[发明专利]一种IP多媒体子系统网络脆弱性分析方法与系统

权利要求书

1.一种IP多媒体子系统网络脆弱性分析方法，其特征在于，为IP多媒体子系统IMS网络建立脆弱性分析模型，所述脆弱性分析模型包括以下数据结构中的至少一种：安全目标表、资产表、弱点表、威胁类别表、威胁表、后果表、位置表、威胁与弱点表和脆弱性表，其中，所述资产表、弱点表、威胁表、位置表、后果表分别与脆弱性表关联，所述威胁表关联到所述弱点表，所述威胁类别表分别关联到所述后果表及所述安全目标表；设置IMS网络的脆弱性扫描插件库，扫描插件用于按所述脆弱性分析模型中扫描信息生成确定扫描内容；所述方法包括：

客户端解析用户输入的描命令，并按照约定的消息格式将所述扫描命令发送给核心扫描引擎；

核心扫描引擎接收到客户端发来的扫描命令后，根据各扫描引擎节点的能力选择相应的扫描引擎去执行所述扫描命令，所选择的扫描引擎根据所述扫描命令选择相应的扫描插件，调用扫描插件对目标主机或者子网进行扫描；并将扫描结果通过所述核心扫描引擎发送给客户端；

客户端解析核心扫描模块返回的消息，确定IMS目标网络中存在的脆弱性，并将扫描得到的脆弱性信息存入系统脆弱性信息数据库，同时生成相应的脆弱性扫描结果报表。

2.根据权利要求1所述的方法，其特征在于，所述为IMS网络建立脆弱性分析模型，具体为：

确定IP多媒体子系统IMS网络的安全目标，其中，IMS网络运行时，安全目标不能改动；

确定构成IMS网络的资产，其中，对IMS网络有价值的信息均是IMS网络资产；

结合IMS网络的网络架构、安全机制、IP承载的特点，综合分析IMS网络固有弱点；

对IMS网络面临的威胁行为进行分类，并确定出当前面对的威胁行为；其中，以是否违反了某种安全目标作为威胁行为分类的依据，每种威胁行为只能违反一个安全目标，每种威胁行为造成一种后果，威胁行为与安全目标之间是多对一的关系，威胁行为与后果之间是一对一的关系；威胁行为利用了系统的某个弱点，威胁行为与弱点之间是多对一的关系；

确定IMS网络中的网元和参考点，根据IMS网元和参考点确定资产位置和威胁发生的位置；

根据IMS网络弱点被威胁行为利用后，对资产造成的破坏来确定不期望的后果；

确定IMS网络单脆弱性；其中，单个脆弱性的来源为IMS网络弱点被威胁行为利用，具体表示为对网络资产造成了某种程度的破坏，单脆弱性以向量V＜资产，弱点，威胁行为，后果，位置＞来描述

3.根据权利要求1所述的方法，其特征在于，所述安全目标表中包括以下信息中的至少一个：机密性、完整性、可用性、可计费性、可认证性、可控性。

4.根据权利要求3所述的方法，其特征在于，所述威胁行为包括以下类别中的至少一种：正常消息泄密、网络侦查威胁、会话劫持威胁、用户签约数据威胁、网络路由威胁、拒绝服务威胁、服务器伪装威胁、服务器入侵威胁、用户身份掠夺威胁、用户身份伪造威胁、盗取服务威胁、业务滥用威胁。

5.一种IP多媒体子系统网络脆弱性分析系统，其特征在于，包括IMS网络的脆弱性扫描插件库、核心扫描引擎、扫描引擎、客户端和脆弱性知识库；其中，脆弱性知识库中包括脆弱性分析模型，脆弱性分析模型包括以下数据结构中的至少一种：安全目标表、资产表、弱点表、威胁类别表、威胁表、后果表、位置表、威胁与弱点表和脆弱性表，其中，所述资产表、弱点表、威胁表、位置表、后果表分别与脆弱性表关联，所述威胁表关联到所述弱点表，所述威胁类别表分别关联到所述后果表及所述安全目标表；以及，脆弱性知识库存储扫描得到的IMS网络的脆弱性信息；IMS网络的脆弱性扫描插件库用于存储扫描插件，扫描插件用于按所述脆弱性分析模型中扫描信息生成确定扫描内容；

客户端解析用户输入的描命令，并按照约定的消息格式将所述扫描命令发送给核心扫描引擎；

核心扫描引擎接收到客户端发来的扫描命令后，根据各扫描引擎节点的能力在选择相应的扫描引擎去执行所述扫描命令，所选择的扫描引擎根据所述扫描命令选择相应的扫描插件，调用扫描插件对目标主机或者子网进行扫描；并将扫描结果通过所述核心扫描引擎发送给客户端；

客户端解析核心扫描模块返回的消息，确定IMS目标网络中存在的脆弱性，并将扫描得到的脆弱性信息存入系统脆弱性信息数据库，同时生成相应的脆弱性扫描结果报表。