本文關(guān)鍵詞：基于狀態(tài)模型的IMS網(wǎng)絡(luò)SIP協(xié)議流程漏洞挖掘

  更多相關(guān)文章： IP多媒體子系統(tǒng) 會話初始協(xié)議 網(wǎng)絡(luò)安全 漏洞挖掘 狀態(tài)模型

【摘要】：為有效發(fā)現(xiàn)IMS網(wǎng)絡(luò)中SIP協(xié)議流程的脆弱性,提出一種基于狀態(tài)模型的SIP協(xié)議流程漏洞挖掘方法。在分析協(xié)議流程的基礎(chǔ)上研究狀態(tài)圖的生成方法,設(shè)計基于狀態(tài)圖的漏洞挖掘模型,針對不同類型的脆弱性分別研究測試消息注入方法和異常響應監(jiān)控方法。實驗及分析結(jié)果表明,該方法覆蓋率更高,能夠進入?yún)f(xié)議執(zhí)行流程內(nèi)有效挖掘SIP協(xié)議流程漏洞。
【作者單位】： 國家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【基金】：2012年重大專項基金項目(2012ZX03006002-013)
【分類號】：TP393.08
【正文快照】： 0引言SIP協(xié)議是IMS網(wǎng)絡(luò)的核心呼叫控制協(xié)議,其設(shè)計的初衷是簡單、開放及良好的擴展性,但是設(shè)計者對其安全性并沒有進行周全的考慮[1]。因此,SIP協(xié)議基于文本的表示方式在帶來易用性和靈活性的同時也帶來了其先天脆弱性。然而,IMS網(wǎng)絡(luò)作為電信網(wǎng)絡(luò),需要保證用戶在通信過程中的，

本文編號：1242315