IMS網(wǎng)絡(luò)脆弱性分析模型和脆弱性檢測技術(shù)研究.pdf

1、IP多媒體子系統(tǒng)是建立在IP技術(shù)之上提供多媒體業(yè)務(wù)的通用網(wǎng)絡(luò)平臺，是固定網(wǎng)絡(luò)和移動網(wǎng)絡(luò)融合的演進(jìn)方向。IMS以其業(yè)務(wù)、控制、承載完全分離的水平架構(gòu)，集中的用戶屬性管理，接入方式的無關(guān)性，靈活的業(yè)務(wù)觸發(fā)機(jī)制和開放的API等特性，被各標(biāo)準(zhǔn)化組織認(rèn)可，成為下一代網(wǎng)絡(luò)的核心控制層。目前歐洲、北美、亞太等地區(qū)的運(yùn)營商正在加緊部署IMS。IMS開放、融合、基于IP的特點(diǎn)給IMS網(wǎng)絡(luò)帶來了有別于傳統(tǒng)電信網(wǎng)的重大安全隱患，加強(qiáng)對IMS網(wǎng)絡(luò)脆弱性分析和檢

2、測技術(shù)的研究具有十分重要的意義。
　　 本文在綜合分析、比較業(yè)界通用脆弱性分析模型的基礎(chǔ)上，結(jié)合IMS網(wǎng)絡(luò)實際情況，提出了一套IMS網(wǎng)絡(luò)脆弱性綜合分析模型，定義了安全目標(biāo)，資產(chǎn)、弱點(diǎn)、威脅類別、威脅、位置、后果等屬性，對IMS網(wǎng)絡(luò)脆弱性概念進(jìn)行了明確定義，對安全目標(biāo)、網(wǎng)絡(luò)資產(chǎn)、固有弱點(diǎn)、后果屬性進(jìn)行了深入分析，并提出一套威脅分類法。并對脆弱性綜合分析模型進(jìn)行了E—R建模，建立了脆弱性知識庫。同時對IMS網(wǎng)絡(luò)脆弱性檢測技術(shù)進(jìn)行了研