摘要: 作为未来网络融合的基石，IMS正在成为固定和移动网络的新一代融合架构，而异构网络的融合和互通会引发很多新的安全问题。从安全需求角度分析，目前IMS在安全机制方面还有待完善，安全防范措施较少，所以IMS系统的入侵检测机制显得尤其重要。但是，由... 展开 作为未来网络融合的基石，IMS正在成为固定和移动网络的新一代融合架构，而异构网络的融合和互通会引发很多新的安全问题。从安全需求角度分析，目前IMS在安全机制方面还有待完善，安全防范措施较少，所以IMS系统的入侵检测机制显得尤其重要。但是，由于以前的入侵检测技术主要是针对Internet网络应用而开发的。当把这种技术应用于IMS系统时，原有的以规则匹配为基础的入侵检测技术在IMS的某些应用场景下将不再适用。因此，为了适应这种变化，有必要针对IMS系统的特点设计一种新的入侵检测技术。 本论文在深入分析IMS系统中SIP会话过程和状态转变的基础上，提出了应用多协议异常状态来检测基于SIP协议的联合攻击行为的一种新的攻击检测方法。该检测方法对于多报文攻击和跨协议联合攻击具有很好的检测效果。 本文首先介绍了目前入侵检测技术的发展情况，并分析了当前在实际的网络中针对SIP协议的攻击行为特点。随后，介绍了针对IMS系统中SIP协议的入侵检测技术的检测原理。最后，给出了该入侵检测方案详细的设计和核心算法的描述及实现。 收起