51学通信技术论坛

标题: IMS网络CSCF功能实体安全问题研究 [打印本页]

作者: 文档发布 时间: 2016-6-2 22:49:39 标题: IMS网络CSCF功能实体安全问题研究

2013年2月的一篇期刊文章。《IMS网络CSCF功能实体安全问题研究》5页。介绍了CSCF实体面临的安全问题，包括恶意代码的入侵及其安全威胁：
1）通信中断实体可以对标识不同请求消息的消息头进行篡改、删除等处理，使得该请求消息无法与已有的通信流程关联，造成通信中断。
②请求失效实体可以对表示注册有效时间的消息头Expires或消息最大转发跳数Max．Forward进行删除、置0等处理，使得用户的请求消息由于超时或跳数不足而失效。
③非法监听实体可以将其它恶意实体的地址，添加到标识消息路由信息的消息头中，使得通信流程中的信令消息通过恶意实体转发，造成非法监听。
④鉴权失败实体可以对标识消息鉴权信息的消息头Authorization进行删除或不添加相关认证字段等处理，使得网络对信令消息的鉴权失败。
DoS攻击及其安全威胁，包括CSCF面临的3种攻击（TCP／SYN洪泛攻击（REGISTER消息洪泛攻击、INVITE消患洪泛攻击）、Smuff攻击与SIP洪泛攻击）。
畸形SIP消息攻击及其安全威胁：
①语法错误SIP消息的消息头不完整、同一个消息头具有多个值或采用了服务器无法理解的SIP URI等；
②超长SIP消息消息体、消息头中的字母或分隔符等超长；
③非UTF8编码 SIP消息中存在一些非UTF8编码的元素，如汉字等。

畸形SIP消息攻击主要对网络及CSCF实体造成安全威胁如下：
①服务延迟 CSCF实体对包含未知消息格式或值的畸形SIP消息进行解析时，将会占用实体的CPU、内存、带宽等资源，使得网络对用户提供的服务出现延迟。
②拒绝服务攻击效果随着消息的大小与攻击频率的不同而有所区别，攻击者可以发起大量精心构造的畸形消息，使得实体出现大量解析错误而造成拒绝服务攻击，且比利用正常消息构造的DoS攻击更具攻击效果。
③用户数据破坏攻击者可以通过构造畸形SIP消息向用户数据库发起SQL注入式攻击，更改或破坏数据库中的用户数据，对用户隐私安全造成极大威胁。

[attach]4425[/attach]

欢迎光临 51学通信技术论坛 (http://www.51xuetongxin.com/bbs/)