fa ملزومات امنیتی پیاده‌سازی IMS SIP سرور امن مقالات گروه امنیت اطلاعات Paper پژوهشي Research <a name="up">شبکهIMS به عنوان هسته شبکه‌های نسل آینده توسطETSIدر نظر گرفته شده است. ساختار هسته شبکه IMS از دید پیام‌های کنترلی و پروتکل‌های ارتباطی باعث شده است امنیت به عنوان یک قابلیت ضروری برای نیازمندی‌های IMS درآید.پیام‌های کنترلی توسط پروتکلSIP منتقل می‌شود که یک پروتکل لایه کاربرد است. به دلیل اجباری بودن احراز هویت کاربر به شبکه در زمان ثبت‌نام و به دلیل اضافه شدن سرآیند‌های سیگنالینگ، این شبکه امن‌تر از شبکه‌های رایجی نظیرVOIP است، هرچند آسیب‌پذیری‌های متفاوتی اضافه شده است که منجر به حملات بر روی سرورهای‌ SIP می‌شود. این پژوهش بررسی بر روی سرور اصلی شبکه(x-CSCF) را مبتنی بر تهدید، آسیب‌پذیری و تحلیل ریسک انجام می‌دهد. این روش به عنوان ابزاری جهت شناخت پتانسیل ریسک روی سیستم‌ها مبنی بر احتمال وقوع حمله و آسیب‌ ناشی از آن بکار می‌رود. هر طرح سیستمی دارای ارزش‌ها و دارایی‌هایی به همراه نقاط ضعف است. تهدیدها مبتنی بر ضعف‌ها بوجود می‌آیند و سبب آسیب‌پذیری سیستم می‌شوند. پس از شناخت سرمایه‌های سیستم، نقاط ضعف سرورها و شناخت آسیب‌پذیری‌های تجهیزات و کاربردها، شاخص‌های امنیتی بدست می‌آید که در تولید و پیاده‌سازی امن سرورها حایز اهمیت هستند. مدل‌سازی نشان می‌دهد ضعف‌های سرورها و تهدیدها بر کاهش دسترس‌پذیری آن‌ها موثر است. تحلیل آسیب‌ها هزینه را کاهش داده و امنیت را ارتقا می‌دهد. <br></a> IMS (IP Multimedia Subsystem) network is considered as an NGN (Next Generation Network) core networks by ETSI. Decomposition of IMS core network has resulted in a rapid increase of control and signaling message that makes security a required capability for IMS commercialization. The control messages are transmitted using SIP (Session Initiation Protocol) which is an application layer protocol. IMS networks are more secure than typical networks like VoIP according to mandatory of user authentication in registration time and added SIP signaling headers. Also different vulnerabilities have been occurred that lead to SIP servers attacks. This paper studies the main SIP servers of IMS (x-CSCF) based on ETSI Threat, Vulnerability and Risk Analysis (TVRA) method. This method is used as a tool to identify potential risks to a system based upon the likelihood of an attack and the impact that such an attack would have on the system. After identifying the assets and weaknesses of IMS SIP servers and finding out the vulnerabilities of these hardware and software components, some security hints that can be used for secure deployment of IMS SIP servers are proposed. Modeling shows the effects of server weaknesses and threats that reduces availability. Any designed system has some assets with weaknesses. When threats have accrued based on weaknesses, the system will vulnerable. Vulnerability analysis optimizes costs and improves security. مدل‌سازی امنیتی TVRA, حملات طوفانی سرورهای SIP, معماری و شبکه IMS, تحلیل آسیب‌پذیری TVRA Security Modeling, IMS SIP Servers Flooding attacks, IMS architecture and network Vulnerability assessment. 17 32 http://jsdp.rcisp.ac.ir/browse.php?a_code=A-10-330-1&slc_lang=fa&sid=1 افسانه معدنی afsanmm@itrc.ac.ir 10031947532846001731 10031947532846001731 Yes مرکز تحقیقات مخابرات ایران Hassan Asgharian حسن اصغریان asgarianiust.ac.ir 10031947532846001732 10031947532846001732 No دانشکده کامپیوتر علم و صنعت nasrin taj نسرین تاج taj.ict@gmail.com 10031947532846001733 10031947532846001733 No مرکز تحقیقات مخابرات ایران