📡 核心网漫游协议攻击与防护
30章 · 实战图谱
01
漫游基础架构
3GPP漫游架构
归属网络与拜访网络
漫游接口与协议栈
02
SS7信令系统
SS7协议栈
MTP层
SCCP层
TCAP层
MAP协议
03
MAP协议安全
漏洞分析
信令劫持
中间人攻击
重放攻击
04
Diameter协议基础
协议架构
路由
应用层协议
SS7互操作
05
Diameter安全威胁
信令劫持
路由攻击
DoS攻击
协议漏洞
06
SIGTRAN协议
SIGTRAN架构
M3UA
M2PA
SCTP
安全
07
GTP协议基础
GTPv1/v2
GTP-C
GTP-U
隧道管理
08
GTP安全威胁
隧道劫持
重放攻击
DoS
信息泄露
09
漫游信令劫持
IMSI捕获
MSISDN劫持
位置更新劫持
鉴权向量窃取
10
SS7攻击实战
位置追踪
短信拦截
呼叫拦截
鉴权绕过
11
Diameter攻击实战
路由欺骗
会话劫持
计费攻击
策略绕过
12
GTP攻击实战
隧道注入
用户面劫持
计费欺骗
位置伪造
13
SIGTRAN攻击
SCTP多归属
M3UA路由欺骗
信令注入
DoS
14
漫游鉴权机制
GSM鉴权
UMTS鉴权
LTE鉴权
5G鉴权
鉴权向量
15
鉴权协议攻击
A3/A8算法
COMP128
AKA协议
鉴权中继
16
加密算法安全
A5系列
GEA系列
EEA/EIA
降级攻击
17
临时身份标识
TMSI分配
TMSI重分配
GUTI
SUCI
身份追踪
18
归属网络注册
位置更新
附着流程
TAU/RAU
注册劫持
19
漫游切换安全
切换信令
X2/S1切换
N2切换
切换劫持
20
漫游计费安全
CDR生成
计费采集
计费网关
计费欺骗/重放
21
信令防火墙
防火墙架构
过滤规则
速率限制
异常检测
22
信令深度包检测
DPI原理
特征提取
行为分析
威胁识别
23
信令加密与完整性
IPSec漫游
TLS/DTLS
NDS/IP
加密网关
24
SEPP安全
SEPP架构
N32接口
N32-f/c
策略协商
安全传输
25
信令异常检测
基线建立
异常算法
机器学习
实时告警
事件关联
26
漫游安全策略
运营商策略
安全配置
最小权限
安全审计
27
安全测试与评估
渗透测试
信令模糊测试
评估框架
合规检查
28
3GPP安全标准
SA3工作组
TS 33系列
安全架构演进
标准合规
29
GSMA安全指南
FS.11
IR.88
安全建议
行业实践
30
未来趋势
5G SA安全
6G展望
零信任
AI防护
量子威胁