[发明专利]一种基于SIP处理方式的畸形SIP生成方法和系统

说明书

技术领域

本发明属于IP多媒体子系统(IP Multimedia Subsystem，IMS)核心网安全检测领域，具体涉及一种基于SIP处理方式的畸形SIP生成方法和系统。

背景技术

IP多媒体子系统(IP Multimedia Subsystem，IMS)是由3G移动通信领域中最权威的工业组织3GPP于2002年3月在它的R5版本中提出的重要概念。其主要目的是将蜂窝移动通信和互联网技术有机结合起来，向用户提供一个具有电信级QoS保证，能提供综合业务的下一代通信网络。IMS的核心特点是基于IP分组网络，支持开放的API(Application Programming Interface)，采用SIP(Session Initial Protocol)协议，实现业务、呼叫控制和承载的相互分离，并可屏蔽接入手段的差异。目前，3GPP、ITU-T和TISPAN等国际标准化组织都将IMS技术作为研究的重点，IMS技术已经成为NGN核心控制层发展的技术方向之一。

会话发起协议(Session Initial Protocol，SIP)是IETF提出的在IP网络上进行多媒体通信的应用层控制协议，同时也是IMS网络中重要的信令控制协议。在IMS中3GPP组织对其进行了一定扩展以适应移动网络及IMS网络特点，用于IMS中终端与网络各种CSCF以及网络中各CSCF之间的会话控制和信息交互过程。

鉴于SIP协议在IMS网络中的重要地位，IMS网络实体对于畸形SIP消息的抵御能力影响了整个IMS网络的安全状况。目前对于畸形SIP消息的生成方式，缺乏一种通用的方法；生成的畸形SIP消息也是针对于整个网络的，没有对网络中的各个实体加以区别。这样生成的畸形SIP消息如果直接拿来对IMS网络的各个实体进行测试，有可能因为不符合IMS实体的SIP处理方式而被直接丢弃，无法触发IMS实体SIP协议栈的漏洞。而在对IMS网络进行畸形SIP测试时，不同的会话模型产生的测试效果又可能完全不同，因此需要一种更为系统的畸形SIP生成和测试方法。

发明内容

本发明的目的在于解决上述现有技术中存在的难题，提供一种基于SIP处理方式的畸形SIP生成方法和系统，实现对IMS网络实体对于畸形SIP抵御能力的检测。

本发明是通过以下技术方案实现的：

一种基于SIP处理方式的畸形SIP生成方法，所述方法首先根据SIP处理方式设计畸形的类型及自定义生成规则，然后生成畸形SIP消息，并在不同会话模型下检测IMS网络实体对于畸形SIP消息的抵御能力。

所述方法包括：

步骤101：根据SIP协议规范、IMS网络实体规范和特点，获得SIP处理方式；

步骤102：根据所述SIP处理方式的特点设计畸形类型和畸形值；

步骤103：根据所述SIP处理方式和畸形类型设计自定义生成规则，并利用SIP消息模板生成畸形SIP消息；

步骤104：建立不同会话模型，指定不同的测试策略；

步骤105：根据所述会话模型和测试策略向IMS网络发送畸形SIP消息，观察实体状态，检测实体对于畸形SIP消息的抵御能力。

所述步骤101中的所述SIP处理方式包括：SIP提取字段方法和SIP字段操作方法；

所述SIP提取字段方法是指SIP网络实体从SIP消息中获得SIP协议字段；

所述SIP字段操作方法是指SIP网络实体提取SIP协议字段后对这些字段进行的操作，包括存储、字符串分割、匹配。

所述步骤102中所述畸形类型包括空值类型、Overflow类、’/0’类、整型类、UTF-8类、Host类；每种畸形类型与畸形值对应；

其中，空值类型对应的畸形值为字段值缺失为空；

Overflow类对应超过一般sip消息长度的超长字符串；

’/0’类对应在sip消息的中间插入’/0’后形成的畸形的字段；

整形类对应进行字符串整形转换的字段；

UTF-8类对应不满足UTF-8定义的字符串；

Host类对应进行地址查询的字段。

所述步骤103中的所述的自定义生成规则是指利用SIP处理方式生成畸形SIP消息所依据的规则：一个给定的SIP字段的头header存在两个属性值：取值类型type和SIP处理方式中对于该字段的操作方法mode，用户根据取值类型type和操作方法mode设计自定义生成规则。

所述步骤103中所述利用SIP消息模板生成畸形SIP消息包括以下步骤：