📡 核心网漫游协议攻击与防护

30章 · 实战图谱
01 漫游基础架构
  • 3GPP漫游架构
  • 归属网络与拜访网络
  • 漫游接口与协议栈
02 SS7信令系统
  • SS7协议栈
  • MTP层
  • SCCP层
  • TCAP层
  • MAP协议
03 MAP协议安全
  • 漏洞分析
  • 信令劫持
  • 中间人攻击
  • 重放攻击
04 Diameter协议基础
  • 协议架构
  • 路由
  • 应用层协议
  • SS7互操作
05 Diameter安全威胁
  • 信令劫持
  • 路由攻击
  • DoS攻击
  • 协议漏洞
06 SIGTRAN协议
  • SIGTRAN架构
  • M3UA
  • M2PA
  • SCTP
  • 安全
07 GTP协议基础
  • GTPv1/v2
  • GTP-C
  • GTP-U
  • 隧道管理
08 GTP安全威胁
  • 隧道劫持
  • 重放攻击
  • DoS
  • 信息泄露
09 漫游信令劫持
  • IMSI捕获
  • MSISDN劫持
  • 位置更新劫持
  • 鉴权向量窃取
10 SS7攻击实战
  • 位置追踪
  • 短信拦截
  • 呼叫拦截
  • 鉴权绕过
11 Diameter攻击实战
  • 路由欺骗
  • 会话劫持
  • 计费攻击
  • 策略绕过
12 GTP攻击实战
  • 隧道注入
  • 用户面劫持
  • 计费欺骗
  • 位置伪造
13 SIGTRAN攻击
  • SCTP多归属
  • M3UA路由欺骗
  • 信令注入
  • DoS
14 漫游鉴权机制
  • GSM鉴权
  • UMTS鉴权
  • LTE鉴权
  • 5G鉴权
  • 鉴权向量
15 鉴权协议攻击
  • A3/A8算法
  • COMP128
  • AKA协议
  • 鉴权中继
16 加密算法安全
  • A5系列
  • GEA系列
  • EEA/EIA
  • 降级攻击
17 临时身份标识
  • TMSI分配
  • TMSI重分配
  • GUTI
  • SUCI
  • 身份追踪
18 归属网络注册
  • 位置更新
  • 附着流程
  • TAU/RAU
  • 注册劫持
19 漫游切换安全
  • 切换信令
  • X2/S1切换
  • N2切换
  • 切换劫持
20 漫游计费安全
  • CDR生成
  • 计费采集
  • 计费网关
  • 计费欺骗/重放
21 信令防火墙
  • 防火墙架构
  • 过滤规则
  • 速率限制
  • 异常检测
22 信令深度包检测
  • DPI原理
  • 特征提取
  • 行为分析
  • 威胁识别
23 信令加密与完整性
  • IPSec漫游
  • TLS/DTLS
  • NDS/IP
  • 加密网关
24 SEPP安全
  • SEPP架构
  • N32接口
  • N32-f/c
  • 策略协商
  • 安全传输
25 信令异常检测
  • 基线建立
  • 异常算法
  • 机器学习
  • 实时告警
  • 事件关联
26 漫游安全策略
  • 运营商策略
  • 安全配置
  • 最小权限
  • 安全审计
27 安全测试与评估
  • 渗透测试
  • 信令模糊测试
  • 评估框架
  • 合规检查
28 3GPP安全标准
  • SA3工作组
  • TS 33系列
  • 安全架构演进
  • 标准合规
29 GSMA安全指南
  • FS.11
  • IR.88
  • 安全建议
  • 行业实践
30 未来趋势
  • 5G SA安全
  • 6G展望
  • 零信任
  • AI防护
  • 量子威胁