检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
名 称:
注 释:
作 者:朱颖 刘彩霞 游伟 许明艳 Zhu Ying;Liu Caixia;You Wei;Xu Mingyan(PLA Strategic Support Force Information Engineering University,Zhengzhou 450002,Henan,China)
机构地区:[1]中国人民解放军战略支援部队信息工程大学,河南郑州450002
出 处:《计算机应用与软件》2025年第3期341-347,385,共8页Computer Applications and Software
基 金:国家重点研发计划项目(2020YFB1806607);国家自然科学基金项目(61941114,61801515)。
摘 要:UDM作为5G核心网中的重要网络功能,在核心网中有较高的安全意义。而5G核心网网络功能间的相互访问流程存在的一些安全缺陷,会给UDM带来较大的安全隐患。文中分析了服务访问流程中存在的安全问题以及对UDM产生的安全威胁,在此基础上提出增强UDM安全性的方案,将零信任安全应用到5G核心网中,设计一个UDM安全增强方案,包括监控访问UDM和NRF的信令流量、对访问UDM的网络功能进行动态信任评估,以及在严格认证的基础上对NF的访问权限进行细粒度控制。As an important network function in the 5G core network,UDM has a high security level within the core network.However,the security of UDM is under the jeopardies of certain security threats exist in the mutual access process between 5G core network function.This paper analyzes the security problems in service access process and the security threats to UDM,and further proposes a scheme to improve UDM security on this basis.The given scheme applied the zero-trust security to the core network and designed an UDM security enhancement scheme including monitoring the flow of access to UDM and NRF,performing dynamic trust evaluation on the network function of accessing UDM,and performing a fine-grained control of NF access permission on the basis of strict authentication.
关 键 词:统一数据管理功能 基于服务的架构 零信任安全 安全威胁分析 访问控制
分 类 号:TP309[自动化与计算机技术—计算机系统结构]
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:3.141.46.208