[發(fā)明專利]一種IP多媒體子系統(tǒng)漏洞檢測的方法及系統(tǒng)有效
| 申請(qǐng)?zhí)枺?/td> | 201010557727.1 | 申請(qǐng)日: | 2010-11-22 |
| 公開(公告)號(hào): | CN101997879A | 公開(公告)日: | 2011-03-30 |
| 發(fā)明(設(shè)計(jì))人: | 王玉龍;蘇森;雙鍇;徐鵬;楊放春;于曉燕;陳莉瑩 | 申請(qǐng)(專利權(quán))人: | 北京郵電大學(xué) |
| 主分類號(hào): | H04L29/06 | 分類號(hào): | H04L29/06;H04L12/26 |
| 代理公司: | 北京派特恩知識(shí)產(chǎn)權(quán)代理事務(wù)所(普通合伙) 11270 | 代理人: | 張穎玲;王黎延 |
| 地址: | 100876 *** | 國省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 ip 多媒體 子系統(tǒng) 漏洞 檢測 方法 系統(tǒng) | ||
1.一種IP多媒體子系統(tǒng)漏洞檢測的方法,其特征在于,所述方法包括下述步驟:
根據(jù)SIP信令規(guī)范及特點(diǎn),構(gòu)造IP多媒體子系統(tǒng)IMS的畸形SIP信令,并設(shè)置所述畸形SIP信令的威脅維度;
根據(jù)用戶的需求及所述畸形SIP信令的威脅維度,設(shè)置IMS的檢測策略;
根據(jù)用戶選擇的檢測策略、測試方案,選取畸形SIP信令發(fā)送至IMS;
檢測IMS的網(wǎng)絡(luò)狀態(tài),生成檢測報(bào)告。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述根據(jù)SIP信令規(guī)范及特點(diǎn)構(gòu)造IMS的畸形SIP信令為:
將SIP信令劃分成不同的字段;
根據(jù)預(yù)先定義的畸形規(guī)則構(gòu)造方法,定位SIP信令的字段;
根據(jù)定位得到的SIP信令的字段,獲取所述字段對(duì)應(yīng)的異常元素類型;
根據(jù)所述異常元素類型,構(gòu)造IMS的畸形SIP信令。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述將SIP信令劃分成不同的字段為:
在SIP信令塊層面上,將SIP信令劃分為請(qǐng)求行或者狀態(tài)行、SIP信令頭以及SIP信令體;或者,
在SIP信令行層面上,利用換行符號(hào)將SIP信令劃分為行集合;或者,
在SIP信令字符串層面上,利用分界符將SIP信令劃分為字符串集合;或者,
在SIP信令單詞層面上,將SIP信令劃分成單詞集合。
4.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述畸形規(guī)則構(gòu)造方法包括字段重復(fù)、字段刪除、字段插入及字段亂序的一種或多種;
所述定位SIP信令的字段為:根據(jù)畸形規(guī)則構(gòu)造方法指向的字段以及所述字段的關(guān)鍵字,定位SIP信令的字段。
5.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述異常元素類型包括溢出異常、整數(shù)異常、資源標(biāo)志符URI異常、格式控制符異常、ANSI碼轉(zhuǎn)義異常、通用轉(zhuǎn)換格式UTF-8異常及IP地址異常的一種或多種;
所述根據(jù)定位得到的SIP信令的字段,獲取所述字段對(duì)應(yīng)的異常元素類型為:
根據(jù)預(yù)先存儲(chǔ)的SIP信令的字段與異常元素類型的對(duì)應(yīng)關(guān)系,以及定位得到的SIP信令的字段,獲取所述定位得到的SIP信令的字段對(duì)應(yīng)的異常元素類型。
6.根據(jù)權(quán)利要求1至5任一項(xiàng)所述的方法,其特征在于,所述威脅維度包括威脅維度內(nèi)容和威脅維度等級(jí);其中,所述威脅維度內(nèi)容包括影響資產(chǎn)、影響安全目標(biāo)以及造成的威脅的一種或多種;所述威脅維度等級(jí)包括低級(jí)威脅、中級(jí)威脅以及高級(jí)威脅一種或多種;所述測試方案包括測試資產(chǎn)、測試安全目標(biāo)以及測試的威脅的一種或多種;
所述根據(jù)用戶選擇的檢測策略、測試方案以及所述畸形SIP信令的威脅維度,選取畸形SIP信令發(fā)送到IMS為:
當(dāng)檢測策略為快速檢測策略時(shí),根據(jù)畸形SIP信令的威脅維度內(nèi)容及測試方案,選取高級(jí)威脅等級(jí)的畸形SIP信令發(fā)送至IMS;
當(dāng)檢測策略為有效檢測策略時(shí),根據(jù)畸形SIP信令的威脅維度內(nèi)容及測試方案,選取高級(jí)威脅等級(jí)的畸形SIP信令、以及中級(jí)威脅等級(jí)的畸形SIP信令發(fā)送至IMS;
當(dāng)檢測策略為全面檢測策略時(shí),根據(jù)畸形SIP信令的威脅維度內(nèi)容及測試方案,選取高級(jí)威脅等級(jí)的畸形SIP信令、中級(jí)威脅等級(jí)的畸形SIP信令、以及低級(jí)威脅等級(jí)的畸形SIP信令發(fā)送至IMS。
7.一種IP多媒體子系統(tǒng)漏洞檢測的系統(tǒng),其特征在于,所述系統(tǒng)包括畸形SIP信令生成單元、檢測策略制定單元、發(fā)送單元以及檢測單元;其中,
所述畸形SIP信令生成單元,用于根據(jù)SIP信令規(guī)范及特點(diǎn),構(gòu)造IMS的畸形SIP信令,并設(shè)置所述畸形SIP信令的威脅維度;
檢測策略制定單元,用于根據(jù)用戶的需求及所述畸形SIP信令生成單元設(shè)置的畸形SIP信令的威脅維度,設(shè)置IMS的檢測策略;
發(fā)送單元,用于根據(jù)用戶選擇的檢測策略、測試方案,從所述畸形SIP信令生成單元中選取畸形SIP信令發(fā)送至IMS,并發(fā)送觸發(fā)信息給檢測單元;
檢測單元,用于根據(jù)所述發(fā)送單元發(fā)送的觸發(fā)信息,檢測IMS的網(wǎng)絡(luò)狀態(tài),并生成檢測報(bào)告。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京郵電大學(xué),未經(jīng)北京郵電大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201010557727.1/1.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 互聯(lián)網(wǎng)協(xié)議電話系統(tǒng)及其方法
- 虛擬機(jī)的IP地址的劃分方法
- 使非IP設(shè)備接入虛擬IP網(wǎng)絡(luò)的方法和系統(tǒng)
- CC通道檢測方法
- 一種IP地址評(píng)估方法及裝置
- 一種調(diào)度軟交換IP話機(jī)故障檢測報(bào)警系統(tǒng)
- 一種網(wǎng)絡(luò)攻擊的IP地址分析方法、裝置和存儲(chǔ)介質(zhì)
- 靜態(tài)IP與動(dòng)態(tài)IP的沖突檢測方法、系統(tǒng)、終端及存儲(chǔ)介質(zhì)
- IP地址段查找方法與業(yè)務(wù)調(diào)度方法、裝置、電子設(shè)備
- 一種IP檢測的方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
- 網(wǎng)站漏洞告警方法及裝置
- 網(wǎng)站漏洞審核方法及裝置
- 漏洞檢測方法及裝置、信息交互方法及設(shè)備
- 一種基于漏洞關(guān)聯(lián)分布模型的漏洞發(fā)現(xiàn)方法
- 漏洞庫構(gòu)建方法、裝置、漏洞庫及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)
- 漏洞快速感知、定位及驗(yàn)證的方法與系統(tǒng)
- 一種基于Oval的漏洞掃描修復(fù)系統(tǒng)及方法
- 一種漏洞驗(yàn)證的方法及電子設(shè)備
- 一種漏洞防護(hù)方法、裝置及電子設(shè)備
- 漏洞數(shù)據(jù)的比較方法、裝置、電子設(shè)備以及存儲(chǔ)介質(zhì)
