攻擊者對(duì)于IP承載的數(shù)據(jù)能夠執(zhí)行讀寫(xiě)和刪除操作，故其能夠針對(duì)IP承載的業(yè)務(wù)進(jìn)行攻擊。如攻擊者可以修改正常的SIP消息以改變呼叫的路由，發(fā)出BYE等SIP消息拆除正常的SIP會(huì)話，通過(guò)截獲RTP承載的語(yǔ)音包并解碼以實(shí)現(xiàn)竊聽(tīng)，可以在IP網(wǎng)絡(luò)中插入大量數(shù)據(jù)降低VoIP的QoS實(shí)現(xiàn)DoS攻擊，等等。
圖2 信令完整性用例圖
圖4 安全功能抽象類圖示例


　　本文根據(jù)NGN的網(wǎng)絡(luò)特點(diǎn)對(duì)UMLsec進(jìn)行了擴(kuò)展，利用擴(kuò)展后的UMLsec對(duì)NGN的網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)的安全需求進(jìn)行了分析。將NGN業(yè)務(wù)的安全需求抽象成細(xì)粒度的安全能力抽象類，用UMLsec加以描述，通過(guò)這些類的組合完整表達(dá)NGN業(yè)務(wù)所需的安全特性。通過(guò)對(duì)安全能力抽象類的實(shí)現(xiàn)可以滿足NGN業(yè)務(wù)的安全需求。本文通過(guò)用例說(shuō)明了如何利用安全應(yīng)用接口實(shí)現(xiàn)安全能力抽象類�；�于安全應(yīng)用接口的實(shí)現(xiàn)與具體安全機(jī)制的細(xì)節(jié)無(wú)關(guān)，且具有可移植性，使得業(yè)務(wù)的安全特性在不同的環(huán)境下可通過(guò)不同的安全機(jī)制實(shí)現(xiàn)。下一步的研究工作將包括對(duì)業(yè)務(wù)可用性等安全特征進(jìn)行建模，并完善需求模型與實(shí)現(xiàn)模型之間的轉(zhuǎn)換規(guī)則，以實(shí)現(xiàn)模型之間的自動(dòng)轉(zhuǎn)換與驗(yàn)證。

ChinaByte(e.chinabyte.com)