基于UML模型的NGN業(yè)務安全分析

　　攻擊者對于IP承載的數(shù)據(jù)能夠執(zhí)行讀寫和刪除操作，故其能夠針對IP承載的業(yè)務進行攻擊。如攻擊者可以修改正常的SIP消息以改變呼叫的路由，發(fā)出BYE等SIP消息拆除正常的SIP會話，通過截獲RTP承載的語音包并解碼以實現(xiàn)竊聽，可以在IP網(wǎng)絡中插入大量數(shù)據(jù)降低VoIP的QoS實現(xiàn)DoS攻擊，等等。
圖2 信令完整性用例圖
圖4 安全功能抽象類圖示例


　　本文根據(jù)NGN的網(wǎng)絡特點對UMLsec進行了擴展，利用擴展后的UMLsec對NGN的網(wǎng)絡環(huán)境和業(yè)務的安全需求進行了分析。將NGN業(yè)務的安全需求抽象成細粒度的安全能力抽象類，用UMLsec加以描述，通過這些類的組合完整表達NGN業(yè)務所需的安全特性。通過對安全能力抽象類的實現(xiàn)可以滿足NGN業(yè)務的安全需求。本文通過用例說明了如何利用安全應用接口實現(xiàn)安全能力抽象類。基于安全應用接口的實現(xiàn)與具體安全機制的細節(jié)無關，且具有可移植性，使得業(yè)務的安全特性在不同的環(huán)境下可通過不同的安全機制實現(xiàn)。下一步的研究工作將包括對業(yè)務可用性等安全特征進行建模，并完善需求模型與實現(xiàn)模型之間的轉換規(guī)則，以實現(xiàn)模型之間的自動轉換與驗證。

ChinaByte(e.chinabyte.com)