TY - JOUR T1 - IMS SIP Server security model using the TVRA methodology TT - ملزومات امنیتی پیاده‌سازی IMS SIP سرور امن JF - jsdp JO - jsdp VL - 12 IS - 1 UR - http://jsdp.rcisp.ac.ir/article-1-64-fa.html Y1 - 2015 SP - 17 EP - 32 KW - TVRA Security Modeling KW - IMS SIP Servers Flooding attacks KW - IMS architecture and network Vulnerability assessment. N2 - شبکهIMS به عنوان هسته شبکه‌های نسل آینده توسطETSIدر نظر گرفته شده است. ساختار هسته شبکه IMS از دید پیام‌های کنترلی و پروتکل‌های ارتباطی باعث شده است امنیت به عنوان یک قابلیت ضروری برای نیازمندی‌های IMS درآید.پیام‌های کنترلی توسط پروتکلSIP منتقل می‌شود که یک پروتکل لایه کاربرد است. به دلیل اجباری بودن احراز هویت کاربر به شبکه در زمان ثبت‌نام و به دلیل اضافه شدن سرآیند‌های سیگنالینگ، این شبکه امن‌تر از شبکه‌های رایجی نظیرVOIP است، هرچند آسیب‌پذیری‌های متفاوتی اضافه شده است که منجر به حملات بر روی سرورهای‌ SIP می‌شود. این پژوهش بررسی بر روی سرور اصلی شبکه(x-CSCF) را مبتنی بر تهدید، آسیب‌پذیری و تحلیل ریسک انجام می‌دهد. این روش به عنوان ابزاری جهت شناخت پتانسیل ریسک روی سیستم‌ها مبنی بر احتمال وقوع حمله و آسیب‌ ناشی از آن بکار می‌رود. هر طرح سیستمی دارای ارزش‌ها و دارایی‌هایی به همراه نقاط ضعف است. تهدیدها مبتنی بر ضعف‌ها بوجود می‌آیند و سبب آسیب‌پذیری سیستم می‌شوند. پس از شناخت سرمایه‌های سیستم، نقاط ضعف سرورها و شناخت آسیب‌پذیری‌های تجهیزات و کاربردها، شاخص‌های امنیتی بدست می‌آید که در تولید و پیاده‌سازی امن سرورها حایز اهمیت هستند. مدل‌سازی نشان می‌دهد ضعف‌های سرورها و تهدیدها بر کاهش دسترس‌پذیری آن‌ها موثر است. تحلیل آسیب‌ها هزینه را کاهش داده و امنیت را ارتقا می‌دهد.  M3 ER -