买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:国网山东省电力公司电力科学研究院
摘要:本发明公开了一种5G核心网控制平面的TLS安全评估方法,全端口扫描5G核心网控制平面,快速识别额外端口的TLS服务,提取TLS版本信息,继而利用TLS底层库实现中交互信息的多维度特性,用机器学习方法建立模型,识别TLS底层实现,增加结果反馈机制提高识别精度,爬取和收集TLS底层实现的库的漏洞信息,构建漏洞信息库,利用TLS版本信息和TLS底层实现的库的信息预估安全漏洞,通过模拟握手过程,发送定制交互信息来判断是否存在ECDHE密钥协商过程中未判断点是否在所选椭圆曲线上的问题和DHE密钥协商中存在的后门问题,评估结果存入数据库。本发明能够有效地检测5G核心网的TLS中加密误用的问题,识别出具体的漏洞。
主权项:1.一种5G核心网的TLS安全评估方法,其特征在于,包括步骤:(1)扫描5G核心网切片;(2)快速识别额外端口的TLS服务,提取TLS版本信息;(3)根据TLS版本信息和TLS底层实现库信息进行信息已知安全漏洞检测;(4)进行攻击测试,通过模拟握手过程,发送定制交互信息来判断是否存在密钥协商漏洞检测,评估结果存入数据库;所述密钥协商漏洞检测包括:交互信息中发送的点不在椭圆曲线上的问题,在与服务端进行ECDHE密钥协商时,扫描端发送不在所选椭圆曲线上的点到服务端,根据服务端的响应信息即可识别该漏洞;DHE密钥协商中存在的后门问题,所述后门问题为在TLS协议的DHE密钥协商过程中,如果一方使用的模数长度不足或者为不易分解的合数,则提供了一个后门,在与服务端进行DHE密钥协商时,扫描端在获得服务端的模数参数后,通过检测模数的长度,以及模数是否是素数,可以判断是否存在后门问题;所述进行信息已知安全漏洞检测包括:TLS底层实现库的信息识别,即依据TLS底层库实现中交互信息的多维度特性,利用机器学习方法建立模型进行识别;利用TLS版本信息和TLS底层实现库的信息预估安全漏洞,即爬取和收集TLS底层实现的库的漏洞信息,构建漏洞信息库,预估安全漏洞;所述预估安全漏洞包括步骤:利用爬虫爬取网上公开的TLS底层实现库的漏洞信息,收集现有对TLS协议漏洞的研究数据构建漏洞信息库,利用获取的TLS版本号和底层实现的库的版本信息,从漏洞库中查找相应的漏洞。
全文数据:
权利要求:
百度查询: 国网山东省电力公司电力科学研究院 一种5G核心网的TLS安全评估方法
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。