面向IMS的SBC畸形SIP消息檢測(cè)模塊的設(shè)計(jì)與實(shí)現(xiàn)
發(fā)布時(shí)間:2021-02-20 21:14
IMS作為未來(lái)網(wǎng)絡(luò)融合的重要技術(shù)取得了廣泛的關(guān)注,但是IMS信令協(xié)議SIP的安全脆弱性卻成為阻礙其順利部署和使用的主要障礙。IETF在設(shè)計(jì)SIP協(xié)議時(shí)對(duì)其安全性考慮不多。由于SIP協(xié)議是基于文本的協(xié)議,因此SIP消息在網(wǎng)絡(luò)傳輸中很容易被攻擊者偽造和篡改,從而威脅IMS網(wǎng)絡(luò)安全。針對(duì)協(xié)議實(shí)現(xiàn)漏洞的畸形SIP消息攻擊是一類(lèi)易于發(fā)起并且危害極大的IMS攻擊方式。作為IMS網(wǎng)絡(luò)中一個(gè)十分重要的邊界控制設(shè)備,SBC(Session Border Controller,會(huì)話(huà)邊界控制器)擔(dān)負(fù)著入侵檢測(cè)的重任。鑒于IMS的重要性和SIP協(xié)議在IMS中的重要地位,在SBC中增加畸形SIP消息檢測(cè)功能顯得尤為重要。本文致力于在SBC中增加一個(gè)具有畸形SIP消息檢測(cè)功能的模塊。該模塊旨在檢測(cè)出所有不滿(mǎn)足RFC3261中采用BNF范式定義的SIP消息,并盡可能小的降低檢測(cè)時(shí)延,從而提升SBC設(shè)備的安全防護(hù)能力,保護(hù)IMS網(wǎng)絡(luò)中的核心實(shí)體免受畸形SIP消息的攻擊。本文對(duì)IMS的安全需求和SBC的工作機(jī)制進(jìn)行了分析。在此基礎(chǔ)上,本文對(duì)SIP消息的BNF范式和畸形SIP消息的構(gòu)成方式進(jìn)行了分析,從而提出了適用于畸形...
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:68 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 研究現(xiàn)狀
1.4 論文工作
1.5 論文組織
第二章 IMS SBC及畸形SIP消息檢測(cè)技術(shù)綜述
2.1 IMS簡(jiǎn)介
2.1.1 IMS體系結(jié)構(gòu)
2.1.2 IMS的功能實(shí)體
2.1.3 IMS網(wǎng)絡(luò)的安全性
2.2 SBC介紹
2.2.1 SBC體系結(jié)構(gòu)
2.2.2 SBC的主要功能
2.3 畸形SIP消息簡(jiǎn)介
2.3.1 正常SIP消息
2.3.2 畸形SIP消息
2.4 畸形SIP消息檢測(cè)技術(shù)分析
2.5 本章小結(jié)
第三章 畸形SIP消息檢測(cè)規(guī)則設(shè)計(jì)
3.1 畸形SIP消息構(gòu)成
3.1.1 對(duì)語(yǔ)法層施加壓力的畸形SIP消息設(shè)計(jì)
3.1.2 對(duì)事務(wù)層語(yǔ)義施加壓力的畸形SIP消息設(shè)計(jì)
3.1.3 對(duì)事務(wù)用戶(hù)層施加壓力的畸形SIP消息設(shè)計(jì)
3.2 畸形SIP消息檢測(cè)規(guī)則設(shè)計(jì)
3.2.1 串行規(guī)則
3.2.2 并行規(guī)則
3.3 本章小結(jié)
第四章 畸形SIP消息檢測(cè)模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.1 模塊需求分析
4.1.1 功能性需求
4.1.2 非功能性需求
4.2 模塊部署
4.2.1 OpenSBC與檢測(cè)模塊的互連互通
4.2.2 OpenSBC與OpenIMSCore的互連互通
4.3 模塊設(shè)計(jì)與實(shí)現(xiàn)
4.3.1 畸形SIP消息檢測(cè)模塊數(shù)據(jù)庫(kù)設(shè)計(jì)
4.3.2 畸形SIP消息檢測(cè)模塊設(shè)計(jì)
4.3.3 畸形數(shù)據(jù)庫(kù)實(shí)現(xiàn)
4.3.4 畸形SIP消息檢測(cè)模塊實(shí)現(xiàn)
4.4 本章小結(jié)
第五章 畸形SIP消息檢測(cè)模塊的測(cè)試
5.1 測(cè)試環(huán)境
5.1.1 測(cè)試環(huán)境部署
5.1.2 測(cè)試環(huán)境配置
5.2 測(cè)試用例
5.2.1 OpenSBC與OpenIMSCore的互聯(lián)互通
5.2.2 OpenSBC與畸形SIP消息檢測(cè)模塊的互聯(lián)互通
5.2.3 Format類(lèi)型的畸形SIP消息檢測(cè)
5.2.4 Overflow類(lèi)型的畸形SIP消息檢測(cè)
5.2.5 SDP類(lèi)型的畸形SIP消息檢測(cè)
5.2.6 QoS策略控制功能
5.3 測(cè)試結(jié)果分析
5.4 本章小結(jié)
第六章 結(jié)束語(yǔ)
6.1 論文總結(jié)
6.2 下一步工作
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]IMS網(wǎng)絡(luò)中畸形SIP信令的快速檢測(cè)[J]. 王玉龍,楊鴻飛,楊逸. 北京郵電大學(xué)學(xué)報(bào). 2011(06)
[2]會(huì)話(huà)邊界控制設(shè)備SBC應(yīng)用的相關(guān)研究[J]. 潘平. 廣東通信技術(shù). 2010(05)
[3]基于SIP的IMS安全分析研究[J]. 王曉雷,郭云飛,俞柏鋒. 通信技術(shù). 2008(02)
碩士論文
[1]基于特征自生成的畸形SIP信令檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D]. 李佳.北京郵電大學(xué) 2011
[2]會(huì)話(huà)邊緣控制器的研究與設(shè)計(jì)[D]. 王寧.北京郵電大學(xué) 2008
本文編號(hào):3043354
【文章來(lái)源】:北京郵電大學(xué)北京市 211工程院校 教育部直屬院校
【文章頁(yè)數(shù)】:68 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 研究現(xiàn)狀
1.4 論文工作
1.5 論文組織
第二章 IMS SBC及畸形SIP消息檢測(cè)技術(shù)綜述
2.1 IMS簡(jiǎn)介
2.1.1 IMS體系結(jié)構(gòu)
2.1.2 IMS的功能實(shí)體
2.1.3 IMS網(wǎng)絡(luò)的安全性
2.2 SBC介紹
2.2.1 SBC體系結(jié)構(gòu)
2.2.2 SBC的主要功能
2.3 畸形SIP消息簡(jiǎn)介
2.3.1 正常SIP消息
2.3.2 畸形SIP消息
2.4 畸形SIP消息檢測(cè)技術(shù)分析
2.5 本章小結(jié)
第三章 畸形SIP消息檢測(cè)規(guī)則設(shè)計(jì)
3.1 畸形SIP消息構(gòu)成
3.1.1 對(duì)語(yǔ)法層施加壓力的畸形SIP消息設(shè)計(jì)
3.1.2 對(duì)事務(wù)層語(yǔ)義施加壓力的畸形SIP消息設(shè)計(jì)
3.1.3 對(duì)事務(wù)用戶(hù)層施加壓力的畸形SIP消息設(shè)計(jì)
3.2 畸形SIP消息檢測(cè)規(guī)則設(shè)計(jì)
3.2.1 串行規(guī)則
3.2.2 并行規(guī)則
3.3 本章小結(jié)
第四章 畸形SIP消息檢測(cè)模塊的設(shè)計(jì)與實(shí)現(xiàn)
4.1 模塊需求分析
4.1.1 功能性需求
4.1.2 非功能性需求
4.2 模塊部署
4.2.1 OpenSBC與檢測(cè)模塊的互連互通
4.2.2 OpenSBC與OpenIMSCore的互連互通
4.3 模塊設(shè)計(jì)與實(shí)現(xiàn)
4.3.1 畸形SIP消息檢測(cè)模塊數(shù)據(jù)庫(kù)設(shè)計(jì)
4.3.2 畸形SIP消息檢測(cè)模塊設(shè)計(jì)
4.3.3 畸形數(shù)據(jù)庫(kù)實(shí)現(xiàn)
4.3.4 畸形SIP消息檢測(cè)模塊實(shí)現(xiàn)
4.4 本章小結(jié)
第五章 畸形SIP消息檢測(cè)模塊的測(cè)試
5.1 測(cè)試環(huán)境
5.1.1 測(cè)試環(huán)境部署
5.1.2 測(cè)試環(huán)境配置
5.2 測(cè)試用例
5.2.1 OpenSBC與OpenIMSCore的互聯(lián)互通
5.2.2 OpenSBC與畸形SIP消息檢測(cè)模塊的互聯(lián)互通
5.2.3 Format類(lèi)型的畸形SIP消息檢測(cè)
5.2.4 Overflow類(lèi)型的畸形SIP消息檢測(cè)
5.2.5 SDP類(lèi)型的畸形SIP消息檢測(cè)
5.2.6 QoS策略控制功能
5.3 測(cè)試結(jié)果分析
5.4 本章小結(jié)
第六章 結(jié)束語(yǔ)
6.1 論文總結(jié)
6.2 下一步工作
參考文獻(xiàn)
致謝
【參考文獻(xiàn)】:
期刊論文
[1]IMS網(wǎng)絡(luò)中畸形SIP信令的快速檢測(cè)[J]. 王玉龍,楊鴻飛,楊逸. 北京郵電大學(xué)學(xué)報(bào). 2011(06)
[2]會(huì)話(huà)邊界控制設(shè)備SBC應(yīng)用的相關(guān)研究[J]. 潘平. 廣東通信技術(shù). 2010(05)
[3]基于SIP的IMS安全分析研究[J]. 王曉雷,郭云飛,俞柏鋒. 通信技術(shù). 2008(02)
碩士論文
[1]基于特征自生成的畸形SIP信令檢測(cè)技術(shù)的研究與實(shí)現(xiàn)[D]. 李佳.北京郵電大學(xué) 2011
[2]會(huì)話(huà)邊緣控制器的研究與設(shè)計(jì)[D]. 王寧.北京郵電大學(xué) 2008
本文編號(hào):3043354
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3043354.html
最近更新
教材專(zhuān)著
