SIP協(xié)議滲透性測(cè)試的研究和測(cè)試工具的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、SIP協(xié)議作為下一代網(wǎng)絡(luò)（NGN）中的核心控制協(xié)議，已經(jīng)成為業(yè)界廣泛討淪的熱點(diǎn)。SIP協(xié)議安全問(wèn)題成為必須解決的基礎(chǔ)問(wèn)題，有效應(yīng)對(duì)安全威脅的途徑之一是滲透性測(cè)試。如何針對(duì)SIP協(xié)議進(jìn)行滲透性測(cè)試，并且基于此方案設(shè)計(jì)并實(shí)現(xiàn)測(cè)試工具，提高測(cè)試效率，保證測(cè)試結(jié)果的有效性，成為業(yè)界共同面臨和需要解決的問(wèn)題。
　　 本文的工作圍繞滲透性測(cè)試和SIP協(xié)議測(cè)試展開(kāi)，主要是學(xué)習(xí)滲透性測(cè)試的思想，分析SIP協(xié)議安全隱患，并在此基礎(chǔ)之上設(shè)計(jì)SIP協(xié)

2、議滲透性測(cè)試方案，并對(duì)測(cè)試工具進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。SIP協(xié)議滲透性測(cè)試工具用于測(cè)試下一代網(wǎng)絡(luò)中使用SIP協(xié)議的設(shè)備是否滿(mǎn)足安全性要求。論文主要包括以下幾方面內(nèi)容：
　　 1）對(duì)SIP協(xié)議及其安全問(wèn)題進(jìn)行了研究，了解其安全漏洞與解析類(lèi)錯(cuò)誤，分析了SIP協(xié)議的安全機(jī)制，學(xué)習(xí)總結(jié)了滲透性測(cè)試?yán)碚摗?br>　　 2）提出了SIP協(xié)議滲透性測(cè)試方案。由于針對(duì)SIP協(xié)議的滲透性測(cè)試方面一直沒(méi)有很好的方案和實(shí)現(xiàn)機(jī)制，因此，在研究了SIP協(xié)議和滲

3、透性測(cè)試?yán)碚撝?，研究并提出了SIP協(xié)議滲透性測(cè)試方案，此方案具有易于擴(kuò)展、交互性好、分布式等特點(diǎn)。
　　 3）設(shè)計(jì)并實(shí)現(xiàn)了對(duì)SIP協(xié)議進(jìn)行滲透性測(cè)試的測(cè)試工具。為了更好的滿(mǎn)足交互性，采用B/S結(jié)構(gòu)模式實(shí)現(xiàn)，并且充分利用B/S的特點(diǎn)，工具不但易于擴(kuò)展，且具有分布式的特性，還將充分利用數(shù)據(jù)庫(kù)監(jiān)控測(cè)試人員的測(cè)試動(dòng)作，在測(cè)試結(jié)束之后詳盡的測(cè)試報(bào)告便于測(cè)試人員更好地分析安全隱患。
　　 4）在仿真網(wǎng)絡(luò)中進(jìn)行了測(cè)試工具功能和結(jié)果正