| 摘要 | 第5-7页 |
| ABSTRACT | 第7-8页 |
| 符号对照表 | 第12-13页 |
| 缩略语对照表 | 第13-18页 |
| 第一章 绪论 | 第18-24页 |
| 1.1 研究背景及意义 | 第18-19页 |
| 1.2 国内外研究现状 | 第19-21页 |
| 1.3 论文主要研究工作和创新点 | 第21-22页 |
| 1.4 论文章节设计 | 第22-24页 |
| 第二章 GSM网络及软硬件平台概述 | 第24-34页 |
| 2.1 GSM网络概述 | 第24-27页 |
| 2.1.1 GSM网络基本结构及接口 | 第24-26页 |
| 2.1.2 GSM网络协议栈 | 第26-27页 |
| 2.2 GSM网络安全分析 | 第27-31页 |
| 2.2.1 IMSI保密 | 第27-28页 |
| 2.2.2 鉴权 | 第28-30页 |
| 2.2.3 加密 | 第30-31页 |
| 2.2.4 GSM网络安全漏洞 | 第31页 |
| 2.3 硬件平台 | 第31-32页 |
| 2.3.1 USRP | 第31-32页 |
| 2.3.2 摩托罗拉C118手机 | 第32页 |
| 2.4 软件平台 | 第32-33页 |
| 2.4.1 OpenBSC | 第32-33页 |
| 2.4.2 OsmocomBB | 第33页 |
| 2.5 本章小结 | 第33-34页 |
| 第三章 基于USRP的GSM网络下隐蔽定点攻击方案设计 | 第34-48页 |
| 3.1 攻击方案总体设计 | 第34-35页 |
| 3.2 目标位置定位 | 第35-39页 |
| 3.2.1 HLR-Lookup查询 | 第35-36页 |
| 3.2.2 静默短信定位 | 第36-39页 |
| 3.3 消息隐蔽定点攻击设计 | 第39-46页 |
| 3.3.1 GSM攻击基站吸入目标移动台 | 第39-41页 |
| 3.3.2 对目标移动台进行中间人攻击 | 第41-44页 |
| 3.3.3 信息的隐蔽定点攻击 | 第44-46页 |
| 3.4 目标脱离GSM网络攻击设计 | 第46-47页 |
| 3.5 本章小结 | 第47-48页 |
| 第四章 GSM网络下隐蔽定点攻击方案验证 | 第48-64页 |
| 4.1 攻击系统总体架构及流程 | 第48-49页 |
| 4.2 攻击环境搭建 | 第49-51页 |
| 4.2.1 攻击基站的搭建 | 第49-50页 |
| 4.2.2 攻击手机的搭建 | 第50-51页 |
| 4.3 基于USRP的GSM网络隐蔽定点攻击验证 | 第51-62页 |
| 4.3.1 目标位置定位 | 第51-55页 |
| 4.3.2 攻击基站吸入目标移动台验证 | 第55-56页 |
| 4.3.3 中间人攻击验证 | 第56-59页 |
| 4.3.4 信息的拦截、监听、篡改及盗用电话验证 | 第59-61页 |
| 4.3.5 目标移动台脱离GSM网络验证 | 第61-62页 |
| 4.4 GSM网络下隐蔽定点攻击的安全防范建议 | 第62页 |
| 4.5 本章小结 | 第62-64页 |
| 第五章 基于USRP的LTE网络下隐蔽定点攻击设计 | 第64-76页 |
| 5.1 LTE网络 | 第64-66页 |
| 5.1.1 LTE网络结构 | 第64-65页 |
| 5.1.2 LTE网络安全机制 | 第65-66页 |
| 5.1.3 LTE网络现有攻击手段 | 第66页 |
| 5.2 LTE网络下隐蔽定点攻击总体架构及流程设计 | 第66-68页 |
| 5.3 LTE网络下隐蔽定点攻击详细设计 | 第68-74页 |
| 5.3.1 LTE攻击基站隐蔽定点吸入目标移动台 | 第68-69页 |
| 5.3.2 目标移动台重定向到GSM网络 | 第69-72页 |
| 5.3.3 在GSM网络下隐蔽定点攻击 | 第72页 |
| 5.3.4 对目标进行DOS攻击 | 第72-74页 |
| 5.4 LTE网络下隐蔽定点攻击防范建议 | 第74页 |
| 5.5 本章小结 | 第74-76页 |
| 第六章 总结及展望 | 第76-78页 |
| 6.1 论文主要成果总结 | 第76-77页 |
| 6.2 防范隐蔽定点攻击安全建议 | 第77页 |
| 6.3 不足及展望 | 第77-78页 |
| 参考文献 | 第78-82页 |
| 致谢 | 第82-84页 |
| 作者简介 | 第84-85页 |
