面向IMS的SBC畸形SIP消息檢測模塊的設(shè)計與實現(xiàn)
發(fā)布時間:2021-02-20 21:14
IMS作為未來網(wǎng)絡融合的重要技術(shù)取得了廣泛的關(guān)注,但是IMS信令協(xié)議SIP的安全脆弱性卻成為阻礙其順利部署和使用的主要障礙。IETF在設(shè)計SIP協(xié)議時對其安全性考慮不多。由于SIP協(xié)議是基于文本的協(xié)議,因此SIP消息在網(wǎng)絡傳輸中很容易被攻擊者偽造和篡改,從而威脅IMS網(wǎng)絡安全。針對協(xié)議實現(xiàn)漏洞的畸形SIP消息攻擊是一類易于發(fā)起并且危害極大的IMS攻擊方式。作為IMS網(wǎng)絡中一個十分重要的邊界控制設(shè)備,SBC(Session Border Controller,會話邊界控制器)擔負著入侵檢測的重任。鑒于IMS的重要性和SIP協(xié)議在IMS中的重要地位,在SBC中增加畸形SIP消息檢測功能顯得尤為重要。本文致力于在SBC中增加一個具有畸形SIP消息檢測功能的模塊。該模塊旨在檢測出所有不滿足RFC3261中采用BNF范式定義的SIP消息,并盡可能小的降低檢測時延,從而提升SBC設(shè)備的安全防護能力,保護IMS網(wǎng)絡中的核心實體免受畸形SIP消息的攻擊。本文對IMS的安全需求和SBC的工作機制進行了分析。在此基礎(chǔ)上,本文對SIP消息的BNF范式和畸形SIP消息的構(gòu)成方式進行了分析,從而提出了適用于畸形...
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:68 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 研究現(xiàn)狀
1.4 論文工作
1.5 論文組織
第二章 IMS SBC及畸形SIP消息檢測技術(shù)綜述
2.1 IMS簡介
2.1.1 IMS體系結(jié)構(gòu)
2.1.2 IMS的功能實體
2.1.3 IMS網(wǎng)絡的安全性
2.2 SBC介紹
2.2.1 SBC體系結(jié)構(gòu)
2.2.2 SBC的主要功能
2.3 畸形SIP消息簡介
2.3.1 正常SIP消息
2.3.2 畸形SIP消息
2.4 畸形SIP消息檢測技術(shù)分析
2.5 本章小結(jié)
第三章 畸形SIP消息檢測規(guī)則設(shè)計
3.1 畸形SIP消息構(gòu)成
3.1.1 對語法層施加壓力的畸形SIP消息設(shè)計
3.1.2 對事務層語義施加壓力的畸形SIP消息設(shè)計
3.1.3 對事務用戶層施加壓力的畸形SIP消息設(shè)計
3.2 畸形SIP消息檢測規(guī)則設(shè)計
3.2.1 串行規(guī)則
3.2.2 并行規(guī)則
3.3 本章小結(jié)
第四章 畸形SIP消息檢測模塊的設(shè)計與實現(xiàn)
4.1 模塊需求分析
4.1.1 功能性需求
4.1.2 非功能性需求
4.2 模塊部署
4.2.1 OpenSBC與檢測模塊的互連互通
4.2.2 OpenSBC與OpenIMSCore的互連互通
4.3 模塊設(shè)計與實現(xiàn)
4.3.1 畸形SIP消息檢測模塊數(shù)據(jù)庫設(shè)計
4.3.2 畸形SIP消息檢測模塊設(shè)計
4.3.3 畸形數(shù)據(jù)庫實現(xiàn)
4.3.4 畸形SIP消息檢測模塊實現(xiàn)
4.4 本章小結(jié)
第五章 畸形SIP消息檢測模塊的測試
5.1 測試環(huán)境
5.1.1 測試環(huán)境部署
5.1.2 測試環(huán)境配置
5.2 測試用例
5.2.1 OpenSBC與OpenIMSCore的互聯(lián)互通
5.2.2 OpenSBC與畸形SIP消息檢測模塊的互聯(lián)互通
5.2.3 Format類型的畸形SIP消息檢測
5.2.4 Overflow類型的畸形SIP消息檢測
5.2.5 SDP類型的畸形SIP消息檢測
5.2.6 QoS策略控制功能
5.3 測試結(jié)果分析
5.4 本章小結(jié)
第六章 結(jié)束語
6.1 論文總結(jié)
6.2 下一步工作
參考文獻
致謝
【參考文獻】:
期刊論文
[1]IMS網(wǎng)絡中畸形SIP信令的快速檢測[J]. 王玉龍,楊鴻飛,楊逸. 北京郵電大學學報. 2011(06)
[2]會話邊界控制設(shè)備SBC應用的相關(guān)研究[J]. 潘平. 廣東通信技術(shù). 2010(05)
[3]基于SIP的IMS安全分析研究[J]. 王曉雷,郭云飛,俞柏鋒. 通信技術(shù). 2008(02)
碩士論文
[1]基于特征自生成的畸形SIP信令檢測技術(shù)的研究與實現(xiàn)[D]. 李佳.北京郵電大學 2011
[2]會話邊緣控制器的研究與設(shè)計[D]. 王寧.北京郵電大學 2008
本文編號:3043354
【文章來源】:北京郵電大學北京市 211工程院校 教育部直屬院校
【文章頁數(shù)】:68 頁
【學位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第一章 緒論
1.1 研究背景
1.2 研究意義
1.3 研究現(xiàn)狀
1.4 論文工作
1.5 論文組織
第二章 IMS SBC及畸形SIP消息檢測技術(shù)綜述
2.1 IMS簡介
2.1.1 IMS體系結(jié)構(gòu)
2.1.2 IMS的功能實體
2.1.3 IMS網(wǎng)絡的安全性
2.2 SBC介紹
2.2.1 SBC體系結(jié)構(gòu)
2.2.2 SBC的主要功能
2.3 畸形SIP消息簡介
2.3.1 正常SIP消息
2.3.2 畸形SIP消息
2.4 畸形SIP消息檢測技術(shù)分析
2.5 本章小結(jié)
第三章 畸形SIP消息檢測規(guī)則設(shè)計
3.1 畸形SIP消息構(gòu)成
3.1.1 對語法層施加壓力的畸形SIP消息設(shè)計
3.1.2 對事務層語義施加壓力的畸形SIP消息設(shè)計
3.1.3 對事務用戶層施加壓力的畸形SIP消息設(shè)計
3.2 畸形SIP消息檢測規(guī)則設(shè)計
3.2.1 串行規(guī)則
3.2.2 并行規(guī)則
3.3 本章小結(jié)
第四章 畸形SIP消息檢測模塊的設(shè)計與實現(xiàn)
4.1 模塊需求分析
4.1.1 功能性需求
4.1.2 非功能性需求
4.2 模塊部署
4.2.1 OpenSBC與檢測模塊的互連互通
4.2.2 OpenSBC與OpenIMSCore的互連互通
4.3 模塊設(shè)計與實現(xiàn)
4.3.1 畸形SIP消息檢測模塊數(shù)據(jù)庫設(shè)計
4.3.2 畸形SIP消息檢測模塊設(shè)計
4.3.3 畸形數(shù)據(jù)庫實現(xiàn)
4.3.4 畸形SIP消息檢測模塊實現(xiàn)
4.4 本章小結(jié)
第五章 畸形SIP消息檢測模塊的測試
5.1 測試環(huán)境
5.1.1 測試環(huán)境部署
5.1.2 測試環(huán)境配置
5.2 測試用例
5.2.1 OpenSBC與OpenIMSCore的互聯(lián)互通
5.2.2 OpenSBC與畸形SIP消息檢測模塊的互聯(lián)互通
5.2.3 Format類型的畸形SIP消息檢測
5.2.4 Overflow類型的畸形SIP消息檢測
5.2.5 SDP類型的畸形SIP消息檢測
5.2.6 QoS策略控制功能
5.3 測試結(jié)果分析
5.4 本章小結(jié)
第六章 結(jié)束語
6.1 論文總結(jié)
6.2 下一步工作
參考文獻
致謝
【參考文獻】:
期刊論文
[1]IMS網(wǎng)絡中畸形SIP信令的快速檢測[J]. 王玉龍,楊鴻飛,楊逸. 北京郵電大學學報. 2011(06)
[2]會話邊界控制設(shè)備SBC應用的相關(guān)研究[J]. 潘平. 廣東通信技術(shù). 2010(05)
[3]基于SIP的IMS安全分析研究[J]. 王曉雷,郭云飛,俞柏鋒. 通信技術(shù). 2008(02)
碩士論文
[1]基于特征自生成的畸形SIP信令檢測技術(shù)的研究與實現(xiàn)[D]. 李佳.北京郵電大學 2011
[2]會話邊緣控制器的研究與設(shè)計[D]. 王寧.北京郵電大學 2008
本文編號:3043354
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3043354.html
最近更新
教材專著
