LTE/SAE网络eNodeB脆弱性分析

长期演进（LTE）和系统架构演进（SAE）代表3GPP标准的发展方向,针对3GPP最新发布的LTE/SAE Release 9标准,对LTE/SAE网络安全架构及安全机制进行了研究,分析了eNodeB相关的安全威胁,并针对这些威胁提出了相应的安全措施,这些安全措施对LTE/SAE系统安全有重要作用。     

基于AHP的异构网络安全切换算法

移动终端在异构网络中进行垂直切换时不但要考虑周围无线网络各项性能指标,还要考虑安全问题。针对异构网络中的安全切换问题,提出了一种基于层次分析法的异构网络安全切换算法。在传统的层次分析法的基础之上引入了安全因子和安全参数。安全因子随着网络安全特性的变化而动态改变,而安全参数是对网络安全性的量化表示。实验结果表明,算法不仅能使终端切换到性能最佳的网络,还能够保证终端切换时的安全性。     

用于异构网络的差值门限模糊切换算法

为了提高用户在异构网络中进行垂直切换的准确度,减少"乒乓效应",提出了一种差值门限模糊切换算法(Difference Threshold based Fuzzy Handover,DTFH).DTFH算法考虑异构网络中的切换触发与切换判决两个方面.用户获得当前网络和目标网络的信噪比差值,根据该信噪比差值与设定的切换触发门限的比较结果进行切换触发;然后,采用模糊逻辑方法得到用户当前网络与目标网络的模糊判决值,根据两个网络的模糊判决值之差与设定的切换判决门限的对比结果进行切换判决.以LTE和WiMAX异构网络为仿真场景,仿真结果表明,与传统切换算法相比,DTFH算法能在减少"乒乓效应"的同时,提高用户吞吐量,从而提高垂直切换的性能.     

LTE与eHRPD之间的增强型非优化切换

LTE是目前移动网络演进的方向,且其核心网EPC支持HRPD、WLAN等非3GPP的接入,HRPD则需升级为eHRPD后才能接入EPC.LTE和eHRPD分属于两个不同的接入系统,目前各类LTE/CDMA多模终端都不支持LTE和eHRPD模式的并发操作,因此,在LTE/eHRPD网络之间必须支持移动时的切换功能.对LTE与eHRPD之间的增强型非优化切换技术进行了详细介绍.     

基于垂直切换的SAE架构改进

为解决终端在各个异构网间频繁移动时的服务质量问题,本文以垂直切换为切入点,在架构中加入存储垂直切换判决所需的各个网络静态参数的信息模块,对需要垂直切换判决的终端,提供所需的静态参数,通过垂直切换算法联合网络的动态参数进行网络切换判决,使终端切换至更好的网络以满足用户要求。通过性能分析,改进后的架构能更有效地为用户选择高效的网络。     

基于乘积蕴涵算子相似度量的异构网络垂直切换

为了使无线异构网络有效融合,给出一种基于乘积蕴涵算子R_π的Vague集相似度量算法H_W(x,y),将其表示式应用于多属性判决方法之中,从而得出一种基于H_W(x,y)的垂直切换算法。将所得算法应用到LTE和WLAN组成的无线异构网络模型中,仿真可得切换次数、服务质量和丢包率的评价指标值,与基于M_F(x,y)的异构网络垂直切换算法相比较,新算法可减少异构网络切换次数、提高用户服务质量,并减少丢包率。     

异构网络中一种基于灰度关联的动态接入选择策略

为了提高异构网络中多模终端选择网络的准确性，提出了一种基于灰度关联和时序多指标判决理论的动态接入选择策略. 通过将接入选择转化为多指标决策问题，从整体上考虑接入选择参数的影响，为用户提供合理的接入选择. 仿真结果表明，该策略能综合考虑多种接入判决指标，并保证移动终端选择最优的网络接入.     

异构网络中一种基于灰度关联的动态接入选择策略

为了提高异构网络中多模终端选择网络的准确性，提出了一种基于灰度关联和时序多指标判决理论的动态接入选择策略. 通过将接入选择转化为多指标决策问题，从整体上考虑接入选择参数的影响，为用户提供合理的接入选择. 仿真结果表明，该策略能综合考虑多种接入判决指标，并保证移动终端选择最优的网络接入.     

基于上下文传输的安全快速垂直切换优化

异构无线网络中频繁发生垂直切换,由于不同网络分属不同网络管理域,致使切换认证严重制约切换效率.基于安全上下文传输,设计了一种安全快速垂直切换优化机制.借助动态建立的安全上下文传输通道,把移动节点的认证信息安全传递给目标切换网络.从而避免了家乡网络的参与,通过分布式切换认证来优化切换效率.通过NS-2搭建网络仿真环境对优化机制进行了性能仿真,结果表明该优化机制可以在保证安全切换的前提下显著提高切换效率.     

认知网络中基于小波分析的切换判决

基于小波分析和模式识别理论,提出一种认知网络中的切换判决算法. 对基站得到的移动台信号进行多分辨分析,得到移动台信号的基本信号强度和噪音信号强度;在此基础上通过人工神经模糊推理系统对得到的结果进行模式识别;通过模糊推理做出切换判决. 仿真结果表明,该算法在信道信噪比不断降低的情况下依然可得到较好的判决结果,实现了认知网络通过感知环境变化而做出自适应调整的功能,并具有较好的可靠性.     

基于信任和风险评估的异构无线网络安全模型

由于现有的信任模型仅针对应用,并没有引入风险评估,不能适应新的网络环境特点,而异构无线网络环境由于具有异构性、开放性、动态性和适应性的特点,适合新环境下的系统网络安全需要.提出一种主动安全模型,从分析安全的保护机制出发,基于服务提供者和请求者的不同角度,引入网络风险评估和用户历史交互行为的信任评估,动态地为系统资源提供主动保护能力,以提升安全性.通过仿真实验得出,模型能够在恶意攻击增加情况下,及时识别风险,并正确有效地预测实体行为,保持良好运行状况,为下一步系统决策提供保障.     

基于态势熵的网络安全态势评估指标体系研究

针对网络安全态势评估指标体系的不完善和难以选取及构建等问题,以相关标准和规范为基础,从系统安全机制出发,按照既定原则,提出了基于态势熵的网络安全态势评估指标体系的构建方法,并给出了网络可用性方面的态势评估指标值的计算方法.实验表明,态势熵值的变化与所反映的网络安全态势是一致的,说明该指标体系的构建具有一定的科学性,为网...     

家庭基站设备的快速重认证方法

家庭基站是一种室内小型蜂窝基站,由于其设备部署在不可信的环境中,因此接入运营商的核心网时必须进行认证。3GPP组织已提出了使用IKEv2承载EAP-AKA/SIM的家庭基站设备的初始认证方法,该文基于3GPP标准提出一种家庭基站设备的快速重认证方法,在不降低原有安全级别的前提下,对初始认证进行优化,减少了通信开销,加快了认证的速度。对标准中的设施不做任何修改的情况下,使其在实际应用中便于实施。使用AVISPA对方案的安全性进行了分析,并在能量消耗和通信开销方面与初始认证进行了详细的比较,结果表明本方案性能良好。     

网络安全态势感知新方法

针对网络安全态势感知问题,为了提高态势感知和预测过程的速度和精准度,提出一种基于神经网络的网络安全态势感知方法. 首先利用网络安全态势评估的指标体系来表征整个网络的安全状态,然后提出一种基于逆向传播(BP)神经网络的网络安全态势评估方法. 为解决态势要素与评估结果之间的不确定性及模糊性问题,提出一种基于RBF神经网络的网络安全态势预测方法,利用RBF神经网络找出网络态势值的非线性映射关系,采用自适应遗传算法对网络参数进行优化并感知网络安全态势,在真实网络环境下对提出的方法进行验证,实验结果证明该方法对网络安全态势感知是可行和有效的.     

Network security threat assessment based on the signaling game

Nowadays, researches on network security defense based on game theory mostly use completed information or static game theory to establish the attack-defense model. In order to perform security threat assessment in a closer way to the practical situation in a network, this paper proposes a network attack-defense game model based on the signaling game, which is modeled in a dynamic and uncompleted way. After putting forward the solving process of the perfect Bayesian equilibrium of the signaling game, this paper analyzes all kinds of equilibriums existing in the game. Taking the posterior belief as the defender's prediction of the attacker's type, this paper puts forward the assessment algorithm for the network security threat based on the model above, predicts the security threat the defender is facing, and provides the security threat grade for the evaluator. Finally, the feasibility and validity of the model and the method proposed by this paper are testified through the analysis of a network example.     

网络安全事件危害度的量化评估

为评价安全事件造成的危害程度,从网络系统可用性的角度出发提出基于性能指标的网络安全事 件危害度量化评估方法,选取路由器节点与链路等网络底层关键组成部分的性能评价指标,利用网络熵值量 化描述网络底层性能属性,用网络熵值在安全事件攻击前后的变化来度量攻击对网络可用性的影响程度．搭 建了大规模网络蠕虫攻击事件模拟试验平台,采用省级节点的实际网络环境进行验证．实验结果表明,在攻 击发生时,选取的底层性能指标能有效反映网络的危害程度,省级节点实验更一步验证该方法能有效地应用 于大规模网络可用性量化评估中     

模糊判断在网络安全风险评估中的应用研究

针对网络安全风险评估过程中的模糊性问题,在分析了网络安全风险要素的基础上,将模糊判断运用于网络安全风险评估中,利用模糊隶属度理论把定性指标合理的定量化,进而将定性与定量评价相结合,得到了一种综合化程度较高的评价方法.最后以示例来说明模糊评价法的具体应用.     

基于Shapley熵和Choquet积分的层次化风险评估

针对评估要素关联关系的模糊性和复杂性以及属性关联性合成权重在实际评估中难以获得的特点,提出了基于Shapley熵和Choquet积分的层次化评估模型. 该模型通过引入多人合作对策中的Shapley值概念,基于最大Shapley熵原理,运用逐级Choquet积分融合的层次分析法解决了贫信息条件下网络系统风险综合评估问题. 某园区子网信息安全风险评估实例验证了该模型的有效性.     

网络安全风险评估量化模型的研究

基于量化的风险评估方法以及现有的风险评估量化模型基础上,提出一种更加完善和详细的风险评估量化模型。