專利名稱:一種ip多媒體子系統(tǒng)核心網(wǎng)安全測試方法與系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及核心網(wǎng)安全測試技術(shù),尤其涉及一種IP多媒體子系統(tǒng)核心網(wǎng)安全測 試的方法與系統(tǒng)。
背景技術(shù):
IP多媒體子系統(tǒng)(IMS,IP Multimedia Subsystem)是第三代移動通信伙伴組織 (3GPP,3rd Generation Partnership Project)在 Release5 版本標準中提出的支持 IP 多 媒體業(yè)務(wù)的子系統(tǒng)。各種類型的客戶端通過IMS都可以建立起端到端的IP通信,并可獲得 所需要的服務(wù)質(zhì)量。IMS是IP多媒體系統(tǒng),是一種全新的多媒體業(yè)務(wù)形式,它能夠滿足現(xiàn)在 的終端客戶更新穎、更多樣化多媒體業(yè)務(wù)的需求。目前,IMS被認為是下一代網(wǎng)絡(luò)的核心技 術(shù),也是解決移動與固網(wǎng)融合,引入語音、數(shù)據(jù)、視頻三重融合等差異化業(yè)務(wù)的重要方式。但 是,目前全球IMS網(wǎng)絡(luò)多數(shù)處于初級階段,應(yīng)用方式也處于業(yè)界探討當中。IMS是對IP多媒體業(yè)務(wù)進行控制的網(wǎng)絡(luò)核心層邏輯功能實體的總稱。IMS體系由 于終端與核心側(cè)采用基于IP承載的會話初始協(xié)議(SIP,Session InitiationProtocol), IP技術(shù)與承載媒體無關(guān)的特性使得IMS體系可以支持各類接入方式,從而使得IMS的應(yīng)用 范圍從最初始的移動網(wǎng)逐步擴大到固定領(lǐng)域。此外,由于IMS體系架構(gòu)可以支持移動性管 理并且具有一定的服務(wù)質(zhì)量(QoS,Quality ofService)保障機制,因此IMS技術(shù)的優(yōu)勢還 體現(xiàn)在寬帶用戶的漫游管理和QoS保障方面。IMS是一個在分組域(PS,Packet Switch)上的多媒體控制/呼叫控制平臺,IMS 使得PS具有電路域(CS,Circuit Switch)的部分功能,支持會話類和非會話類的多媒體業(yè) 務(wù)。IMS為未來的多媒體應(yīng)用提供了一個通用的業(yè)務(wù)平臺,典型的業(yè)務(wù)如呈現(xiàn)、消息、會議、
一鍵通等等。IMS的應(yīng)用主要集中在以下幾個方面。首先是在移動網(wǎng)絡(luò)的應(yīng)用,這類應(yīng)用是移 動運營商為了豐富移動網(wǎng)絡(luò)的業(yè)務(wù)而開展的,主要是在移動網(wǎng)絡(luò)的基礎(chǔ)上用IMS來提供 PoC(Push to talk over Cellular)、即時消息、視頻共享等多媒體增值業(yè)務(wù)。應(yīng)用重點集 中在給企業(yè)客戶提供IPCENTREX和公眾客戶的VoIP第二線業(yè)務(wù)。其次是固定運營商出于網(wǎng)絡(luò)演進和業(yè)務(wù)的需要,通過IMS為企業(yè)用戶提供融合的 企業(yè)的應(yīng)用(IPCENTREX業(yè)務(wù)),以及向固定寬帶用戶(例如ADSL用戶)提供VoIP應(yīng)用。第三種典型的應(yīng)用是融合的應(yīng)用,主要體現(xiàn)在WLAN和3G的融合,以實現(xiàn)語音業(yè)務(wù) 的連續(xù)性。在這種方式下,用戶擁有一個WLAN/WCDMA的雙模終端,在WLAN的覆蓋區(qū)內(nèi),一般 優(yōu)先使用WLAN接入,因為這種方式用戶使用業(yè)務(wù)的資費更低,數(shù)據(jù)業(yè)務(wù)的帶寬更充足。當 離開WLAN的覆蓋區(qū)后,終端自動切換到WCDMA網(wǎng)絡(luò),從而實現(xiàn)語音在WLAN和WCDMA之間的 連續(xù)性。目前,這種方案的商用較少,但是許多運營商都在進行測試。在IMS中全部采用SIP協(xié)議,雖然SIP也可以實現(xiàn)最基本的VoIP,但是這種協(xié)議在 多媒體應(yīng)用中所展現(xiàn)出來的優(yōu)勢表明,它天生就是為多媒體業(yè)務(wù)而生的。由于SIP協(xié)議非 常靈活,所以IMS還存在許多潛在的業(yè)務(wù)。
當前,IMS正被各運營商進行部署。IMS尚處于初級應(yīng)用階段,仍需對IMS網(wǎng)絡(luò)進 行大量的安全測試,其目的是發(fā)現(xiàn)網(wǎng)絡(luò)存在的漏洞,對于彌補漏洞,提高網(wǎng)絡(luò)的安全性非常 重要。目前,關(guān)于IMS網(wǎng)絡(luò)的安全測試還剛剛處于研究階段,業(yè)界還缺乏一種測試IMS核心 網(wǎng)的安全測試方法。
發(fā)明內(nèi)容
有鑒于此,本發(fā)明的主要目的在于提供一種IP多媒體子系統(tǒng)核心網(wǎng)安全測試的 方法與系統(tǒng),能實現(xiàn)對IMS核心網(wǎng)的全面測試。為達到上述目的,本發(fā)明的技術(shù)方案是這樣實現(xiàn)的一種IP多媒體子系統(tǒng)核心網(wǎng)安全測試的方法,為IP多媒體子系統(tǒng)IMS核心網(wǎng)設(shè) 置測試維度;為IMS核心網(wǎng)確定各種測試用例,所述測試用例與所述測試維度中的至少一 個相關(guān);所述方法包括根據(jù)測試需求確定測試項,為所述測試項選用相應(yīng)的測試用例;確定所選測試用例之間的調(diào)用關(guān)系,按確定的調(diào)用關(guān)系調(diào)用并執(zhí)行所選測試用 例,并按所述測試維度輸出測試結(jié)果。優(yōu)選地,所述測試維度包括以下維度中的至少一種測試資產(chǎn)、測試安全目標、威 脅。優(yōu)選地,所述測試資產(chǎn)包括物理資產(chǎn)和邏輯資產(chǎn);其中,所述物理資產(chǎn)包括以下 中的至少一種用戶設(shè)備UE、呼叫會話控制功能實體CSCF、歸屬用戶服務(wù)器HSS ;所述邏輯 資產(chǎn)包括以下中的至少一種UE的IP地址、UE的IP多媒體公共標識IMPU、私有身份標識 ΙΜΡΙ、0Ρ、認證方式;所述測試安全目標包括以下類別中的至少一種機密性、完整性、可用性、可計費 性、可控制性和抗抵賴性;所述威脅包括以下類別中的至少一種洪泛威脅、會話初始協(xié)議SIP解析威脅、結(jié) 構(gòu)化查詢語言SQL注入威脅、網(wǎng)絡(luò)偵查、會話劫持、服務(wù)器偽裝和認證威脅。優(yōu)選地,所述為IMS核心網(wǎng)確定各種測試用例,具體為對于模塊設(shè)計導(dǎo)出測試及對等區(qū)間劃分,選用一個簡單的輸入對被測單元進行測 試/調(diào)試,使被測單元運行;對于設(shè)計說明導(dǎo)出的測試、對等區(qū)間劃分及狀態(tài)轉(zhuǎn)換測試,在每個測試用例中添 加測試模塊設(shè)計說明中的一項以上的陳述;當測試用例涉及兩個以上的設(shè)計說明時,使測 試用例的序列對應(yīng)一個模塊單元的主設(shè)計說明;對于錯誤猜測、邊界值分析、內(nèi)部邊界值測試和狀態(tài)轉(zhuǎn)換測試,驗證測試用例是否 不執(zhí)行其不應(yīng)該完成的工作,并查找測試用例中可能出現(xiàn)問題的位置;對于設(shè)計說明導(dǎo)出的測試,根據(jù)測試項的性能、余量、安全需要、保密需求設(shè)計測 試用例;并在安全保密問題的測試用例中在測試說明中進行標注,并加入更多的測試用例 測試所有的保密和安全冒險問題;對于分支測試、條件測試、數(shù)據(jù)定義-使用測試、狀態(tài)轉(zhuǎn)換測試,增加更多的測試 用例到單元測試說明中以達到特定測試的覆蓋率目標;并在設(shè)計測試后構(gòu)造測試過程。優(yōu)選地,所述確定所選測試用例之間的調(diào)用關(guān)系,具體為
確定測試用例之間的并行調(diào)用關(guān)系以及串行調(diào)用關(guān)系,當?shù)诙y試用例的執(zhí)行需 以第一測試用例的執(zhí)行結(jié)果為基礎(chǔ)時,在所述第一測試用例對網(wǎng)絡(luò)的影響消失后再調(diào)用所 述第二測試用例。一種IP多媒體子系統(tǒng)核心網(wǎng)安全測試的系統(tǒng),包括設(shè)置單元、確定單元、選取單 元、確定及執(zhí)行單元和輸出單元;其中設(shè)置單元,用于為IMS核心網(wǎng)設(shè)置測試維度;確定單元,用于為IMS核心網(wǎng)確定各種測試用例,所述測試用例與所述測試維度 中的至少一個相關(guān);選取單元,用于根據(jù)測試需求確定測試項,為所述測試項選用相應(yīng)的測試用例;確定及執(zhí)行單元,用于確定所選測試用例之間的調(diào)用關(guān)系,按確定的調(diào)用關(guān)系調(diào) 用并執(zhí)行所選測試用例;輸出單元,用于按所述測試維度顯示測試結(jié)果。優(yōu)選地,所述測試維度包括以下維度中的至少一種測試資產(chǎn)、測試安全目標、威 脅。優(yōu)選地,所述測試資產(chǎn)包括物理資產(chǎn)和邏輯資產(chǎn);其中,所述物理資產(chǎn)包括以下 中的至少一種用戶設(shè)備UE、呼叫會話控制功能實體CSCF、歸屬用戶服務(wù)器HSS ;所述邏輯 資產(chǎn)包括以下中的至少一種UE的IP地址、UE的IP多媒體公共標識IMPU、私有身份標識 ΙΜΡΙ、0Ρ、認證方式;所述測試安全目標包括以下類別中的至少一種機密性、完整性、可用性、可計費 性、可控制性和抗抵賴性;所述威脅包括以下類別中的至少一種洪泛威脅、會話初始協(xié)議SIP解析威脅、結(jié) 構(gòu)化查詢語言SQL注入威脅、網(wǎng)絡(luò)偵查、會話劫持、服務(wù)器偽裝和認證威脅。優(yōu)選地,所述確定單元為IMS核心網(wǎng)確定各種測試用例,具體為對于模塊設(shè)計導(dǎo)出測試及對等區(qū)間劃分,選用一個簡單的輸入對被測單元進行測 試/調(diào)試,使被測單元運行;對于設(shè)計說明導(dǎo)出的測試、對等區(qū)間劃分及狀態(tài)轉(zhuǎn)換測試,在每個測試用例中添 加測試模塊設(shè)計說明中的一項以上的陳述;當測試用例涉及兩個以上的設(shè)計說明時,使測 試用例的序列對應(yīng)一個模塊單元的主設(shè)計說明;對于錯誤猜測、邊界值分析、內(nèi)部邊界值測試和狀態(tài)轉(zhuǎn)換測試,驗證測試用例是否 不執(zhí)行其不應(yīng)該完成的工作,并查找測試用例中可能出現(xiàn)問題的位置;對于設(shè)計說明導(dǎo)出的測試,根據(jù)測試項的性能、余量、安全需要、保密需求設(shè)計測 試用例;并在安全保密問題的測試用例中在測試說明中進行標注,并加入更多的測試用例 測試所有的保密和安全冒險問題;對于分支測試、條件測試、數(shù)據(jù)定義-使用測試、狀態(tài)轉(zhuǎn)換測試,增加更多的測試 用例到單元測試說明中以達到特定測試的覆蓋率目標;并在設(shè)計測試后構(gòu)造測試過程。優(yōu)選地,所述確定及執(zhí)行單元確定測試用例之間的并行調(diào)用關(guān)系以及串行調(diào)用關(guān) 系,當?shù)诙y試用例的執(zhí)行需以第一測試用例的執(zhí)行結(jié)果為基礎(chǔ)時,在所述第一測試用例 對網(wǎng)絡(luò)的影響消失后再調(diào)用所述第二測試用例。本發(fā)明中,通過設(shè)置IMS核心網(wǎng)設(shè)置測試維度,根據(jù)測試維度及待測試項確定出
6測試相關(guān)的測試用例,在對IMS核心網(wǎng)進行測試時,根據(jù)測試需求選用相應(yīng)的測試用例,確 定出所選出的測試用例之間的調(diào)用關(guān)系,根據(jù)所確定出的調(diào)用關(guān)系調(diào)用測試用例,并輸出 相應(yīng)的測試結(jié)果。本發(fā)明中,通過測試用例的選用及確定這些測試用例之間的調(diào)用關(guān)系即 可,實現(xiàn)簡單且實用。
圖1為本發(fā)明IP多媒體子系統(tǒng)核心網(wǎng)安全測試的方法的流程圖;圖2為本發(fā)明IMS核心網(wǎng)的測試維度示意圖;圖3為本發(fā)明IP多媒體子系統(tǒng)核心網(wǎng)安全測試的系統(tǒng)的組成結(jié)構(gòu)示意圖。
具體實施例方式為使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚明白,以下舉實施例并參照附圖,對 本發(fā)明進一步詳細說明。圖1為本發(fā)明IP多媒體子系統(tǒng)核心網(wǎng)安全測試的方法的流程圖,如圖1所示,本 發(fā)明IP多媒體子系統(tǒng)核心網(wǎng)安全測試的方法包括以下步驟步驟101 確定要測試的IMS核心網(wǎng),測試人員部署IMS核心網(wǎng)安全測試系統(tǒng),測 試人員與廠商或者運營商討論制定測試方案,包括需要測試那些資產(chǎn)、安全目標是什么、測 試是否會受到某些特定威脅等。本步驟中,即實現(xiàn)測試的基本部署,確定出待測試項目。具體的,主要是根據(jù)測試 目的確定出相應(yīng)的測試目標,從而生成相應(yīng)的測試項目,根據(jù)這些測試項目確定出對應(yīng)的 測試方案。具體的,本發(fā)明為IMS核心網(wǎng)確定出測試維度,圖2為本發(fā)明IMS核心網(wǎng)的測試 維度示意圖,如圖2所示,本發(fā)明的測試維度包括以下維度中的至少一種測試資產(chǎn)、測試 安全目標、威脅。其中,所述測試資產(chǎn)包括物理資產(chǎn)和邏輯資產(chǎn);其中,所述物理資產(chǎn)包括 以下中的至少一種用戶設(shè)備(UE,UserEquipment)、呼叫會話控制功能實體(CSCF,Call Session Control Function)、歸屬用戶服務(wù)器(HSS,Home Subscriber Server);所述邏輯 資產(chǎn)包括以下中的至少一種UE的IP地址、UE的IP多媒體公共標識(IMPU,IP Multimedia PublicIdentity)、私有身份標識(IMPI, IMS Private Identity)、OP、認證方式;所述測試安全目標包括以下類別中的至少一種機密性、完整性、可用性、可計費 性、可控制性和抗抵賴性;所述威脅包括以下類別中的至少一種洪泛威脅、會話初始協(xié)議(SIP,Session Initialization Protocol)解析威脅、結(jié)構(gòu)化查詢語 g (SQL,Structured QueryLanguage) 注入威脅、網(wǎng)絡(luò)偵查、會話劫持、服務(wù)器偽裝和認證威脅。本發(fā)明中的測試項目及所確定的測試用例均與上述的測試維度相對應(yīng),至少與上 述測試維度中的至少一個相對應(yīng)。步驟102 根據(jù)待測定的資產(chǎn)、網(wǎng)絡(luò)的安全目標、以及可能會受到的威脅,結(jié)合已 經(jīng)編寫的測試用例的分類,選擇需要使用的測試用例。本發(fā)明中,測試用例是事先根據(jù)IMS核心網(wǎng)的待測試項及測試需求確定出的。具 體的,為IMS核心網(wǎng)確定各種測試用例的方式具體為
對于模塊設(shè)計導(dǎo)出測試及對等區(qū)間劃分,選用一個簡單的輸入對被測單元進行測 試/調(diào)試,使被測單元運行;對于設(shè)計說明導(dǎo)出的測試、對等區(qū)間劃分及狀態(tài)轉(zhuǎn)換測試,在每個測試用例中添 加測試模塊設(shè)計說明中的一項以上的陳述;當測試用例涉及兩個以上的設(shè)計說明時,使測 試用例的序列對應(yīng)一個模塊單元的主設(shè)計說明;對于錯誤猜測、邊界值分析、內(nèi)部邊界值測試和狀態(tài)轉(zhuǎn)換測試,驗證測試用例是否 不執(zhí)行其不應(yīng)該完成的工作,并查找測試用例中可能出現(xiàn)問題的位置;對于設(shè)計說明導(dǎo)出的測試,根據(jù)測試項的性能、余量、安全需要、保密需求設(shè)計測 試用例;并在安全保密問題的測試用例中在測試說明中進行標注,并加入更多的測試用例 測試所有的保密和安全冒險問題;對于分支測試、條件測試、數(shù)據(jù)定義-使用測試、狀態(tài)轉(zhuǎn)換測試,增加更多的測試 用例到單元測試說明中以達到特定測試的覆蓋率目標;并在設(shè)計測試后構(gòu)造測試過程。具體的,每個測試用例都需要與三個維度中的一個或更多相對應(yīng),這樣就能通過 維度去選擇測試用例。步驟103 對于多次選擇的測試用例進行去重處理,并記錄需要測試的用例與三 個維度的哪一個或者哪幾個相關(guān),以便于最后的結(jié)果顯示。本發(fā)明中,選用測試用例之后,可能會導(dǎo)致測試用例之間有交叉重疊功能,因此, 需要對測試用例之間選擇去重的步驟,即將相互重復(fù)的測試功能僅保留一個即可,其余的 重復(fù)功能被抑制或刪除。具體的,這需測試人員根據(jù)所選取的測試用例的具體功能來實現(xiàn)
去重處理。步驟104 對要運行的測試用例進行并行化處理,如果多個測試用例并行執(zhí)行不 影響測試結(jié)果就可以并行執(zhí)行,反之就需要串行執(zhí)行,并記錄測試結(jié)果。具體的,根據(jù)測試用例之間的測試功能及其對應(yīng)的測試項,以及其所屬的測試維 度等,確定出這些測試用例之間的調(diào)用關(guān)系。如果A測試用例的測試結(jié)果會對B測試用例 的測試結(jié)果造成影響,則需要A測試用例對網(wǎng)絡(luò)的影響消失后才能運行B測試用例。步驟105 當安全測試進行到這一步時,所有的測試實例全部運行完畢,結(jié)合步驟 103中記錄的測試實例與維度的對應(yīng)關(guān)系,將測試結(jié)果按照三個維度顯示出來。顯示方式可 如圖2所示的方式。圖3為本發(fā)明IP多媒體子系統(tǒng)核心網(wǎng)安全測試的系統(tǒng)的組成結(jié)構(gòu)示意圖,如圖3 所示,本發(fā)明IP多媒體子系統(tǒng)核心網(wǎng)安全測試的系統(tǒng)包括設(shè)置單元30、確定單元31、選取 單元32、確定及執(zhí)行單元33和輸出單元34 ;其中設(shè)置單元30,用于為IMS核心網(wǎng)設(shè)置測試維度;確定單元31,用于為IMS核心網(wǎng)確定各種測試用例,所述測試用例與所述測試維 度中的至少一個相關(guān);確定單元31為IMS核心網(wǎng)確定各種測試用例,具體為對于模塊設(shè)計導(dǎo)出測試及對等區(qū)間劃分,選用一個簡單的輸入對被測單元進行測 試/調(diào)試,使被測單元運行;對于設(shè)計說明導(dǎo)出的測試、對等區(qū)間劃分及狀態(tài)轉(zhuǎn)換測試,在每個測試用例中添 加測試模塊設(shè)計說明中的一項以上的陳述;當測試用例涉及兩個以上的設(shè)計說明時,使測 試用例的序列對應(yīng)一個模塊單元的主設(shè)計說明;
8
對于錯誤猜測、邊界值分析、內(nèi)部邊界值測試和狀態(tài)轉(zhuǎn)換測試,驗證測試用例是否 不執(zhí)行其不應(yīng)該完成的工作,并查找測試用例中可能出現(xiàn)問題的位置;對于設(shè)計說明導(dǎo)出的測試,根據(jù)測試項的性能、余量、安全需要、保密需求設(shè)計測 試用例;并在安全保密問題的測試用例中在測試說明中進行標注,并加入更多的測試用例 測試所有的保密和安全冒險問題;對于分支測試、條件測試、數(shù)據(jù)定義-使用測試、狀態(tài)轉(zhuǎn)換測試,增加更多的測試 用例到單元測試說明中以達到特定測試的覆蓋率目標;并在設(shè)計測試后構(gòu)造測試過程。選取單元32,用于根據(jù)測試需求確定測試項,為所述測試項選用相應(yīng)的測試用 例;確定及執(zhí)行單元33,用于確定所選測試用例之間的調(diào)用關(guān)系,按確定的調(diào)用關(guān)系 調(diào)用并執(zhí)行所選測試用例;確定及執(zhí)行單元33確定測試用例之間的并行調(diào)用關(guān)系以及串 行調(diào)用關(guān)系,當?shù)诙y試用例的執(zhí)行需以第一測試用例的執(zhí)行結(jié)果為基礎(chǔ)時,在所述第一 測試用例對網(wǎng)絡(luò)的影響消失后再調(diào)用所述第二測試用例。輸出單元34,用于按所述測試維度顯示測試結(jié)果。上述測試維度包括以下維度中的至少一種測試資產(chǎn)、測試安全目標、威脅。其中, 所述測試資產(chǎn)包括物理資產(chǎn)和邏輯資產(chǎn);其中,所述物理資產(chǎn)包括以下中的至少一種用 戶設(shè)備UE、呼叫會話控制功能實體CSCF、歸屬用戶服務(wù)器HSS;所述邏輯資產(chǎn)包括以下中的 至少一種UE的IP地址、UE的IP多媒體公共標識IMPU、私有身份標識ΙΜΡΙ、0Ρ、認證方式; 所述測試安全目標包括以下類別中的至少一種機密性、完整性、可用性、可計費性、可控制 性和抗抵賴性;所述威脅包括以下類別中的至少一種洪泛威脅、會話初始協(xié)議SIP解析威 脅、結(jié)構(gòu)化查詢語言SQL注入威脅、網(wǎng)絡(luò)偵查、會話劫持、服務(wù)器偽裝和認證威脅。本領(lǐng)域技術(shù)人員應(yīng)當理解,圖3所示的IP多媒體子系統(tǒng)核心網(wǎng)安全測試的系統(tǒng)是 為實現(xiàn)前述的IP多媒體子系統(tǒng)核心網(wǎng)安全測試的方法而設(shè)計的,圖3所示的系統(tǒng)中各處理 單元的功能可參照圖1所示方法的相關(guān)描述而理解,各處理單元的功能可通過運行于處理 器上的程序而實現(xiàn),也可通過具體的邏輯電路而實現(xiàn)。以上所述,僅為本發(fā)明的較佳實施例而已,并非用于限定本發(fā)明的保護范圍。
9
權(quán)利要求
1.一種IP多媒體子系統(tǒng)核心網(wǎng)安全測試的方法,為IP多媒體子系統(tǒng)IMS核心網(wǎng)設(shè)置 測試維度;為IMS核心網(wǎng)確定各種測試用例,所述測試用例與所述測試維度中的至少一個 相關(guān);其特征在于,所述方法包括根據(jù)測試需求確定測試項,為所述測試項選用相應(yīng)的測試用例;確定所選測試用例之間的調(diào)用關(guān)系,按確定的調(diào)用關(guān)系調(diào)用并執(zhí)行所選測試用例,并 按所述測試維度輸出測試結(jié)果。
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述測試維度包括以下維度中的至少一 種測試資產(chǎn)、測試安全目標、威脅。
3.根據(jù)權(quán)利要求2所述的方法,其特征在于,所述測試資產(chǎn)包括物理資產(chǎn)和邏輯資產(chǎn); 其中,所述物理資產(chǎn)包括以下中的至少一種用戶設(shè)備UE、呼叫會話控制功能實體CSCF、歸 屬用戶服務(wù)器HSS ;所述邏輯資產(chǎn)包括以下中的至少一種UE的IP地址、UE的IP多媒體公 共標識IMPU、私有身份標識ΙΜΡΙ、0Ρ、認證方式;所述測試安全目標包括以下類別中的至少一種機密性、完整性、可用性、可計費性、可 控制性和抗抵賴性;所述威脅包括以下類別中的至少一種洪泛威脅、會話初始協(xié)議SIP解析威脅、結(jié)構(gòu)化 查詢語言SQL注入威脅、網(wǎng)絡(luò)偵查、會話劫持、服務(wù)器偽裝和認證威脅。
4.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述為IMS核心網(wǎng)確定各種測試用例,具 體為對于模塊設(shè)計導(dǎo)出測試及對等區(qū)間劃分,選用一個簡單的輸入對被測單元進行測試/ 調(diào)試,使被測單元運行;對于設(shè)計說明導(dǎo)出的測試、對等區(qū)間劃分及狀態(tài)轉(zhuǎn)換測試,在每個測試用例中添加測 試模塊設(shè)計說明中的一項以上的陳述;當測試用例涉及兩個以上的設(shè)計說明時,使測試用 例的序列對應(yīng)一個模塊單元的主設(shè)計說明;對于錯誤猜測、邊界值分析、內(nèi)部邊界值測試和狀態(tài)轉(zhuǎn)換測試,驗證測試用例是否不執(zhí) 行其不應(yīng)該完成的工作,并查找測試用例中可能出現(xiàn)問題的位置;對于設(shè)計說明導(dǎo)出的測試,根據(jù)測試項的性能、余量、安全需要、保密需求設(shè)計測試用 例;并在安全保密問題的測試用例中在測試說明中進行標注,并加入更多的測試用例測試 所有的保密和安全冒險問題;對于分支測試、條件測試、數(shù)據(jù)定義_使用測試、狀態(tài)轉(zhuǎn)換測試,增加更多的測試用例 到單元測試說明中以達到特定測試的覆蓋率目標;并在設(shè)計測試后構(gòu)造測試過程。
5.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述確定所選測試用例之間的調(diào)用關(guān)系, 具體為確定測試用例之間的并行調(diào)用關(guān)系以及串行調(diào)用關(guān)系,當?shù)诙y試用例的執(zhí)行需以第 一測試用例的執(zhí)行結(jié)果為基礎(chǔ)時,在所述第一測試用例對網(wǎng)絡(luò)的影響消失后再調(diào)用所述第 二測試用例。
6.一種IP多媒體子系統(tǒng)核心網(wǎng)安全測試的系統(tǒng),其特征在于,包括設(shè)置單元、確定單 元、選取單元、確定及執(zhí)行單元和輸出單元;其中設(shè)置單元,用于為IMS核心網(wǎng)設(shè)置測試維度;確定單元,用于為IMS核心網(wǎng)確定各種測試用例,所述測試用例與所述測試維度中的至少一個相關(guān);選取單元,用于根據(jù)測試需求確定測試項,為所述測試項選用相應(yīng)的測試用例;確定及執(zhí)行單元,用于確定所選測試用例之間的調(diào)用關(guān)系,按確定的調(diào)用關(guān)系調(diào)用并 執(zhí)行所選測試用例;輸出單元,用于按所述測試維度顯示測試結(jié)果。
7.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述測試維度包括以下維度中的至少一 種測試資產(chǎn)、測試安全目標、威脅。
8.根據(jù)權(quán)利要求7所述的系統(tǒng),其特征在于,所述測試資產(chǎn)包括物理資產(chǎn)和邏輯資產(chǎn); 其中,所述物理資產(chǎn)包括以下中的至少一種用戶設(shè)備UE、呼叫會話控制功能實體CSCF、歸 屬用戶服務(wù)器HSS ;所述邏輯資產(chǎn)包括以下中的至少一種UE的IP地址、UE的IP多媒體公 共標識IMPU、私有身份標識IMPI、0P、認證方式;所述測試安全目標包括以下類別中的至少一種機密性、完整性、可用性、可計費性、可 控制性和抗抵賴性;所述威脅包括以下類別中的至少一種洪泛威脅、會話初始協(xié)議SIP解析威脅、結(jié)構(gòu)化 查詢語言SQL注入威脅、網(wǎng)絡(luò)偵查、會話劫持、服務(wù)器偽裝和認證威脅。
9.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述確定單元為IMS核心網(wǎng)確定各種測試 用例,具體為對于模塊設(shè)計導(dǎo)出測試及對等區(qū)間劃分,選用一個簡單的輸入對被測單元進行測試/ 調(diào)試,使被測單元運行;對于設(shè)計說明導(dǎo)出的測試、對等區(qū)間劃分及狀態(tài)轉(zhuǎn)換測試,在每個測試用例中添加測 試模塊設(shè)計說明中的一項以上的陳述;當測試用例涉及兩個以上的設(shè)計說明時,使測試用 例的序列對應(yīng)一個模塊單元的主設(shè)計說明;對于錯誤猜測、邊界值分析、內(nèi)部邊界值測試和狀態(tài)轉(zhuǎn)換測試,驗證測試用例是否不執(zhí) 行其不應(yīng)該完成的工作,并查找測試用例中可能出現(xiàn)問題的位置;對于設(shè)計說明導(dǎo)出的測試,根據(jù)測試項的性能、余量、安全需要、保密需求設(shè)計測試用 例;并在安全保密問題的測試用例中在測試說明中進行標注,并加入更多的測試用例測試 所有的保密和安全冒險問題;對于分支測試、條件測試、數(shù)據(jù)定義-使用測試、狀態(tài)轉(zhuǎn)換測試,增加更多的測試用例 到單元測試說明中以達到特定測試的覆蓋率目標;并在設(shè)計測試后構(gòu)造測試過程。
10.根據(jù)權(quán)利要求6所述的系統(tǒng),其特征在于,所述確定及執(zhí)行單元確定測試用例之間 的并行調(diào)用關(guān)系以及串行調(diào)用關(guān)系,當?shù)诙y試用例的執(zhí)行需以第一測試用例的執(zhí)行結(jié)果 為基礎(chǔ)時,在所述第一測試用例對網(wǎng)絡(luò)的影響消失后再調(diào)用所述第二測試用例。
全文摘要
本發(fā)明公開了一種IP多媒體子系統(tǒng)核心網(wǎng)安全測試的方法,為IP多媒體子系統(tǒng)IMS核心網(wǎng)設(shè)置測試維度;為IMS核心網(wǎng)確定各種測試用例,所述測試用例與所述測試維度中的至少一個相關(guān);所述方法包括根據(jù)測試需求確定測試項,為所述測試項選用相應(yīng)的測試用例;確定所選測試用例之間的調(diào)用關(guān)系,按確定的調(diào)用關(guān)系調(diào)用并執(zhí)行所選測試用例,并按所述測試維度輸出測試結(jié)果。本發(fā)明公開了一種IP多媒體子系統(tǒng)核心網(wǎng)安全測試的系統(tǒng)。本發(fā)明技術(shù)方案實現(xiàn)簡單且實用。
文檔編號G06F11/36GK102006604SQ201010103218
公開日2011年4月6日 申請日期2010年1月28日 優(yōu)先權(quán)日2010年1月28日
發(fā)明者于曉燕, 余順, 雙鍇, 楊放春, 王玉龍, 蘇森 申請人:北京正方興通信技術(shù)有限公司, 北京郵電大學(xué)