基于SIP的IMS安全分析研究.pdf

下载文档

2
0
约1.8万字
约 4页
2015-09-24 发布于重庆
举报
版权申诉
保障服务

基于SIP的IMS安全分析研究.pdf

1、本文档共4页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

基于SIP的IMS安全分析研究

2008年第02期，第41卷通信技术 Vol.41，No.02,2008 总第194期 Communications Technology No.194,Totally 基于SIP的IMS安全分析研究王晓雷，郭云飞，俞柏锋（国家数字交换系统工程技术研究中心，河南郑州 450002）【摘要】文中首先分析了SIP协议的五个常见漏洞：注册劫持、服务器伪装、消息篡改、会话终止、拒绝服务，然后对 IMS安全机制中的接入安全、网络域安全以及安全联盟的建立流程做了分析，并以此为基础分析研究了在IMS中应用SIP协议的漏洞实施攻击的可行性。从分析结果可以看出，IMS的安全机制能够拒绝除了DOS攻击之外的所有基于SIP漏洞的攻击。最后给出了在IMS中实施DOS攻击的流程，并利用Open SER服务器在100M的局域网中对DOS攻击进行了仿真验证。【关键词】SIP协议；IMS；DOS攻击【中图分类号】【文献标识码】【文章编号】 TN918 A 1002-0802(2008)02-0035-04 WANG Xiao-lei,GUO Yun-fei,YU Bai-feng (National Digital Switching System Engineering Technological Research Center, Zhengzhou Henan 450002, China) 【Abstract】 This paper first analyzes the five ordinary leaks: register hijack, impersonation of a server, tampering of message bodies, tearing-down of sessions and denial of service, and then discusses the access security and network domain security in IMS security mechanism, and the establishment flow of security association. Based on these work it analyzes the feasibility of attack by making use of SIP leaks in IMS. The result shows that the security mechanism of IMS can resist all the attack based on SIP leaks except the DOS. Finally it gives an attack flow of DOS and describes a simulation of the DOS attack by using open SER in a 100M LAN. 【Key words】SIP protocol; IMS; DOS attack [1] 0 引言陷。目前针对SIP协议比较典型的安全威胁包括如下几种。 3GPP在R5版本中提出了IMS标准。IMS采用SIP作为其会（1）注册劫持：注册过程中，攻击者截获注册消息，话控制协议，被业界公认为未来网络融合的控制平台。SIP