攻擊者對于IP承載的數(shù)據(jù)能夠執(zhí)行讀寫和刪除操作，故其能夠針對IP承載的業(yè)務(wù)進(jìn)行攻擊。如攻擊者可以修改正常的SIP消息以改變呼叫的路由，發(fā)出BYE等SIP消息拆除正常的SIP會話，通過截獲RTP承載的語音包并解碼以實(shí)現(xiàn)竊聽，可以在IP網(wǎng)絡(luò)中插入大量數(shù)據(jù)降低VoIP的QoS實(shí)現(xiàn)DoS攻擊，等等。
圖2 信令完整性用例圖
圖4 安全功能抽象類圖示例


　　本文根據(jù)NGN的網(wǎng)絡(luò)特點(diǎn)對UMLsec進(jìn)行了擴(kuò)展，利用擴(kuò)展后的UMLsec對NGN的網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)的安全需求進(jìn)行了分析。將NGN業(yè)務(wù)的安全需求抽象成細(xì)粒度的安全能力抽象類，用UMLsec加以描述，通過這些類的組合完整表達(dá)NGN業(yè)務(wù)所需的安全特性。通過對安全能力抽象類的實(shí)現(xiàn)可以滿足NGN業(yè)務(wù)的安全需求。本文通過用例說明了如何利用安全應(yīng)用接口實(shí)現(xiàn)安全能力抽象類�；�于安全應(yīng)用接口的實(shí)現(xiàn)與具體安全機(jī)制的細(xì)節(jié)無關(guān)，且具有可移植性，使得業(yè)務(wù)的安全特性在不同的環(huán)境下可通過不同的安全機(jī)制實(shí)現(xiàn)。下一步的研究工作將包括對業(yè)務(wù)可用性等安全特征進(jìn)行建模，并完善需求模型與實(shí)現(xiàn)模型之間的轉(zhuǎn)換規(guī)則，以實(shí)現(xiàn)模型之間的自動轉(zhuǎn)換與驗(yàn)證。

ChinaByte(e.chinabyte.com)