返回
ngn 攻防技术研究

ngn 攻防技术研究

ID:33191300

大小:660.00 KB

页数:24页

时间:2019-02-21

ngn 攻防技术研究_第1页
ngn 攻防技术研究_第2页
ngn 攻防技术研究_第3页
ngn 攻防技术研究_第4页
ngn 攻防技术研究_第5页
资源描述:

《ngn 攻防技术研究》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、NGN攻防技术研究24目录NGN攻防技术研究1一.前言3二.NGN功能描述32.1NGN功能描述32.2IMS结构描述42.3NGN特点5三.NGN安全脆弱性分析73.1NGN网络架构73.2网元83.3协议实现脆弱性83.4管理93.5通信需求9四.NGN威胁和攻击方法研究94.1NGN威胁描述104.2NGN攻击描述14五.NGN安全防御185.1X.805端到端安全模型195.2组网安全205.3边界安全215.4接入安全215.5安全管理215.6NGN安全模型22六.结束语2424一.前言随着信息产业的发展

2、,信息技术逐渐主导国民经济和社会的发展。世界各国都在积极应对信息化的挑战和机遇。信息化、网络化正在全球范围内形成一场新的技术、产业和社会革命。要发展信息化,就必须重视信息网络安全,它绝不仅仅是IT行业问题,而且是一个社会问题以及包括多学科系统安全工程的问题,它直接关系到国家安全。因此,知名安全专家沈昌祥院士呼吁要像重视两弹一星那样去重视信息安全问题。NGN作为下一代通信网络,是未来信息传递的主要载体,因此在NGN研究中安全将是最重要的课题之一。本报告在介绍NGN功能结构的基础上,从NGN安全威胁分析、NGN攻击方法研

3、究以及NGN安全防御等几方面全面分析了NGN中可能的攻击方式,并对NGN安全防御给出了一些建设性的意见。二.NGN功能描述NGN(NextGenerationNetwork)即下一代网络,这里特指下一代电信网络。ITU-T2004年2月定义NGN是基于分组的网络;能够提供包括电信业务在内的多种业务;在业务相关功能与下层传送相关功能分离的基础上,能够利用多种宽带能力、有QoS支持能力的传送技术;能够为用户提供到多个运营商的无限制接入;能够支持普遍的移动性,确保用户的一致的、普遍的业务提供能力。2004年6月ITU-TF

4、GNGN的第一次会议上已经确定了将IMS作为NGN核心网基于SIP会话的子系统的基本架构。2.1NGN功能描述下图1显示了NGN功能结构。根据ITU-TY.2011,NGN功能分成服务层功能和传输层功能。图1中的盒子代表功能组。在功能组之间的控制链接代表高层逻辑交互。NGN支持通过应用功能和服务控制功能实现端用户服务的分发。在服务层中,又定义了应用层和服务层;在传输层中,同样了定义分组层(PackageLayer)和链路层。l应用层应用层关注由服务提供商提供的基于网络的应用。这些应用可能包括Web浏览,Email,基

5、本文件传输应用等。还包括第三方服务提供商提供的各种服务,包括24语音、视频、文本、聊天等多媒体业务。l服务层服务层关注服务提供商提供给客户的各种服务。这些服务包括域名服务,增值服务、Qos等。安全层的安全应用是用来保护服务提供商和客户的。l分组层(PackageLayer)分组层关注网络设备发出的用来承载传输信息的数据包流。对于NGN来说,IP会成为主要的为端用户提供NGN服务和传统业务的协议。l链路层链路层关注直接连接的网络设备之间的帧数据传输。链路层的主要功能就是把传输设备看成一条线,而不关注上层的传输错误。它通

6、过使用链路层发射器(Sender)来实现这个功能:把输入数据分成帧(一般是几百字节),连续地传输帧,处理接收器发送的认可帧。2.2IMS结构描述IP多媒体子系统(IMS)是IP多媒体和电话的核心网络,它是接入独立的。3GPP、欧洲电信标准协会(ETSI)和Parlay论坛描述了它的基本结构。IMS框架中定义的网元包括服务-呼叫会话控制功能(S-CSCF)、代理-呼叫会话控制功能(P-CSCF)、查询-呼叫会话控制功能(I-CSCF)、媒体网关控制功能(MGCF)、归属用户服务器(HSS)、签约定位功能(SLF)、安全

7、网关(SEG)等,还有实现多方会议的媒体资源功能控制器(MRFC)和媒体资源功能处理器(MRFP)等功能实体。具体如下图2所示:P-CSCF是UE接入IMS系统的入口,实现了在SIP协议中的Proxy和UserAgent功能。S-CSCF在IMS核心网中处于核心的控制地位,负责对UE的注册鉴权和会话控制,执行针对主叫端及被叫端IMS用户的基本会话路由功能,并根据用户签约的IMS触发规则,在条件满足时进行到应用服务器(AS)的增值业务触发及业务控制交互。I-CSCF在IMS核心网中起到关口节点的作用,提供本域用户服务节

8、点分配、路由查询以及不同IMS域间拓扑隐藏等功能。确定哪个S-CSCF为用户提供服务就是I-CSCF通过HSS配置及各种组合条件决定的。24归属用户服务器(HSS)是用户数据库系统,存放着用户的认证信息、用户的业务信息、用户的漫游信息等。HSS也用来记录用户的原始计费数据,并提供给分拣系统出账单。在注册和会话建立期间,签约定位功能(SLF)将被

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。