YD_T 3010-2016对支持H.248协议设备的安全性技术要求.pdf

ICS 33.040.40M 32YD中华人民共和国通信行心标准YD/T3010-2016对支持H.248协议设备的安全性技术要求SecurityrequirementsofH.248protocol2016-01-15发布2016-04~01实施非华人民共和国工业和信息化部发布 YD/T次范围2缩略语.3对H.248协议事务与逻辑安全的要求4对ServiceChange事务处理能力的要求..5对Notify事务处理能力的要求6针对H.248协议逻辑要求对H.248协议语法的安全要求*8对ServiceChange报文中错误IP地址定界符的要求9对H.248协议报文中Context关键字的语法要求..10对H.248协议报文中命令名称语法销误的要求·11对ServiceChange注册命令中的协议类型的要求*12对未授权MG发起Notify上报辆机事件的要求13对H.248报文中协议版本错误的要求.14对Notify报文中终结点标识符错误的要求15对H.248协议报文中描述符参数的要求·16对Notify报文的描述符中事件信息错误的要求17对H.248协议健壮性的要求**18概述·19健壮性要求分类·20对缓冲区溢出异常要求21对整型数据异常的要求22对IP地址异需的要求.23对下溢异常的要求.24对存在重复字段、元素的H.248报文的要求25健壮性安全要求 YD/T言本标准是对支持H.248协议设备的安全性系列标准之一，该系列标准的名称及结构如下：OYD/T3010《对支持H.248协议设备的安全性技术要求》OYD/T3009《对支持H.248协议设备的安全性测试方法》本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利，本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口，本标准起草单位：中国信息通信研究院，本标准主要起草人：卜哲。 YD/T支持H.248协议设备的安全性技术要求1范围本标准规定了支持H.248协议设备的H.248协议安全性技术要求，主要包括H.248协议事务与逻辑、H.248协议报文语法、H.248协议健壮性方面的安全性要求，有关H.248协议安全机制的内容不在本标准范围内。本标准适用于支持H.248协议的设备。2缩略语下列缩略语适用于本文件：MGMedia Gateway媒体网关MGCMedia Gateway Controller媒体网关控制器3对H.248协议事务与逻辑安全的要求4对ServiceChange事务处理能力的要求支持H.248协议的设备应该能够保持两个或者多个终结点之间的会话，当恶意攻击者伪装MG身份向支持H.248协议设备发送Servicechange报文，以注销MG或者注销MG.上的某一终结点，破坏正常协议会话时，支持H.248协议的设备能够识别并不处理攻击者发出的Servicechange注销报文，保证正常H.248会话。5对Notify事务处理能力的要求支持H.248协议的设备应该能够保持终结点之间的会话，当网络中的两个终结点已经建立了会话，蓄意攻击者例装其中一个终结点的身份向支持H248协议的设备发送Notify报文，试图向MGC通告被伪装终结点挂机事件时，支持H.248协议的设备应该能够识别并且不处理攻击者发出的Notify报文，保证正常H.248会话.6针对H.248协议逻辑要求支持H.248协议的设备应该能够维护MG下所带的各个终结点的状态，当恶意攻击者伪装某一终结点的身份向MG发送一些不符合协议定义正常逻辑的报文时，支持H.248协议的设备应能对错误逻辑进行正确处理，不能因此导致设备协议栈状态混乱不能正常工作，7对H.248协议语法的安全要求支持H.248协议的设备应能解析部分格式不规范或者语法上有误的H.248协议报文的能力。8对ServiceChange报文中错误IP地址定界符的要求支持H.248协议的设备应该能解析出ServiceChange报文中IP地址的定界符错误，并响应4XX报文，- YD/T 301020169对H.248协议报文中Context关键字的语法要求支持H.248协议的设备应该能解析出H.248协议报文中Context关键字名称的语法错误，并响应4XX报文.10对H.248协议报文中命令名称语法错误的要求支持H.248协议的设备应该能解析出H.248协议报文中命令名称（如ServiceChange、Notify）的语法错误，并响应4XX报文。11对ServiceChange注册命令中的协议类型的要求支持H.248协议的设备应该能解析出H.248协议报文中协议类型的语法错误，并响应4XX报文。12对未授权MG发起Noti