IMS網(wǎng)絡(luò)脆弱性評測系統(tǒng)偵查分析子系統(tǒng)的設(shè)計與實現(xiàn).pdf

1、隨著IMS技術(shù)的不斷興起，通信的環(huán)境已經(jīng)發(fā)生了很大的變化，從簡單的電報電話方式擴充到包括語音、數(shù)據(jù)和多媒體在內(nèi)的多元化通信，網(wǎng)絡(luò)融合技術(shù)應(yīng)運而生。網(wǎng)絡(luò)融合的趨勢打破了原有通信網(wǎng)絡(luò)的封閉性。在實現(xiàn)了網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化，網(wǎng)絡(luò)資源充分利用的同時也迫使人們開始考慮原本就存在于通信網(wǎng)絡(luò)，但是一直未受重視的安全問題。
　　 IMS在融合了固網(wǎng)、移動網(wǎng)和互聯(lián)網(wǎng)之后，成為網(wǎng)絡(luò)的最核心部分，一旦出現(xiàn)故障，后果將是災(zāi)難性的。因而，研究IMS的安全，了解

2、脆弱性利用者如何入侵一個IMS網(wǎng)絡(luò)，可以揭示網(wǎng)絡(luò)存在的問題，從而促使IMS網(wǎng)絡(luò)進一步完善，提高抵御風(fēng)險的能力。
　　 本文首先給出了IMS脆弱性評測系統(tǒng)的組織結(jié)構(gòu)，以及脆弱性評估的方法與手段，從而介紹了偵查模塊所在的獨特位置。通過對比目前各種網(wǎng)絡(luò)偵查技術(shù)以及評測系統(tǒng)的功能需求，采用C/S結(jié)構(gòu)模式，設(shè)計出一套完整的用戶接口。為了保證偵查模塊的廣泛使用性和可移植性，文中詳細介紹了基于POSIX動態(tài)庫設(shè)計的軟件體系結(jié)構(gòu)。由于采用動態(tài)庫

3、形式設(shè)計，偵查模塊可以做到軟件升級業(yè)務(wù)不中斷（ISSU）的高可靠性需求。隨后本文介紹了動態(tài)庫設(shè)計在軟件動態(tài)部署中的靈活應(yīng)用，通過此技術(shù)可支持偵查模塊靈活可擴展的部署模式。本文詳細介紹了偵查模塊內(nèi)部各個子模塊接口設(shè)計與數(shù)據(jù)庫設(shè)計，在接口設(shè)計中，為了支持多線程并發(fā)處理，整體采用異步通信機制，有效提升了偵查模塊的業(yè)務(wù)處理能力并降低其系統(tǒng)負載。同時本文給出了詳細的測試手段與測試數(shù)據(jù)，并對其進行分析。實驗結(jié)果表明此系統(tǒng)可完整的根據(jù)外部策略收集并存