基于状态模型的IMS网络SIP协议流程漏洞挖掘

发布时间：2017-12-01 20:16

  本文关键词：基于状态模型的IMS网络SIP协议流程漏洞挖掘

  更多相关文章： IP多媒体子系统 会话初始协议 网络安全 漏洞挖掘 状态模型

【摘要】：为有效发现IMS网络中SIP协议流程的脆弱性,提出一种基于状态模型的SIP协议流程漏洞挖掘方法。在分析协议流程的基础上研究状态图的生成方法,设计基于状态图的漏洞挖掘模型,针对不同类型的脆弱性分别研究测试消息注入方法和异常响应监控方法。实验及分析结果表明,该方法覆盖率更高,能够进入协议执行流程内有效挖掘SIP协议流程漏洞。
【作者单位】： 国家数字交换系统工程技术研究中心;
【基金】：2012年重大专项基金项目(2012ZX03006002-013)
【分类号】：TP393.08
【正文快照】： 0引言SIP协议是IMS网络的核心呼叫控制协议,其设计的初衷是简单、开放及良好的扩展性,但是设计者对其安全性并没有进行周全的考虑[1]。因此,SIP协议基于文本的表示方式在带来易用性和灵活性的同时也带来了其先天脆弱性。然而,IMS网络作为电信网络,需要保证用户在通信过程中的，

本文编号：1242315