|
|
پردازش علائم و داده ها، جلد ۱۲، شماره ۱، صفحات ۱۷-۳۲
|
|
|
| عنوان فارسی |
ملزومات امنیتی پیادهسازی IMS SIP سرور امن |
|
| چکیده فارسی مقاله |
شبکهIMS به عنوان هسته شبکههای نسل آینده توسطETSIدر نظر گرفته شده است. ساختار هسته شبکه IMS از دید پیامهای کنترلی و پروتکلهای ارتباطی باعث شده است امنیت به عنوان یک قابلیت ضروری برای نیازمندیهای IMS درآید.پیامهای کنترلی توسط پروتکلSIP منتقل میشود که یک پروتکل لایه کاربرد است. به دلیل اجباری بودن احراز هویت کاربر به شبکه در زمان ثبتنام و به دلیل اضافه شدن سرآیندهای سیگنالینگ، این شبکه امنتر از شبکههای رایجی نظیرVOIP است، هرچند آسیبپذیریهای متفاوتی اضافه شده است که منجر به حملات بر روی سرورهای SIP میشود. این پژوهش بررسی بر روی سرور اصلی شبکه(x-CSCF) را مبتنی بر تهدید، آسیبپذیری و تحلیل ریسک انجام میدهد. این روش به عنوان ابزاری جهت شناخت پتانسیل ریسک روی سیستمها مبنی بر احتمال وقوع حمله و آسیب ناشی از آن بکار میرود. هر طرح سیستمی دارای ارزشها و داراییهایی به همراه نقاط ضعف است. تهدیدها مبتنی بر ضعفها بوجود میآیند و سبب آسیبپذیری سیستم میشوند. پس از شناخت سرمایههای سیستم، نقاط ضعف سرورها و شناخت آسیبپذیریهای تجهیزات و کاربردها، شاخصهای امنیتی بدست میآید که در تولید و پیادهسازی امن سرورها حایز اهمیت هستند. مدلسازی نشان میدهد ضعفهای سرورها و تهدیدها بر کاهش دسترسپذیری آنها موثر است. تحلیل آسیبها هزینه را کاهش داده و امنیت را ارتقا میدهد. |
|
| کلیدواژههای فارسی مقاله |
|
|
| عنوان انگلیسی |
IMS SIP Server security model using the TVRA methodology |
|
| چکیده انگلیسی مقاله |
IMS (IP Multimedia Subsystem) network is considered as an NGN (Next Generation Network) core networks by ETSI. Decomposition of IMS core network has resulted in a rapid increase of control and signaling message that makes security a required capability for IMS commercialization. The control messages are transmitted using SIP (Session Initiation Protocol) which is an application layer protocol. IMS networks are more secure than typical networks like VoIP according to mandatory of user authentication in registration time and added SIP signaling headers. Also different vulnerabilities have been occurred that lead to SIP servers attacks. This paper studies the main SIP servers of IMS (x-CSCF) based on ETSI Threat, Vulnerability and Risk Analysis (TVRA) method. This method is used as a tool to identify potential risks to a system based upon the likelihood of an attack and the impact that such an attack would have on the system. After identifying the assets and weaknesses of IMS SIP servers and finding out the vulnerabilities of these hardware and software components, some security hints that can be used for secure deployment of IMS SIP servers are proposed. Modeling shows the effects of server weaknesses and threats that reduces availability. Any designed system has some assets with weaknesses. When threats have accrued based on weaknesses, the system will vulnerable. Vulnerability analysis optimizes costs and improves security. |
|
| کلیدواژههای انگلیسی مقاله |
|
|
| نویسندگان مقاله |
افسانه معدنی |
امیرآباد شمالی-itrc
حسن اصغریان | hassan asgharian
دانشکده کامپیوتر علم و صنعت
نسرین تاج | nasrin taj
امیرآباد شمالی
|
|
| نشانی اینترنتی |
http://jsdp.rcisp.ac.ir/browse.php?a_code=A-10-330-1&slc_lang=fa&sid=fa |
| فایل مقاله |
اشکال در دسترسی به فایل - ./files/site1/rds_journals/1315/article-1315-233361.pdf |
| کد مقاله (doi) |
|
| زبان مقاله منتشر شده |
fa |
| موضوعات مقاله منتشر شده |
مقالات گروه امنیت اطلاعات |
| نوع مقاله منتشر شده |
پژوهشی |
|
|
|
برگشت به:
صفحه اول پایگاه |
نسخه مرتبط |
نشریه مرتبط |
فهرست نشریات
|