收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

面向融合的移动通信网络安全关键技术研究

陈书义  
【摘要】:摘要 固定移动融合(Fix Mobile Convergence,FMC)体系框架下的移动通信网络提供了更多的对外接口,网络具有了充分的开放性,原有体系的不安全因素完全暴露并成为重要的安全威胁。同时,随着全IP技术的引入,固定网络中的一些安全威胁和漏洞也被引入到移动通信网络中。因此,融合环境下移动通信网络所面临的安全威胁更加复杂多样。 现有移动通信网络安全技术不能应对融合带来的挑战,IP网络安全技术也不适用于资源受限的移动通信网络。由于融合环境中移动通信网络安全威胁的特殊性、复杂性,探索适合移动通信网络的安全防护技术和解决方案具有重要的理论意义和应用价值。 本文在全面分析移动通信网络安全威胁,深入研究可信计算技术、下一代信令(Next Step in Signaling, NSIS)技术的基础上,重点开展了可信计算技术、下一代信令技术(NSIS)在移动终端、无线接入网以及核心网安全防护中的应用研究,主要工作及结论包括: (1)可信计算模型的形式化分析方法 提出了基于模糊集合的感性信任分析方法,基于谓词逻辑和条件谓词逻辑的理性信任分析方法。利用提出的方法对可信计算平台安全引导模型进行了形式化分析,结果表明,利用这些方法能够简洁、准确地评估可信计算系统的可信性,发现可信计算模型的安全漏洞,提出的方法为可信计算形式化分析提供了有效的手段。 (2)基于可信计算的融合网络移动终端和可信无线接入方案 提出了基于可信计算的融合网络移动终端和可信无线接入方案,并利用提出的形式化分析方法证明了方案的正确性。方案不仅能检验移动终端和网络身份的合法性,而且能够检验终端的可信状态,阻止不安全终端接入UMTS网络,从源头上保障了移动通信网络的安全。基于硬件的可信计算技术为资源受限的移动通信网络提供了简洁、有效的安全问题解决方案。 (3)基于NSIS的网络管理、访问控制信令协议的设计、验证和分析 提出了基于NSIS的网络管理应用层信令协议和基于NSIS的通用访问控制应用层信令协议,并对协议的逻辑正确性和性能进行了验证分析。将NSIS信令机制引入到融合网络的控制管理中,保障了控制管理信息的安全、可靠传输,为融合环境下移动通信网络控制管理提供了新的手段。 (4)基于NSIS的第三代移动通信(3G)核心网动态安全防御系统 提出了NSIS框架下的UMTS核心网动态防御系统。系统基于多源安全信息的融合和聚类分析,发现攻击并通过NSIS通用访问控制信令协议动态阻止针对核心网的攻击。NSIS信令技术的引入,解决了目前动态防御系统联动协议存在的通用性问题,保障了控制信息安全、可靠地传输。实验分析结果表明系统能够有效地防御针对核心网的攻击。 本文的主要研究工作受到了国家自然科学基金,国家高技术研究发展计划的资金资助,相关工作及结论已经应用到实际的原型系统及产品开发中。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 孙延龙;;路由器常见故障解决方法[J];科技信息;2009年07期
2 范萍,李罕伟;基于ACL的网络层访问权限控制技术研究[J];华东交通大学学报;2004年04期
3 张丰;OSI网络层:分析、描述、验证和实现[J];计算机学报;1989年09期
4 石振芳;ISDN数字话机网络层功能的研究与实现[J];无线电工程;1994年Z1期
5 曾祥绪,张胜利;星环形局域网网络层通信协议的设计[J];湖北工学院学报;1995年04期
6 徐涛;;网络安全技术研究[J];软件导刊;2008年09期
7 乐坚浩;梅沁;;应用层防火墙技术及发展[J];福建电脑;2009年11期
8 任君玉;黎国文;;网络中的定时器技术[J];电脑知识与技术;2011年21期
9 梁民基;;OSI网络层协议实现的测试[J];计算机工程与应用;1990年08期
10 张国祥;校园网网络层安全技术研究[J];湖北师范学院学报(自然科学版);2001年03期
11 王全旺,刘兴权;计算机网络协议浅探[J];雁北师范学院学报;2001年06期
12 刘家雍;防病毒延至网络层[J];中国计算机用户;2004年28期
13 王海涛,刘晓明;Ad Hoc网络的安全威胁及对策[J];当代通信;2005年18期
14 宋谱;贺志强;牛凯;许文俊;吴伟陵;;具有网络编码意识的无线路由判据[J];北京邮电大学学报;2009年03期
15 于万涛;;高校教务管理系统存在的安全问题分析[J];科技信息;2009年34期
16 鲁秋菊;;浅析交换机功能与工作层级[J];网络安全技术与应用;2010年10期
17 王炜,梁瑾,延彦东;Cisco路由器及交换机安全加固探讨[J];甘肃科技;2005年11期
18 徐惠彬;;网络层加密部署方式及分析[J];信息安全与通信保密;2006年09期
19 冯运仿;;企业视频会议系统的安全技术机制研究[J];网络安全技术与应用;2007年02期
20 何小利;宋钰;钟乐海;;基于大型局域网的虚拟局域网技术及应用[J];科技咨询导报;2007年01期
中国重要会议论文全文数据库 前10条
1 何跃鹰;狄少嘉;梁雄健;;网络溯源技术与应用研究[A];2010年全国通信安全学术会议论文集[C];2010年
2 刘阳富;;浅谈防火墙技术在银行网络中的应用[A];海南省通信学会学术年会论文集(2008)[C];2008年
3 田平;孙宏才;徐关尧;;关于AHP与ANP的比较和分析[A];决策科学与评价——中国系统工程学会决策科学专业委员会第八届学术年会论文集[C];2009年
4 赵妮丽;王峰;;Ad Hoc功率控制与节能技术的研究[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(下册)[C];2007年
5 杨永兴;;襄樊电力信息网络中心视频及环境监控系统[A];中南七省(区)电力系统专业委员会第二十二届联合学术年会论文集[C];2007年
6 邹继媛;;GDF地理数据模型与交换格式的导航能力分析——浅析GDF的导航数据构架[A];中国地理信息系统协会第八届年会论文集[C];2004年
7 陈安军;;网络在现代仪器中的实现[A];2010全国虚拟仪器大会暨MCMI2010’会议论文集[C];2010年
8 季大臣;刘向东;;Botnet网络组织机制研究[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
9 任勇;;信息共享网络的复杂性研究——理论与关键技术[A];第六届全国网络科学论坛暨第二届全国混沌应用研讨会论文集[C];2010年
10 施春晓;;认知网络中认知代理的通信机制[A];江苏省电子学会2010年学术年会论文集[C];2010年
中国博士学位论文全文数据库 前10条
1 陈阳;网络坐标计算模型与应用研究[D];清华大学;2009年
2 胡罡;无线认知网络频谱感知与接入关键技术研究[D];国防科学技术大学;2010年
3 覃健诚;网络多层纵深防御体系的关键技术研究[D];北京邮电大学;2011年
4 李可维;基于网络效用最大化的无线Mesh网跨层优化算法研究[D];华中科技大学;2010年
5 刘浩;P2P网络的若干关键问题研究[D];华南理工大学;2010年
6 肖寅东;网络状态监测仪中丢包检测算法及其实现的关键问题研究[D];电子科技大学;2013年
7 李伟;结构化P2P网络Churn问题研究[D];武汉大学;2012年
8 李元振;城市场景车载Ad Hoc网络单播路由机制的研究[D];北京邮电大学;2010年
9 孙绍峰;无线MESH网络的资源管理配置[D];中国科学技术大学;2010年
10 刘孝男;移动P2P网络中基于方向搜索算法的研究[D];吉林大学;2010年
中国硕士学位论文全文数据库 前10条
1 赵丽静;三源求和网络的网络编码研究[D];西南交通大学;2014年
2 黎超;僵尸网络的研究及其检测[D];电子科技大学;2011年
3 艾巍;DHT网络的测量与分析[D];电子科技大学;2011年
4 李莹峰;DHT网络中QoS指标的测量研究[D];湖南工业大学;2009年
5 顾然;用于非平稳网络的链路性能推理算法[D];北京邮电大学;2013年
6 杨睿;基于B/S架构的网络层攻击平台设计与实现[D];西安电子科技大学;2013年
7 邢靖华;关联复杂网络的博弈演化动力学研究[D];西安电子科技大学;2014年
8 姜丽云;AFDX网络关键技术研究[D];西安电子科技大学;2013年
9 王洁;容滞网络中的节能与路由方案研究[D];安徽大学;2014年
10 蔡新文;无线传感器网络路由协议研究[D];西安电子科技大学;2008年
中国重要报纸全文数据库 前10条
1 本报记者 那罡;东软:IPv6技术是我们现实的选择[N];中国计算机报;2010年
2 博科公司中国区总经理 岑德智;思网络 想博科[N];网络世界;2010年
3 工业和信息化部电信传输研究所 李海花 付国强;基于现有网络 支撑泛在网业务发展[N];人民邮电;2010年
4 ;从网络层防治蠕虫[N];中国计算机报;2005年
5 ;B3G研究重点向网络层转移[N];人民邮电;2008年
6 《网络世界》记者 柴莎莎;业务交付大势所趋[N];网络世界;2011年
7 毛拥华;如何提高城域网路由器网络层可靠性[N];人民邮电;2005年
8 国家金卡工程协调领导小组办公室主任 张琪;在应用与服务过程中创建中国物联网产业[N];计算机世界;2010年
9 郭涛;基于网络层的存储虚拟化是主流[N];中国计算机报;2008年
10 杨斌;山东移动网元层网络层集中管理[N];人民邮电;2002年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978