IMS核心網(wǎng)絡(luò)脆弱性評估.pdf

1、IMS(IP Multimedia Subsystem)是由3GPP(The 3rd Generation Partnership Project)組織推動的3G核心網(wǎng)絡(luò)標(biāo)準(zhǔn)。它基于全IP的網(wǎng)絡(luò)，很好地融合了傳統(tǒng)電信網(wǎng)絡(luò)技術(shù)與互聯(lián)網(wǎng)技術(shù)，使得運營商可以快速提供用戶所期望的創(chuàng)新業(yè)務(wù)。但是網(wǎng)絡(luò)融合趨勢也打破了傳統(tǒng)電信網(wǎng)絡(luò)的封閉性，使其安全上存在問題會逐步暴露出來。為了準(zhǔn)確的認識網(wǎng)絡(luò)的安全狀況，為了全面找出網(wǎng)絡(luò)中存在的脆弱性，有必要對IMS核

2、心網(wǎng)絡(luò)進行安全脆弱性評估。目前在互聯(lián)網(wǎng)脆弱性評估領(lǐng)域的研究有一定的成果，但是缺乏系統(tǒng)性和針對性；而IMS網(wǎng)絡(luò)脆弱性評估領(lǐng)域的研究基本屬于空白，本文的目標(biāo)是在這一領(lǐng)域提出一套脆弱性定義，識別和分析方法。 本文首先介紹了IMS和脆弱性評估的技術(shù)背景及業(yè)界的研究進展，然后對IMS核心網(wǎng)絡(luò)脆弱性評估進行了研究域的劃分，并且有重點地選擇研究域進行深入研究，分別提出了IMS核心網(wǎng)絡(luò)脆弱性定義和描述方法，IMS核心網(wǎng)絡(luò)脆弱性單體分析和關(guān)聯(lián)分析

3、方法等重要理論。最后結(jié)合理論內(nèi)容設(shè)計了IMS核心網(wǎng)絡(luò)脆弱性分析子系統(tǒng)。 論文共分為八個章節(jié)：第一章，介紹本文工作的背景以及主要內(nèi)容；第二章，劃分IMS核心網(wǎng)絡(luò)脆弱性評估的研究域，作為理論研究部分的綱要；第三章，提出IMS核心網(wǎng)絡(luò)脆弱性的定義和描述方法；第四章，結(jié)合計算機網(wǎng)絡(luò)已有研究成果給出一種IMS核心網(wǎng)絡(luò)脆弱性評估的工作流程；第五章，提出IMS核心網(wǎng)絡(luò)脆弱性的單體分析方法；第六章，提出IMS核心網(wǎng)絡(luò)脆弱性的關(guān)聯(lián)分析方法；第七章