论文部分内容阅读
IP多媒体子系统(IMS)是由第三代伙伴组织(3GPP)提出的下一代网络(NGN)的核心子系统。它基于全IP的网络,同时支持固定和移动网络接入,并且为多媒体业务提供了一个通用平台,使运营商可以给用户提供丰富的多媒体业务。IMS作为3G系统中核心网的重要组成部分,而且其在下一代网络中也扮演着核心控制网络的角色,所以它的安全性是非常重要的。会话初始协议(Session InitiationProtocol, SIP)作为IMS中的核心信令协议,它的安全性在整个IMS系统安全性中占据着至关重要的作用。由于SIP本身的脆弱性、IMS安全机制的缺陷以及IMS承载网络——IP网络固有的脆弱性,目前IMS系统中基于SIP的网络攻击行为也越发普遍。本文对SIP安全威胁、安全性测试方案及攻击测试效果评估进行深入研究,主要内容为:1.分析SIP脆弱性,并且结合SIP安全性研究现状总结了四类SIP安全威胁:洪泛攻击、消息流攻击、SIP解析器攻击和SQL注入攻击,并根据每种安全威胁提出测试性方案。2.针对每种攻击测试方案提出攻击效果评估模型,模型中涉及效果评估指标体系,使用网络层次分析法(ANP)计算各指标权重,最后结合指标的归一化计算综合计算评估结果。3.研究了通用的SIP安全性测试评估架构,并实现了一个SIP安全性测试评估系统。通过畸形消息攻击测试实验,验证了效果评估模型的可用性以及测试系统的性能。