IMS網(wǎng)絡(luò)脆弱性評(píng)測(cè)系統(tǒng)偵查分析子系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著IMS技術(shù)的不斷興起，通信的環(huán)境已經(jīng)發(fā)生了很大的變化，從簡單的電報(bào)電話方式擴(kuò)充到包括語音、數(shù)據(jù)和多媒體在內(nèi)的多元化通信，網(wǎng)絡(luò)融合技術(shù)應(yīng)運(yùn)而生。網(wǎng)絡(luò)融合的趨勢(shì)打破了原有通信網(wǎng)絡(luò)的封閉性。在實(shí)現(xiàn)了網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，網(wǎng)絡(luò)資源充分利用的同時(shí)也迫使人們開始考慮原本就存在于通信網(wǎng)絡(luò)，但是一直未受重視的安全問題。
　　 IMS在融合了固網(wǎng)、移動(dòng)網(wǎng)和互聯(lián)網(wǎng)之后，成為網(wǎng)絡(luò)的最核心部分，一旦出現(xiàn)故障，后果將是災(zāi)難性的。因而，研究IMS的安全，了解

2、脆弱性利用者如何入侵一個(gè)IMS網(wǎng)絡(luò)，可以揭示網(wǎng)絡(luò)存在的問題，從而促使IMS網(wǎng)絡(luò)進(jìn)一步完善，提高抵御風(fēng)險(xiǎn)的能力。
　　 本文首先給出了IMS脆弱性評(píng)測(cè)系統(tǒng)的組織結(jié)構(gòu)，以及脆弱性評(píng)估的方法與手段，從而介紹了偵查模塊所在的獨(dú)特位置。通過對(duì)比目前各種網(wǎng)絡(luò)偵查技術(shù)以及評(píng)測(cè)系統(tǒng)的功能需求，采用C/S結(jié)構(gòu)模式，設(shè)計(jì)出一套完整的用戶接口。為了保證偵查模塊的廣泛使用性和可移植性，文中詳細(xì)介紹了基于POSIX動(dòng)態(tài)庫設(shè)計(jì)的軟件體系結(jié)構(gòu)。由于采用動(dòng)態(tài)庫

3、形式設(shè)計(jì)，偵查模塊可以做到軟件升級(jí)業(yè)務(wù)不中斷（ISSU）的高可靠性需求。隨后本文介紹了動(dòng)態(tài)庫設(shè)計(jì)在軟件動(dòng)態(tài)部署中的靈活應(yīng)用，通過此技術(shù)可支持偵查模塊靈活可擴(kuò)展的部署模式。本文詳細(xì)介紹了偵查模塊內(nèi)部各個(gè)子模塊接口設(shè)計(jì)與數(shù)據(jù)庫設(shè)計(jì)，在接口設(shè)計(jì)中，為了支持多線程并發(fā)處理，整體采用異步通信機(jī)制，有效提升了偵查模塊的業(yè)務(wù)處理能力并降低其系統(tǒng)負(fù)載。同時(shí)本文給出了詳細(xì)的測(cè)試手段與測(cè)試數(shù)據(jù)，并對(duì)其進(jìn)行分析。實(shí)驗(yàn)結(jié)果表明此系統(tǒng)可完整的根據(jù)外部策略收集并存