基本信息:
- 专利标题: 一种5G核心网的TLS安全评估方法
- 申请号:CN202211535607.0 申请日:2022-12-02
- 公开(公告)号:CN115801436A 公开(公告)日:2023-03-14
- 发明人: 王睿 , 刘新 , 刘冬兰 , 张昊 , 马雷 , 张方哲 , 孙莉莉 , 陈剑飞 , 李正浩 , 王勇 , 刘晗 , 郭山清 , 胡程瑜 , 赵大伟 , 徐丽娟 , 姚洪磊 , 于灏 , 秦佳峰 , 苏冰 , 井俊双 , 赵夫慧 , 孙梦谦
- 申请人: 国网山东省电力公司电力科学研究院
- 申请人地址: 山东省济南市市中区望岳路2000号
- 专利权人: 国网山东省电力公司电力科学研究院
- 当前专利权人: 国网山东省电力公司电力科学研究院
- 当前专利权人地址: 山东省济南市市中区望岳路2000号
- 代理机构: 济南泉城专利商标事务所
- 代理人: 李桂存
- 主分类号: H04L9/40
- IPC分类号: H04L9/40 ; H04W24/08
摘要:
本发明公开了一种5G核心网控制平面的TLS安全评估方法,全端口扫描5G核心网控制平面,快速识别额外端口的TLS服务,提取TLS版本信息,继而利用TLS底层库实现中交互信息的多维度特性,用机器学习方法建立模型,识别TLS底层实现,增加结果反馈机制提高识别精度,爬取和收集TLS底层实现的库的漏洞信息,构建漏洞信息库,利用TLS版本信息和TLS底层实现的库的信息预估安全漏洞,通过模拟握手过程,发送定制交互信息来判断是否存在ECDHE密钥协商过程中未判断点是否在所选椭圆曲线上的问题和DHE密钥协商中存在的后门问题,评估结果存入数据库。本发明能够有效地检测5G核心网的TLS中加密误用的问题,识别出具体的漏洞。
公开/授权文献:
- CN115801436B 一种5G核心网的TLS安全评估方法 公开/授权日:2024-10-11