本文關(guān)鍵詞：基于狀態(tài)模型的IMS網(wǎng)絡(luò)SIP協(xié)議流程漏洞挖掘

  更多相關(guān)文章： IP多媒體子系統(tǒng) 會(huì)話初始協(xié)議 網(wǎng)絡(luò)安全 漏洞挖掘 狀態(tài)模型

【摘要】：為有效發(fā)現(xiàn)IMS網(wǎng)絡(luò)中SIP協(xié)議流程的脆弱性,提出一種基于狀態(tài)模型的SIP協(xié)議流程漏洞挖掘方法。在分析協(xié)議流程的基礎(chǔ)上研究狀態(tài)圖的生成方法,設(shè)計(jì)基于狀態(tài)圖的漏洞挖掘模型,針對(duì)不同類(lèi)型的脆弱性分別研究測(cè)試消息注入方法和異常響應(yīng)監(jiān)控方法。實(shí)驗(yàn)及分析結(jié)果表明,該方法覆蓋率更高,能夠進(jìn)入?yún)f(xié)議執(zhí)行流程內(nèi)有效挖掘SIP協(xié)議流程漏洞。
【作者單位】： 國(guó)家數(shù)字交換系統(tǒng)工程技術(shù)研究中心;
【基金】：2012年重大專(zhuān)項(xiàng)基金項(xiàng)目(2012ZX03006002-013)
【分類(lèi)號(hào)】：TP393.08
【正文快照】： 0引言SIP協(xié)議是IMS網(wǎng)絡(luò)的核心呼叫控制協(xié)議,其設(shè)計(jì)的初衷是簡(jiǎn)單、開(kāi)放及良好的擴(kuò)展性,但是設(shè)計(jì)者對(duì)其安全性并沒(méi)有進(jìn)行周全的考慮[1]。因此,SIP協(xié)議基于文本的表示方式在帶來(lái)易用性和靈活性的同時(shí)也帶來(lái)了其先天脆弱性。然而,IMS網(wǎng)絡(luò)作為電信網(wǎng)絡(luò),需要保證用戶在通信過(guò)程中的，

本文編號(hào)：1242315