基于状态模型的IMS网络SIP协议流程漏洞挖掘被引量：2

Vulnerability discovery method of SIP procedures in IMS network based on state model

下载PDF

导出

摘要为有效发现IMS网络中SIP协议流程的脆弱性,提出一种基于状态模型的SIP协议流程漏洞挖掘方法。在分析协议流程的基础上研究状态图的生成方法,设计基于状态图的漏洞挖掘模型,针对不同类型的脆弱性分别研究测试消息注入方法和异常响应监控方法。实验及分析结果表明,该方法覆盖率更高,能够进入协议执行流程内有效挖掘SIP协议流程漏洞。 To discover and patch the SIP vulnerabilities in IMS network effectively,a vulnerability discovery method was proposed based on state model.First,a method was researched to build state diagram on the basis of protocol procedure analysis.Then a vulnerability discovery model was designed based on the state diagram.Finally,methods of injecting test messages and monitoring abnormal response for different vulnerabilities were discussed.The results of experiment and analysis show that this method can make a better test coverage and go deep into the performed procedure of protocols to discover SIP procedure vulnerabilities effectively.

作者刘彩霞潘准洋郭严赞

机构地区国家数字交换系统工程技术研究中心

出处《计算机工程与设计》 CSCD 北大核心 2014年第12期4160-4164,共5页 Computer Engineering and Design

基金 2012年重大专项基金项目(2012ZX03006002-013)

关键词 IP多媒体子系统会话初始协议网络安全漏洞挖掘状态模型 IP multimedia subsystem（IMS） session initiation protocol（SIP） network safety vulnerability discovery state model

分类号 TP393.08 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献10

1Mahmood F.SIP security threats and countermeasures[D].Sweden:Halmstad University,2012.
2WANG Yulong,WANG Dong,WANG Lei.A parsing mode based method for malformed SIP messages testing for IMS network[J].Journal of Networks,2013,8(4):812-821.
3刘树新,彭建华,刘彩霞,谢晓龙.基于Fuzz测试的IMS网络SIP漏洞挖掘模型[J].计算机应用研究,2012,29(9):3456-3459. 被引量：1
4Abdelnur H J,State R,Festor O.KiF:A stateful SIP fuzzer[C]//Proceedings of the 1st International Conference on Principles,Systems and Applications of IP Telecommunications.New York:ACM,2007:47-56.
5Ehlert S,Geneiatakis D,Magedanz T.Survey of network security systems to counter SIP-based denial-of-service attacks[J].Computers&Security,2010,29(2):225-243.
6Abrey D D,Ventura N.Vulnerability discovery and analysis within the open source IMS core[C]//The Southern Africa Telecommunication Networks and Applications Conference,2011:4-7.
7Srinivasan H,Sarac K.A SIP security testing framework[C]//The 6th Consumer Communications and Networking Conference.Las Vegas:IEEE,2009:1-5.
8HSU Y,SHU Guoqiang,LEE David.A model-based approach to security flaw detection of network protocol implementations[C]//IEEE International Conference on Network Protocols.Orlando:IEEE,2008:114-123.
9Duchene F,Groz R,Rawat S,et al.XSS vulnerability detection using model inference assisted evolutionary fuzzing[C]//The Third International Workshop on Security Testing.Canada:IEEE,2012:815-817.
10Ali S,Briand L C,Hemmati H,et al.A systematic review of the application and empirical investigation of search-based test case generation[J].IEEE Transactions on Software Engineering,2010,36(6):742-762.

二级参考文献14

1KUMAR A,TILAGAM S. A novel approach for evaluating and detecting low rate SIP flooding attack [J]. International Journal of Computer Application,2011,26(1) :31-36.
2CHEN E Y, ITOH M. A whitelist approach to protect SIP servers from flooding attacks [ C]//Proc of IEEE Intemationai Workshop Technical Committee on Communications Quality and Reliability. 2010 : 1 - 6.
3SC HANES C,TABER S,POPP K,et al. Security test approach for automated detection of vulnerabilities of SIP-based VoIP so￡tphones[ J]. International Journal on Advances in Security,2011,4(1-2) :95-105.
4CHOWOHURY M Z,SY B K,AHMAD R. Application of gassian estimation for devising reliable vulnerability assessment on SIP-based VOIP infrastructure [ C ] //Proc of Intemationai Conference on Security & Management. 2006 : 293-299.
5GORBUNOU S,ROSENBLOOM A. AutoFuzz:automated network protocol fuzzing framework [J]. International Journal of Computer Science and Network Security,2010,10(8) :239-245.
6CAMARILLO G, GARCIA-MARTIN M A. The 3G IP multimedia subsystem (IMS) :merging the internet and the cellular worlds[ M]. 2nd ed. Chichester : John Wiley ,2006 :31-40.
7SHUANG Kai,WANG Si-yuan,ZHANG Bo, et al. IMS security analysis using multi-atttibute model [ J ]. Journal of Networks, 2011,6 (2) :263-271.
8BECKER S, ABDELNUR H, OBES J L, e( al. Improving fuzz testing using game theory [ C ] //Proc of the 4 th Intemationai Conference on Network and System Security,Melbourne,Australia. Washington DC: IEEE Computer Society, 2010 : 263 - 268.
9DAI Hu-ning, MURPHY C, KAISER G E. Configuration fuzzing for software vulnerability detection [ C ] //Proc of International Conference on Availability,Reliability and Security.2010;525-530.
10TAKANEN A, DeMOTT J, MILLER C. Fuzzing for software security testing and quality assurance [ M ]. Norwood,MA .. Artech House, 2008:22-32.

同被引文献19

1司端锋,韩心慧,龙勤,潘爱民.会话初始化协议及其应用:现状、问题与展望[J].计算机工程,2005,31(10):1-3. 被引量：2
2周章慧,王同洋,吴俊军,张新访.基于有限状态机的健壮性测试研究[J].计算机工程与科学,2009,31(5):93-97. 被引量：6
3唐彰国,钟明全,李焕洲,张健.基于Fuzzing的文件格式漏洞挖掘技术[J].计算机工程,2010,36(16):151-153. 被引量：11
4朱映映,吴锦锋,朱艳艳,文振焜.网络入侵检测中的深度协议分析方法[J].计算机应用研究,2012,29(5):1891-1895. 被引量：9
5郭严赞,季新生,刘彩霞,刘树新.IMS网络Diameter协议流程漏洞挖掘[J].计算机工程,2013,39(9):6-11. 被引量：2
6张宏飞.中国电信IMS网络原理和协议介绍[J].信息通信,2014,27(4):252-252. 被引量：1
7郭连城.漏洞挖掘技术分析与研究[J].科技创新与应用,2014,4(26):66-67. 被引量：1
8朱晓舒.IP承载网中影响IMS网络语音质量的参数研究[J].中国新通信,2015,17(12):79-79. 被引量：2
9郑惠琴.研究4G网络语音方案及部署的关键要求[J].通讯世界,2018,25(6):46-47. 被引量：2
10马金兰,杨征,彭莉.IMS网络新架构探讨[J].移动通信,2019,43(6):21-25. 被引量：2

引证文献2

1李进东,王韬,吴杨,雷东.基于协议分析与模糊测试的SIP漏洞挖掘研究[J].计算机工程,2016,42(8):117-122. 被引量：5
2王进福.互联网+智慧网络电话录音业务解决方案[J].电子元器件与信息技术,2023,7(12):201-204.

二级引证文献5

1赵战民,岳永哲.网络信息交互过程安全漏洞检测仿真[J].计算机仿真,2017,34(11):426-429. 被引量：5
2刘志昊,孙晓山,张阳.基于改进PCFG的语言解释器模糊测试[J].计算机工程,2019,45(8):22-24.
3葛东东,朱宇航,李海涛,孙兵,郭严赞.一种基于有限距离的Diameter协议安全测试方法[J].信息工程大学学报,2019,20(1):17-22.
4魏凡,姜楠,路晓明,吴君轶,徐志辉.一种基于模糊测试技术的UPnP协议测试方案[J].网络安全技术与应用,2019(4):10-13. 被引量：1
5林细君,尚艳伟.移动APP网络协议安全威胁加固方法研究[J].自动化与仪器仪表,2019,0(8):122-125.

1达小文,王晓程,陈志浩.基于改进模糊测试的Web应用漏洞挖掘方法[J].计算机与现代化,2016(8):100-104. 被引量：2
2汤俊伟,刘家帧,李瑞轩,李伟明.Android应用软件漏洞静态挖掘技术[J].华中科技大学学报（自然科学版）,2016,44(S1):20-24. 被引量：17
3张宝峰,张翀斌,许源.基于模糊测试的网络协议漏洞挖掘[J].清华大学学报（自然科学版）,2009(S2):2113-2118. 被引量：14
4时志伟,李小军.基于信息流分析的源代码漏洞挖掘技术研究[J].信息网络安全,2011(11):75-77.
5徐有福,文伟平,尹亮.基于补丁引发新漏洞的防攻击方法研究[J].信息网络安全,2011(7):45-48. 被引量：1
6刘树新,彭建华,刘彩霞,谢晓龙.基于Fuzz测试的IMS网络SIP漏洞挖掘模型[J].计算机应用研究,2012,29(9):3456-3459. 被引量：1
7徐俊扬,文伟平.基于漏洞特征和Fuzz技术的Windows漏洞挖掘模型研究[J].信息网络安全,2009(5):41-43. 被引量：1
8龚炳江,唐宇敬.Android平台下软件安全漏洞挖掘方法研究[J].计算机应用与软件,2014,31(1):311-314. 被引量：6
9苏晓艳,武东英,刘龙,韩玉祥.基于Fuzzing的Cisco IOS漏洞挖掘方法[J].计算机工程,2012,38(16):117-120. 被引量：6
10谭翠江,刘嘉勇.基于函数调用关系的Android应用权限泄露漏洞挖掘技术研究[J].网络安全技术与应用,2017(2):90-92. 被引量：1

计算机工程与设计

2014年第12期

浏览历史

内容加载中请稍等...

基于状态模型的IMS网络SIP协议流程漏洞挖掘被引量：2

参考文献10

二级参考文献14

同被引文献19

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于状态模型的IMS网络SIP协议流程漏洞挖掘 被引量：2

参考文献10

二级参考文献14

同被引文献19

引证文献2

二级引证文献5

相关作者

相关机构

相关主题

浏览历史

基于状态模型的IMS网络SIP协议流程漏洞挖掘被引量：2