【针对5G协议的模糊测试研究现状国内外文献综述3700字】

针对5G协议的模糊测试研究现状国内外文献综述目录TOC\o"1-3"\h\u19656针对5G协议的模糊测试研究现状国内外文献综述 1287181.15G网络安全研究现状 1252131.2针对协议的模糊测试研究现状 316889参考文献 41.15G网络安全研究现状无线通信安全一直是影响通信网络发展与应用的重要因素，随着5G技术的成熟，5G安全问题引起了社会各界的广泛重视。1.1.15G安全概述5G相较于4G的安全提升5G网络对4G存在的一些安全问题做出了一些改进。引入AUSF（鉴权服务功能），利用5G-AKA协议，实现UE与接入网络的双向鉴权认证；5G增加了对NAS消息的完整性保护来减少重放攻击；此外，5G还增加了对IMSI（国际移动用户识别码）的保护，针对IMSI的捕获攻击已经成为影响2G-4G时代移动通信安全的重大威胁，5G使用SUPI作为用户永久标识符，且不允许在空口进行SUPI的纯文本传输。而是对SUPI进行加密保护，生成SUCI（用户隐藏标识）。当用户首次注册时，会直接使用SUCI作为自身标识，请求初始注册。核心网通过SUCI识别用户，在验证成功后，AMF会为UE生成GUTI（5G全球唯一临时标识符），并保留GUTI到SUPI的映射，此后，核心网可以通过GUTI对用户进行识别，达到保护用户身份标识的目的。5G存在的安全问题概述5G核心网的安全问题主要有三点，第一是4G遗留的安全问题，例如：使用4G遗留的GTP协议带来的安全问题。第二是5G引入新的IT技术带来的安全问题，包括网络切片安全[3]、NFV安全[4]、SDN网络安全[5]、边缘计算安全[5]等。第三是5G多接入场景带来的安全问题，大规模易受攻击的物联网设备接入带来的安全威胁[6]，以及多样化的用户终端接入的认证和访问控制问题[7]等。1.1.25G协议安全问题5G协议字段复杂性以及协议格式规范的不完整性，使得协议本身以及协议的实现处理可能存在一些安全漏洞，攻击者利用这些漏洞，可以实现对用户的拒绝服务攻击，或者拦截用户敏感信息。2019年，普渡大学与爱荷华大学研究人员使用基于模型的对抗测试框架5GReasoner对5G接入网的NAS层和RRC层协议进行分析，发现了11个新的5G漏洞。利用这些漏洞可以绕过接入网的认证，对核心网网元进行DOS攻击、中间人攻击，造成5G网络的瘫痪和用户身份信息的泄露[8]。2020年9月，腾讯科恩实验室发现5G基带安全漏洞，针对协议进行攻击，可以获取root权限，篡改IMEI（国际移动设备识别码），窃取用户隐私数据，对语音设备进行监听等[9]。文献[10]主要对5GNSA（非独立组网）架构下5G协议漏洞导致的安全问题进行分析，在NSA架构中，对控制面协议RRC、NAS、GTP-C、Diameter、SS7协议和用户面协议GTP-U、SIP、以及IOT设备接入协议进行分析，并指出由于协议脆弱性导致的拒绝服务攻击、用户位置追踪、冒用攻击和嗅探攻击等。在5GSA独立组网架构中，5G核心网中最重要的三个协议为NGAP、PFCP和HTTP2.0协议。PositiveTechnologies对5GSA架构进行研究，指出HTTP2.0和PFCP协议存在的漏洞[11]。PFCP协议是位于5G核心网N4接口的协议，该协议的作用是通过在SMF与UPF之间建立PFCP会话，对N3接口的GTP-U隧道进行管理。报告中描述了针对PFCP协议的三种攻击场景，第一，攻击者可以通过冒充SMF向UPF发送数据包，删除PFCP会话使受攻击设备服务停止。第二，通过修改FAR规则，使其包含DROP字段，导致UPF中删除相应基站的信息，传输基站与UPF之间下行数据的GTP-U隧道被切断，用户无法访问互联网。第三，攻击者还可以使用会话修改信令，将UPF的下行数据重定向到攻击者处，造成用户下行数据被劫持。5G核心网采用服务化架构，在核心网所有服务化接口使用HTTP2.0协议和RESTAPI进行交互。其中，NRF网元负责注册新的NFs（NetworkFunctions），以及发现NFs服务请求。如果NFs之间在通信时没有验证彼此的TLS证书，攻击者重复注册已注册过的NF，会导致该NF中断，从而攻击者可利用该NF为订阅者提供服务，获取订阅者数据。之后攻击者可以利用窃取到的NF请求中的数据，假冒其他的NFs提供服务，从而获取用户隐私信息。此外，如果NRF不限制对NF配置文件的操作，攻击者可以删除这些配置文件，导致核心网组件被注销，网络无法向用户提供服务。此外，还有许多学者对5G核心网的认证鉴权协议（5GAKA）的安全性进行研究，文献[12]发现一个针对AKA协议变体（包括5GAKA协议）的逻辑漏洞，攻击者利用这个漏洞进行重放攻击，破坏SQN保护机制，利用伪基站获取大量鉴权参数，对用户发起定位攻击，甚至还可以对用户活动（例如：单位时间内的呼叫次数、发送的短信）进行监视。综上所述，国内对5G安全性的研究大多针对引入的新IT技术（如：网络切片、边缘计算、虚拟化等）、以及异构网络接入（如：物联网）带来的安全问题，且大多数的研究都是处于理论分析阶段。对协议的研究大多集中于接入网的NAS和RRC协议，对核心网协议的总体研究较少，多集中于对AKA认证协议的安全性分析。但是5G核心网协议安全性是核心网安全的基础，核心网的安全与正常运行又是支撑整个5G网络高带宽、大连接、低时延的基础。因此，研究5G核心网协议安全性对5G网络的发展有着重要意义。1.2针对协议的模糊测试研究现状由于网络协议的复杂性和协议格式规范的不完整性，开发人员在实现网络协议时，通常会产生一些内存访问错误、运算错误等，导致网络协议的实现出现漏洞。模糊测试、符号执行、形式化验证等技术是检测网络协议自身及实现漏洞最常用的技术。其中，模糊测试通过生成大量异常数据作为输入，来检测测试目标对异常数据的处理能力、测试目标实现逻辑的周密性以及健壮性。模糊测试部署、实现较为简单，且测试效率较高，在软件、硬件、协议等的安全测试中得到广泛应用。与软件、文件等测试目标不同，首先，协议具有较为严格的格式规范，在模糊测试时要充分考虑协议格式的合规性。其次，一些专用的通信协议在实际通信过程中，协议数据包之间可能存在较为复杂的逻辑关系，因此，在模糊测试过程中协议数据包发送需要遵循一定的顺序。文献[13]提出一种基于协议状态的模糊测试方法，在DTLS服务器上构建基于协议状态的模糊测试框架，利用该框架学习13个DTLS实现的状态机模型，对DTLS协议的实现进行全面的安全性分析，发现了四个较为严重的安全漏洞，包括客户端鉴权绕过以及一些功能漏洞。文献[14]在AFL工具的基础上，提出一种基于协议状态的灰盒模糊测试工具，AFLNET以服务器和客户端之间的真实信令交互构建语料库作为变异的种子，根据服务器反馈的状态码保留可以触发新的状态或增大覆盖范围的变异数据包，并对协议状态机进行更新，有效提高了模糊测试的覆盖率。作者利用该工具，对FTP和RTSP协议进行测试，发现了两个CVE漏洞。文献[15]将模糊测试与符号执行相结合，以验证网络协议实现中的复杂属性，利用符号执行探索程序路径和协议状态来提高模糊测试的覆盖率，并使用BooFuzz来描述协议规范、协议状态转移和依赖关系，对变异消息和策略随机分配权重，进一步提高模糊测试效率。当前也有不少针对4GLTE网络协议的模糊测试研究，文献[16]对GTPv2协议进行测试，使用消息结构树对GTPv2协议结构进行分层，对字段间的依赖关系进行描述。并提出一种基于层次感知的调度算法转换各个层次的变异权重。实现变异路径深度和广度之间的平衡，提高模糊测试的覆盖率。文献[17]利用有限自动机对协议状态转移进行描述，使用全畸形的数据包序列，对GTP协议进行模糊测试。文献[18]对Diameter协议进行测试，为提高模糊测试效率，减少无效数据包比例，提出一种基于字段过滤和数据包修复的模糊测试方法，对协议字段进行分类，并在数据包完成变异后对数据包长度等控制字段进行修复。从上述针对协议的模糊测试成果可以得到，由于协议标准对协议格式和业务流程有着严格的规范与约束，几乎所有高效的模糊测试工具都是针对某一特定协议设计的。5G核心网NGAP协议格式的复杂性以及NGAP协议业务流程的实现与AMF网元状态转移之间关系的复杂性，使得传统的针对协议的模糊测试框架难以生成符合NGAP协议格式的测试用例，以及实现AMF网元状态的遍历，传统的模糊测试工具不再适用于NGAP协议的模糊测试。因此，设计针对NGAP协议的高效率、高覆盖率的模糊测试方案是十分必要的，对NGAP协议安全性以及AMF网元健壮性的检测也具有重要意义。参考文献[1]中国信息通信研究院.中国5G发展和经济社会影响白皮书[R].中国信息通信研究院，2020.[2]张远晶，王瑶，谢君，等.5G网络安全风险研究[J].信息通信技术与政策,2020(4):47-53.[3]OlimidRF,NencioniG.5Gnetworkslicing:asecurityoverview[J].IEEEAccess,2020,8:99999-100009.[4]PattaranantakulM,HeR,SongQ,etal.NFVsecuritysurvey:Fromusecasedriventhreatanalysistostate-of-the-artcountermeasures[J].IEEECommunicationsSurveys&Tutorials,2018,20(4):3330-3368.[5]KhanR,KumarP,JayakodyDNK,etal.Asurveyonsecurityandprivacyof5Gtechnologies:Potentialsolutions,recentadvancements,andfuturedirections[J].IEEECommunicationsSurveys&Tutorials,2019,22(1):196-248.[6]Al-TurjmanF.Intelligenceandsecurityinbig5G-orientedIoNT:Anoverview[J].FutureGenerationComputerSystems,2020,102:357-368.[7]MantasG,KomninosN,RodriuezJ,etal.Securityfor5Gcommunications[J].2015.[8]HussainSR,EcheverriaM,KarimI,etal.5GReasoner:Aproperty-directedsecurityandprivacyanalysisframeworkfor5Gcellularnetworkprotocol[C]//Proceedingsofthe2019ACMSIGSACConferenceonComputerandCommunicationsSecurity.2019:669-684.[9]Tencent.腾讯安全科恩实验室公布全球首个5G漏洞应用实例[EB/OL]./developer/article/1696687[10]KimH.5Gcorenetworksecurityissuesandattackclassificationfromnetworkprotocolperspective[J].J.InternetServicesInf.Secur.,2020,10(2):1-15.[11]PositiveTechnology.5GStandalonecoresecurityresearch[R].PositiveTechnology,2020.[12]BorgaonkarR,HirschiL,ParkS,etal.Newprivacythreaton3G,4G,andupcoming5GAKAprotocols[J].ProceedingsonPrivacyEnhancingTechnologies,2019,2019(3):108-127.[13]Fiterau-BrosteanP,JonssonB,MergetR,etal.AnalysisofDTLSImplementationsUsingProtocolStateFuzzing[C]//29thUSENIXSecuritySymposium(USENIXSecurity20).2020:2523-2540.[14]PhamVT,BöhmeM,RoychoudhuryA.AFLNet:agreyboxfuzzerfornetworkprotocols[C]//2020IEEE13thInternationalConferenceonSoftwareTesting,ValidationandVerification(ICST).IEEE,2020:460-465.[15]AlshmranyK,CordeiroL.FindingSecurityVulnerabilitiesinNetworkProtocolImplementations[J].arXivpreprintarXiv:2001.09592,2020.[16]LiuX,CuiB,FuJ,etal.HFuzz:TowardsautomaticfuzzingtestingofNB-IoTcorenetworkprotocolsimplementations[J].FutureGenerationComputerSystems,2020,108:390-400.[17]付震.LTE中GTP协议安全性检测技术研究[D].北京邮电大学,2019.[18]苏展.LTE核心网Diameter协议安全缺陷检测技术的研究与实现[D].北京邮电大学,2019.[19]3GPPTS38.413:NGRadioAccessNetwork(NG-RAN);NGApplicationPro