8、5G核心网的多阶段威胁建模与安全监控

5G核心网的多阶段威胁建模与安全监控

1. 5G核心网威胁概述

随着新技术引入5G核心网（5GCN），产生了多个5G威胁评估。这些评估针对5G移动网络中引入的新技术，如软件定义网络（SDN）、网络功能虚拟化（NFV）以及5G核心内基于服务的架构（SBA）来评估威胁。

• SDN和NFV技术威胁 ：聚焦于SDN和NFV技术的研究，识别了NFV组件（如防火墙和入侵检测系统）的威胁，以及SDN引入的数据、控制和应用平面架构层之间接口的威胁。
• SBA架构威胁 ：5GCN最大的转变之一是引入了SBA。在该架构中，网络功能（NF）使用HTTP/2进行通信，这带来了开放性和灵活性，但协议的通用性也引入了一些新威胁。

以下是当前文献中识别出的5G网络关键威胁总结：
| 威胁描述 | [8] | [3] | [6] | [7] |
| — | — | — | — | — |
| NF的洪泛攻击 | ✓ | ✓ | ✓ | ✓ |
| 窃听SBI | ✓ | ✓ | | |
| 访问NF上的数据 | ✓ | ✓ | ✓ | |
| 在NF环境中安装恶意软件 | ✓ | ✓ | | |
| 修改信令流量 | ✓ | ✓ | ✓ | |
| 修改应用数据 | ✓ | ✓ | | |
| 修改配置数据 | ✓ | ✓ | | |
| API漏洞利用 | ✓ | ✓ | | |
| 网络协议利用 | ✓ | ✓ | | |
| SDN控制器攻击 | ✓ | ✓ | ✓