IMS网络脆弱性分析模型和脆弱性检测技术研究

摘要

IP多媒体子系统是建立在IP技术之上提供多媒体业务的通用网络平台，是固定网络和移动网络融合的演进方向。IMS以其业务、控制、承载完全分离的水平架构，集中的用户属性管理，接入方式的无关性，灵活的业务触发机制和开放的API等特性，被各标准化组织认可，成为下一代网络的核心控制层。目前欧洲、北美、亚太等地区的运营商正在加紧部署IMS。IMS开放、融合、基于IP的特点给IMS网络带来了有别于传统电信网的重大安全隐患，加强对IMS网络脆弱性分析和检测技术的研究具有十分重要的意义。
　　 本文在综合分析、比较业界通用脆弱性分析模型的基础上，结合IMS网络实际情况，提出了一套IMS网络脆弱性综合分析模型，定义了安全目标，资产、弱点、威胁类别、威胁、位置、后果等属性，对IMS网络脆弱性概念进行了明确定义，对安全目标、网络资产、固有弱点、后果属性进行了深入分析，并提出一套威胁分类法。并对脆弱性综合分析模型进行了E—R建模，建立了脆弱性知识库。同时对IMS网络脆弱性检测技术进行了研究，设计并开发了基于C/S结构的IMS网络脆弱性检测系统，实现了检测系统与脆弱性知识库的集成，可根据脆弱性检测结果生成详细的脆弱性检测报表，并利用该系统对开源IMS（OpenlMSCore）进行了脆弱性测试。最后对如何弥补IMS网络脆弱性提出了一些可行的解决方案，提出了一个新的安全实体ASCF，从信令、媒体、鉴权等层面对如何保障IMS网络安全性进行了详细说明。

目录

文摘

英文文摘

第1章 绪论

1.1 研究背景

1.2 研究目的

1.3 论文组织

第2章 IMS和脆弱性分析技术简介

2.1 IMS背景知识简介

2.1.1 IMS网络体系架构

2.1.2 IMS会话业务流程

2.1.3 IMS安全机制

2.2 脆弱性分析模型简介

2.2.1 微软SDL脆弱性分析模型

2.2.2 ITU_TX.805脆弱性分析模型

2.2.3 TISPAN TVRA脆弱性分析模型

2.3 Nessus脆弱性扫描工具介绍

第3章 IMS网络脆弱性综合分析模型

3.1 SDL、X.805、TVRA模型的比较

3.2 脆弱性综合分析模型

3.3 IMS网络脆弱性具体分析

3.3.1 IMS网络安全目标

3.3.2 IMS网络资产

3.3.3 IMS网络弱点

3.3.4 IMS网络威胁后果

3.3.5 IMS网络威胁分类法

3.3.6 IMS网络威胁位置

第4章 IMS网络脆弱性检测系统的设计

4.1 脆弱性知识库设计

4.2 脆弱性检测系统需求分析

4.3 脆弱性检测系统整体设计

4.3.1 脆弱性检测系统架构设计

4.3.2 通信协议设计

4.3.3 扫描插件设计

4.3.4 会话存储设计

第5章 IMS网络脆弱性检测系统的实现

5.1 脆弱性检测系统实现

5.1.1 检测系统客户端实现

5.1.2 检测系统服务器端实现

5.2 威胁检测方法实现

5.2.1 正常消息泄密检测

5.2.2 会话劫持威胁检测

5.2.3 服务器伪装威胁检测

5.2.4 UE身份伪造威胁检测

5.2.5 媒体盗取威胁检测

5.3 脆弱性检测系统测试和部署

第6章 IMS网络脆弱性弥补方案

6.1 信令层面弥补方案

6.2 媒体层面弥补方案

6.3 鉴权层面弥补方案

第7章 结束语

7.1 工作总结

7.2 进一步的工作

攻读硕士期间公开发表论文

附录

缩略语

脆弱性知识库结构

脆弱性数据举例

参考文献

致 谢