[發(fā)明專利]一種5G功能開放設(shè)備接口的脆弱性評(píng)估方法有效
| 申請(qǐng)?zhí)枺?/td> | 201911423517.0 | 申請(qǐng)日: | 2019-12-31 |
| 公開(公告)號(hào): | CN111212069B | 公開(公告)日: | 2022-02-25 |
| 發(fā)明(設(shè)計(jì))人: | 鄧炳光;張旭輝;李晨;溫鵬瑜;沈艷;禹斯譯;張治中;席兵 | 申請(qǐng)(專利權(quán))人: | 重慶郵電大學(xué) |
| 主分類號(hào): | H04L9/40 | 分類號(hào): | H04L9/40;H04W12/126;H04L41/06 |
| 代理公司: | 北京同恒源知識(shí)產(chǎn)權(quán)代理有限公司 11275 | 代理人: | 趙榮之 |
| 地址: | 400065 *** | 國(guó)省代碼: | 重慶;50 |
| 權(quán)利要求書: | 查看更多 | 說(shuō)明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 功能 開放 設(shè)備 接口 脆弱 評(píng)估 方法 | ||
本發(fā)明涉及一種5G功能開放設(shè)備接口的脆弱性評(píng)估方法,屬于5G網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,包括:計(jì)算漏洞對(duì)5G網(wǎng)絡(luò)功能模塊接口的損害度,計(jì)算各個(gè)網(wǎng)絡(luò)功能模塊接口的可利用性,得到接口連接5G網(wǎng)絡(luò)功能模塊的脆弱性風(fēng)險(xiǎn)值,計(jì)算連接到的5G網(wǎng)絡(luò)功能模塊接口的權(quán)重,計(jì)算連接到APIinvoker的接口整體脆弱性風(fēng)險(xiǎn)值,定義漏洞得分區(qū)間,判斷脆弱性嚴(yán)重等級(jí),進(jìn)而確定報(bào)警順序。本發(fā)明能夠合理地將定性與定量的決策結(jié)合起來(lái)。通過(guò)判斷連接到APIinvoker的接口脆弱性風(fēng)險(xiǎn)值R,判斷脆弱性嚴(yán)重程度,是一種有效的評(píng)估方法。
技術(shù)領(lǐng)域
本發(fā)明屬于5G網(wǎng)絡(luò)安全技術(shù)領(lǐng)域,涉及一種5G功能開放設(shè)備接口的脆弱性評(píng)估方法。
背景技術(shù)
5G不僅滿足了人們超高流量密度、超高連接數(shù)密度和超高移動(dòng)性需求,還將滲透到物聯(lián)網(wǎng)領(lǐng)域,與工業(yè)設(shè)施、交通物流等深度結(jié)合,全面實(shí)現(xiàn)“萬(wàn)物互聯(lián)”。4G階段語(yǔ)音、流量加速等已成為特色業(yè)務(wù),能力逐步開放,5G階段是網(wǎng)絡(luò)使能到業(yè)務(wù)使能(全接入使能中心、全業(yè)務(wù)使能中心)的轉(zhuǎn)變,調(diào)用程度更廣更深,能力開放的種類和范圍更多。隨之而來(lái)也帶來(lái)了許多安全漏洞問(wèn)題,網(wǎng)絡(luò)安全問(wèn)題層出不窮。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的目的在于提供一種5G功能開放設(shè)備接口的脆弱性評(píng)估方法,有效的監(jiān)測(cè)各5G功能開放模塊接口的脆弱性嚴(yán)重程度,并及時(shí)觸發(fā)報(bào)警。
為達(dá)到上述目的,本發(fā)明提供如下技術(shù)方案:
一種5G功能開放設(shè)備接口的脆弱性評(píng)估方法,包括以下步驟:
S1:網(wǎng)絡(luò)N內(nèi)設(shè)有多個(gè)接口,分別連接APIinvoker(API調(diào)用者)、NEF-GW(NEF網(wǎng)關(guān))、5G網(wǎng)絡(luò)功能模塊;每個(gè)接口作為一個(gè)參考點(diǎn)point,網(wǎng)絡(luò)中接口集合為IN,網(wǎng)絡(luò)中每個(gè)設(shè)備對(duì)應(yīng)一個(gè)接口,pointi為第i個(gè)接口,總接口數(shù)為n;ri為第i個(gè)接口對(duì)應(yīng)的脆弱性風(fēng)險(xiǎn)值,風(fēng)險(xiǎn)值集合為Risk={r1,r2…,rn};wi為每個(gè)接口的業(yè)務(wù)權(quán)重,總的接口IN的權(quán)重集合為W={w1,w2…,wn};
S2:計(jì)算漏洞對(duì)5G網(wǎng)絡(luò)功能模塊接口的損害度D;
S3:計(jì)算各個(gè)網(wǎng)絡(luò)功能模塊接口的可利用性E;
S4:由損害度D、可利用性E得到第i個(gè)接口pointi連接的5G網(wǎng)絡(luò)功能模塊的脆弱性風(fēng)險(xiǎn)值:
ri=D×E
S5:采用層次分析法AHP計(jì)算出連接到的5G網(wǎng)絡(luò)功能模塊接口的權(quán)重wi;
S6:計(jì)算連接到APIinvoker的接口整體脆弱性風(fēng)險(xiǎn)值R:
S7:根據(jù)CVSS漏洞評(píng)分系統(tǒng),定義漏洞得分區(qū)間,將脆弱性風(fēng)險(xiǎn)值R與CVSS評(píng)估分?jǐn)?shù)相比較,判斷脆弱性嚴(yán)重等級(jí),進(jìn)而確定報(bào)警順序。
進(jìn)一步,步驟S2中所述損害度D計(jì)算公式如下:
D=10.41×(1-(1-C)×(1-I)×(1-A))
其中,根據(jù)CVSS漏洞評(píng)分系統(tǒng),C代表機(jī)密性、I代表完整性、A代表可用性,劃分為高、低、無(wú)影響三個(gè)等級(jí)。
進(jìn)一步,步驟S2中,所述三個(gè)等級(jí)對(duì)應(yīng)的分值分別為高:0.56;低:0.22;無(wú)影響:0。
進(jìn)一步,步驟S3中所述各個(gè)網(wǎng)絡(luò)功能模塊接口的可利用性E計(jì)算公式如下:
E=2MAC×MPR×MAV
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于重慶郵電大學(xué),未經(jīng)重慶郵電大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201911423517.0/2.html,轉(zhuǎn)載請(qǐng)聲明來(lái)源鉆瓜專利網(wǎng)。
- 傳感設(shè)備、檢索設(shè)備和中繼設(shè)備
- 簽名設(shè)備、檢驗(yàn)設(shè)備、驗(yàn)證設(shè)備、加密設(shè)備及解密設(shè)備
- 色彩調(diào)整設(shè)備、顯示設(shè)備、打印設(shè)備、圖像處理設(shè)備
- 驅(qū)動(dòng)設(shè)備、定影設(shè)備和成像設(shè)備
- 發(fā)送設(shè)備、中繼設(shè)備和接收設(shè)備
- 定點(diǎn)設(shè)備、接口設(shè)備和顯示設(shè)備
- 傳輸設(shè)備、DP源設(shè)備、接收設(shè)備以及DP接受設(shè)備
- 設(shè)備綁定方法、設(shè)備、終端設(shè)備以及網(wǎng)絡(luò)側(cè)設(shè)備
- 設(shè)備、主設(shè)備及從設(shè)備
- 設(shè)備向設(shè)備轉(zhuǎn)發(fā)
