表1 NGN基础架构的威胁函数
攻击者对于IP承载的数据能够执行读写和删除操作,故其能够针对IP承载的业务进行攻击。如攻击者可以修改正常的SIP消息以改变呼叫的路由,发出BYE等SIP消息拆除正常的SIP会话,通过截获RTP承载的语音包并解码以实现窃听,可以在IP网络中插入大量数据降低VoIP的QoS实现DoS攻击,等等。
图2 信令完整性用例图
图4 安全功能抽象类图示例
本文根据NGN的网络特点对UMLsec进行了扩展,利用扩展后的UMLsec对NGN的网络环境和业务的安全需求进行了分析。将NGN业务的安全需求抽象成细粒度的安全能力抽象类,用UMLsec加以描述,通过这些类的组合完整表达NGN业务所需的安全特性。通过对安全能力抽象类的实现可以满足NGN业务的安全需求。本文通过用例说明了如何利用安全应用接口实现安全能力抽象类。基于安全应用接口的实现与具体安全机制的细节无关,且具有可移植性,使得业务的安全特性在不同的环境下可通过不同的安全机制实现。下一步的研究工作将包括对业务可用性等安全特征进行建模,并完善需求模型与实现模型之间的转换规则,以实现模型之间的自动转换与验证。
