Utvärdering av Elastic Stack som verktyg för detektering av skadlig SS7-trafik / Evaluation of Elastic Stack as a tool for detecting harmful SS7 traffic

Det finns idag fortfarande komponenter i det globala mobilnätet som använder teknologi som utvecklades på 70-talet. Nyare, säkrare system har införts i flera länder, men även dessa behåller sin förmåga att kommunicera med de mer sårbara äldre systemen och delar därmed deras säkerhetsproblem. Det är speciellt protokollstacken SS7, grunden till 2G som har stora säkerhetsbrister. Syftet med denna uppsats är primärt att designa samt implementera en Elastic Stack pipeline och avgöra vad för information som kan erhållas vid användandet av denna pipeline på SS7-signaleringstrafik från ett faktiskt mobilnätssystem. Ur detta formulerades även ett antal delsyften. En pipeline implementerades och testades ihop med flera olika format på inläst data. Det gjordes fyra experiment där olika funktionaliteter testades med hjälp av utvalda dataset vars syfte var att agera substitut till den sekretessbelagda faktiska mobilnätsdatan. Elastic Stack är enligt vår uppfattning ett lovande verktyg för att övervaka och analysera SS7-signaleringstrafik, men det finns ett antal hinder som bara delvis beror på att mjukvaran är under utveckling. Dessa går dock till större del att kringgå. / There are currently components of the global mobile network that use technology developed in the 1970s. Newer, more secure systems have been introduced in several countries, but even these retain their ability to communicate with the more vulnerable older systems, and thus share their security issues. The purpose of this thesis is primarily to design and implement an Elastic Stack pipeline and determine what information can be attained through the use of this pipeline on SS7 signalling traffic from an actual mobile network system. To accomplish this, a series of sub-purposes also emerged. A pipeline was implemented and tested with several different formats of data. A series of four experiments were performed where different functionalities were tested with the help of selected data sets whose purpose was to act as substitutes for the classified actual mobile network data. Elastic Stack is, in our opinion, a promising tool for monitoring and analyzing SS7 signalling traffic, but there are a number of issues that can only partially be attributed to the software being still in development. They are however largely circumventable.
Date January 2019
CreatorsNilsson, Sammie, Wester, Håkan
Source SetsDiVA Archive at Upsalla University
Detected LanguageSwedish
TypeStudent thesis, info:eu-repo/semantics/bachelorThesis, text

