新書推薦:
《
德川家康(全十三册)(他用30年活了下来,建立起300年基业)
》
售價:NT$
4155.0
《
新知文库·动人的北平
》
售價:NT$
155.0
《
萧条中的生存策略
》
售價:NT$
260.0
《
银色瀑布:美国兵工厂与中途岛海战
》
售價:NT$
359.0
《
乔丹法则
》
售價:NT$
363.0
《
如何不被一杯水淹没
》
售價:NT$
307.0
《
流人系列03:猛虎 午夜文库
》
售價:NT$
411.0
《
洛克现代性政治学之根
》
售價:NT$
494.0
|
| 編輯推薦: |
|
本书为战略性新兴领域“十四五”高等教育教材体系建设团队——新一代信息技术(网络空间安全)建设项目。本书为移动通信网络安全实验教程,主要关注蜂窝移动通信网络方向,包含了移动通信网络安全概述、移动通信网络安全机制实验、移动通信网络攻击实验三个部分,从理论到实验,从书本到系统,深入理解与实践移动通信网络安全机制与攻击。本书为移动通信网络安全实验经典教材,基于5G真实系统的安全机制与攻防深度探索。
|
| 內容簡介: |
|
本书为移动通信网络安全实验指导教材,主要关注蜂窝移动通信网络方向,包含移动通信网络安全机制实验、移动通信网络攻击实验各个部分,从理论到实验,从书本到系统,深入理解和实践移动通信网络安全机制和攻击。移动通信网络安全机制与实验部分主要介绍移动通信安全实验平台,5G烧卡放号与终端接入实验;介绍移动通信网络及接入认证机制、加解密机制等安全机制的理论,并在5G中开展相应的实验。移动通信网络攻击实验部分主要开展移动通信网络攻击实验,包括终端身份克隆攻击实验、DDoS攻击核心网实验、终端无服务攻击实验和虚假控制命令攻击实验。
|
| 目錄:
|
第1章移动通信安全实验平台介绍3
1.15G网络基础3
1.1.15G网络架构与关键技术3
1.1.25G网络通信协议安全需求5
1.2移动通信安全实验平台简介6
1.3实验管理系统8
1.3.1登录界面8
1.3.2案例主界面9
1.3.3设备管理界面9
1.3.4单个案例界面9
1.3.5管理员界面14
1.3.6常见问题及修复17
1.3.7工具介绍18
1.4移动通信安全实验平台设备22
1.4.1实验平台的核心网22
1.4.2真实5G基站23
1.4.3模拟基站24
1.4.4模拟终端25
1.5实验报告25
1.6思考题26
第2章5G烧卡放号与终端接入实验27
2.1实验目的27
2.2原理简介27
2.3实验环境29
2.4真实终端接入与上网实验步骤29移动通信网络安全实验教程目录2.4.1实验准备30
2.4.2核心网放号32
2.4.3终端SIM卡烧制38
2.4.4配置真实终端40
2.4.5真实终端接入、信令查看与上网测试44
2.5模拟终端接入实验步骤46
2.5.1实验准备46
2.5.2核心网放号47
2.5.3配置模拟终端47
2.5.4模拟终端接入、信令查看与上网测试48
2.6实验报告51
2.7思考题52
第3章移动通信网络及接入认证机制53
3.12G网络及鉴权机制53
3.1.12G网络53
3.1.2GPRS网络56
3.1.32G鉴权机制57
3.23G网络及鉴权机制58
3.2.13G网络58
3.2.23G网络鉴权机制60
3.34G网络及鉴权机制62
3.3.14G网络62
3.3.24G网络鉴权机制64
3.45G网络及鉴权机制67
3.4.15G系统架构基础67
3.4.25G系统架构68
3.4.35G网络鉴权机制71
3.5小结77
第4章5G接入认证机制实验78
4.1实验目的78
4.2原理简介78
4.3实验环境80
4.4实验A: SUPI接入认证实验步骤80
4.4.1实验准备81
4.4.2订阅信令82
4.4.3真实终端接入83
4.4.4查看真实终端接入认证过程83
4.5实验B: SUCI接入认证实验步骤87
4.5.1实验准备88
4.5.2生成密钥及注入公私钥89
4.5.3重启核心网91
4.5.4模拟终端接入91
4.5.5查看模拟终端接入认证过程92
4.6实验报告101
4.7思考题101
第5章移动通信网络完整性保护与加解密机制102
5.12G完整性保护与加解密机制102
5.1.1A5加密算法103
5.1.2A3/A8加密算法104
5.1.3A5/1加密算法105
5.23G完整性保护与加解密机制106
5.2.1f8算法107
5.2.2f9算法108
5.2.3与CDMA 2000的比较110
5.34G完整性保护与加解密机制110
5.3.14G中完整性保护/校验算法111
5.3.24G中加密/解密算法111
5.45G完整性保护与加解密机制112
5.4.15G完整性保护算法113
5.4.25G加密/解密算法114
5.5小结115
第6章5G完整性保护机制实验116
6.1实验目的116
6.2原理简介117
6.3实验环境117
6.4实验A: 5G NAS消息完整性保护流程分析实验步骤118
6.4.1实验准备119
6.4.2订阅信令120
6.4.3真实终端接入121
6.4.4学习AMF与UE协商完整性保护算法流程121
6.5实验B: MAC计算实验步骤124
6.5.1实验准备125
6.5.2订阅信令125
6.5.3模拟终端接入126
6.5.4获取信令MAC值128
6.5.5获取MAC计算参数129
6.5.6计算并验证信令的MAC值130
6.6实验C: 接入流程中验证MAC值实验步骤132
6.6.1实验准备133
6.6.2设置SMC消息断点134
6.6.3订阅信令134
6.6.4模拟终端接入135
6.6.5计算SMC消息MAC值137
6.6.6MAC配置与终端验证139
6.7实验报告141
6.8思考题141
第7章5G加解密机制实验142
7.1实验目的142
7.2原理简介143
7.2.15G NAS信令加密流程143
7.2.25G NAS加密算法143
7.3实验环境144
7.4实验A: 5G NAS消息加密流程分析实验步骤144
7.4.1实验准备145
7.4.2订阅信令146
7.4.3真实终端接入147
7.4.4学习AMF与UE协商加密流程147
7.5实验B: 加密算法替换实验步骤150
7.5.1实验准备151
7.5.2订阅信令151
7.5.3配置模拟终端支持加密算法151
7.5.4修改核心网加密算法优先级152
7.5.5模拟终端接入153
7.5.6不同加密算法下获取UE IP 154
7.6实验C: 密文解码实验步骤156
7.6.1实验准备157
7.6.2订阅信令158
7.6.3检查核心网加密算法158
7.6.4模拟终端接入159
7.6.5获取消息码流161
7.6.6获取解密参数162
7.6.7对码流进行解密164
7.6.8验证解密结果165
7.7实验报告167
7.8思考题167
第二篇移动通信网络攻击实验
第8章终端身份克隆攻击实验1718.1实验目的171
8.2原理简介171
8.3实验环境171
8.4实验步骤172
8.4.1实验准备172
8.4.2订阅信令174
8.4.3合法终端接入175
8.4.4恶意终端攻击175
8.4.5查看被攻击终端的状态177
8.5实验报告177
8.6思考题178
第9章DDoS攻击核心网实验179
9.1实验目的179
9.2原理简介179
9.3实验环境179
9.4实验步骤180
9.4.1实验准备180
9.4.2订阅信令184
9.4.3模拟终端发动DDoS攻击184
9.4.4真实终端接入187
9.4.5查看被攻击终端的状态187
9.5实验报告188
9.6思考题188
第10章终端无服务攻击实验189
10.1实验目的189
10.2原理简介189
10.2.1终端侧发起的注销流程189
10.2.2网络侧发起的注销流程191
10.3实验环境192
10.4实验A: 终端侧主动注销实验步骤192
10.4.1实验准备193
10.4.2订阅信令194
10.4.3模拟终端接入195
10.4.4终端主动注销195
10.4.5查看注销信令197
10.5实验B: 网络侧恶意注销实验步骤197
10.5.1实验准备198
10.5.2订阅信令199
10.5.3模拟终端接入199
10.5.4伪装UDM发起恶意注销攻击200
10.5.5查看信令201
10.6实验报告202
10.7思考题202
第11章虚假控制命令攻击实验203
11.1实验目的203
11.2原理简介203
11.2.1核心网SBA架构203
11.2.2NRF网元服务接口205
11.3实验环境206
11.4实验A: 核心网SBA架构实验步骤206
11.4.1实验准备208
11.4.2通过NRF获取已注册网元信息209
11.4.3查看网元注销信令流程213
11.4.4UDM下线后的接入验证215
11.4.5查看网元注册信令流程217
11.5实验B: 核心网网元攻击实验步骤218
11.5.1实验准备220
11.5.2网元注销攻击220
11.5.3恶意网元接入227
11.6实验报告232
11.7思考题232
参考文献233
|
| 內容試閱:
|
习近平总书记指出“没有网络安全就没有国家安全”。移动通信网络是未来网络基础设施的基石,据STL Partners预测,到2030年,第5代移动通信系统在工业互联网、智能电网、智慧医疗等8个主要行业的应用将为全球GDP贡献1.4万亿美元,第6代移动通信系统将把人类生活的所有方面连接到网络中从而为人类提供便利。在赋能全行业乃至全社会的同时,移动通信网络的安全性显得尤为重要。
移动通信网络是我国的关键信息基础设施,一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益,移动通信网络中的攻防对抗态势日益严峻。世界各国已经部署并正在开展移动通信网络安全研究工作。2021年1月5日,美国国防部发布《5G战略实施计划》,在战略层面将评估、缓解并通过5G漏洞作战提上日程。2020年8月25日,我国国家发展和改革委员会发布《推进5G安全体系建设》,强调要加大对5G安全技术研发的投入,推动漏洞挖掘、数据保护等方面的技术研究与产品研发。各大高校积极响应国家号召,从2016年至今陆续建立网络空间安全学科与专业,针对性地开设了密码学、信息网络安全、网络攻防等课程,并致力于网络空间安全基础理论与关键技术研究以及教学实验,移动通信网络安全教学实验是其中的重要部分。
目前已有的移动通信原理类教材,以讲解移动网络结构、通信技术和应用方式为典型内容,缺乏5G网络安全内容。已有的网络空间安全类教材尚未完整覆盖5G网络,缺乏在真实移动通信网络中的攻防对抗实验。因此,目前亟需一本面向网络空间安全等专业的移动通信网络安全实验教材。针对上述问题,本教材作者团队结合建设北航网络空间安全专业的经验,在校企协同育人项目支持下,紧密结合关键信息基础设施防护的实际需求,全新编写了移动通信网络实验教材。本教材具有三大特色: ①聚焦前沿的5G移动通信网络,结合3GPP 5G标准全面讲解5G终端、接入网和核心网的安全机制; ②基于真实5G实验平台进行实操,实验平台完整实现3GPP R15标准,所有实验操作均在真实的5G手机和自建5G网络中开展; ③实验内容源自真实5G网络的攻防对抗,本书的实验选题源自主编作为“全国技术能手”参与“护网行动”的攻防实践,覆盖运营商运维管理移动网络时遇到的典型攻击与应对手段,可指导读者有效应对移动网络安全事件。综上,本书是一本满足5G时代移动通信网络安全教学需求的实验教材。
本书为移动通信网络安全实验指导教材,主要关注蜂窝移动通信网络方向,包含移动通信网络安全机制实验和移动通信网络攻击实验两部分。移动通信网络安全机制与实验部分主要内容为简介移动通信网络安全情况,介绍实验的平台与工具,开展放号入网的基础性实验。随后介绍移动通信网络接入认证、加解密等安全机制的理论,并在5G中开展相应的实验。移动通信网络攻击实验部分主要内容为开展移动通信网络攻击实验,包括终端身份克隆攻击实验、DDoS攻击核心网实验、终端无服务攻击实验和虚假控制命令攻击实验。本书从理论到实验,从标准到系统,引导读者深入理解和实践移动通信网络安全机制与攻击。
随着移动通信网络的迅猛发展和安全威胁的日益增加,编者不断努力创新教学方法和研究教学内容,以适应时代的需求和挑战。本书聚焦前沿的5G移动通信网络,结合3GPP 5G标准全面讲解了5G知识架构,并基于真实5G实验平台进行实操,实验平台完整实现3GPP R15标准,实验内容源自真实5G网络的攻防对抗,致力于探索移动通信网络安全教育的最佳实践。本书通过综合的教学内容和实践操作,能够引导学生全面了解和掌握移动通信网络安全的知识和技能,学习移动通信网络的安全威胁和防护方法,增强对网络安全的意识。
在本书的编写过程中,北京航空航天大学的刘建伟、中国科学院计算技术研究所的田霖均给予编写团队深切的关怀与支持。感谢教学团队的孙茜、武广智的支持与配合。特别感谢北京航空航天大学的王嘉铭、刘新宇等,中国科学院计算技术研究所的刘玉洁、代璐璐等,郑州大学的党田滨、路淼顺等为提高本书的质量做了实验验证、文字校对等工作。作者在此一并向他们表示真诚的感谢。
尽管本书积累了作者们多年的实践经验和教学成果,但由于内容涉及的知识面广,实验设备和工具较多,加之编写时间紧张,可能存在不足之处,恳请广大读者批评和指正。
作者 2024年1月
|
|
購物車/收銀台(
0
) | 在線留言板
| 付款方式
| 聯絡我們
| 運費計算
| 幫助中心 |
加入書簽
HOME
新書上架
