IMS将核心网统一到IP分组网络,使得所有人都可以从互联网访问到它,但是在全IP化带来巨大便利的同时,也导致IMS网络面临严峻的安全挑战。为了应对这些挑战,SBC设备被部署到IMS网络边缘,承担着保护IMS网络免受攻击的重任。在众多安全问题中,IMS网络面临着由互联网引入的分布式拒绝服务洪泛攻击带来的巨大挑战。鉴于SIP协议对于IMS网络的重要性,以及SBC设备在过滤畸形SIP消息时面临的困难,一种具有针对性的畸形SIP消息洪泛攻击则对SBC设备和IMS网络的安全造成了最主要的威胁。本文致力于研发出一套针对SBC设备的安全测试系统,该测试系统通过发起畸形SIP消息洪泛测试,发现SBC设备在处理畸形SIP消息时的安全漏洞,为其安全防护性能的提升提供参考数据。本文首先对畸形SIP消息洪泛测试的相关技术进行研究:1.研究IP伪装技术,用以模拟分布式的洪泛测试场景;2.通过分析SBC设备对SIP协议的解析模式(包括对SIP协议字段的提取模式和处理模式)以及测试对SBC设备造成的影响,提出了针对SBC设备的畸形SIP消息构造及分类方法;3.提出了基于SIP状态机的测试方法,用以支持对多种消息类型的畸形SIP消息进行测试,并可用来恢复SBC设备的状态;4.提出了一种测试效果评估方法,用以评估各个畸形SIP消息测试例的测试效果。该测试效果评估方法使用ANP方法建立评估模型,并通过使用熵权法确定各个评估指标的权重。在上述研究的基础上,本文设计和开发出一套针对SBC设备的畸形SIP消息洪泛测试系统,整个测试系统由畸形SIP消息生成子系统、畸形SIP消息发送子系统、测试效果评估子系统三个子系统组成。使用该测试系统对开源软件OpenSBC以及合作设备厂商的SBC设备进行测试后,发现所测的SBC设备暴露出多个安全漏洞,取得良好的测试效果。