表1 NGN基礎(chǔ)架構(gòu)的威脅函數(shù)
攻擊者對(duì)于IP承載的數(shù)據(jù)能夠執(zhí)行讀寫(xiě)和刪除操作，故其能夠針對(duì)IP承載的業(yè)務(wù)進(jìn)行攻擊 。如攻擊者可以修改正常的SIP消息以改變呼叫的路由，發(fā)出BYE等SIP消息拆除正常的SIP會(huì)話(huà)，通過(guò)截獲RTP承載的語(yǔ)音包并解碼以實(shí)現(xiàn)竊聽(tīng)，可以在IP網(wǎng)絡(luò)中插入大量數(shù)據(jù)降低VoIP的QoS實(shí)現(xiàn)DoS攻擊，等等 。
【基于UML模型的NGN業(yè)務(wù)安全分析】
;軟設(shè)備通?；谕ㄓ玫牟僮飨到y(tǒng)、數(shù)據(jù)庫(kù)等軟件 。這些通用軟件以及協(xié)議棧的實(shí)現(xiàn)都可能具備能被攻擊者利用的漏洞 。通過(guò)這些安全漏洞，攻擊者可以對(duì)這些設(shè)備發(fā)起拒絕服務(wù)攻擊（DoS）或獲得設(shè)備的訪(fǎng)問(wèn)權(quán) 。
由于NGN的基礎(chǔ)設(shè)施針對(duì)一般攻擊者的攻擊函數(shù)值通常都不為空，因此需要在業(yè)務(wù)開(kāi)發(fā)和部署時(shí)利用安全機(jī)制來(lái)保證業(yè)務(wù)的安全 。
3.業(yè)務(wù)的安全需求分析
業(yè)務(wù)的安全需求可能包括用戶(hù)信息的機(jī)密性、完整性、業(yè)務(wù)本身的可用性等方面 。NGN中不同類(lèi)型的業(yè)務(wù)有著不同的安全需求，如會(huì)話(huà)類(lèi)業(yè)務(wù)的主要安全需求是可用性，消息類(lèi)業(yè)務(wù)的主要安全需求是完整性 。同一類(lèi)型的業(yè)務(wù)其安全需求應(yīng)該也是可以根據(jù)業(yè)務(wù)場(chǎng)景定制的，如普通兩方呼叫要求即使在網(wǎng)絡(luò)中出現(xiàn)入侵的情況下也應(yīng)保證呼叫的正確路由，并確保語(yǔ)音流的服務(wù)質(zhì)量 。而假如用戶(hù)要求呼叫需被保密，則還需保證信令消息的機(jī)密性和語(yǔ)音流的機(jī)密性，需要對(duì)信令和語(yǔ)音流進(jìn)行加密處理 。不同業(yè)務(wù)的安全需求是安全特性的組合 。利用建模語(yǔ)言，業(yè)務(wù)所需要的安全特性可以抽象成為安全感知的類(lèi)來(lái)表示 。這些類(lèi)中的功能可以使用安全應(yīng)用接口提供的安全能力實(shí)現(xiàn)，而業(yè)務(wù)的安全需求則表示為類(lèi)的組合 。為了清楚表達(dá)業(yè)務(wù)的安全需求，并便于業(yè)務(wù)安全需求的實(shí)現(xiàn)，本文將業(yè)務(wù)的安全需求抽象為細(xì)粒度的安全功能類(lèi)，每個(gè)安全功能類(lèi)表達(dá)了業(yè)務(wù)對(duì)其各個(gè)組件（如信令、媒體、業(yè)務(wù)功能等）的不同安全特性（如機(jī)密性、完整性、認(rèn)證等）的需求 。
下面以基于SIP的兩方會(huì)話(huà)為例說(shuō)明如何使用UMLsec描述業(yè)務(wù)安全需求 。假定兩方呼叫發(fā)生在同一SIPProxy轄域的兩個(gè)用戶(hù)之間，要求保證用戶(hù)UA與SIPProxy之間的信令的完整性，不能被非法入侵者篡改 。該場(chǎng)景的用例圖和部署圖分別如圖2、圖3所示 。
圖2 信令完整性用例圖
圖3 信令完整性保護(hù)部署圖
圖3中的UA代表UserA或UserB的UA，因?yàn)閮蓚€(gè)UA的信令交互需要通過(guò)Proxy，且其安全需求是一致的，故在圖中只表現(xiàn)出一方 。UA和Proxy均是基于通用計(jì)算平臺(tái)的節(jié)點(diǎn)，其訪(fǎng)問(wèn)控制需要受到保護(hù)，故對(duì)其標(biāo)記上定型《guardedaccess》 。UA中除處理信令外，還需處理媒體流的編解碼與控制，這個(gè)用例中只涉及信令的安全性，故在UA中只關(guān)注進(jìn)行信令控制的組件 。UA與Proxy之間的通信基于IP承載，根據(jù)表1定義的威脅函數(shù)：ThreatA（IP Carrier）={delete，read，insert}，信令的完整性在攻擊下可能遭到破壞，需要采用相應(yīng)的安全機(jī)制對(duì)信令交互加以保護(hù) 。
Sender類(lèi)和Receiver類(lèi)是通過(guò)對(duì)通信安全功能的抽象而得出的兩個(gè)類(lèi) 。這兩個(gè)類(lèi)具備保證發(fā)送方和接收方之間消息傳送的完整性的安全能力 。通過(guò)在UA的信令控制功能和Proxy的呼叫控制功能中聚合這兩個(gè)類(lèi)，可以在高層的需求層面上滿(mǎn)足UA和Proxy通信的信令完整性需求 。
AccessGuard類(lèi)是用于隔離對(duì)保護(hù)對(duì)象的訪(fǎng)問(wèn)的類(lèi)，通過(guò)在被保護(hù)對(duì)象上標(biāo)識(shí){guard=AccessGuard}標(biāo)記，所有的對(duì)保護(hù)對(duì)象的訪(fǎng)問(wèn)請(qǐng)求需先提交給AccessGuard類(lèi)，AccessGuard類(lèi)根據(jù)具體的訪(fǎng)問(wèn)控制機(jī)制和訪(fǎng)問(wèn)控制策略進(jìn)行訪(fǎng)問(wèn)權(quán)限的判定后，訪(fǎng)問(wèn)請(qǐng)求才能在被保護(hù)對(duì)象上執(zhí)行 。

推薦閱讀

• 

  風(fēng)光S560有四驅(qū)版本嗎
• 

  電腦鍵盤(pán)fn是什么意思 鍵盤(pán)fn是什么意思
• 

  加油站一般有幾人工作
• 

  明朝為什么叫明朝
• 

  辦公桌擺放風(fēng)水正確 辦公桌如何擺放
• 

  和田墨玉透光嗎 瑪納斯碧玉和和田碧玉有什么區(qū)別
• 

  舊版一角五角硬幣回收價(jià)格表 硬幣回收價(jià)格表2022
• 

  朋友圈發(fā)圖片怎么發(fā)
• 

  石榴能跟蝦同食嗎
• 

  制服結(jié)局是什么意思
• 

  人體的呼吸的是什么
• 

  麗江到昆明的車(chē)費(fèi)多少錢(qián)一天，請(qǐng)問(wèn)三個(gè)人去云南的昆明和麗江需要需要多少費(fèi)用
• 

  夢(mèng)到被子是什么意思啊
• 

  客廳能擺放假花嗎
• 

  輪轂刮多深需要換
• 

  意見(jiàn)反饋是什么意思

• 遠(yuǎn)程登錄基于什么協(xié)議
• 基于軟交換技術(shù)的3G與無(wú)線(xiàn)局域網(wǎng)互通
• CATALYST交換機(jī)命令大全
• visio制作iphone手機(jī)模型的操作流程
• 交換機(jī)基于有線(xiàn)電纜實(shí)現(xiàn)寬帶服務(wù)
• 基于以太網(wǎng)的城域網(wǎng)演進(jìn) 以太網(wǎng)與SDH共存
• 基于軟交換的下一代網(wǎng)絡(luò)技術(shù)
• 軟交換在新興運(yùn)營(yíng)商中的應(yīng)用
• 圖 中興通訊基于軟交換平臺(tái)的多媒體業(yè)務(wù)運(yùn)營(yíng)解決方案
• 基于軟交換技術(shù)的3G與無(wú)線(xiàn)局域網(wǎng)的互通