亚洲精品网站在线观看不卡无广告,国产a不卡片精品免费观看,欧美亚洲一区二区三区在线,国产一区二区三区日韩,日本久久久久,日本-区二区三区免费精品,中文字幕日本亚洲欧美不卡

 首頁 > 技術(shù) > 技術(shù)文摘 > 基于UML模型的NGN業(yè)務(wù)安全分析

基于UML模型的NGN業(yè)務(wù)安全分析

2009-03-24 00:00:00   作者:   來源:   評論:0 點擊:




表1 NGN基礎(chǔ)架構(gòu)的威脅函數(shù)

  攻擊者對于IP承載的數(shù)據(jù)能夠執(zhí)行讀寫和刪除操作,故其能夠針對IP承載的業(yè)務(wù)進行攻擊。如攻擊者可以修改正常的SIP消息以改變呼叫的路由,發(fā)出BYE等SIP消息拆除正常的SIP會話,通過截獲RTP承載的語音包并解碼以實現(xiàn)竊聽,可以在IP網(wǎng)絡(luò)中插入大量數(shù)據(jù)降低VoIP的QoS實現(xiàn)DoS攻擊,等等。
圖2 信令完整性用例圖
圖4 安全功能抽象類圖示例


  本文根據(jù)NGN的網(wǎng)絡(luò)特點對UMLsec進行了擴展,利用擴展后的UMLsec對NGN的網(wǎng)絡(luò)環(huán)境和業(yè)務(wù)的安全需求進行了分析。將NGN業(yè)務(wù)的安全需求抽象成細粒度的安全能力抽象類,用UMLsec加以描述,通過這些類的組合完整表達NGN業(yè)務(wù)所需的安全特性。通過對安全能力抽象類的實現(xiàn)可以滿足NGN業(yè)務(wù)的安全需求。本文通過用例說明了如何利用安全應(yīng)用接口實現(xiàn)安全能力抽象類;诎踩珣(yīng)用接口的實現(xiàn)與具體安全機制的細節(jié)無關(guān),且具有可移植性,使得業(yè)務(wù)的安全特性在不同的環(huán)境下可通過不同的安全機制實現(xiàn)。下一步的研究工作將包括對業(yè)務(wù)可用性等安全特征進行建模,并完善需求模型與實現(xiàn)模型之間的轉(zhuǎn)換規(guī)則,以實現(xiàn)模型之間的自動轉(zhuǎn)換與驗證。

ChinaByte(e.chinabyte.com)

相關(guān)閱讀:

分享到: 收藏

專題

绍兴县| 措美县| 桃园市| 隆安县| 隆林| 定州市| 都昌县| 萨迦县| 茂名市| 天全县| 甘孜县| 宁夏| 连江县| 民权县| 九江市| 昂仁县| 南木林县| 唐山市| 韩城市| 商水县| 元氏县| 贵港市| 赤峰市| 思南县| 北安市| 湖北省| 紫云| 集贤县| 三门峡市| 阿克陶县| 界首市| 洪湖市| 卫辉市| 双峰县| 屏山县| 息烽县| 县级市| 大埔县| 安达市| 南昌市| 滨海县|