YD_T 2257-2011对支持SIP协议设备的安全性测试方法.pdf

ICS 33.040M 33YD中华人民共和国通信行业标准YD/T 2257-2011对支持SIP协议设备的安全性测试方法The test methods of SiP protocol security2011-06-01 发布2011-06-01实施中华人民共和国工业和信息化部发布 YD/T 2257-2011目次前言·2规范性引用文件3缩略语·总则5测试环境·6安全性测试项目·6.1 SP 协议漏洞测试6.2SP 协议报文解析处理测试·6.3SIP 协议健壮性测试· YD/T 2257-20 UDP 净荷中含有 SIP 协议报文以外的穴余字节测试编号：测试项目：UDP 净荷中含有 SIP协议报文以外的允余字节测试目的:验证被测设备对Register 请求中带有额外的兀余字节的处理方式测试配置：见图1测试环境测试过程：1.按照图1测试环境连接设备；2.从测试仪表向 DUT 发送带有额外的穴余字节的 SIP 协议测试报文，额外的允余字节类似 SIP 协议 INVITE 报文预期结果：在步骤2中，DUT认为测试仪表发送的测试报文有效，并执行协议报文命令 URI user部分中存在分号分隔的参数测试编号：测试项目：URI用户部分存在分号分隔的参数测试目的：验证被测设备对测试报文中 Request-URI 的 user 部分含有分号的处理方式测试配置：见图1测试环境测试过程：1.按照图1测试环境连接设备；2.从测试仪表向 DUT 发送 Request-URI user 部分是分号分隔的测试报文预期结果：在步骤2中，DUT认为测试仪表发送的测试报文有效，并执行协议报文命令0 不符的、未知的传输协议测试编号：0测试项目:不符的、未知的传输类型测试目的:验证 DUT 对含有不符的、未知的传输类型 Via 头字段的协议报文的处理测试配置;见图1 测试环境测试过程：1.按照图1测试环境连接设备;2.从测试仪表向 DUT 发送 SP协议测试报文，该报文中 Via 头字段所标识的传输类型与实际不符或是未知预期结果：在步骤2中，DUT认为测试仪表发送的测试报文无效，不执行协议报文命令1异常原因短语测试编号：1测试项目：异常原因短语测试目的：验证被测设备对响应消息中异常原因短语的处理方式测试配置：见图1 测试环境测试过程：1.按照图1测试环境连接设备；2.从 DUT 向测试仪表端口发送 INVITE 请求;3.从测试仪表向 DUT 发送 200 OK 报文，并且原因短语含有除 OK 以外的异常字符预期结果：在步骤3中，DUT认为测试仪表发送的测试报文有效，并执行协议报文命令8 YD/T 2257-202原因短语为空测试编号：2测试项目：原因短语为空测试目的:验证被测设备对原因短语为空的测试报文的处理测试配置：见图 1 测试环境测试过程：1.按照图 1 测试环境连接设备;2.从 DUT 向测试仪表端口发送 INVITE 请求;3.从测试仪表端口向 DUT 原因短语为空的响应消息，例如“SIP/2.0 100 [D”预期结果：在步骤3中，DUT 认为测试仪表发送的测试报文无效，并不执行协议报文命令。只要消息结构正确，即使原因短语缺少的响应协议消息应被视为有效消息，但此时原因代码后的空格字符必须有6.2.2无效消息测试无效的头字段分隔符测试编号：4.2.2:1测试项目：无效的头字段分隔符测试目的:验证DUT对含有无效头字段分隔符的协议报文的处理方式测试配置：见图 1 测试环境测试过程：1.按照图1测试环境连接设备；2.从测试仪表向 DUT 发送测试报文，其中一些头字段含有非分隔作用的分号和逗号。例如,“Via: SIP/2.0/UDP 5;;预期结果：在步骤2 中，DUT 认为测试仪表发送的测试报文为非有效报文，不执行协议报文命令Content-Length 头字段数值为负值测试编号：测试项目：Content-Length 头字段数值为负值测试目的:验证被测设备对 INVITE 请求方法中 Content-Length 头字段数值为负值的处理方式测试配置：见图 1 测试环境测试过程：1.按照图1测试环境连接设备;2.从测试仪表向 DUT 发送 INVITE 请求，Content-Length 头字段数值为负值预期结果：在步骤2中，DUT认为测试仪表发送的测试报文无效，不执行协议报文命令9 YD/T 2257-20头字段中数值过大测试编号：测试项目：头字段中数值过大测试目的:验证被测设备对含有过大数值头字段的协议报文的处理方式测试配置：见图1测试环境测试过程：1.按照图1测试环境连接设备。2.从测试仪表向DUT发送测试报文，报文中相关头字段的数值过大，如以下情况：1）Cseq 值大于 232_1;2) Max-Forwards 值大于 255;3)