随着LTE移动通信网络的飞速发展,它正在与用户的生活变得密不可分,但由于LTE移动通信网络的全IP化,使得针对于LTE移动通信网络的攻击越来越活跃,所以对于其安全性的研究变得非常重要。在当前安全学术界中,对LTE移动通信网络的安全性研究非常之多,但是国内外对于LTE网络的安全研究主要面向于接入网中,更多考虑用户接入的时候所拥有的安全机制,而大部分对LTE核心网安全的研究也停留在概览阶段,没有针对重要协议进行细致分析。基于该背景,本文深入分析了核心网中的重要协议GTPv2协议的安全性,根据GTPv2协议字段及数据流程的特殊性,本文提出了一种针对GTPv2协议的独特模糊测试方法。本文的主要工作内容如下:1、提出了针对GTPv2协议的模糊测试模型。通过分析GTPv2协议格式及其组成元素的特性,制定了基于GTPv2协议信息元素的数据变异策略。同时通过分析GTPv2协议的交互流程及网元的状态转移方式,提出了基于有限状态机的网元状态转移序列生成算法和基于反馈的全畸形数据包序列模糊测试方法。2、设计了并实现了针对GTPv2协议的安全测试框架。框架包括了数据包发送,数据包变异生成和漏洞复现三大模块。数据包变异生成模块用于生成模糊测试用例。漏洞复现模块用以对模糊测试中所发现的崩溃进行相应的复现。3、利用设计的安全测试框架对OAI-LTE的4G模拟系统进行了GTPv2协议的模糊测试,成功发现了OAI中针对GTPv2协议处理部分存在的15个漏洞,所挖掘的漏洞都可以利用复现模块复现,验证了本文所设计针对GTPv2协议安全测试框架的漏洞挖掘能力。