CM-IMS统一CENTREX业务安全研究.ppt

第*页 项目名称： CM-IMS统一Centrex业务安全研究 一. 开题计划完成情况 目 录 二、主要研究成果 1.1 研究背景及目标（开题报告） 基于CM-IMS的统一Centrex 业务，可以充分利用IMS架构的开放性及业务扩展的灵活性，可以为用户提供跨网络、跨区域、跨终端的融合Centrex业务。在部署统一Centex业务时需要考虑多重因素。 业务因素 IP地址分配 网络接入方式 用户数量 采用何种终端 业务质量保证 如何穿越NAT/防火墙 如何解决跨运营商网络的接入 安全因素 核心系统防护 保证承载网络可用 终端IP隔离 信息防泄漏 防止业务盗用 防止业务滥用 物理安全保证 1.1 研究背景及目标（开题报告） 河南公司的软课题的研究重点关注通信服务和业务应用层的安全。课题研究参考了ITU X.805 端到端安全模型。 CM-IMS常见的安全威胁 拒绝服务 (DoS) SYN flood, LAND攻击, Smurf攻击, Ping of death, Teardrop attack … 僵尸网络(Botnet) 僵尸网络, 点对点攻击，分布式反射攻击， 伪源 IP地址或主叫号码 … 监听/篡改 信令/媒体监听，中间人攻击，重放攻击 业务盗用，滥用 1.2 主要研究内容（开题报告） Visited or Home Network Home Network SIP Radius/Diameter SIP AS AS AS Radius/ Diameter Radius/ Diameter SIP S-CSCF P-CSCF DNS ENUM Media Gateway 承载网 I-CSCF RTP BGCF SIP SIP SIP PSTN / PLMN MGCF ISUP PCM H.248 网管/支撑系统 支撑系统 操作维护, 故障处理计费，业务开通 接入 用户终端侧安全问题: 服务盗用 欺诈 DoS 监听 帐号口令破解/盗取 伪源 数据篡改 服务崩溃 SIP 安全问题: 未授权接入 业务帐号的口令泄漏 DoS/DDOS 拓扑泄漏 重放攻击 RTP 安全问题: 插音 监听 PSTN 互联的安全问题： DoS 主叫号码伪造 数据篡改 服务崩溃 MRFC/ MRFP PDN IP PBX 管理网络的安全问题: 未授权接入 身份盗用 DoS 不安全的网管协议 (SNMP, HTTP, telnet, etc.) 数据篡改 敏感信息泄漏 SIP, RTP SIP, RTP SIP, RTP SIP, RTP 核心网元自身安全问题: 病毒/木马感染 DoS IP假冒 堆栈溢出 监听 帐号口令泄漏 服务崩溃 HSS 统一Centrex业务部署时面对的安全问题 SBC 1.2 主要研究内容（开题报告） 1.3 开题计划完成情况总结 0806 0809-0820 信息收集 项目启动 项目工作确认 研究成果确认 网络设备配置方面 承载网互联互通方面（拓扑） 业务分析 威胁分析 业务相关核心网元方面 业务逻辑分析 通信服务方面威胁分析 业务流程分析 业务应用方面威胁分析 基础设施方面威胁分析 研究发现验证 IMS网元和终端配置安全验证 通信服务层安全验证 业务相关终端配置方面 业务应用层安全验证 0823-0903 0906-0917 0920-1015 1018-1029 1101-1115 研究成果总结 一. 开题计划完成情况 目 录 二、主要研究成果 入侵IMS的核心设备/网络 伪造呼叫消息 课题成果：控制平面的安全风险研究 利用系统脆弱性 内部网元间只是通过IP建立信任关系 内部呼叫流程不需认证 在IMS核心交换设备未采取对伪源IP的流量过滤。 信令消息可以重用 拓扑泄漏 高额吸费 电信炸弹/恶意呼叫 伪源/垃圾短信 基于SIP的DOS/DDOS 一个SIP攻击包将流转经过IMS内部多个网元 课题成果：控制平面的安全风险研究 基于SIP协议的攻击更有 威胁 消耗核心网元会话处理资源 消耗HSS/DNS/ENUM的处理资源 消耗MGW语音中继资源 入侵IMS的核心设备/网络 利用窃取的帐号呼叫 课题成果：控制平面的安全风险研究 帐号泄漏和重复注册 窃取IMS用户帐号 利用IMS允许重复登录注册盗用业务 可以用被盗用者的名义进行欺诈 电信欺诈 垃圾呼叫 盗用服务 终端用户侧网络监听/篡改 中间人攻击可以篡改信令和插入媒体 课题成果：用户平面的安全风险研究 中间人攻击可直接获取信令和媒体信息 用户隐私泄漏 帐号口令泄漏/破解 篡改或重放导致的收入流失 课题成果：终端安全分析分析