[发明专利]一种5G功能开放设备接口的脆弱性评估方法

说明书

本发明涉及一种5G功能开放设备接口的脆弱性评估方法，属于5G网络安全技术领域，包括：计算漏洞对5G网络功能模块接口的损害度，计算各个网络功能模块接口的可利用性，得到接口连接5G网络功能模块的脆弱性风险值，计算连接到的5G网络功能模块接口的权重，计算连接到APIinvoker的接口整体脆弱性风险值，定义漏洞得分区间，判断脆弱性严重等级，进而确定报警顺序。本发明能够合理地将定性与定量的决策结合起来。通过判断连接到APIinvoker的接口脆弱性风险值R，判断脆弱性严重程度，是一种有效的评估方法。

技术领域

本发明属于5G网络安全技术领域，涉及一种5G功能开放设备接口的脆弱性评估方法。

背景技术

5G不仅满足了人们超高流量密度、超高连接数密度和超高移动性需求，还将渗透到物联网领域，与工业设施、交通物流等深度结合，全面实现“万物互联”。4G阶段语音、流量加速等已成为特色业务，能力逐步开放，5G阶段是网络使能到业务使能(全接入使能中心、全业务使能中心)的转变，调用程度更广更深，能力开放的种类和范围更多。随之而来也带来了许多安全漏洞问题，网络安全问题层出不穷。

发明内容

有鉴于此，本发明的目的在于提供一种5G功能开放设备接口的脆弱性评估方法，有效的监测各5G功能开放模块接口的脆弱性严重程度，并及时触发报警。

为达到上述目的，本发明提供如下技术方案：

一种5G功能开放设备接口的脆弱性评估方法，包括以下步骤：

S1：网络N内设有多个接口，分别连接APIinvoker(API调用者)、NEF-GW(NEF网关)、5G网络功能模块；每个接口作为一个参考点point，网络中接口集合为IN，网络中每个设备对应一个接口，point_i为第i个接口，总接口数为n；r_i为第i个接口对应的脆弱性风险值，风险值集合为Risk＝{r₁，r₂…，r_n}；w_i为每个接口的业务权重，总的接口IN的权重集合为W＝{w₁，w₂…，w_n}；

S2：计算漏洞对5G网络功能模块接口的损害度D；

S3：计算各个网络功能模块接口的可利用性E；

S4：由损害度D、可利用性E得到第i个接口point_i连接的5G网络功能模块的脆弱性风险值：

r_i＝D×E

S5：采用层次分析法AHP计算出连接到的5G网络功能模块接口的权重w_i；

S6：计算连接到APIinvoker的接口整体脆弱性风险值R：

S7：根据CVSS漏洞评分系统，定义漏洞得分区间，将脆弱性风险值R与CVSS评估分数相比较，判断脆弱性严重等级，进而确定报警顺序。

进一步，步骤S2中所述损害度D计算公式如下：

D＝10.41×(1-(1-C)×(1-I)×(1-A))

其中，根据CVSS漏洞评分系统，C代表机密性、I代表完整性、A代表可用性，划分为高、低、无影响三个等级。

进一步，步骤S2中，所述三个等级对应的分值分别为高：0.56；低：0.22；无影响：0。

进一步，步骤S3中所述各个网络功能模块接口的可利用性E计算公式如下：

E＝2M_AC×M_PR×M_AV