一个评估VoIP服务的安全方法

摘要

VoIP是一种新兴且非常有吸引力的技术。它采用了基于IP网络的分组语音技术,不同于传统的电路交换网络,且可以满足其他多媒体应用,并成为有活力的创新应用。相对于传统PSTN网络,VOIP以其极大的灵活性和经济优势,目前已广泛部署于企业和应用于个人。根据对标准的和专有的协议规定,VoIP产品不再受限于终端用户设备,可包括呼叫处理器和呼叫管理,信令和媒体网关,代理和防火墙。
　　 VoIP由于基于IP传输,因此也继承了IP网络的安全性问题。VOIP信令和媒体协议的漏洞可能会被利用为窃听和发动攻击,欺诈使用和拒绝服务。VoIP最吸引客户的是可以低廉的成本,很容易部署Internet呼叫中心,并以完成自动电话呼叫的过程。
　　 VoIP的安全考虑仍然是工业,学术界和政府一个大问题。事实上,VoIP的安全性被一些特殊服务所限制,如服务质量,(NAT)地址转换和跨防火墙的动态呼叫建立。建议部署传统的数据网络安全技术如加密、身份验证和数据完整性等。然而,它们并不完全适合部署在大型VoIP架构中。一些安全策略是不兼容的,如网络地址转换,增加延迟,并需要一个密钥分配基础设施。更多的安全重点应放在诸如主动防御,入侵检测和监测防务政策的第二道防线,减轻或预防攻击的机制。工业和学术研究已经完成主机和网络入侵检测的重要工作,入侵检测主要集中在网络传输、路由和应用层协议。但是,VoIP的安全性仍处于初步阶段。
　　 目前IP层,一些服务是根据固有的弱点,它对计算机系统的安全带来了新的威胁[1]。相关领域专家和开发人员为了改善这些安全服务提供了新的应用部署解决方案,可自动发现的漏洞和攻击,并验证这些漏洞以及部署,真正做到有效的对覆盖进程的安全性。
　　 本论文工作重点在于,在这种IP环境下的重点通信系统设计。该方法是采用SIP协议来实现如第1.4部分所述。论文的动机,以充分利用现有的概念性解泱方案提供VoIP在特定应用领域的应用。它集中在设计,验证和实施新的VOIP模式和体系结构,并可对VOIP网络实行积极防御,监控和入侵检测。这份手稿第四部分的安排如下:
　　 第一章给出了整体的,且简要介绍有关VoIP信令,媒体传输和网络地址转换协议。
　　 第二章去讨论目前可能存在的VOIP威胁。在所有可能的威胁中,侧重于VOIP的安全相关问题的描述与SIP协议作为首选使用协议。工作的第一个任务的是安全项目,该项目主要在于风险识别和风险分类,本章最后提出建议的最佳做法,以尽量减少VoIP网络攻击。
　　 第三章介绍了集成应用环境架构的VOIP安全。对架构中所实施的VoIP基础设施安全审计,并确保通过一个统一的信息模型集成和组件的互操作性。
　　 这种架构是一个评估方法,利用现有的工具,以便建立一个可评估的VOIP信息模型(具体到SIP)。因此,在模型中的信息收集以后可以被用来进行攻击测试,以评估网络的安全水平。
　　 最后,本论文,这一理论解决了检测漏洞问题用fuzzingtechnique。它描述了使用自动攻击的方法及自我改进和跟踪状态的设备和技术。这种方法目前已经得到实施应用,并能够发现相关设备和软件的最新漏洞。