攻擊者對于IP承載的數據能夠執(zhí)行讀寫和刪除操作，故其能夠針對IP承載的業(yè)務進行攻擊。如攻擊者可以修改正常的SIP消息以改變呼叫的路由，發(fā)出BYE等SIP消息拆除正常的SIP會話，通過截獲RTP承載的語音包并解碼以實現竊聽，可以在IP網絡中插入大量數據降低VoIP的QoS實現DoS攻擊，等等。
圖2 信令完整性用例圖
圖4 安全功能抽象類圖示例


　　本文根據NGN的網絡特點對UMLsec進行了擴展，利用擴展后的UMLsec對NGN的網絡環(huán)境和業(yè)務的安全需求進行了分析。將NGN業(yè)務的安全需求抽象成細粒度的安全能力抽象類，用UMLsec加以描述，通過這些類的組合完整表達NGN業(yè)務所需的安全特性。通過對安全能力抽象類的實現可以滿足NGN業(yè)務的安全需求。本文通過用例說明了如何利用安全應用接口實現安全能力抽象類�；�于安全應用接口的實現與具體安全機制的細節(jié)無關，且具有可移植性，使得業(yè)務的安全特性在不同的環(huán)境下可通過不同的安全機制實現。下一步的研究工作將包括對業(yè)務可用性等安全特征進行建模，并完善需求模型與實現模型之間的轉換規(guī)則，以實現模型之間的自動轉換與驗證。

ChinaByte(e.chinabyte.com)