论文部分内容阅读
SIP因简单、易用等优点成为下一代网络的核心信令控制协议,因此基于SIP的服务和产品大量涌现。由于SIP所处的开放、复杂的网络环境和协议自身缺乏安全机制,导致SIP服务和产品面临很多安全问题,如何评测这些产品的安全性和健壮性备受关注。
本文详细的分析了SIP网络中的安全威胁,深入研究了几款开源VoIP安全测试工具的优点和缺陷,提出了一种基于XML语言的SIP攻击描述模型,设计了新工具的体系结构和功能模块,实现了一款新颖的SIP攻击工具。用户或评测人员可以通过制定简单的SIP消息攻击流程发起不同种类的攻击场景,测试SIP程序和服务的安全性和健壮性;同时开发人员也可以利用该工具自动对SIP产品进行健壮性测试,并报告软件缺陷。
本文提出的XML语言攻击场景描述更加简单,用户可以通过少量的描述信息制定不同种类的攻击场景。工具本身不产生SIP消息而是通过对SIP消息的修改来发起畸形攻击,因此实现上更加简单。SIP攻击工具采用面向对象的设计方法,各模块功能明确且具有良好的扩展性。
本文最后使用该SIP攻击工具对SIP产品进行模拟实验,通过列举多个具体的测试过程和分析测试结果,说明了该工具可以很好的测试SIP产品的安全性和健壮性,同时也证明了该工具可以对不同体系结构的SIP产品进行测试。