谢晓龙
- 作品数:5 被引量:2H指数:1
- 供职机构:解放军信息工程大学信息工程学院国家数字交换系统工程技术研究中心更多>>
- 发文基金:国家高技术研究发展计划更多>>
- 相关领域:自动化与计算机技术电子电信更多>>
- IMS网络CSCF实体安全防护技术研究
- 随着通信技术的不断发展,为满足用户不断提升的多媒体业务需求,3GPP在R5版本中引入了基于全IP架构的IP多媒体子系统(IMS)。呼叫会话控制功能(CSCF)实体作为IMS网络的核心控制实体,由于自身操作系统固有的安全漏...
- 谢晓龙
- 关键词:IP多媒体子系统会话初始化协议
- 文献传递
- 基于Fuzz测试的IMS网络SIP漏洞挖掘模型被引量:1
- 2012年
- 为有效挖掘3G核心网IP多媒体子系统中SIP流程存在的安全漏洞,提出了一种基于Fuzz测试的SIP漏洞挖掘模型。基于Fuzz漏洞测试方法设计了一种SIP漏洞挖掘模型,设计的初始消息状态转移方法实现了其中的消息注入功能,使漏洞挖掘进入到SIP流程内部,实现了自适应监控功能,针对不同监控内容实施相应的监控方法。仿真结果验证了模型及其功能方法的有效性。
- 刘树新彭建华刘彩霞谢晓龙
- 关键词:漏洞挖掘会话初始协议IP多媒体子系统
- 一种IMS网络信令异常处理检测方法
- 2012年
- 针对IMS网络中被入侵或劫持的网络实体可能对信令消息做出恶意篡改等异常处理的问题,提出一种基于信令处理规则的IMS网络信令异常处理检测方法。该方法基于建立的信令处理规则库,模拟实体对信令消息的正常处理并生成一条预处理消息,通过判断预处理消息与经过实体处理后的信令消息是否匹配,检测IMS网络中是否存在信令异常处理。实验结果表明,该方法对信令异常处理的检测率达到了100%。
- 谢晓龙季新生刘彩霞刘树新
- 关键词:IMS网络会话初始协议异常处理
- 基于价值量的SIP流程拓扑信息泄露估计模型
- 2013年
- 为了有针对性地解决IMS网络的拓扑安全问题,对IMS网络SIP流程中的拓扑信息泄露进行了量化估计。基于信息论定义了价值量,以衡量IMS网络中不同实体地址信息的重要性;分别针对单一SIP头字段和SIP协议流程提出拓扑信息泄露量化估计模型,模型根据SIP协议流程中请求和响应中含有价值量的不同来量化拓扑信息泄漏的程度。对估计模型的合理性进行了验证,并给出了相应的IMS网络拓扑防护建议。
- 刘树新彭建华刘彩霞谢晓龙
- 关键词:SIP协议价值量IMS网络
- 基于扩展状态机的SIP洪泛攻击自适应检测
- 2012年
- IP多媒体子系统(IMS)中现有的会话初始协议(SIP)洪泛检测方法不能根据网络状况进行自适应检测。针对该问题,提出一种基于扩展状态机的SIP洪泛自适应检测方法。通过增加描述网络受到攻击或出现异常时的状态,构造IMS网络中的SIP扩展状态机,基于卡尔曼滤波设计自适应阈值调整算法,对SIP洪泛攻击进行自适应检测。实验结果表明,该方法比固定阈值的检测方法具有更好的检测性能,更适用于真实网络。
- 谢晓龙季新生刘彩霞刘树新
- 关键词:IP多媒体子系统会话初始协议洪泛攻击状态机
