收藏本站
《北京邮电大学》 2009年
收藏 | 手机打开
二维码
手机客户端打开本文

一种新型的脆弱性评估方法及其在IMS中应用的研究

王玉龙  
【摘要】: 网络安全一直是计算机科学中一个备受关注的问题。在探究网络安全失败根源的过程中,脆弱性分析逐渐成为一个重要的研究领域,而脆弱性评估是其中的核心问题。同时,IMS网络的开放性必将使其面临大量已存在于互联网中的威胁,因此亟需开展IMS脆弱性评估方面的研究。 然而,IMS脆弱性评估的研究尚处空白。现有脆弱性评估的一般方法因存在诸多不足,难以直接应用于IMS。例如,所有评估方法只关注部分评估过程,缺乏从单点脆弱性赋值到整体脆弱程度计算,再到脆弱性削减策略生成的整体解决方案;绝大部分评估方法是从攻击角度提出的,将攻击者能力、攻击模式等威胁信息作为脆弱性评估的输入,使得网络脆弱程度过于依赖网络所处环境,而非网络自身;多数评估采用定性方法,虽然简单易行,但是评估结果易受主观判断随意性影响而大幅波动,从而难以将其用于更高层次的评估,如安全风险计算中。 本文以网络脆弱性的定量评估问题为出发点,从分析网络自身缺陷出发,对网络服务单点脆弱性、关联脆弱性和网络结构脆弱性的评估方法及其在IMS中的应用展开深入的研究。本文的研究工作主要包括以下几个方面: 1.用形式化方法建立了脆弱性工作机理模型 通过对网络运行规则的分析,从脆弱性评估角度,利用谓词逻辑对脆弱性、威胁、安全保护对象等概念进行了严格定义。从宏观角度,分析了脆弱性与网络安全失败的关系,建立了网络脆弱性分析模型。从微观角度,以Petri网为建模工具,定义了脆弱性及安全保护对象状态变迁规则,在此基础上借鉴病理学思想,建立了脆弱性的因果交替模型和损伤抗损伤模型。从而对脆弱性机理进行了深入的分析,为脆弱性定量评估奠定了坚实的理论基础。阐述了IMS面临的潜在威胁并以案例说明了IMS中脆弱性的利用过程。 2.提出一套评价“评估方法”的指标和单点脆弱性评估指标 建立了从有效、完备、易用、准确、有序五方面评价脆弱性基本指标的方法。提出了评价脆弱性复合指标优劣的指标:值多样性(Score Diversity)和点平均性(Point Variance)。以指标评价方法为指导,阐述了脆弱性指标的生成方法,定义了基于机密性、完整性、可用性及资产价值损失的基本指标。在基本指标的基础上,提出了基本安全损失BL和潜在价值损失VL两级复合指标,并从值多样性和点平均性等方面与CVSS等指标进行了比较。通过对IMS脆弱性从网络接入、会话控制和业务提供三方面进行分类和评估,分析了IMS脆弱区域的分布。 3.提出一套网络服务整体脆弱性评估方法和脆弱性削减措施 以Petri网描述的脆弱性关联图为脆弱性关联模型,通过分析脆弱性链的数量和长度以及单点脆弱性利用难度对网络安全受损状态可达度的影响,提出网络服务脆弱度指标SV。对SV的取值范围、单调性以及脆弱性关联关系对SV的影响进行了理论分析。通过度量削减单点脆弱性对网络服务整体脆弱程度的直接和间接影响,提出了关键脆弱性集合计算方法。结合量化后的脆弱性削减成本,提出了成本最小化的脆弱性削减策略。给出了上述方法在IMS中的应用示例。 4.提出一个网络结构生成模型及网络结构脆弱性评估方法 分析了网络扩增中结点度及接入策略对网络拓扑结构的影响,建立了仅由新增结点度m和已有结点度的幂r决定的网络拓扑结构解析模型。提出了给定m和r下度分布的期望值计算方法。通过计算网络遭受攻击时结点的失效与网络连通度之间的关系,建立了网络结构脆弱度指标fc。使用解析方法,深入分析了网络规模不断增大时网络结构脆弱性的渐进性质。对由CSCF组成的IMS核心网络在既定安全目标下参数的选择策略进行了分析。
【学位授予单位】:

知网文化
【相似文献】
中国期刊全文数据库 前20条
1 邹翔;吴军;;IMS的发展分析[J];计算机与数字工程;2007年06期
2 关琳;杨维忠;张琳峰;;即时消息——网络融合中的亮点业务[J];移动通信;2008年14期
3 申瑞民,杨存东,申丽萍;课件内容共享技术规范评析及其实现[J];计算机应用与软件;2002年02期
4 郭嘉琳,刘忠信,陈增强,袁著祉;基于SIP协议的IMS仿真器的设计与实现[J];计算机工程与应用;2003年29期
5 万志坤;;网络融合与业务创新[J];现代电信科技;2007年05期
6 李雷;忻展红;;电信业务平台的演进之路[J];移动通信;2007年06期
7 张琳;黄坤;孙志飞;尹璐;;IMS中计费向网络侧迁移的探讨[J];移动通信;2009年02期
8 项肖峰;查旭东;胡伟清;;基于IMS的核心网演进分析及探讨[J];邮电设计技术;2010年04期
9 王英洲;;语音业务发展趋势与核心网演进策略浅析[J];邮电设计技术;2010年05期
10 张永明;;IMS组网技术及网络融合探讨[J];邮电设计技术;2011年01期
11 秦政,张秀彬,曾国辉,顾春华 ,胡朝辉;基于XML在线考试系统[J];微型电脑应用;2003年03期
12 汪莹;陈甫良;;基于SIP技术的即时通讯系统的设计与实现[J];湛江师范学院学报;2007年06期
13 杨宏;;基于IMS的XDM业务客户端的设计及实现[J];科技创业月刊;2008年11期
14 文毅;;浅析IMS的应用现状与发展[J];沿海企业与科技;2010年05期
15 吴慧敏;;浅析IMS与核心网演进[J];中国新通信;2010年21期
16 刘陈昕;;IMS业务发展对传统电信产业链的影响[J];电信快报;2011年02期
17 张红霞,张凌云;移动软交换——移动核心网的技术变革[J];电信工程技术与标准化;2005年10期
18 黄明石;;面向电信运营商的即时通信业务探讨[J];电信技术;2006年05期
19 严学强;雷正雄;;基于IMS的网络演进策略探讨[J];邮电设计技术;2006年06期
20 顾维青;;软交换向IMS的演进分析[J];通信管理与技术;2007年02期
中国重要会议论文全文数据库 前10条
1 夏阳;刘金红;胡友志;杨国正;;计算机主机脆弱性评估发展现状研究[A];2005年“数字安徽”博士科技论坛论文集[C];2005年
2 兰洪光;黄玉芬;依那;吴建军;;IMS技术及其在卫星通信上的适应性研究[A];第七届卫星通信新技术、新业务学术年会论文集[C];2011年
3 王培国;郑军;;三网融合的技术——IMS及其应用中应注意的问题[A];四川省通信学会2010年学术年会论文集[C];2010年
4 徐骏;;IMS和软交换技术分析比较[A];中国通信学会信息通信网络技术委员会2011年年会论文集(上册)[C];2011年
5 黄玉芬;兰洪光;依那;吴建军;;卫星通信与IMS融合中的网络接入机制[A];第七届卫星通信新技术、新业务学术年会论文集[C];2011年
6 林朝辉;;向下一代基于IMS固定移动融合网络演进的探讨[A];中国通信学会通信建设工程技术委员会2010年年会论文集[C];2010年
7 罗豪;;IMS统一控制CS域补充业务可行性研究[A];中国通信学会信息通信网络技术委员会2011年年会论文集(下册)[C];2011年
8 郑利娜;袁鑫昌;;IMS紧急呼叫业务的研究[A];2008通信理论与技术新发展——第十三届全国青年通信学术会议论文集(下)[C];2008年
9 赵艳;刘立军;张贵臣;;基于IMS的固移融合综合业务解决方案研究[A];2011年通信与信息技术新进展——第八届中国通信学会学术年会论文集[C];2011年
10 陈雅娴;李超;;对IMS的DoS攻击检测和防御机制[A];全国计算机安全学术交流会论文集·第二十五卷[C];2010年
中国重要报纸全文数据库 前10条
1 本报记者 徐勇;IMS引导融合进入灿烂的明天[N];人民邮电;2010年
2 本报记者 闫静 赵莉;脆弱性:加重灾难危害程度的幕后推手[N];中国安全生产报;2010年
3 北京联通 张净 工信部电信研究院 杨葆莉;IMS中紧急业务提供相关问题分析[N];人民邮电;2010年
4 本报记者 逄丹;引入IMS构建开放平台[N];通信产业报;2011年
5 本报记者 伊佳;中电信打造最大规模IMS[N];通信产业报;2011年
6 本报记者 连晓东;IMS成融合网络核心[N];中国电子报;2011年
7 方元;中国联通:小范围推进IMS商用部署[N];人民邮电;2009年
8 蒋屹新 邢栩嘉;安全防御主动攻略[N];中国计算机报;2006年
9 伊佳;中兴打通LTE与IMS语音[N];通信产业报;2010年
10 中兴通讯 童锦松 董振飞;IMS担当网络演进重任[N];人民邮电;2010年
中国博士学位论文全文数据库 前10条
1 王玉龙;一种新型的脆弱性评估方法及其在IMS中应用的研究[D];北京邮电大学;2009年
2 石勇;灾害情景下城市脆弱性评估研究[D];华东师范大学;2010年
3 戚琦;IMS会话控制关键技术研究[D];北京邮电大学;2010年
4 刘雪娇;网络脆弱性评估及入侵报警分析技术研究[D];华中师范大学;2011年
5 赵元;输配水系统的脆弱性及风险评估研究[D];天津大学;2009年
6 王金柱;IMS过载控制关键技术研究[D];北京邮电大学;2012年
7 李丽娜;城市化影响下自然—人工复合生态系统脆弱性评估模型构建与应用研究[D];华东师范大学;2010年
8 于波;基于IMS重叠网络的多路径传输关键技术研究[D];中国科学院研究生院(沈阳计算技术研究所);2012年
9 于瑛英;应急预案制定中的评估问题研究[D];中国科学技术大学;2008年
10 贾炜;计算机网络脆弱性评估方法研究[D];中国科学技术大学;2012年
中国硕士学位论文全文数据库 前10条
1 李博;可扩展IMS终端的设计与实现[D];北京邮电大学;2010年
2 成龙;企业用户接入IMS关键技术研究[D];北京邮电大学;2010年
3 董宇;基于IMS网络的视频分享客户端的设计和开发[D];北京邮电大学;2011年
4 丛芝芳;基于IMS的能力开放体系研究[D];北京邮电大学;2011年
5 宋建标;IMS固定接入网相关安全问题分析与研究[D];北京邮电大学;2011年
6 建栋锐;IMS网络容灾的研究与实现[D];北京邮电大学;2010年
7 王新博;IMS桌面软终端的设计与实现[D];北京邮电大学;2010年
8 林盛;基于IMS的固定移动核心网融合和演进[D];北京邮电大学;2010年
9 赖一雍;基于IMS的PoC业务的研究与仿真[D];华南理工大学;2010年
10 夏乐音;基于IMS的PoC增值业务的开发与实现[D];哈尔滨理工大学;2010年
中国知网广告投放
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978