|
基于信令伪造的PFCP 协议逻辑漏洞检测技术研究 张子昂,崔宝江 (北京邮电大学网络空间安全学院,北京 100876) 摘要:随着5G 网络的大规模商用部署,其核心网架构的开放性和服务化接口在提升网元功能灵活性的同时也带来了新的安全挑战。本文重点关注5G核心网 PFCP 协议的信令安全问题,以信令伪造作为研究切入点,系统性地分析了基于服务化架构的 N4接口 PFCP 协议会话删除请求的逻辑脆弱性,揭示了现有核心网架构下 PFCP 协议部分信令可能存在的安全风险。研究表明,由于服务化接口的开放性以及 PFCP 协议部分信令流程的认证机制较弱,攻击者可以通过恶意主机或网元节点伪造会话删除请求信令报文,进而实施用户断网攻击。 关键词:网络与信息安全;5G核心网;5G协议;信令伪造;漏洞检测 中图分类号:TN915.08
| 
发表于 2025-4-17 01:37
