通信技术
通信技術
통신기술
COMMUNICATIONS TECHNOLOGY
2008年
2期
35-38
,共4页
SIP协议%IMS%DOS攻击
SIP協議%IMS%DOS攻擊
SIP협의%IMS%DOS공격
文中首先分析了SIP协议的五个常见漏洞:注册劫持、服务器伪装、消息篡改、会话终止、拒绝服务,然后对IMS安全机制中的接入安全、网络域安全以及安全联盟的建立流程做了分析,并以此为基础分析研究了在IMS中应用SIP协议的漏洞实施攻击的可行性.从分析结果可以看出,IMS的安全机制能够拒绝除了DOS攻击之外的所有基于SIP漏洞的攻击.最后给出了在IMS中实施DOS攻击的流程,并利用Open SERB服务器在100M的局域网中对DOS攻击进行了仿真验证.
文中首先分析瞭SIP協議的五箇常見漏洞:註冊劫持、服務器偽裝、消息篡改、會話終止、拒絕服務,然後對IMS安全機製中的接入安全、網絡域安全以及安全聯盟的建立流程做瞭分析,併以此為基礎分析研究瞭在IMS中應用SIP協議的漏洞實施攻擊的可行性.從分析結果可以看齣,IMS的安全機製能夠拒絕除瞭DOS攻擊之外的所有基于SIP漏洞的攻擊.最後給齣瞭在IMS中實施DOS攻擊的流程,併利用Open SERB服務器在100M的跼域網中對DOS攻擊進行瞭倣真驗證.
문중수선분석료SIP협의적오개상견루동:주책겁지、복무기위장、소식찬개、회화종지、거절복무,연후대IMS안전궤제중적접입안전、망락역안전이급안전련맹적건립류정주료분석,병이차위기출분석연구료재IMS중응용SIP협의적루동실시공격적가행성.종분석결과가이간출,IMS적안전궤제능구거절제료DOS공격지외적소유기우SIP루동적공격.최후급출료재IMS중실시DOS공격적류정,병이용Open SERB복무기재100M적국역망중대DOS공격진행료방진험증.
