IMS网络中(D)DoS威胁分析模型的研究与实现

摘要

IP多媒体子系统（IMS，IP Multimedia Subsystem）是由工业组织3GPP于2002年3月在它的 R5版本中提出的重要概念。IMS作为3G系统中核心网的重要组成部分，它由 SIP协议提供的会话发起能力建立起端到端的会话，并获得所需要的服务质量。IMS为未来的多媒体数据业务提供了一个通用平台，它是向全 IP网络演进的重要一步。然而 IMS的引入将使原本封闭的电信网带入互联网时代，互联网中十分突出的安全问题也将成为电信运营商的头号大敌。这其中，一直作为互联网上危害最大之一的（D）DoS威胁将成为 IMS中不可忽视的安全问题。
　　 北京邮电大学网络与交换技术国家重点实验室承担了“面向下一代电信网的安全测试评估技术及工具”的国家高技术研究发展计划（863计划）项目的研究。本论文的研究作为该项目中的重要组成部分，主要着眼于对（D）DoS威胁特征的提取，建立 IMS网络中（D）DoS威胁分析模型并用威胁仿真的手段对目标 IMS网络进行测试以发现其安全隐患，帮助及早制定 IMS网络安全防范机制。
　　 威胁分析模型是对各种拒绝服务威胁行为建立一个完整的认识的前提和基础。本文建立了 IMS网络中的（D）DoS威胁分析模型，并以此模型为理论基础推导总结出 IMS网站中可能面临的（D）DoS威胁。基于对上述理论研究的验证，文章还给出了针对 IMS网络的（D）DoS威胁仿真系统的设计和该系统在 IMS Core环境下进行的仿真实验结果。利用该系统可以对现有 IMS网络进行（D）DoS威胁仿真，有效的发现 IMS网络存在的安全漏洞，为制定 IMS安全防范机制提供参考。

目录

文摘

英文文摘

图目录

表目录

第一章 绪论

1.1 研究背景

1.2 研究目标

1.3 论文组织

第二章 相关技术简介

2.1 IMS简介

2.1.1 IMS体系结构

2.1.2 IMS安全

2.2 拒绝服务威胁简介

2.2.1 早期的拒绝服务威胁：安防漏洞

2.2.2 现代的拒绝服务威胁：能力消耗/带宽耗用

2.2.3 分布式拒绝服务威胁：DDoS

2.2.4 分布式反射拒绝服务威胁：DRDoS

第三章 IMS(D)DOS威胁分析模型

3.1 研究现状与不足

3.2 AMS威胁分析模型

3.3 单维度模型分析

3.3.1 存活总量(Amount)

3.3.2 形态(Modality)

3.3.3 仿真度(Emulation)

3.4 区域模型分析

3.4.1 扫描踩点

3.4.2 伪造分辨能力检测

3.4.3 形态漏洞检测

3.4.4 混合检测

3.4.5 传统洪泛威胁

3.4.6 逻辑洪泛威胁

3.4.7 构形洪泛威胁

3.4.8 混合洪泛威胁

3.5 三维数据模型

3.6 色谱分析模型

3.7 AMS威胁分析模型的优势

第四章 IMS网络中的(D)DoS威胁分析

4.1 SIP协议中的DoS威胁

4.1.1 SIP协议洪泛

4.1.2 畸形SIP协议包

4.1.3 畸形SIP协议流程

4.2 DNS带来的DoS威胁

4.3 Present业务中的DoS威胁

4.4.IM业务中的DoS威胁

4.5 IMS中的DRDoS威胁

4.5.1 SIP强制路由反射

4.5.2 IM HTTP GET反射

4.5.3 DNS查询反射

4.5.4 Present服务反射

第五章 IMS(D)DoS威胁仿真系统的设计与实现

5.1 系统架构概述

5.2 客户端设计

5.2.1 功能定义

5.2.2 功能界面设计

5.2.3 功能模块划分

5.3 服务器端设计

5.3.1 功能定义

5.3.2 功能模块划分

5.3.3 服务器端对外交互协议设计

5.4 自定义交互协议

5.4.1 协议格式

5.4.2 信令流程

5.5 威胁仿真测试

5.5.1 一般测试流程

5.5.2 测试环境

5.5.3 RegisterFlood威胁仿真测试

第六章 结束语

附录

缩略语

参考文献

致谢

攻读硕士学位期间发表或录用的论文