CN102075924A - 基于会话状态的ip多媒体子系统脆弱性检测方法及系统 - Google Patents
基于会话状态的ip多媒体子系统脆弱性检测方法及系统 Download PDFInfo
- Publication number
- CN102075924A CN102075924A CN201010557738XA CN201010557738A CN102075924A CN 102075924 A CN102075924 A CN 102075924A CN 201010557738X A CN201010557738X A CN 201010557738XA CN 201010557738 A CN201010557738 A CN 201010557738A CN 102075924 A CN102075924 A CN 102075924A
- Authority
- CN
- China
- Prior art keywords
- ims
- message
- lopsided
- sip message
- state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Telephonic Communication Services (AREA)
Abstract
本发明公开了一种基于会话状态的IP多媒体子系统脆弱性检测方法及系统,所述方法包括:根据用户选择的检测消息类型,生成前驱消息并发送,前驱消息用于促使所述IMS处于把所述检测消息类型的畸形会话发起协议SIP消息视为合法SIP消息的会话状态;根据包含有IMS当前会话状态和使用参数的会话参数,生成检测消息类型的畸形SIP消息并发送;根据检测消息类型,生成促使涉及检测的接入用户恢复到检测之前状态的后继消息并发送;检测IMS的当前状态,并记录检测结果以分析IMS的脆弱性。本发明通过状态机实现了IMS多种会话状态下的畸形SIP消息的检测,从整体上把握了IMS的脆弱性,又扩大了畸形SIP消息检测的覆盖范围,实现简单。
Description
技术领域
本发明涉及系统安全测试技术,尤其涉及一种基于会话状态的IP多媒体子系统脆弱性检测方法及系统。
背景技术
IP多媒体子系统(IP Multimedia Subsystem,IMS)是由第三代移动通信伙伴组织(3rd Generation Partnership Project,3GPP)在Release5版本标准中提出的支持IP多媒体业务的子系统。IMS的核心特点是:基于IP分组网络,支持开放的应用程序编程接口(Application Programming Interface,API),采用会话发起协议(Session Initial Protocol,SIP),实现业务、呼叫控制和承载的相互分离,并可屏蔽接入手段的差异。目前,IMS被认为是下一代网络的核心技术,也是解决移动与固网融合,引入语音、数据、视频三重融合等差异化业务的重要方式,IMS技术体现了电信网和计算机网的结合。
SIP借鉴了Internet的标准和协议设计思想,坚持简洁、开放和可扩展性、可重用性的原则,为组建多媒体通信网络、提供多媒体业务提供了一种可以将简单的应用结合到复杂的服务中去的方法。SIP通过一种便捷的方式来建立和控制各种类型的点到点媒体会话,与Internet协议类似,SIP采用的是一种模块化结构,请求/应答模式,基于文本方式,因此使用起来简单灵活,升级和扩展也十分方便。
然而,简单开放的体系架构和协议规范在为IMS带来极大便利的同时,也为其带来了严峻的安全威胁。基于IP分组网络的IMS使得用户接入十分方便,同时也为恶意用户破坏IMS带来了极大的便利。简单开放的特点降低了了解SIP协议的门槛,使得恶意用户更容易对IMS进行威胁。而IMS用于提供电信服务,电信业务的服务质量是需要有相应保障的,因此IMS的基础设施一旦遭受破坏,将会给电信运营商带来较大的损失。
由此可见,虽然SIP具有很多优点,但是SIP产品面临着严峻的安全问题。其中,畸形SIP消息的威胁就是较为严重的一类。除了上述SIP本身简单开放的体系架构等会造成SIP产品的脆弱性之外,在将SIP转化为产品过程中,开发人员素质的参差不齐也在无形中增加了SIP产品的脆弱性,这些原因都将导致SIP产品极易遭受畸形SIP消息的威胁。如果SIP协议栈不能很好地处理这些畸形消息的话,则很容易导致SIP产品拒绝服务(Denial of Service,DoS),甚至崩溃宕机。
作为一个采用SIP为信令协议的多媒体系统,IMS不可避免地面临畸形SIP消息的威胁。因此在部署IMS之前,对其进行抗畸形SIP消息能力的测试显得尤为重要。
现有技术中,针对于测试抗畸形SIP消息能力的研究有很多。但大多集中在对互联网上SIP产品的研究,此类研究的特点一般只针对一个SIP产品进行测试;发送一种SIP检测消息类型的畸形SIP消息。
然而,由于IMS由多个SIP服务器组成,因此只对一个SIP产品的测试不能从整体上把握IMS的脆弱性;另外,由于IMS是有状态的网络,而一种SIP检测消息类型的畸形SIP消息根据IMS的会话状态具体生成,因此只发送某一种SIP检测消息类型的畸形SIP消息无法覆盖到IMS的大部分状态,不能全面完成对IMS的脆弱性检测。
发明内容
有鉴于此,本发明的主要目的在于提供一种基于会话状态的IP多媒体子系统脆弱性检测方法及系统,能实现IMS支持的多种检测消息类型的畸形SIP消息检测,能全面完成对IMS的脆弱性检测。
为达到上述目的,本发明的技术方案是这样实现的:
一种基于会话状态的IP多媒体子系统IMS脆弱性检测方法,所述方法包括下述步骤:
A.根据用户选择的检测消息类型,生成前驱消息并发送;
B.根据包含有所述IMS当前会话状态和使用参数的会话参数,生成所述检测消息类型的畸形SIP消息并发送;
C.根据所述检测消息类型,生成促使涉及检测的接入用户恢复到检测之前状态的后继消息并发送;
D.检测所述IMS的当前状态,并记录检测结果以分析所述IMS的脆弱性。
具体地,所述步骤A中所述检测消息类型的畸形SIP消息被处于任一会话状态的IMS均视为合法SIP消息时,所述前驱消息为空。
进一步地,步骤B之前,所述方法进一步包括:自动选择一个预先定义的、包含有至少一个异常情况的畸形SIP消息模板,并将所述异常情况记录到检测报告中;
相应的,所述步骤B具体为:根据包含有所述IMS当前会话状态和使用参数的会话参数,修改所述畸形SIP消息模板中与所述会话参数相关的参数,生成畸形SIP消息并发送。
进一步地,所述步骤D之后,该方法还包括:
E.判断是否检测完所述检测消息类型的畸形SIP消息模板,若是,则显示检测报告;否则执行步骤A。
其中,所述步骤D具体为:生成并发送合法的SIP消息给所述IMS,将所述IMS回复的响应记录到检测报告中以分析所述IMS的脆弱性,其中,所述合法的SIP消息为在所述IMS的任一会话状态下均具有合法权限的SIP消息。
进一步地,所述步骤B之后,步骤C之前,所述方法还包括:
根据所述IMS对所述畸形SIP消息回复的响应得出所述IMS崩溃时,将所述IMS的崩溃状态记录到检测报告中,当自动检测到所述IMS重启后,执行所述步骤A。
一种基于会话状态的IP多媒体子系统IMS脆弱性检测系统,所述系统包括:
状态发送单元,根据用户选择的检测消息类型,生成前驱消息并发送;根据包含有所述IMS当前会话状态和使用参数的会话参数,生成所述检测消息类型的畸形SIP消息并发送;根据所述检测消息类型,生成促使涉及检测的接入用户恢复到检测之前状态的后继消息并发送;
目标状态检测单元,用于检测所述IMS的当前状态,并记录检测结果以分析所述IMS的脆弱性;
SIP信令收发单元,用于将所述状态发送单元发送的所述前驱消息、所述畸形SIP消息以及所述后继消息发送给所述IMS,并接收所述IMS回复的响应。
其中,所述状态发送单元进一步包括:
状态机,用于根据用户选择的检测消息类型,生成前驱消息;根据包含有所述IMS当前会话状态和使用参数的会话参数,生成所述检测消息类型的畸形SIP消息;根据所述检测消息类型,生成促使涉及检测的接入用户恢复到检测之前状态的后继消息;
发送模块,用于将所述状态机生成的前驱消息、畸形SIP消息以及后继消息发送给所述SIP信令收发单元。
所述状态机在用户选择的检测消息类型的畸形SIP消息被处于任一会话状态的IMS均视为合法SIP消息时,生成的前驱消息为空。
进一步地,所述系统还包括:畸形SIP消息模板库,用于存储预先定义的检测消息类型的畸形SIP消息模板,所述畸形SIP消息模板包含有至少一个异常情况。
进一步地,所述状态机具体用于从所述畸形SIP消息模板库中自动选择一个畸形SIP消息模板,并将所述畸形SIP消息模板中包含的异常情况记录到检测报告中;根据包含有所述IMS当前会话状态和使用参数的会话参数修改所述畸形SIP消息模板中与所述会话参数相关的参数,生成畸形SIP消息。
所述状态机还用于判断是否检测完所述检测消息类型的畸形SIP消息模板,若是,则显示检测报告,否则根据所述检测消息类型,生成前驱消息。
其中,所述目标状态检测单元具体用于将合法的SIP消息通过所述SIP信令收发单元发送给所述IMS,并将所述IMS回复的响应记录到检测报告中以分析所述IMS的脆弱性;其中,所述合法的SIP消息为在所述IMS的任一会话状态下均具有合法权限的SIP消息。
所述目标状态检测单元,根据所述SIP信令收发单元接收到的所述IMS对畸形SIP消息回复的响应,得出所述IMS崩溃时,将所述IMS的崩溃状态记录到检测报告中,当自动检测到所述IMS重启后,触发所述状态发送单元生成前驱消息。
本发明通过状态机根据检测消息的类型,生成前驱消息,实现对IMS多种会话状态下的畸形SIP消息的检测,既能从整体上全面检测IMS的脆弱性,又能通过检测多种检测消息类型的畸形SIP消息,扩大对畸形SIP消息检测的覆盖范围,实现方法简单,同时保障了IMS所提供的电信服务质量。
附图说明
图1为本发明实现基于会话状态的IP多媒体子系统脆弱性检测方法的流程示意图;
图2为本发明实现基于会话状态的IP多媒体子系统脆弱性检测方法具体实施例的流程示意图;
图3为本发明实现基于会话状态的IP多媒体子系统脆弱性检测系统的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下举实施例并参照附图,对本发明进一步详细说明。
图1为本发明实现基于会话状态的IP多媒体子系统脆弱性检测方法的流程图,如图1所示,该方法包括以下步骤:
步骤S101,根据用户选择的检测消息类型,自动生成并发送前驱消息。
这里,检测消息类型是指要对IMS进行检测的SIP请求消息类型,包括REGISTER、INVITE、ACK、CANCEL、OPTIONS、BYE、REFER、SUBSCRIBE、NOTIFY、PUBLISH、MESSAGE、INFO等,而每一种检测消息类型都能够衍生出许多包含不同异常情况的畸形SIP消息,其中上述异常情况是指包含在畸形SIP消息内,有可能导致IMS网络崩溃、假死或者性能下降的字段。
本步骤中,根据检测消息类型可以得出IMS应当处于的会话状态,进而自动生成能够促使IMS处于上述会话状态的前驱消息并发送给IMS。具体地,根据上述IMS应当处于的会话状态、以及预先设置的IMS对于不同检测消息类型的状态转换序列,生成能够促使IMS依据状态转化序列进行状态转换的前驱消息。其中,在上述会话状态下,IMS将检测消息类型的畸形SIP消息视为具有合法权限的SIP消息,进一步地,IMS对具有合法权限的SIP消息能够进行解析以及后续处理操作,而不是直接将其丢弃。
若用户选择的检测消息类型对IMS应当处于的会话状态没有要求,即无论IMS处于何种状态下,IMS都能将检测消息类型的畸形SIP消息视为具有合法权限的SIP消息,此时前驱消息为空,其中对IMS会话状态没有要求的检测消息类型包括REGISTER、OPTIONS等。
步骤S102,根据IMS当前的会话参数,生成并发送所述检测消息类型的畸形SIP消息。
本步骤中,IMS当前的会话参数是指表征IMS当前所处的会话状态的参数。根据上述会话参数及用户选择的检测消息类型,生成能够被IMS接收处理畸形SIP消息并发送给IMS,同时将上述畸形SIP消息中包含的异常情况记录到检测报告中,IMS对畸形SIP消息进行解析及后续处理操作。
本步骤中,生成的畸形SIP消息可以为一条或多条,其中畸形SIP消息的具体生成过程在本申请人另一件发明名称为“一种IP多媒体子系统漏洞检测的方法及系统”的专利申请中有详细描述,在此不再赘述。当发送其中一条畸形SIP消息后,会对所述畸形SIP消息进行标记,以区别于未发送的畸形SIP消息。
步骤S103,根据所述检测消息类型,生成并发送后继消息,以促使涉及到检测的接入用户的状态恢复到检测之前的状态。
本步骤中,当根据IMS对所述畸形SIP消息回复的响应判断得出IMS并未崩溃时,则根据检测消息类型,生成并发送后继消息,后继消息能够促使涉及到检测的接入用户的状态恢复到检测之前的状态,其中,检测之前的状态是指在发送检测消息类型的畸形SIP消息之前,所述接入用户所处的状态。目的是为了更好地对IMS进行下一条畸形SIP消息的测试,以能够实现连续地对IMS进行畸形SIP消息的检测。
另外,当根据IMS对所述畸形SIP消息回复的响应判断得出IMS已经崩溃死掉或者假死时,可以选择不发送后继消息,此时将IMS的崩溃状态记录到检测报告中,同时可以自动检测IMS的状态,当发现所述IMS已经重启后,则执行步骤S101,继续检测上述检测消息类型中剩余的畸形SIP消息。
步骤S104,生成并发送合法的SIP消息给IMS,根据接收到的IMS回复的响应,检测IMS当前是否处于正常状态,并将IMS回复的响应记录到检测报告中。
本步骤中,当接收到的IMS回复的响应符合SIP协议的规定时,则IMS当前处于正常状态,否则,IMS当前处于非正常状态。根据IMS对合法SIP消息的响应,分析IMS受到所述畸形SIP消息的影响程度。
其中,具体可以分析IMS回复的响应是否符合预计应该接收的响应,若是,则IMS没有受到畸形SIP消息的影响,若不是,则IMS受到畸形SIP消息的影响,若没有接收到任何IMS回复的响应,则可以判断IMS出现崩溃或者假死,进而得到IMS的脆弱性。
图2为本发明实现基于会话状态的IP多媒体子系统脆弱性检测方法的具体流程图,如图2所示,该方法包括以下步骤:
步骤S201中,配置与目标IMS(即被检测的IMS)相关的网络参数。
本步骤中,所述需要配置的网络参数包括:目标IMS允许正常用户使用服务的接入点如P-CSCF或者SBC的IP地址、接收SIP信令的端口号以及一个合法用户的身份等,用来保证生成的SIP信令能够与目标IMS进行交互,其中信令交互流程包括注册、解注册、发起呼叫以及结束呼叫等。
这里,注册是指能够作为目标IMS的合法用户接入IMS并成功注册的过程;解注册是指能够作为目标IMS的合法用户接入IMS并成功解注册的过程;发起呼叫是指在注册成功的前提下,发起呼叫后等待对方接听的过程;完成呼叫是指在发起呼叫成功的前提下,结束该呼叫的过程。
步骤S202,根据用户的选择确定对目标IMS进行检测的检测消息类型。
本步骤中,检测消息类型是指要对目标IMS进行检测的SIP请求消息类型,包括REGISTER、INVITE、ACK、CANCEL、OPTIONS、BYE、REFER、SUBSCRIBE、NOTIFY、PUBLISH、MESSAGE、INFO等。
步骤S203,根据步骤S201配置的网络参数,生成并发送合法的SIP消息给目标IMS,根据接收到的目标IMS回复的响应,检测目标IMS当前是否处于正常状态并将目标IMS回复的响应记录到检测报告中,若是,则执行步骤S204,否则,执行步骤S209。
本步骤中,当接收到的目标IMS回复的响应符合SIP协议的规定时,则目标IMS当前处于正常状态,否则,目标IMS当前处于非正常状态,只有目标IMS当前处于正常状态的情况下,才可以进行进一步的测试。
步骤S204,根据所述检测消息的类型,自动生成并发送前驱消息。
本步骤中,根据检测消息的类型可以得出目标IMS应当处于的会话状态,进而自动生成能够使目标IMS处于上述会话状态的前驱消息并发送给目标IMS。具体地,根据上述IMS应当处于的会话状态以及预先设置的IMS对于不同检测消息类型的状态转换序列,生成能够促使IMS依据状态转化序列进行状态转换的前驱消息。
其中,在会话状态下,目标IMS把检测消息类型的畸形SIP消息视为具有合法权限的SIP消息,进一步地,目标IMS对具有合法权限的SIP消息能够进行解析以及后续处理操作,而不是直接将其丢弃。
例如:当检测消息的类型为INVITE时,所述INVITE为发起呼叫的消息类型,此时应当自动构造出能够使目标IMS按照预先设置的状态转换序列转换到发起呼叫会话状态的前驱消息,而不是因为目标IMS的会话状态处于注册状态而将所述检测消息类型的畸形SIP消息进行抛弃。
若所述检测消息类型对目标IMS应当处于的会话状态没有要求,即无论目标IMS处于何种状态下,目标IMS都能把检测消息类型的畸形SIP消息视为具有合法权限的SIP消息,此时前驱消息为空,其中对目标IMS会话状态没有要求的检测消息类型包括REGISTER、OPTIONS等。
步骤S205,自动选择一个预先构造的属于所述检测消息类型的畸形SIP消息模板,并对其进行标记,以区别于未选择的畸形SIP消息模板;依照目标IMS的会话参数,修改畸形SIP消息模板的与会话参数相关的参数后,生成相应的畸形SIP消息并发送。
这里,所述每种检测消息类型都能够衍生出许多包含不同异常情况的畸形SIP消息,其中上述异常情况是指包含在畸形SIP消息内,有可能导致目标IMS崩溃、假死或者性能下降的字段。
本步骤中,畸形SIP消息模板可以根据上述衍生出的包含不同异常请情况的畸形SIP消息预先构造得到,并可将畸形SIP消息模板保存到畸形SIP消息模板库中以供选择。
本步骤中,目标IMS的会话参数是指表征目标IMS当前所处的会话状态的参数,比如Cseq等。根据所述会话参数,修改畸形消息模板的某些参数后生成相应的畸形SIP消息并发送给IMS,同时将所述畸形SIP消息中包含的异常情况记录到检测报告中,IMS对畸形SIP消息进行解析及后续处理操作。
步骤S206,根据所述检测消息类型,生成并发送后继消息,以促使涉及到检测的接入用户的状态恢复到检测之前的状态。
本步骤中,当根据目标IMS对所述畸形SIP消息回复的响应判断得出IMS并未崩溃时,则根据检测消息类型,生成并发送后继消息,后继消息能够促使涉及到检测的接入用户的状态恢复到检测之前的状态,其中,检测之前的状态是指在发送检测消息类型的畸形SIP消息之前,上述接入用户所处的状态。目的是为了更好地对目标IMS进行下一条畸形SIP消息的测试,以能够实现连续地对目标IMS进行畸形SIP消息的检测。
另外,当根据目标IMS对所述畸形SIP消息回复的响应判断得出目标IMS已经崩溃死掉或者假死时,可以选择不发送后继消息,此时将目标IMS的崩溃状态记录到检测报告中,同时自动检测目标IMS的状态,当发现目标IMS已经重启后,则执行步骤S204,继续检测上述检测消息类型中剩余的畸形SIP消息模板。
步骤S207,生成并发送合法的SIP消息给目标IMS,根据接收到的目标IMS回复的响应,检测目标IMS当前是否处于正常状态,并将目标IMS回复的响应记录到检测报告中,若是,则执行步骤S208,否则,执行步骤S209。
本步骤中,通常发送的合法SIP消息为目标IMS处于任一会话状态下均具有合法权限的SIP消息,此种情况下,只要目标IMS没有崩溃,均会对上述SIP消息回复响应,当接收到的目标IMS回复的响应符合SIP协议的规定时,则目标IMS当前处于正常状态,否则,目标IMS当前处于非正常状态。
步骤S208,判断是否检测完所有属于所述检测消息类型的畸形SIP消息模板,若是,则执行步骤S209,否则执行步骤S204。
步骤S209,显示检测报告。
本步骤中,检测报告包括对每条畸形SIP消息中的异常的描述,以及目标IMS在对每条畸形SIP消息进行处理后接收到合法SIP消息后回复的响应。
图3为本发明实现基于会话状态的IP多媒体子系统脆弱性检测系统的结构示意图,如图3所示,所述检测系统包括畸形SIP消息模板库201、状态发送单元202、目标状态检测单元203以及SIP信令收发单元204。
畸形SIP消息模板库201,用于存储对IMS进行检测的检测消息类型的畸形SIP消息模板,其中畸形SIP消息模板为预先构造好的包含有至少一种异常情况的畸形SIP消息。
目标状态检测单元203,能够通过SIP信令收发单元204向IMS发送SIP消息,依据IMS回复的响应判断其当前的工作状态,并将其记录到检测报告中。
状态发送单元202进一步包括:状态机2021和发送模块2022,其中,状态机2021能够根据用户选择的检测消息类型,得出IMS应当处于的会话状态,进而自动生成能够使IMS处于上述会话状态的前驱消息;发送模块2022将所述前驱消息发送给SIP信令收发单元204,SIP信令收发单元204再将畸形SIP消息发送给IMS;
具体地,状态机2021用于根据上述IMS应当处于的会话状态以及预先设置的IMS对于不同检测消息类型的状态转换序列,生成能够促使IMS依据状态转化序列进行状态转换的前驱消息。
在上述会话状态下,IMS将检测消息类型的畸形SIP消息视为具有合法权限的SIP消息,而IMS对具有合法权限的SIP消息能够进行解析以及后续处理操作,而不是直接将其丢弃;若用户选择的检测消息类型对IMS应当处于的会话状态没有要求,即无论IMS处于何种状态下,IMS都将检测消息类型的畸形SIP消息视为具有合法权限的SIP消息,此时前驱消息为空。其中,检测消息的类型与上述检测方法中列举的相同,不再赘述。
状态机2021从畸形SIP消息模板库201中自动选择一个畸形SIP消息模板,依照表征IMS当前会话状态的参数,将上述畸形SIP消息模板中与上述会话参数相关的参数进行修改,生成畸形SIP消息,并将所述畸形SIP消息中包含的异常情况记录到检测报告中;发送模块2022将畸形SIP消息发送给SIP信令收发单元204,SIP信令收发单元204再将畸形SIP消息发送给IMS进行解析及后续处理操作。其中,畸形SIP消息模板为预先构造好的包含有某种异常情况的畸形SIP消息,所述异常情况是指包含在畸形SIP消息内,有可能导致目标IMS崩溃、假死或者性能下降的字段。
状态机2021可根据目标状态检测单元203检测得到的IMS当前的工作状态判断是否需要发送后继消息;具体地,当目标状态检测单元203根据SIP信令收发单元204接收到的IMS对畸形SIP消息回复的响应及检测消息类型生成后继消息,并通过发送模块2022发送给SIP信令收发单元204,由SIP信令收发单元204将后继消息发送给IMS,以促使涉及到检测的接入用户的状态恢复到检测之前的状态,其中检测之前的状态是指在发送检测消息类型的畸形SIP消息之前,所述接入用户所处的状态,目的是为了更好地对目标IMS进行下一条畸形SIP消息的测试,以能够实现连续地对目标IMS进行畸形SIP消息的检测;
当根据IMS对上述畸形SIP消息回复的响应判断得出目标IMS已经崩溃死掉或者假死时,也可以选择不发送后继消息,此时将IMS的崩溃状态记录到检测报告中,同时自动检测IMS的状态,当发现IMS已经重启后,触发状态机2021根据用户选择的检测消息类型,自动生成前驱消息。
当IMS处理完上述畸形SIP消息后,目标状态检测单元203生成并发送合法的SIP消息给IMS,根据SIP信令收发单元204接收到的IMS对合法SIP消息回复的响应,检测IMS当前是否处于正常状态,并将目标IMS回复的响应记录到检测报告中以分析IMS的脆弱性。
所述目标状态检测单元203发送的合法SIP消息为IMS处于任一会话状态下均具有合法权限的SIP消息,此种情况下,只要IMS没有崩溃,均会对上述SIP消息回复响应,当接收到的IMS回复的响应符合SIP协议的规定时,则IMS当前处于正常状态,否则,IMS当前处于非正常状态。
状态机2021判断是否检测完所述畸形SIP消息模板库中的所有畸形SIP消息模板,若检测完,则显示检测报告,否则,根据检测消息类型,生成前驱消息,进行新一轮的畸形SIP消息的检测。
其中,所述畸形SIP消息模板库201、状态发送单元202、目标状态检测器203可以为IMS应用层的功能单元,而SIP信令收发单元204可以为传输层上的功能单元。
以上所述,仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。
Claims (14)
1.一种基于会话状态的IP多媒体子系统IMS脆弱性检测方法,其特征在于,所述方法包括下述步骤:
A.根据用户选择的检测消息类型,生成前驱消息并发送;
B.根据包含有所述IMS当前会话状态和使用参数的会话参数,生成所述检测消息类型的畸形SIP消息并发送;
C.根据所述检测消息类型,生成促使涉及检测的接入用户恢复到检测之前状态的后继消息并发送;
D.检测所述IMS的当前状态,并记录检测结果以分析所述IMS的脆弱性。
2.根据权利要求1所述的方法,其特征在于,所述步骤A中所述检测消息类型的畸形SIP消息被处于任一会话状态的IMS均视为合法SIP消息时,所述前驱消息为空。
3.根据权利要求1所述的方法,其特征在于,步骤B之前,所述方法进一步包括:自动选择一个预先定义的、包含有至少一个异常情况的畸形SIP消息模板,并将所述异常情况记录到检测报告中;
相应的,所述步骤B具体为:根据包含有所述IMS当前会话状态和使用参数的会话参数,修改所述畸形SIP消息模板中与所述会话参数相关的参数,生成畸形SIP消息并发送。
4.根据权利要求3所述的方法,其特征在于,所述步骤D之后,该方法还包括:
E.判断是否检测完所述检测消息类型的畸形SIP消息模板,若是,则显示检测报告;否则执行步骤A。
5.根据权利要求1至4任一项所述的方法,其特征在于,所述步骤D具体为:生成并发送合法的SIP消息给所述IMS,将所述IMS回复的响应记录到检测报告中以分析所述IMS的脆弱性,其中,所述合法的SIP消息为在所述IMS的任一会话状态下均具有合法权限的SIP消息。
6.根据权利要求1所述的方法,其特征在于,所述步骤B之后,步骤C之前,所述方法还包括:
根据所述IMS对所述畸形SIP消息回复的响应得出所述IMS崩溃时,将所述IMS的崩溃状态记录到检测报告中,当自动检测到所述IMS重启后,执行所述步骤A。
7.一种基于会话状态的IP多媒体子系统IMS脆弱性检测系统,其特征在于,所述系统包括:
状态发送单元,根据用户选择的检测消息类型,生成前驱消息并发送;根据包含有所述IMS当前会话状态和使用参数的会话参数,生成所述检测消息类型的畸形SIP消息并发送;根据所述检测消息类型,生成促使涉及检测的接入用户恢复到检测之前状态的后继消息并发送;
目标状态检测单元,用于检测所述IMS的当前状态,并记录检测结果以分析所述IMS的脆弱性;
SIP信令收发单元,用于将所述状态发送单元发送的所述前驱消息、所述畸形SIP消息以及所述后继消息发送给所述IMS,并接收所述IMS回复的响应。
8.根据权利要求7所述的系统,其特征在于,所述状态发送单元进一步包括:
状态机,用于根据用户选择的检测消息类型,生成前驱消息;根据包含有所述IMS当前会话状态和使用参数的会话参数,生成所述检测消息类型的畸形SIP消息;根据所述检测消息类型,生成促使涉及检测的接入用户恢复到检测之前状态的后继消息;
发送模块,用于将所述状态机生成的前驱消息、畸形SIP消息以及后继消息发送给所述SIP信令收发单元。
9.根据权利要求8所述的系统,其特征在于,所述状态机在用户选择的检测消息类型的畸形SIP消息被处于任一会话状态的IMS均视为合法SIP消息时,生成的前驱消息为空。
10.根据权利要求7所述的系统,其特征在于,所述系统还包括:畸形SIP消息模板库,用于存储预先定义的检测消息类型的畸形SIP消息模板,所述畸形SIP消息模板包含有至少一个异常情况。
11.根据权利要求10所述的系统,其特征在于,所述状态机具体用于从所述畸形SIP消息模板库中自动选择一个畸形SIP消息模板,并将所述畸形SIP消息模板中包含的异常情况记录到检测报告中;根据包含有所述IMS当前会话状态和使用参数的会话参数修改所述畸形SIP消息模板中与所述会话参数相关的参数,生成畸形SIP消息。
12.根据权利要求10所述的系统,其特征在于,所述状态机还用于判断是否检测完所述检测消息类型的畸形SIP消息模板,若是,则显示检测报告,否则根据所述检测消息类型,生成前驱消息。
13.根据权利要求7至12任一项所述的系统,其特征在于,所述目标状态检测单元具体用于将合法的SIP消息通过所述SIP信令收发单元发送给所述IMS,并将所述IMS回复的响应记录到检测报告中以分析所述IMS的脆弱性;其中,所述合法的SIP消息为在所述IMS的任一会话状态下均具有合法权限的SIP消息。
14.根据权利要求7所述的系统,其特征在于,所述目标状态检测单元,根据所述SIP信令收发单元接收到的所述IMS对畸形SIP消息回复的响应,得出所述IMS崩溃时,将所述IMS的崩溃状态记录到检测报告中,当自动检测到所述IMS重启后,触发所述状态发送单元生成前驱消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010557738.XA CN102075924B (zh) | 2010-11-22 | 2010-11-22 | 基于会话状态的ip多媒体子系统脆弱性检测方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201010557738.XA CN102075924B (zh) | 2010-11-22 | 2010-11-22 | 基于会话状态的ip多媒体子系统脆弱性检测方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102075924A true CN102075924A (zh) | 2011-05-25 |
| CN102075924B CN102075924B (zh) | 2013-03-27 |
Family
ID=44034236
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201010557738.XA Expired - Fee Related CN102075924B (zh) | 2010-11-22 | 2010-11-22 | 基于会话状态的ip多媒体子系统脆弱性检测方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN102075924B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104660587A (zh) * | 2015-01-16 | 2015-05-27 | 北京邮电大学 | 一种基于sip处理方式的畸形sip生成方法和系统 |
| CN109040127A (zh) * | 2018-09-18 | 2018-12-18 | 中国人民解放军战略支援部队信息工程大学 | Diameter洪泛攻击的检测装置及方法 |
| CN109040126A (zh) * | 2018-09-18 | 2018-12-18 | 中国人民解放军战略支援部队信息工程大学 | Ims网络sip洪泛攻击的检测装置及方法 |
| CN109067782A (zh) * | 2018-09-18 | 2018-12-21 | 中国人民解放军战略支援部队信息工程大学 | Ims网络会话异常中断攻击检测装置及方法 |
| CN109194668A (zh) * | 2018-09-18 | 2019-01-11 | 中国人民解放军战略支援部队信息工程大学 | Ims网络sip会话防纂改装置及方法 |
| CN110198308A (zh) * | 2019-05-10 | 2019-09-03 | 南京邮电大学 | 一种基于pjsip协议栈服务于特定接口的参数组合的方法 |
| CN112866063A (zh) * | 2021-02-19 | 2021-05-28 | 上海中通吉网络技术有限公司 | 一种基于Jmeter的SIP协议压测工具 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1968280A (zh) * | 2006-11-23 | 2007-05-23 | 华为技术有限公司 | 对非法头域进行检测和过滤的系统和方法 |
| WO2007143266A2 (en) * | 2006-05-30 | 2007-12-13 | Motorola, Inc. | Method and system for inter-technology handoff of an access terminal |
| EP2081356A1 (en) * | 2008-01-18 | 2009-07-22 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Method of and telecommunication apparatus for SIP anomaly detection in IP networks |
| CN101547124A (zh) * | 2008-03-28 | 2009-09-30 | 华为技术有限公司 | 一种防止非法路由攻击的方法、系统和装置 |
-
2010
- 2010-11-22 CN CN201010557738.XA patent/CN102075924B/zh not_active Expired - Fee Related
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2007143266A2 (en) * | 2006-05-30 | 2007-12-13 | Motorola, Inc. | Method and system for inter-technology handoff of an access terminal |
| CN1968280A (zh) * | 2006-11-23 | 2007-05-23 | 华为技术有限公司 | 对非法头域进行检测和过滤的系统和方法 |
| EP2081356A1 (en) * | 2008-01-18 | 2009-07-22 | Fraunhofer-Gesellschaft zur Förderung der angewandten Forschung e.V. | Method of and telecommunication apparatus for SIP anomaly detection in IP networks |
| CN101547124A (zh) * | 2008-03-28 | 2009-09-30 | 华为技术有限公司 | 一种防止非法路由攻击的方法、系统和装置 |
Non-Patent Citations (2)
| Title |
|---|
| 吴镭: "针对IMS系统中SIP协议的入侵检测技术研究", 《中国优秀硕士学位论文全文数据库》, 15 October 2008 (2008-10-15) * |
| 王玉龙等: "基于模型的网络脆弱性定量分析方法", 《北京邮电大学学报》, vol. 31, no. 4, 31 August 2008 (2008-08-31), pages 58 - 61 * |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104660587A (zh) * | 2015-01-16 | 2015-05-27 | 北京邮电大学 | 一种基于sip处理方式的畸形sip生成方法和系统 |
| CN104660587B (zh) * | 2015-01-16 | 2018-02-16 | 北京邮电大学 | 一种基于sip处理方式的畸形sip生成方法和系统 |
| CN109040127A (zh) * | 2018-09-18 | 2018-12-18 | 中国人民解放军战略支援部队信息工程大学 | Diameter洪泛攻击的检测装置及方法 |
| CN109040126A (zh) * | 2018-09-18 | 2018-12-18 | 中国人民解放军战略支援部队信息工程大学 | Ims网络sip洪泛攻击的检测装置及方法 |
| CN109067782A (zh) * | 2018-09-18 | 2018-12-21 | 中国人民解放军战略支援部队信息工程大学 | Ims网络会话异常中断攻击检测装置及方法 |
| CN109194668A (zh) * | 2018-09-18 | 2019-01-11 | 中国人民解放军战略支援部队信息工程大学 | Ims网络sip会话防纂改装置及方法 |
| CN109040126B (zh) * | 2018-09-18 | 2020-10-30 | 中国人民解放军战略支援部队信息工程大学 | Ims网络sip洪泛攻击的检测装置及方法 |
| CN109040127B (zh) * | 2018-09-18 | 2020-11-03 | 中国人民解放军战略支援部队信息工程大学 | Diameter洪泛攻击的检测装置及方法 |
| CN109194668B (zh) * | 2018-09-18 | 2021-04-20 | 中国人民解放军战略支援部队信息工程大学 | Ims网络sip会话防纂改装置及方法 |
| CN110198308A (zh) * | 2019-05-10 | 2019-09-03 | 南京邮电大学 | 一种基于pjsip协议栈服务于特定接口的参数组合的方法 |
| CN112866063A (zh) * | 2021-02-19 | 2021-05-28 | 上海中通吉网络技术有限公司 | 一种基于Jmeter的SIP协议压测工具 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102075924B (zh) | 2013-03-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN102075924B (zh) | 基于会话状态的ip多媒体子系统脆弱性检测方法及系统 | |
| EP2095224B1 (en) | Systems, methods, media, and means for hiding network topology | |
| EP1755310B1 (en) | Methods and apparatuses for processing SIP requests in an IMS network comprising an AS | |
| EP2774395B1 (en) | Method and apparatus for ensuring critical resource allocation for group calls made in a push-to-talk communication environment | |
| US8990563B2 (en) | Sending protected data in a communication network | |
| CN1937624A (zh) | 验证会话启动协议信号传送的加密的方法和设备 | |
| US20120207297A1 (en) | Method, System and Apparatus for Implementing Secure Call Forwarding | |
| CN101668016B (zh) | 鉴权方法及装置 | |
| CN101237447A (zh) | 策略执行方法、系统及网元 | |
| US20160198333A1 (en) | Dynamic scrolling-ticker for initiating telecommunications services | |
| CN102511172A (zh) | 一种ims网络中紧急呼叫传送用户位置信息到cs网络的方法、装置 | |
| WO2009024076A1 (fr) | Procédé pour configurer un service et entité pour stocker une configuration de service | |
| DK2497259T3 (en) | Emergency signal Call in an IP Multimedia Subsystem network | |
| CN107534649A (zh) | 改变ims网络中的ims补充业务数据 | |
| CN105471820A (zh) | 融合通信终端发现以及能力探测的处理方法及装置 | |
| KR20090018130A (ko) | Sip 프록시, 통신 아키텍쳐 및 시그널링 메시지 전송 방법 | |
| US9030956B2 (en) | Method, computer-readable medium, and apparatus for providing different services to different users of an aggregate endpoint in an internet protocol multimedia subsystem (IMS) network | |
| US9332055B2 (en) | Method and apparatus for routing XCAP requests | |
| JP2010273015A (ja) | WebシステムとVoIPシステムとを連携する連携方法、VoIPシステム、および連携プログラム | |
| US20080288643A1 (en) | Session Initiation Protocol Signalling | |
| CN101662477B (zh) | 一种查找用户数据的方法及装置 | |
| CN101296085B (zh) | 基于分叉的认证方法、系统以及分叉认证装置 | |
| CN101014047A (zh) | 一种定位多媒体子系统网络攻击来源的方法、装置及防攻击系统 | |
| KR100912972B1 (ko) | 메시지 트래픽을 제어하기 위한 방법, 그리고 상기 방법을 실행하기 위한 제 1 및 제 2 네트워크 유닛 | |
| CN103618739B (zh) | 一种增强的s‑cscf服务器的数据处理方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C53 | Correction of patent of invention or patent application | ||
| CB03 | Change of inventor or designer information |
Inventor after: Wang Yulong Inventor after: Su Sen Inventor after: Shuang Jie Inventor after: Xu Peng Inventor after: Yang Fangchun Inventor after: Yu Xiaoyan Inventor after: Zhang Bo Inventor before: Su Sen Inventor before: Wang Yulong Inventor before: Shuang Jie Inventor before: Xu Peng Inventor before: Yang Fangchun Inventor before: Yu Xiaoyan Inventor before: Zhang Bo |
|
| COR | Change of bibliographic data |
Free format text: CORRECT: INVENTOR; FROM: SU SEN WANG YULONG SHUANG KAI XU PENG YANG FANGCHUN YU XIAOYAN ZHANG BO TO: WANG YULONG SU SEN SHUANG KAI XU PENG YANG FANGCHUN YU XIAOYAN ZHANG BO |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20130327 Termination date: 20151122 |
|
| EXPY | Termination of patent right or utility model |