训练模型并检测后续一周内各KPI(测试数据集)中的异常。 【赛题要求】 参赛选手通过训练数据集中...
5G安全知识库2021.pdf
12-12
《5G 安全知识库》梳理总结了5G 终端、接入核心、MEC、切片、数据、应用等安全最佳实践经验,制定面向5G络基础设施和典型行业应用的最优安全措施集,并提出面向运营商、设备商、垂直行业等不同主体的5G 安全措施落地部署方式,旨在成为全行业的5G 安全最佳实践综合性技术指导文件,从5G 络和应用两个维度促进全行业在5G 安全需求、安全能力和安全措施等方面形成共识,共同保障5G 络和应用安全、可靠、高质量发展。部分内容如下: 1、5G 安全知识库。5G 络除了要满足eMBB、uRLLC 和mMTC 新形态的业务需求,也需要为各种应用场景提供差异化的安全服务。虚拟化、络切片、边缘计算和MIMO 等新技术的引入导致5G 络结构发生了很大的变化。从络架构来看,5G 络整体延续 4G 特点,包括接入核心和上层应用。 2、5G 应用安全知识库。为了保障 5G +行业应用的安全部署、运行和管理,IMT-2020(5G)推进组于2020 年10 月发布《面向行业 5G 安全分级白皮书》,深入分析和识别行业场景下对 5G 承载络的差异化需求,主要包括基本需求和行业络高级安全需求。其中基本需求主要是业务场景、安全保障目标与传统公众通信络相同的安全需求,通过继承当前通信安全保障技术可满足。高级安全场景是为应对新的业务场景、高资产价值带来的安全风险,在基本需求基础之上的安全需求,需提供更高的安全保障能力才能满足。安全需求主要包括终端身份安全和访问授权、安全隔离、数据机密性和完整性、无线接口通信安全、隐私安全络韧性、络设备安全可信、技术自主可控和产品生命周期安全等九个方面。 3、安全知识库使用方法。知识库为运营商、设备商和垂直行业提供了一套完整的安全措施落地实施方法,在实际使用过程中,相关责任主体需要明确具体的络和应用业务场景,通过安全风险分析确定特定业务场景的安全需求和5G 安全能力的映射关系,参考知识库选择最佳的安全能力和措施组合,满足特定的安全需求。
5G安全知识库—IMT2020.pdf
12-10
5G安全知识库—IMT2020.pdf
通信:5G安全知识库(2021)(107页).pdf
02-17
通信:5G安全知识库(2021)(107页).pdf
5G在安全中的地位
MSB_WLAQ的博客
11-20 3429
5G等新一代信息通信技术的发展日趋成熟,为无人机应用场景的丰富和行业生态的完善奠定了愈发坚实的技术基础。作为具备高度复杂的络物理系统特性的典型应用,无人机在高自主性、高智能化方向上不断演进,在加速释放应用潜能的同时,也将面临来自络空间和物理空间等多重安全威胁。 未来,无人机安全也将从安全架构和客观发展安全方面双管齐下,以完备的安全框架作基底、以可控的安全生态作屏障、以规范的安全标准作指导,合力构建无人机安全保障体系。 1.构建“外在防护+原生安全”相互作用、互为补充的一体化安全架构 一方面,依托既有的外
23501-g02_架构_核心_5G_
10-02
8. **流量计费和QoS**:5G核心能够实现更精细化的流量计费策略和服务质量(Quality of Service, QoS)管理,可以根据业务需求提供不同的速率、时延和可靠性保证。 文件23501-f40可能是与5G核心相关的其他补充...
5G_5G原理_5G讲解_5G_源码.zip
09-29
络切片允许运营商根据不同的业务需求创建定制化的虚拟络,确保各种服务的性能和安全性。边缘计算将数据处理和存储任务推向络边缘,降低延迟,提高响应速度。 5G的源码分析部分可能涉及无线物理层协议、络层...
5G安全知识库(2021)(107页).pdf
03-19
5G安全知识库(2021)(107页).pdf
23502-g11_流程控制_核心_5G_
09-29
本资料"23502-g11_流程控制_核心_5G_"详细阐述了3GPP在5G系统中的流程控制规范,主要关注核心的运作。 在5G核心(5G Core Network,5GC)中,流程控制涉及多个组件和服务之间的交互,这些组件包括会话管理...
5G-Wireless-Network-master.rar_5G_5g network_wireless_wireless 5
07-15
- **核心(Core Network)**:5G引入了服务化架构(SBA),使得络更加模块化和灵活,支持更快的创新和部署。 - **接入(RAN)**:5G NR(New Radio)接入,包括宏站、微站和毫米波小站等,实现广覆盖和热点...
Go实现的5G核心开源项目free5gc源码分析系列 | Gopher Daily (2021.01.08) ʕ◔ϖ◔ʔ
TonyBai
01-08 1925
每日一谚:“Abstractions should be discovered, not created.”Go技术新闻Go实现的5G核心开源项目free5gc源码分析系列 - htt...
【5GC】开源5G核心(Open5GS)架构详解
热门推荐
从善若水的博客
05-20 1万+
详细介绍Open5GS架构,包括,Open5GS 软件架构 Open5GS 配置文件、Open5GS 初始化过程、NF 启动过程(AMF为例)、Open5GS 定时器机制、Open5GS 消息通知机制、Open5GS 内存管理、Open5GS 日志系统、Open5GS 有限状态机(FSM)介绍、Open5GS SBI介绍......
微软蓝屏事件引发对构建更加稳固和安全络环境的思考
最新发布
lupai的博客
07-24 471
综上所述,构建更加稳固和安全络环境需要政府、企业和用户共同努力,从政策、技术、用户行为等多个方面入手,形成全方位、多层次的安全防护体系。构建更加稳固和安全络环境是一个系统工程,需要从多个方面入手,包括政策、技术、用户行为等多个层面。建立完善的应急响应机制,制定应急预案和演练计划,提高应对络攻击和突发事件的能力。鼓励和支持安全技术的研发和创新,推动新技术在安全领域的应用和推广。加强对用户的安全教育,提高用户的安全意识和防范能力。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值