返回
行业标准:YDT 2257-2011 对支持SIP协议设备的安全性测试方法.pdf

行业标准:YDT 2257-2011 对支持SIP协议设备的安全性测试方法.pdf

ID:57266915

大小:648.83 KB

页数:38页

时间:2020-08-08

行业标准:YDT 2257-2011 对支持SIP协议设备的安全性测试方法.pdf_第1页
行业标准:YDT 2257-2011 对支持SIP协议设备的安全性测试方法.pdf_第2页
行业标准:YDT 2257-2011 对支持SIP协议设备的安全性测试方法.pdf_第3页
行业标准:YDT 2257-2011 对支持SIP协议设备的安全性测试方法.pdf_第4页
行业标准:YDT 2257-2011 对支持SIP协议设备的安全性测试方法.pdf_第5页
资源描述:

《行业标准:YDT 2257-2011 对支持SIP协议设备的安全性测试方法.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、lCS33.040M33Y口中华人民共和国通信行业标准YD厂r2257-2011对支持SIP协议设备的安全性测试方法ThetestmethodsofSIPprotocolsecurity2011-06—01发布2011-06-01实施中华人民共和国工业和信息化部发布目次YD厂r2257—2011前言⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯Il范围⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯l2规范性引用文件⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯

2、l3缩略语⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯14总则⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯l5测试环境⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯16安全性测试项目⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯26.1S疋协议漏洞测试⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯26.2SP协议报文解析处理测试⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯56.3SⅢ协议健壮性

3、测试⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯⋯18前言YD厂r2257-2011本标准是对支持SIP协议设备的安全性系列标准之一。该系列标准的名称及结构如下:1.YDrr2256-7.011‘对支持sIP协议设备的安全性技术要求》:2.YD/r2257-2011<对支持SIP协议设备的安全性测试方法》。本标准由中国通信标准化协会提出并归口。本标准起草单位:工业和信息化部电信研究院、中兴通讯股份有限公司、华为技术有限公司、大唐电信科技产业集团。本标准主要起草人:h哲、陈剑勇、高新菊、姜晓宁。Ⅱ对支持SIP协议设备的安全性测试方法1范围本标

4、准规定了对支持SIP协议设备进行SIP协议安全性测试的具体测试方法,主要包括SIP协议漏洞测试、SIP协议报文解析处理测试、SIP协议健壮性测试。本标准适用于支持SIP协议的设备的测试。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅所注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。YD:r1522.I'2006会话初始协议(SIP)技术要求第l部分:基本的会话初始协议3缩略语下列缩略语适用于本文件。DUTLWSMGMGcSⅢ4总则DeviceUnder1bstLinearWhit

5、cspaceMediaGatewayMediaGatewayControllerSessionInitiaftOllProtocol被测设备线性空格符媒体网关媒体网关控制器会话初始化协议本标准中提及的INVITF./I疆GISTER/CANCEL/BYE报文等涉及SIP协议本身的内容见YD/T1522.I"2006中的定义。5测试环境测试环境如图l、图2所示。图1测试环境1YD厂r2257-20116安全性测试项目6.1SIP协议漏洞测试6.1.1INVITE事务处理能力测试田2测试环境2测试编号:4.1.1.1测试项目:INVITE事务处理能力测试测试目

6、的:检测SIP协议设备能否抵御SIP客户端伪装攻击测试配置:如图1测试环境测试过程:1.按图1测试环境连接设备:2.SIP终端1、SIP终端2在DUT上注册,终端1呼叫终端2,建立通话;3.在终端通话过程中,仪表以SIP终端1的角色向DUT发送正常的INVITE报文,试图重新建立新的会话预期结果:步骤3中DUT应能丢弃攻击者发出的INVITE请求报文,不影响终端用户的正常通话测试编号:4.1.1.2测试项目:INVITE事务处理能力测试测试目的:检测SIP协议设备只识别所注册的SIP代理服务器或是SIP服务器发出的INVITE消息报文测试配置:如图2测试环

7、境测试过程:1.按图2测试环境连接设备;2.SIP终端1、DUT(SIP终端2)在SIP服务器上注册,终端1能够呼叫DUT并成功建立起会话;3.仪表以非所注册的SIP代理服务器或是SIP服务器的角色向DUT(s口终端2)发送INVITE报文,此时发送的INVITE报文中Vm字段中为非注册的SIP代理服务器或是SIP服务器地址或域名,试图建立SIP终端1与DUT之间的会话预期结果:步骤3中DUT(SIP终端2)应能丢弃攻击者发出的INVITE请求报文,不能建立SIP终端1与DUT之间的会话2YD厂r2257-哩011测试编号:4.1.1.3测试项目:INVI

8、TE事务处理能力测试测试目的:支持SIP协议的设备能抵御SIPlo

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。