4 SID.ir | ملزومات امنيتي پياده سازي IMS SIP سرور امن
برای اطلاع از آخرین مقالات علمی و اخبار کرونا(COVID-19) کلیک کنید

مشخصات مقاله

عنوان نشریه: 
 
عنوان مقاله: 

ملزومات امنيتي پياده سازي IMS SIP سرور امن

 
نویسندگان: 
 
آدرس:  
 
چکیده: 

شبکه IMS توسط ETSI به عنوان هسته شبکه هاي نسل آينده تعيين شده است. ساختار هسته اين شبکه از ديد پيام هاي کنترلي و پروتکل هاي ارتباطي باعث شده امنيت به عنوان يک قابليت ضروري براي نيازمندي هاي آن درآيد. پيام هاي کنترلي اين شبکه توسط پروتکل SIP منتقل مي شود که يک پروتکل لايه کاربرد است. به دليل اجباري بودن احراز هويت کاربر در زمان ثبت نام و به دليل اضافه شدن سرآيند هاي سيگنالينگ، اين شبکه امن تر از شبکه هاي رايجي نظير VOIP است، هرچند آسيب پذيري هاي متفاوتي اضافه شده است که منجر به حملات بر روي سرورها مي شود. اين پژوهش بررسي بر روي سرورهاي اصلي (x-CSCF) اين شبکه را مبتني بر تهديد، آسيب پذيري و تحليل اثر حمله بر دسترس پذيري و محرمانگي انجام مي دهد. اين کار با استفاده از يک روش تحليل آسيب پذيري (TVRA) انجام شده است که مبتني بر احتمال وقوع حمله و آسيب ناشي از آن است. تهديد به دليل وجود ضعف ايجاد شده و سبب آسيب مي شود. پس از شناخت سرمايه هاي سامانه، نقاط ضعف ها و آسيب پذيري تجهيزات و کاربردها، شاخص هاي امنيتي به دست مي آيد که در توليد و پياده سازي امن سرورها حايز اهميت هستند و سبب کاهش هزينه و ارتقاي امنيت است. مدل سازي از طريق تعريف و يافتن تابعي با متغيرهاي (سرمايه منطقي/ نقطه ضعف/ موقعيت/ تهديد و حمله/ هدف امنيتي نقض شده) انجام شد که ارتباط اين متغيرها تمهيدات پيش گيرانه امنيتي را روشن کرد. حملات رايج سرورها براساس مدل سازي گروه بندي و به ترتيب فراواني وقوع در جدول مرتب شد. نتايج مدل سازي نشان مي دهد که مهم ترين روش هاي سيگنالينگ شامل روش دعوت و ثبت نام هستند که نقش اساسي در رخ دادن حملات سيلاب سازي و نقض دسترسي دارند و رمزنگاري ارتباط سرور P-CSCF (مهم ترين سرور ارتباطي با کاربر) جلوي بسياري از حملات ناشي از شنود را مي گيرد. از بين سرورهاي سه گانه SIP، اين سرور نقش کليدي در ارتقاي امنيت و کاهش زمان پردازش در ارتباط ها را بر عهده دارد.

 
کلید واژه: 

 
موضوعات مرتبط: 
-
 
ارجاعات: 
  • ندارد
 
 
مقالات نشریه ای مرتبط: 
 
مقالات همایشی مرتبط: 
 

  چکیده انگلیسی بازدید یکساله 184
 
 
آخرین های بلاگ
ورود به بلاگ مرکز اطلاعات علمی