IP多媒体子系统(IMS)是由第三代伙伴组织(3GPP)提出的下一代网络(NGN)的核心子系统。它基于全IP的网络，同时支持固定和移动网络接入，并且为多媒体业务提供了一个通用平台，使运营商可以给用户提供丰富的多媒体业务。IMS作为3G系统中核心网的重要组成部分，而且其在下一代网络中也扮演着核心控制网络的角色，所以它的安全性是非常重要的。会话初始协议(Session InitiationProtocol, SIP)作为IMS中的核心信令协议，它的安全性在整个IMS系统安全性中占据着至关重要的作用。由于SIP本身的脆弱性、IMS安全机制的缺陷以及IMS承载网络——IP网络固有的脆弱性，目前IMS系统中基于SIP的网络攻击行为也越发普遍。本文对SIP安全威胁、安全性测试方案及攻击测试效果评估进行深入研究，主要内容为：1.分析SIP脆弱性，并且结合SIP安全性研究现状总结了四类SIP安全威胁：洪泛攻击、消息流攻击、SIP解析器攻击和SQL注入攻击，并根据每种安全威胁提出测试性方案。2.针对每种攻击测试方案提出攻击效果评估模型，模型中涉及效果评估指标体系，使用网络层次分析法(ANP)计算各指标权重，最后结合指标的归一化计算综合计算评估结果。3.研究了通用的SIP安全性测试评估架构，并实现了一个SIP安全性测试评估系统。通过畸形消息攻击测试实验，验证了效果评估模型的可用性以及测试系统的性能。