买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：国网山东省电力公司电力科学研究院

摘要：本发明公开了一种5G核心网控制平面的TLS安全评估方法，全端口扫描5G核心网控制平面，快速识别额外端口的TLS服务，提取TLS版本信息，继而利用TLS底层库实现中交互信息的多维度特性，用机器学习方法建立模型，识别TLS底层实现，增加结果反馈机制提高识别精度，爬取和收集TLS底层实现的库的漏洞信息，构建漏洞信息库，利用TLS版本信息和TLS底层实现的库的信息预估安全漏洞，通过模拟握手过程，发送定制交互信息来判断是否存在ECDHE密钥协商过程中未判断点是否在所选椭圆曲线上的问题和DHE密钥协商中存在的后门问题，评估结果存入数据库。本发明能够有效地检测5G核心网的TLS中加密误用的问题，识别出具体的漏洞。

主权项：1.一种5G核心网的TLS安全评估方法，其特征在于，包括步骤：（1）扫描5G核心网切片；（2）快速识别额外端口的TLS服务，提取TLS版本信息；（3）根据TLS版本信息和TLS底层实现库信息进行信息已知安全漏洞检测；（4）进行攻击测试，通过模拟握手过程，发送定制交互信息来判断是否存在密钥协商漏洞检测，评估结果存入数据库；所述密钥协商漏洞检测包括：交互信息中发送的点不在椭圆曲线上的问题，在与服务端进行ECDHE密钥协商时，扫描端发送不在所选椭圆曲线上的点到服务端，根据服务端的响应信息即可识别该漏洞；DHE密钥协商中存在的后门问题，所述后门问题为在TLS协议的DHE密钥协商过程中，如果一方使用的模数长度不足或者为不易分解的合数，则提供了一个后门，在与服务端进行DHE密钥协商时，扫描端在获得服务端的模数参数后，通过检测模数的长度，以及模数是否是素数，可以判断是否存在后门问题；所述进行信息已知安全漏洞检测包括：TLS底层实现库的信息识别，即依据TLS底层库实现中交互信息的多维度特性，利用机器学习方法建立模型进行识别；利用TLS版本信息和TLS底层实现库的信息预估安全漏洞，即爬取和收集TLS底层实现的库的漏洞信息，构建漏洞信息库，预估安全漏洞；所述预估安全漏洞包括步骤：利用爬虫爬取网上公开的TLS底层实现库的漏洞信息，收集现有对TLS协议漏洞的研究数据构建漏洞信息库，利用获取的TLS版本号和底层实现的库的版本信息，从漏洞库中查找相应的漏洞。

全文数据：

权利要求：

百度查询： 国网山东省电力公司电力科学研究院 一种5G核心网的TLS安全评估方法