电信网络是国家重要的信息基础设施,是一个国家信息通信的神经枢纽,在现代社会中扮演着非常重要的角色。许多关键的应用内容都在电信网络中传输,许多国家机密信息、商业机密信息和银行金融流通信息都通过“自认为”安全的电信网络来传输。随着传统电信网向下一代网络(NGN)的演进,一方面会引入许多新的技术,新的协议,这些还没有充分成熟的技术和协议必然存在着为数不少的漏洞;另一方面网路融合给原本安全的传统电信网带来新的安全挑战,攻击者可以从IP网上高度智能的终端设备对传统电信网中的交换机等核心设备发起攻击。目前许多国内外专家,已经注意到了电信网络的安全问题,并从理论上指出了电信网络安全漏洞出现的可能性,通过具体的实验证明了可以对电信网络发动一定程度上的安全攻击的可能性。本课题从网络协议的角度入手,分别对传统网络、移动网络、下一代网络中相关协议进行安全性分析,概括了网络及协议的漏洞特征。正是由于漏洞的客观存在,攻击行为也层出不穷,普通的DoS攻击、异常报文攻击等行为大家已经比较熟悉,在此本课题重点介绍了与SIP协议相关的攻击行为,并提出了检测这些攻击的算法:异常信令报文攻击检测算法及基于协议会话攻击检测算法。本论文主要进行了如下几个方面的工作:1.综合研究了当前电信网发展,以及发展过程中出现的一系列安全问题。并对当前电信网安全研究的必要性做出分析。2.分析和研究了目前电信网安全方面存在的漏洞,归纳了各种漏洞特征及其产生原因。3.深入学习了网络中的各种协议,包括宽带接入相关协议、移动无线接入相关协议、下一代网络中的信令及流媒体协议。4.研究了各类漏洞所面临的攻击,重点分析了针对当前较为热门的SIP协议的相关攻击行为,如RTP DoS攻击、BYE攻击、CANCLE攻击等。5.参考RFC3261深入研究了SIP协议,通过网络抓包分析了相关报文内容格式及协议状态的转变流程,并最终提出了异常信令报文攻击检测算法及基于协议会话攻击检测算法。下一代网络中的流量可以分为信令流和媒体流两部分。目前使用的信令协议在安全性方面还不是很完善,攻击者很容易利用信令流的来对服务器发起各种攻击。而SIP协议作为一个正逐步得到广泛使用的会话信令协议,其安全机制同样不是很完善,很容易成为攻击对象。因此本文中提出的异常信令攻击检测算法及基于会话攻击检测算法的应用将更好地体现其实用价值和参考价值。