IMS網(wǎng)絡(luò)脆弱性利用技術(shù)的研究和實(shí)現(xiàn).pdf

1、IMS網(wǎng)絡(luò)以其業(yè)務(wù)、控制、承載完全分離的水平架構(gòu)，集中的用戶屬性管理，接入方式的無關(guān)性，靈活的業(yè)務(wù)觸發(fā)機(jī)制和開放的API等特性，被各標(biāo)準(zhǔn)化組織認(rèn)可，成為下一代網(wǎng)絡(luò)的核心控制層。目前IMS網(wǎng)絡(luò)正在被運(yùn)營商大范圍部署，它的安全問題日益受到業(yè)界重視。
　　 本文首先從IMS網(wǎng)絡(luò)的安全機(jī)制著手，研究IMS網(wǎng)絡(luò)的發(fā)展過程，分析IMS網(wǎng)絡(luò)的業(yè)務(wù)流程，總結(jié)IMS網(wǎng)絡(luò)面臨的安全問題。然后綜合分析IMS網(wǎng)絡(luò)脆弱性利用行為特點(diǎn)和當(dāng)前脆弱性利用工具的

2、特點(diǎn)，從功能、可擴(kuò)展性等方面總結(jié)IMS網(wǎng)絡(luò)脆弱性利用系統(tǒng)必須具備的六大特點(diǎn)。最后，在研究當(dāng)前脆弱性利用工具架構(gòu)優(yōu)點(diǎn)的基礎(chǔ)上，結(jié)合IMS網(wǎng)絡(luò)脆弱性利用系統(tǒng)的功能和擴(kuò)展性需求，提出一種IMS網(wǎng)絡(luò)脆弱性利用系統(tǒng)的設(shè)計(jì)方法并將系統(tǒng)實(shí)現(xiàn)。
　　 該系統(tǒng)不但繼承漏洞掃描工具Nessus的設(shè)計(jì)優(yōu)點(diǎn)，而且在檢查IMS網(wǎng)絡(luò)脆弱性的功能上有更大優(yōu)勢(shì)。該系統(tǒng)具備獲取敏感信息的能力。各脆弱性利用方式能和敏感信息相結(jié)合，有效檢查IMS網(wǎng)絡(luò)存在的脆弱性，并