Оценка уровня риска безопасности атаки DoS-функций маршрутизации системы сигнализации ОКС-7 в сети GSM
Авторы: Матвеев В.А., Бельфер Р.А., Глинская Е.В. | Опубликовано: 03.09.2015 |
Опубликовано в выпуске: #4(103)/2015 | |
DOI: 10.18698/0236-3933-2015-4-127-138 | |
Раздел: Информатика, вычислительная техника и управление | Рубрика: Методы и системы защиты информации, информационная безопасность | |
Ключевые слова: общеканальная сигнализация № 7, подсистема передачи сообщений, подсистема управления соединениями сигнализации, GSM, угроза, отказ в обслуживании, пункт сигнализации |
Выполнена оценка уровня риска безопасности атаки DoS-функций маршрутизации системы сигнализации общеканальной сигнализации ОКС-7 в сети GSM. Знание уровня риска угроз информационной безопасности позволяет при испытаниях и эксплуатации сети связи принимать решения по повышению информационной безопасности за счет усиления защиты от угроз, которым соответствует наиболее высокий уровень риска. Причиной актуальности поставленной задачи является недостаточная защищенность в ОКС-7 сети GSM существующих механизмов (брандмауэров) и разработка новых нестандартизи-рованных механизмов защиты от атак нарушения маршрутизации. Показано, что системы сигнализации ОКС-7 и SIP с точки зрения поставленной задачи имеют много общего. Для системы SIP существуют разработанные методики для ранжирования угроз безопасности, которые положены в основу разработки методики ранжирования угроз DoS в ОКС-7. Предложены изменения для внесения в ранее разработанные методики оценки уровня угроз безопасности находящейся в эксплуатации системы сигнализации SIP мультимедийной сети нового поколения VoIP. При этом учтены специфика находящейся в эксплуатации ОКС-7, а также отсутствие возможности тестирования с имитацией угроз. Эти изменения относятся к расчетам уровня безопасности DоS-атак и ущерба при их реализации, которые являются исходными параметрами для расчета уровня риска безопасности. Сравнение трех предложенных методик ранжирования безопасности DоS-атак в ОКС-7 (на основе теории нечетких множеств, методов анализа иерархий AHP и анализа пар AHP) по достоверности результатов не представляется возможным из-за использования в них разных алгоритмов с разными характеристиками субъективных экспертных данных.
Литература
[1] Матвеев В.А., Морозов А.М., Бельфер Р.А. Оценка уровня риска угрозы безопасности фрода в сети VoIP по протоколу SIP // Электросвязь. 2014. № 6. С. 35-38.
[2] Матвеев В.А., Морозов А.М., Бельфер Р.А. Методика ранжирования угроз фрода и DoS в системе SIP, основанная на методах анализа иерархий и анализа пар // Электросвязь. 2014. № 8. С. 25-27.
[3] Матвеев В.А., Бельфер Р.А., Калюжный А.М., Морозов А.М. Анализ зависимости уровня риска информационной безопасности сетей связи от экспертных данных при расчетах с использованием модели нечетких множеств // Вопросы кибербезопасности. 2014. № 2. С. 33-39.
[4] Матвеев В.А., Бельфер Р.А., Калюжный Д.А., Морозов А.М. Анализ зависимости уровня риска угроз безопасности фрода сети NGN от экспериментальных данных при расчетах с использованием методов анализа иерархий и анализа пар // Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. 2014. № 6. С. 84-95.
[5] Антонян А.Б. Новая редакция генеральной схемы создания и развития федеральной сети подвижной радиотелефонной связи общего пользования России стандарта GSM // Электросвязь. 2013. № 1. С. 17-21.
[6] Мардер Н.С. Электросвязь в Российской Федерации. М.: ИРИАС, 2004. 96 с.
[7] Драйберг Ли, Хьюит В. Система сигнализации № 7 (SS7/ОКС-7), протоколы, структура и применение. М.: Вильямс, 2006. 750 с.
[8] Росляков А.В. ОКС № 7. Архитектура, протоколы, применение. М.: Эко-Трендз, 2008. 320 с.
[9] Даннави М.Н.Метод повышения защищенности от угроз нарушения маршрутизации в общеканальной сигнализации сети связи общего пользования. Дисс. ... канд. техн. наук. Уфимский государственный авиационный технический университет, 2012.
[10] Горшков Ю.Г., Бельфер Р.А. Анализ риска информационной безопасности сетей GSM при выполнении функций защиты приватности // Электросвязь. 2012. № 3. С. 26-28.
[11] Бельфер Р.А., Горшков Ю.Г., Даннави М.Н. Последствия нарушений маршрутизации общеканальной сигнализации на функционирование сетей связи общего пользования // Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. 2009. № 3. С. 95-100.
[12] Бельфер Р.А., Горшков Ю.Г., Даннави М.Н. Оценка снижения последствий угроз нарушения маршрутизации в общеканальной сигнализации сетей связи общего пользования // Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. 2009. № 4. С. 75-80.
[13] Sengar H., Wijesekera D., Jajodia S. Authentication and Integrity in telecommunication Signaling Network. Engineering of Computer-Based Systems. 12th IEEE International Conference and Workshops. P. 163-170.
[14] Yucun Yang, Weiwei He, Suili Feng. Security Analysis and Amendment of 3G Core Network Based on MTPsec. IEEE Pacific-Asia Workshop on Computational Intelligence and Industrial Application, 2008. P. 519-523.
[15] Sengar H., Wijesekera D., Jajodia S. "MTPSec: customizable secure MTP3 tunnels in the SS7 network". Parallel and Distributed Processing Symposium, 2005. Proceedings. 19th IEEE International.
[16] ITU-T Recommendation E.408. Telecommunication Network Security Requirement, 2004.
[17] Матвеев В.А., Морозов А.М. Анализ результатов испытаний действующей сети нового поколения NGN на уязвимость к атакам DoS // Вестник МГТУ им. Н.Э. Баумана. Сер. Приборостроение. 2013. № 3. C. 43-57.