IMS網絡安全研究.pdf

1、IMS（IP多媒體子系統(tǒng)）是下一代融合通信系統(tǒng)的核心部分，實現了控制與承載的分離。IMS終端可以通過不同的方式接入分組域核心網，由IMS的核心部分提供會話和業(yè)務的控制。IMS作為一種可以實現網絡全IP化的技術，具有簡單、靈活、標準開放以及獨立于接入網絡等優(yōu)點。但IMS網絡也具備IP網絡的先天脆弱性，在網絡架構、協議實現以及管理等方面都存在潛在的安全問題。該課題以位于福州的一套IMS試驗網為研究對象，首先將整個網絡分解為四個平面十個安全域

2、，通過對現網組網結構、抓包數據的系統(tǒng)分析，逐一列出安全威脅點和安全需求，并提出相應的安全防護策略，從而構建一個初步的IMS網絡安全評估體系。最后，該課題給出一個具體的IMS安全解決方案，重點就VoIP協議和應用程序安全、主機安全、網絡和支撐性服務安全等三個層次進行設計，為下階段針對IMS現網實施網絡安全改造提供可靠的理論依據。
　　 本人在該課題項目中主要進行了以下方面內容的工作和研究：
　　 1、在前期維護軟交換設備及

3、IP承載網設備的基礎上，對IMS的基本原理、核心技術和業(yè)務特點進行深入學習。
　　 2、借鑒以往維護軟交換設備及IP承載網設備的經驗，參與IMS網絡安全評估體系的建立，并從技術角度向設備提供廠商及合作方提出需求和建議。
　　 3、牽頭進行IMS網絡威脅等級的合理劃分和指定。
　　 4、負責跨設備廠商間的協調工作，定期向省公司和集團公司反饋課題進展，保證項目按時完成。
　　 5、對課題研究成果進行總結，結合