چكيده
چكيده
3 در شبك ههاي سلولي م يتواند GPP و بر اساس استانداردهاي موسسه IP با معماري مبتني بر IMS شبكه
را براي كنترل SIP به عنوان هسته شبكه هاي نسل آينده مدنظر قرار گيرد. اين شبكه سيگنالينگ
ارتباطات كاربر تا شبكه، بين نودهاي سرويس شبكه و سرورها و پروكس يها درنظر گرفته است. در
اين شبكه با توجه به الزامي بودن ثب تنام كاربران و اضافه شدن برخي سرآيندها به اين سيگنالينگ،
رخ مي دهد كه منجر به آسيب پذيري ها در (VOIP) IP حملاتي متفاوت از شبكه صوت مبتني بر
مي شود. يكي از رو شهاي تحليل آسيب پذيري سيستم ها به منظور ارتقاي امنيتي آ نها SIP سرورهاي
TVRA مدل سازي سيستم از طريق روش هاي موجود م يباشد. يكي از رو شهاي مد لسازي موجود
در سال 2003 پيشنهاد و كامل شده است. در اين ETSI مي باشد كه توسط موسسه استانداردسازي
روش مرحله به مرحله، اهداف امنيتي، نقاط ضعف سيستم، سرماي هها و داراي يهاي سيستم به همراه
در SIP تهديدها و حملات به نقاط ضعف بررسي شده است. با استفاده از اين روش، سرورهاي
به مشخص شدن آسيب پذيري هاي SIP مدل شده است. مدل سازي سرورهاي IMS چارچوب شبكه
آن در شبكه كمك مي نمايد. تحليل اين آسيب پذيري ها روش بهينه در طراحي و پياده سازي را به
همراه ارتقاي امنيتي و كاهش هزين هها به دنبال خواهد داشت. در روند اين عمل، ابتدا اهداف امنيتي
سرورها، سرمايه ها و داراي يهاي منطقي و فيزيكي اين سرورها به همراه نقاط ضعف، آسيب پذيري ها و
حملات شايع بر روي سرورها بررسي شد و در انتها جدول تمهيدات امنيتي براي مقابله با تهديدها و
حملات بر روي نقاط ضعف سرورها به منظور محافظت از اهداف امنيتي تعريف شده، ارايه شده
از TLS,IPSec با پروتك لهاي اتصالي SIP رمزنگاري پيام ،cancel است. احراز هويت پيام دعوت و
راه حل هاي پيشنهادي ارتقاي امنيتي مي باشد.
بر مبناي اين روش ارايه م يدهد IMS SIP اين پژوهش مدلي از آسيب پذيري هاي سرورهاي سه گانه
كه مي تواند نشان دهنده نقاط ضعف و تاثير تهديدهايي نظير حملات طوفانزا در كاهش دسترس پذيري
سرورها و تهديد اهداف امنيتي آن ها باشد.
.asset، آسيب پذيري، تهديد ،SIP سرور ،TVRA ،IMS SIP : واژه هاي كليدي
