IMS網(wǎng)絡(luò)中(D)DoS威脅分析模型的研究與實現(xiàn).pdf

1、IP多媒體子系統(tǒng)（IMS，IP Multimedia Subsystem）是由工業(yè)組織3GPP于2002年3月在它的 R5版本中提出的重要概念。IMS作為3G系統(tǒng)中核心網(wǎng)的重要組成部分，它由 SIP協(xié)議提供的會話發(fā)起能力建立起端到端的會話，并獲得所需要的服務質(zhì)量。IMS為未來的多媒體數(shù)據(jù)業(yè)務提供了一個通用平臺，它是向全 IP網(wǎng)絡(luò)演進的重要一步。然而 IMS的引入將使原本封閉的電信網(wǎng)帶入互聯(lián)網(wǎng)時代，互聯(lián)網(wǎng)中十分突出的安全問題也將成為電信運

2、營商的頭號大敵。這其中，一直作為互聯(lián)網(wǎng)上危害最大之一的（D）DoS威脅將成為 IMS中不可忽視的安全問題。
　　 北京郵電大學網(wǎng)絡(luò)與交換技術(shù)國家重點實驗室承擔了“面向下一代電信網(wǎng)的安全測試評估技術(shù)及工具”的國家高技術(shù)研究發(fā)展計劃（863計劃）項目的研究。本論文的研究作為該項目中的重要組成部分，主要著眼于對（D）DoS威脅特征的提取，建立 IMS網(wǎng)絡(luò)中（D）DoS威脅分析模型并用威脅仿真的手段對目標 IMS網(wǎng)絡(luò)進行測試以發(fā)現(xiàn)其安全

3、隱患，幫助及早制定 IMS網(wǎng)絡(luò)安全防范機制。
　　 威脅分析模型是對各種拒絕服務威脅行為建立一個完整的認識的前提和基礎(chǔ)。本文建立了 IMS網(wǎng)絡(luò)中的（D）DoS威脅分析模型，并以此模型為理論基礎(chǔ)推導總結(jié)出 IMS網(wǎng)站中可能面臨的（D）DoS威脅?；趯ι鲜隼碚撗芯康尿炞C，文章還給出了針對 IMS網(wǎng)絡(luò)的（D）DoS威脅仿真系統(tǒng)的設(shè)計和該系統(tǒng)在 IMS Core環(huán)境下進行的仿真實驗結(jié)果。利用該系統(tǒng)可以對現(xiàn)有 IMS網(wǎng)絡(luò)進行（D）DoS