دوره 12، شماره 1 - ( 3-1394 )                   جلد 12 شماره 1 صفحات 32-17 | برگشت به فهرست نسخه ها

XML English Abstract Print

Download citation:
BibTeX | RIS | EndNote | Medlars | ProCite | Reference Manager | RefWorks
Send citation to:
Asgharian H, taj N. IMS SIP Server security model using the TVRA methodology. JSDP 2015; 12 (1) :17-32
URL: http://jsdp.rcisp.ac.ir/article-1-64-fa.html
معدنی افسانه، اصغریان حسن، تاج نسرین. ملزومات امنیتی پیاده‌سازی IMS SIP سرور امن . پردازش علائم و داده‌ها. 1394; 12 (1) :17-32

URL: http://jsdp.rcisp.ac.ir/article-1-64-fa.html

ملزومات امنیتی پیاده‌سازی IMS SIP سرور امن
افسانه معدنی*، حسن اصغریان ، نسرین تاج
مرکز تحقیقات مخابرات ایران
چکیده:   (8407 مشاهده)
شبکهIMS به عنوان هسته شبکه‌های نسل آینده توسطETSIدر نظر گرفته شده است. ساختار هسته شبکه IMS از دید پیام‌های کنترلی و پروتکل‌های ارتباطی باعث شده است امنیت به عنوان یک قابلیت ضروری برای نیازمندی‌های IMS درآید.پیام‌های کنترلی توسط پروتکلSIP منتقل می‌شود که یک پروتکل لایه کاربرد است. به دلیل اجباری بودن احراز هویت کاربر به شبکه در زمان ثبت‌نام و به دلیل اضافه شدن سرآیند‌های سیگنالینگ، این شبکه امن‌تر از شبکه‌های رایجی نظیرVOIP است، هرچند آسیب‌پذیری‌های متفاوتی اضافه شده است که منجر به حملات بر روی سرورهای‌ SIP می‌شود. این پژوهش بررسی بر روی سرور اصلی شبکه(x-CSCF) را مبتنی بر تهدید، آسیب‌پذیری و تحلیل ریسک انجام می‌دهد. این روش به عنوان ابزاری جهت شناخت پتانسیل ریسک روی سیستم‌ها مبنی بر احتمال وقوع حمله و آسیب‌ ناشی از آن بکار می‌رود. هر طرح سیستمی دارای ارزش‌ها و دارایی‌هایی به همراه نقاط ضعف است. تهدیدها مبتنی بر ضعف‌ها بوجود می‌آیند و سبب آسیب‌پذیری سیستم می‌شوند. پس از شناخت سرمایه‌های سیستم، نقاط ضعف سرورها و شناخت آسیب‌پذیری‌های تجهیزات و کاربردها، شاخص‌های امنیتی بدست می‌آید که در تولید و پیاده‌سازی امن سرورها حایز اهمیت هستند. مدل‌سازی نشان می‌دهد ضعف‌های سرورها و تهدیدها بر کاهش دسترس‌پذیری آن‌ها موثر است. تحلیل آسیب‌ها هزینه را کاهش داده و امنیت را ارتقا می‌دهد. 
واژه‌های کلیدی: مدل‌سازی امنیتی TVRA، حملات طوفانی سرورهای SIP، معماری و شبکه IMS، تحلیل آسیب‌پذیری
متن کامل [PDF 2498 kb]   (2176 دریافت)    
نوع مطالعه: پژوهشي | موضوع مقاله: مقالات گروه امنیت اطلاعات
دریافت: 1392/3/13 | پذیرش: 1393/12/5 | انتشار: 1394/4/17 | انتشار الکترونیک: 1394/4/17
ارسال نظر درباره این مقاله : نام کاربری یا پست الکترونیک شما:
CAPTCHA
ارسال پیام به نویسنده مسئول

بازنشر اطلاعات
Creative Commons License این مقاله تحت شرایط Creative Commons Attribution-NonCommercial 4.0 International License قابل بازنشر است.

کلیه حقوق این تارنما متعلق به فصل‌نامة علمی - پژوهشی پردازش علائم و داده‌ها است.