IMS網(wǎng)絡(luò)關(guān)鍵接口的安全性分析及入侵檢測(cè)方法研究.pdf

1、基于SIP協(xié)議的IP多媒體子系統(tǒng)（IMS）由于其分布式體系架構(gòu)，接入無(wú)關(guān)的特性和標(biāo)準(zhǔn)開(kāi)放的業(yè)務(wù)控制接口，已被業(yè)界公認(rèn)為下一代網(wǎng)絡(luò)的核心控制平臺(tái)。然而IMS的開(kāi)放性使其安全問(wèn)題成為眾矢之的，引起多方關(guān)注。3GPP在IMS安全問(wèn)題上進(jìn)行了詳細(xì)的定義，包括接入安全、SIM應(yīng)用和用戶鑒權(quán)等機(jī)制，但沒(méi)有對(duì)IMS基于SIP協(xié)議所帶來(lái)的固有脆弱性規(guī)定安全策略。 本文分為理論和實(shí)踐兩個(gè)部分。首先，本文從一個(gè)全新的視角--IMS標(biāo)準(zhǔn)接口--對(duì)IM

2、S網(wǎng)絡(luò)安全性進(jìn)行理論分析，分析歸納了3GPP規(guī)范化的IMS安全體系，并且從接口的位置、功能和特性角度分析其潛在的脆弱性和可能遭受的攻擊；其次，本文應(yīng)用理論于實(shí)踐，針對(duì)IMS網(wǎng)絡(luò)Gm接口上的安全保障需求，通過(guò)設(shè)計(jì)一個(gè)嵌入式的入侵檢測(cè)模塊來(lái)增加P-CSCF等網(wǎng)絡(luò)功能實(shí)體抵御攻擊的能力。 本文分為六個(gè)章節(jié)。第一章，介紹本文工作背景以及課題意義；第二章，對(duì)相關(guān)背景知識(shí)進(jìn)行整理鋪墊：第三章，對(duì)IMS核心網(wǎng)絡(luò)進(jìn)行接口安全性分析，是本文理論部