ims中sip安全性测试的分析与实现-analysis and implementation of sip security test in ims.docx

下载文档 降价啦

9
0
约4.19万字
约 69页
2018-05-29 发布于上海
举报
版权申诉
保障服务

ims中sip安全性测试的分析与实现-analysis and implementation of sip security test in ims.docx

1、本文档共69页，可阅读全部内容。
2、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

ims中sip安全性测试的分析与实现-analysis and implementation of sip security test in ims

摘要IP多媒体子系统(IMS)是由第三代伙伴组织(3GPP)提出的下一代网络(NGN)的核心子系统。它基于全IP的网络，同时支持固定和移动网络接入，并且为多媒体业务提供了一个通用平台，使运营商可以给用户提供丰富的多媒体业务。IMS作为3G系统中核心网的重要组成部分，而且其在下一代网络中也扮演着核心控制网络的角色，所以它的安全性是非常重要的。会话初始协议(SessionInitiationProtocol,SIP)作为IMS中的核心信令协议，它的安全性在整个IMS系统安全性中占据着至关重要的作用。由于SIP本身的脆弱性、IMS安全机制的缺陷以及IMS承载网络——IP网络固有的脆弱性，目前IMS系统中基于SIP的网络攻击行为也越发普遍。本文对SIP安全威胁、安全性测试方案及攻击测试效果评估进行深入研究，主要内容为：1.分析SIP脆弱性，并且结合SIP安全性研究现状总结了四类SIP安全威胁：洪泛攻击、消息流攻击、SIP解析器攻击和SQL注入攻击，并根据每种安全威胁提出测试性方案。2.针对每种攻击测试方案提出攻击效果评估模型，模型中涉及效果评估指标体系，使用网络层次分析法(ANP)计算各指标权重，最后结合指标的归一化计算综合计算评估结果。3.研究了通用的SIP安全性测试评估架构，并实现了一个SIP安全性测试评估系统。通过畸形消息攻击测试实验，验证了效果评估模型的可用性以及测试系统的性能。关键词：IP多媒体子系统会话初始协议网络层次分析法攻击效果评估AbstractIPmultimediasubsystemproposedby3GPP(The3rdGenerationPartnershipProject)isthecoresubsystemofNGN(NextGenerationNetwork).BasedonAll-IPnetwork,IMSsupportsfixedandmobilenetworkaccess,andprovidesauniversalplatformformultimediaservices,whichallowstelecomoperatorstoprovidecolorfulmultimediaservicestothesubscribers.Asanimportantpartofcorenetworkin3Garchitecture,IMS(IPMultimedia)playstheroleofcorecontrolnetworkinnextgenerationnetwork,whosesecurityisofgreatimportance.Moreover,thesecurityofSIP(SessionInitiationProtocol),beingtreatedasthecoresignalingprotocolofIMS,hasacrucialroleinthewholeIMSsystem.However,theSIP-basednetworkattacksagainstIMShavebecomeincreasinglyprevailingbecauseofthevulnerabilitiesofSIP,defectsinIMSsecuritymechanismandtheinherentfragilityofthecarryingnetworkforIMS——IPnetwork.Deepresearchismadeonsecuritythreats,testingschemesofSIPandattackeffectevaluationinthisthesis.Thethesisisarrangedasfollows.ThevulnerabilityofSIPisanalyzed,andfourtypesofSIPsecuritythreatwithcombinationofthepresentresearchonSIPsecurityissummarized,includingfloodingattack,signalingattack,SIPparserattackandSQLinjectionattack,andtestingschemesarestudiedaccordingtoeachsecuritythreat.Theattackeffectevaluationmodelisproposedforeachattacktestingscheme,inwhichtheindexsystemfortheeffectevaluationisinvolved.AndeveryindexweightiscomputedbyapplyingtheAnalyticNetworkProcessandth