面向IMS的SBC畸形SIP消息检测模块的设计与实现
发布时间:2021-02-20 21:14
IMS作为未来网络融合的重要技术取得了广泛的关注,但是IMS信令协议SIP的安全脆弱性却成为阻碍其顺利部署和使用的主要障碍。IETF在设计SIP协议时对其安全性考虑不多。由于SIP协议是基于文本的协议,因此SIP消息在网络传输中很容易被攻击者伪造和篡改,从而威胁IMS网络安全。针对协议实现漏洞的畸形SIP消息攻击是一类易于发起并且危害极大的IMS攻击方式。作为IMS网络中一个十分重要的边界控制设备,SBC(Session Border Controller,会话边界控制器)担负着入侵检测的重任。鉴于IMS的重要性和SIP协议在IMS中的重要地位,在SBC中增加畸形SIP消息检测功能显得尤为重要。本文致力于在SBC中增加一个具有畸形SIP消息检测功能的模块。该模块旨在检测出所有不满足RFC3261中采用BNF范式定义的SIP消息,并尽可能小的降低检测时延,从而提升SBC设备的安全防护能力,保护IMS网络中的核心实体免受畸形SIP消息的攻击。本文对IMS的安全需求和SBC的工作机制进行了分析。在此基础上,本文对SIP消息的BNF范式和畸形SIP消息的构成方式进行了分析,从而提出了适用于畸形...
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究意义
1.3 研究现状
1.4 论文工作
1.5 论文组织
第二章 IMS SBC及畸形SIP消息检测技术综述
2.1 IMS简介
2.1.1 IMS体系结构
2.1.2 IMS的功能实体
2.1.3 IMS网络的安全性
2.2 SBC介绍
2.2.1 SBC体系结构
2.2.2 SBC的主要功能
2.3 畸形SIP消息简介
2.3.1 正常SIP消息
2.3.2 畸形SIP消息
2.4 畸形SIP消息检测技术分析
2.5 本章小结
第三章 畸形SIP消息检测规则设计
3.1 畸形SIP消息构成
3.1.1 对语法层施加压力的畸形SIP消息设计
3.1.2 对事务层语义施加压力的畸形SIP消息设计
3.1.3 对事务用户层施加压力的畸形SIP消息设计
3.2 畸形SIP消息检测规则设计
3.2.1 串行规则
3.2.2 并行规则
3.3 本章小结
第四章 畸形SIP消息检测模块的设计与实现
4.1 模块需求分析
4.1.1 功能性需求
4.1.2 非功能性需求
4.2 模块部署
4.2.1 OpenSBC与检测模块的互连互通
4.2.2 OpenSBC与OpenIMSCore的互连互通
4.3 模块设计与实现
4.3.1 畸形SIP消息检测模块数据库设计
4.3.2 畸形SIP消息检测模块设计
4.3.3 畸形数据库实现
4.3.4 畸形SIP消息检测模块实现
4.4 本章小结
第五章 畸形SIP消息检测模块的测试
5.1 测试环境
5.1.1 测试环境部署
5.1.2 测试环境配置
5.2 测试用例
5.2.1 OpenSBC与OpenIMSCore的互联互通
5.2.2 OpenSBC与畸形SIP消息检测模块的互联互通
5.2.3 Format类型的畸形SIP消息检测
5.2.4 Overflow类型的畸形SIP消息检测
5.2.5 SDP类型的畸形SIP消息检测
5.2.6 QoS策略控制功能
5.3 测试结果分析
5.4 本章小结
第六章 结束语
6.1 论文总结
6.2 下一步工作
参考文献
致谢
【参考文献】:
期刊论文
[1]IMS网络中畸形SIP信令的快速检测[J]. 王玉龙,杨鸿飞,杨逸. 北京邮电大学学报. 2011(06)
[2]会话边界控制设备SBC应用的相关研究[J]. 潘平. 广东通信技术. 2010(05)
[3]基于SIP的IMS安全分析研究[J]. 王晓雷,郭云飞,俞柏锋. 通信技术. 2008(02)
硕士论文
[1]基于特征自生成的畸形SIP信令检测技术的研究与实现[D]. 李佳.北京邮电大学 2011
[2]会话边缘控制器的研究与设计[D]. 王宁.北京邮电大学 2008
本文编号:3043354
【文章来源】:北京邮电大学北京市 211工程院校 教育部直属院校
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第一章 绪论
1.1 研究背景
1.2 研究意义
1.3 研究现状
1.4 论文工作
1.5 论文组织
第二章 IMS SBC及畸形SIP消息检测技术综述
2.1 IMS简介
2.1.1 IMS体系结构
2.1.2 IMS的功能实体
2.1.3 IMS网络的安全性
2.2 SBC介绍
2.2.1 SBC体系结构
2.2.2 SBC的主要功能
2.3 畸形SIP消息简介
2.3.1 正常SIP消息
2.3.2 畸形SIP消息
2.4 畸形SIP消息检测技术分析
2.5 本章小结
第三章 畸形SIP消息检测规则设计
3.1 畸形SIP消息构成
3.1.1 对语法层施加压力的畸形SIP消息设计
3.1.2 对事务层语义施加压力的畸形SIP消息设计
3.1.3 对事务用户层施加压力的畸形SIP消息设计
3.2 畸形SIP消息检测规则设计
3.2.1 串行规则
3.2.2 并行规则
3.3 本章小结
第四章 畸形SIP消息检测模块的设计与实现
4.1 模块需求分析
4.1.1 功能性需求
4.1.2 非功能性需求
4.2 模块部署
4.2.1 OpenSBC与检测模块的互连互通
4.2.2 OpenSBC与OpenIMSCore的互连互通
4.3 模块设计与实现
4.3.1 畸形SIP消息检测模块数据库设计
4.3.2 畸形SIP消息检测模块设计
4.3.3 畸形数据库实现
4.3.4 畸形SIP消息检测模块实现
4.4 本章小结
第五章 畸形SIP消息检测模块的测试
5.1 测试环境
5.1.1 测试环境部署
5.1.2 测试环境配置
5.2 测试用例
5.2.1 OpenSBC与OpenIMSCore的互联互通
5.2.2 OpenSBC与畸形SIP消息检测模块的互联互通
5.2.3 Format类型的畸形SIP消息检测
5.2.4 Overflow类型的畸形SIP消息检测
5.2.5 SDP类型的畸形SIP消息检测
5.2.6 QoS策略控制功能
5.3 测试结果分析
5.4 本章小结
第六章 结束语
6.1 论文总结
6.2 下一步工作
参考文献
致谢
【参考文献】:
期刊论文
[1]IMS网络中畸形SIP信令的快速检测[J]. 王玉龙,杨鸿飞,杨逸. 北京邮电大学学报. 2011(06)
[2]会话边界控制设备SBC应用的相关研究[J]. 潘平. 广东通信技术. 2010(05)
[3]基于SIP的IMS安全分析研究[J]. 王晓雷,郭云飞,俞柏锋. 通信技术. 2008(02)
硕士论文
[1]基于特征自生成的畸形SIP信令检测技术的研究与实现[D]. 李佳.北京邮电大学 2011
[2]会话边缘控制器的研究与设计[D]. 王宁.北京邮电大学 2008
本文编号:3043354
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3043354.html