位置:成果数据库 > 期刊 > 期刊详情页
一种基于GTP协议的“动态隧道”防御方法
  • ISSN号:1001-3695
  • 期刊名称:《计算机应用研究》
  • 时间:0
  • 分类:TP393.08[自动化与计算机技术—计算机应用技术;自动化与计算机技术—计算机科学与技术]
  • 作者机构:国家数字交换系统工程技术研究中心,郑州450002
  • 相关基金:国家科技重大专项基金资助项目(2013ZX03006002);国家自然科学基金资助项目(61521003)
作者: 张青, 刘彩霞
关键词: 移动通信网, 移动目标防御, 拟态安全防御, 动态隧道, 隧道标志符, mobile communication network, moving target defense, mimic security defense, dynamic tunnel, tunnel end- point identifier
中文摘要:

针对移动通信网中用户分组数据在x GSN设备中的安全传输和隐私保护问题,提出一种基于GTP协议的“动态隧道”防御方法,构建拟态网关,让SGSN和GGSN之间用于传输用户分组数据的隧道标志(TEID)动态变化,打破TEID与用户身份标志的静态对应关系,从而保护用户分组数据。理论分析和仿真结果表明,“动态隧道”方法能提高系统安全性,有效保护用户隐私信息,而且通信开销和延时较低。

英文摘要:

For the user packet data transmission security and privacy issues in xGSN of mobile communication network, this paper proposed a "dynamic tunnel" defense mechanism based on GTP protocol. The method dynamically changes the tunnel endpoint identifier (TEID) used for the transmission of user packets between SGSN and GGSN by building a mimicry gateway, which broke the static correspondence between TEID and user identification, thus achieving the purpose of protecting user packet data. Theoretical analysis and simulation results indicate that the "dynamic tunnel" method can improve system securi- ty and effectively protect user privacy information with low communication overhead and latency.

同期刊论文项目
网络空间拟态防御基础理论研究
期刊论文 65
同项目期刊论文
一种软件定义网络中基于博弈的混合路由算法
基于流行内容感知和跟踪的协同缓存策略
SDN多控制器一致性的量化研究
SDN控制器部署和基于流的动态管理方案
SDN控制器部署中的可靠性优化研究
软件定义网络分布式控制平面部署问题研究综述
An Approach for Network Function Combination Based on Least Busy Placement Algorithm
Providing Customized Security Based on Network Function Composition and Reconfiguration
Using the Cooperative Game for Service Placement of Virtual Network Functions
SDN中基于过程优化的交换机竞争迁移算法
LBlock-s算法的不可能差分分析
基于动态自适应离散粒子群算法的3DNoC低功耗映射方法
基于Rent规则的片上网络局部化特性流量生成算法
基于并行度最大化的多目标优化任务划分算法
减轮SPECK算法的不可能差分分析
一种数据中心网络虚拟机快速在线迁移算法
一种可扩展的软件定义数据中心网络流调度策略
A Self-Adaptive Programming Mechanism for Reconfigurable Parsing and Processing
融合互补性外形先验信息的改进参数最小割模型
参数最小割中基于层次化融合的前景种子生成算法
融合遮挡感知的在线Boosting跟踪算法
基于韦伯局部算子和颜色特征的行人再识别
基于局部深度匹配的行人再识别
基于自适应分层结构的压缩分布场跟踪算法
基于联合矩阵分解的动态异质网络社区发现方法
基于用户配合的全双工蜂窝系统保密传输方案
基于安全中断概率的D2D安全接入策略
基于中继间干扰消除的轮流转发系统安全传输方案
Secure Power and Subcarrier Auction in Uplink FullDuplex Cellular Networks
Physical Layer Security of Multi-hop Aided Downlink MIMO heterogeneous Cellular Networks
非理想情况下K层密集异构蜂窝网的安全性能分析
The Full-Duplex Artificial Noise Scheme for Security of a Cellular System
基于信号对齐的动态人工噪声方法
Espresso算法等价模型的密码分析?
基于安全等级的虚拟机动态迁移方法
SGuard:A Lightweight SDN Safe-Guard Architecture for DoS Attacks
软件定义网络下的拟态防御实现架构
基于贝叶斯-斯坦科尔伯格博弈的SDN安全控制平面模型
面向多租户的关键虚拟机动态迁移方法研究
基于操作系统多样性的虚拟机安全部署策略
A Tractable Approach to Analyzing the Physical-Layer Security in K-Tier Heterogeneous Cellular Networks
基于遗忘曲线的用户影响力时效性度量方法
提升MIMO信道容量的空时跳变去相关方法
轻量S盒密码性质研究
基于SHA-1算法的硬件设计及实现
CCN中基于节点状态模型的缓存污染攻击检测算法
融合用户可信度的改进奇异值分解推荐算法
一种HSS移动目标防御方法
基于信息熵的匹配域裁剪算法
基于接收信号波形的密钥生成方案
一种基于匹配域裁剪的包分类规则集压缩方法
基于图流在线非负矩阵分解的社团检测
网络攻击及其分类技术研究
基于Q-learning算法的vEPC虚拟网络功能部署方法
融合共同评分用户数和项目兴趣关系的推荐算法
基于子图同构的vEPC虚拟网络分层协同映射算法
基于活跃度的分级映射解析系统
基于拜占庭容错提高SDN控制层可靠性的研究
面向工控领域的拟态安全处理机架构
Grain-v1的多比特差分故障攻击
基于软硬件多样性的主动防御技术
路由器拟态防御能力测试与分析
Toward a Scalable SDN Control Mechanism via Switch Migration
Orchestrating Network Functions in Software-Defined Networks
期刊信息
  • 《计算机应用研究》
  • 北大核心期刊(2011版)
  • 主管单位:四川省科学技术厅
  • 主办单位:四川省计算机研究院
  • 主编:刘营
  • 地址:成都市成科西路3号
  • 邮编:610041
  • 邮箱:arocmag@163.com
  • 电话:028-85210177 85249567
  • 国际标准刊号:ISSN:1001-3695
  • 国内统一刊号:ISSN:51-1196/TP
  • 邮发代号:62-68
  • 获奖情况:
  • 第二届国家期刊奖百种重点科技期刊,国内计算技术类重点核心期刊,国内外著名数据库收录期刊
  • 国内外数据库收录:
  • 俄罗斯文摘杂志,波兰哥白尼索引,英国科学文摘数据库,日本日本科学技术振兴机构数据库,中国中国科技核心期刊,中国北大核心期刊(2004版),中国北大核心期刊(2008版),中国北大核心期刊(2011版),中国北大核心期刊(2014版),中国北大核心期刊(2000版)
  • 被引量:60049