51学通信技术论坛
标题:
IMS网络CSCF功能实体安全问题研究
[打印本页]
作者:
文档发布
时间:
2016-6-2 22:49:39
标题:
IMS网络CSCF功能实体安全问题研究
2013年2月的一篇期刊文章。《IMS网络CSCF功能实体安全问题研究》5页。介绍了CSCF实体面临的安全问题,包括恶意代码的入侵及其安全威胁:
1)通信中断实体可以对标识不同请求消息的消息头进行篡改、删除等处理,使得该请求消息无法与已有的通信流程关联,造成通信中断。
②请求失效实体可以对表示注册有效时间的消息头Expires或消息最大转发跳数Max.Forward进行删除、置0等处理,使得用户的请求消息由于超时或跳数不足而失效。
③非法监听 实体可以将其它恶意实体的地址,添加到标识消息路由信息的消息头中,使得通信流程中的信令消息通过恶意实体转发,造成非法监听。
④鉴权失败 实体可以对标识消息鉴权信息的消息头Authorization进行删除或不添加相关认证字段等处理,使得网络对信令消息的鉴权失败。
DoS攻击及其安全威胁,包括CSCF面临的3种攻击(TCP/SYN洪泛攻击(REGISTER消息洪泛攻击、INVITE消患洪泛攻击)、Smuff攻击与SIP洪泛攻击)。
畸形SIP消息攻击及其安全威胁:
①语法错误SIP消息的消息头不完整、同一个消息头具有多个值或采用了服务器无法理解的SIP URI等;
②超长SIP消息 消息体、消息头中的字母或分隔符等超长;
③非UTF8编码 SIP消息中存在一些非UTF8编码的元素,如汉字等。
畸形SIP消息攻击主要对网络及CSCF实体造成安全威胁如下:
①服务延迟 CSCF实体对包含未知消息格式或值的畸形SIP消息进行解析时,将会占用实体的CPU、内存、带宽等资源,使得网络对用户提供的服务出现延迟。
②拒绝服务攻击效果随着消息的大小与攻击频率的不同而有所区别,攻击者可以发起大量精心构造的畸形消息,使得实体出现大量解析错误而造成拒绝服务攻击,且比利用正常消息构造的DoS攻击更具攻击效果。
③用户数据破坏攻击者可以通过构造畸形SIP消息向用户数据库发起SQL注入式攻击,更改或破坏数据库中的用户数据,对用户隐私安全造成极大威胁。
[attach]4425[/attach]
欢迎光临 51学通信技术论坛 (http://www.51xuetongxin.com/bbs/)
Powered by Discuz! X2