Статья опубликована в рамках: Научного журнала «Студенческий» № 25(363)
Рубрика журнала: Информационные технологии
Скачать книгу(-и): скачать журнал
АНАЛИЗ УЯЗВИМОСТЕЙ ПРОТОКОЛОВ МАРШРУТИЗАЦИИ В СЕТЯХ 5G И АЛГОРИТМЫ ИХ ПРЕДОТВРАЩЕНИЯ
VULNERABILITY ANALYSIS OF ROUTING PROTOCOLS IN 5G NETWORKS AND ALGORITHMS FOR THEIR PREVENTION
Bolshepaev Iakov Alekseevich
Student, Department of Management and Informatics in Technical Systems, Moscow State Technological University "Stankin",
Russia, Moscow
АННОТАЦИЯ
В статье исследуются ключевые уязвимости протоколов маршрутизации в сетях сотовой связи пятого поколения. Рассмотрены особенности сервис-ориентированной архитектуры и связанные с ней риски безопасности на сигнальном уровне. Проанализированы угрозы деградации сетевых сервисов и перехвата трафика, возникающие при взаимодействии операторов. Описаны современные криптографические алгоритмы и адаптивные методы фильтрации, направленные на предотвращение несанкционированной модификации маршрутной информации и обеспечение непрерывности функционирования инфраструктуры.
ABSTRACT
The article investigates the key vulnerabilities of routing protocols in fifth-generation cellular networks. The features of the service-based architecture and associated security risks at the signaling level are considered. The threats of network services degradation and traffic interception arising during inter-operator interaction are analyzed. Modern cryptographic algorithms and adaptive filtering methods aimed at preventing unauthorized modification of routing information and ensuring the continuity of infrastructure functioning are described.
Ключевые слова: сети 5G; маршрутизация; сигнальный трафик; уязвимости; информационная безопасность.
Keywords: 5G networks; routing; signaling traffic; vulnerabilities; information security.
Внедрение сетей сотовой связи пятого поколения знаменует собой переход к принципиально новой архитектуре, построенной на облачных технологиях и виртуализации сетевых функций. Переход от проприетарных протоколов прошлых поколений к сервис-ориентированной архитектуре привел к повсеместному использованию открытых стеков, например: протоколов HTTP/2 и JSON для маршрутизации сигнального трафика. Данные изменения существенно сокращают издержки на развертывание сервисов, однако одновременно с этим расширяют поверхность атаки, делая инфраструктуру оператора потенциально уязвимой для внешних деструктивных воздействий [1, с. 78].
Основной фокус угроз безопасности в контексте маршрутизации 5G сместился на межсетевой интерфейс, обеспечивающий роуминговое взаимодействие между различными операторами. Ключевым элементом защиты здесь выступает специализированный прокси-узел SEPP, который осуществляет фильтрацию и перенаправление сообщений. Анализ спецификаций показывает, что архитектура допускает возможность реализации атак типа "человек посередине" при недостаточной строгости проверки цепочек доверия. Злоумышленник, получивший доступ к легитимному узлу одного из транзитных операторов, способен модифицировать атрибуты маршрутизации в пакетах, перенаправляя пользовательский или сигнальный трафик через подконтрольное ему оборудование.
Помимо перехвата конфиденциальных данных, уязвимости протоколов маршрутизации открывают возможность для проведения атак, направленных на отказ в обслуживании. Несанкционированная генерация лавинообразного потока запросов на установление сессий, например: сообщений создания контекста оборудования, приводит к перегрузке сигнальной сети. В условиях отсутствия динамических алгоритмов контроля интенсивности трафика на пограничных шлюзах это вызывает отказ ключевых реестров пользовательских данных и деградацию качества связи во всем сегменте [2, с. 204].
Для предотвращения рассмотренных угроз применяются алгоритмы сквозного шифрования на уровне прикладного протокола PRF, разработанные в рамках стандартов консорциума 3GPP. Использование криптографических механизмов позволяет шлюзу SEPP проверять подлинность источника каждого маршрутного объявления и гарантировать неизменность его критических параметров при прохождении через транзитные сети. Важным дополнением к криптографической защите является внедрение адаптивных алгоритмов обнаружения аномалий на основе анализа профилей трафика. Данные алгоритмы в реальном времени сопоставляют входящие запросы с историческими матрицами маршрутизации, блокируя пакеты с невалидными или топологически невозможными идентификаторами отправителей.
Обеспечение безопасности сетевой инфраструктуры пятого поколения требует комплексного подхода, сочетающего строгую взаимную аутентификацию пограничных узлов и непрерывный интеллектуальный мониторинг сигнальных каналов. Реализация предложенных алгоритмов предотвращения атак позволяет нейтрализовать внутренние уязвимости веб-ориентированных протоколов маршрутизации. Защита данных механизмов является фундаментом для построения доверенной среды передачи информации, необходимой для критически важных корпоративных и государственных сервисов [3, с. 115].
Список литературы:
- Тихвинский В. О. Сети мобильной связи 5G: технологии, архитектура и безопасность / В. О. Тихвинский, С. В. Попов. - М.: Горячая линия - Телеком, 2021. - 432 с.
- Величко В. В. Безопасность телекоммуникационных систем и сетей нового поколения: учебное пособие. - Новосибирск: СибГУТИ, 2022. - 298 с.
- Шаньгин В. Ф. Информационная безопасность компьютерных систем и сетей. - М.: Форум - Инфра-М, 2019. - 416 с.

