針對(duì)IMS系統(tǒng)中SIP協(xié)議的入侵檢測(cè)技術(shù)研究.pdf

1、作為未來(lái)網(wǎng)絡(luò)融合的基石，IMS正在成為固定和移動(dòng)網(wǎng)絡(luò)的新一代融合架構(gòu)，而異構(gòu)網(wǎng)絡(luò)的融合和互通會(huì)引發(fā)很多新的安全問(wèn)題。從安全需求角度分析，目前IMS在安全機(jī)制方面還有待完善，安全防范措施較少，所以IMS系統(tǒng)的入侵檢測(cè)機(jī)制顯得尤其重要。但是，由于以前的入侵檢測(cè)技術(shù)主要是針對(duì)Internet網(wǎng)絡(luò)應(yīng)用而開(kāi)發(fā)的。當(dāng)把這種技術(shù)應(yīng)用于IMS系統(tǒng)時(shí)，原有的以規(guī)則匹配為基礎(chǔ)的入侵檢測(cè)技術(shù)在IMS的某些應(yīng)用場(chǎng)景下將不再適用。因此，為了適應(yīng)這種變化，有必要針

2、對(duì)IMS系統(tǒng)的特點(diǎn)設(shè)計(jì)一種新的入侵檢測(cè)技術(shù)。 本論文在深入分析IMS系統(tǒng)中SIP會(huì)話過(guò)程和狀態(tài)轉(zhuǎn)變的基礎(chǔ)上，提出了應(yīng)用多協(xié)議異常狀態(tài)來(lái)檢測(cè)基于SIP協(xié)議的聯(lián)合攻擊行為的一種新的攻擊檢測(cè)方法。該檢測(cè)方法對(duì)于多報(bào)文攻擊和跨協(xié)議聯(lián)合攻擊具有很好的檢測(cè)效果。 本文首先介紹了目前入侵檢測(cè)技術(shù)的發(fā)展情況，并分析了當(dāng)前在實(shí)際的網(wǎng)絡(luò)中針對(duì)SIP協(xié)議的攻擊行為特點(diǎn)。隨后，介紹了針對(duì)IMS系統(tǒng)中SIP協(xié)議的入侵檢測(cè)技術(shù)的檢測(cè)原理。最后，給出