[发明专利]IP多媒体子系统分布式拒绝服务脆弱性检测方法及系统

权利要求书

1.一种IP多媒体子系统分布式拒绝服务DDoS脆弱性检测方法，其特征在于，所述方法包括：

客户端根据预先确定的检测模型构造检测消息；

客户端根据用户的检测需求确定检测策略及执行所述检测策略的服务端，将所述检测消息和所述检测策略发送至所述服务端；

服务端接收所述检测消息，并执行接收到的检测策略；之后，将执行检测策略得到的检测结果反馈给客户端。

2.根据权利要求1所述的方法，其特征在于，所述方法还包括：对所述检测模型进行设置，得到包括自定义构造方式和截获构造方式的检测模型；每种构造方式均包括构造属性和数量属性，其中，构造属性包括合法和畸形，数量属性包括单个和海量；

所述检测消息为SIP检测消息、和/或承载SDP内容的SIP检测消息；

相应地，所述检测模型为自定义构造方式时，所述根据预先确定的检测模型构造检测消息为：自定义构造一个或多个合法或畸形的数据包作为SIP/SDP检测消息；

所述检测模型为截获构造方式时，所述根据预先确定的检测模型构造检测消息为：截获一个或多个合法数据包，改造为合法或畸形的数据包作为SIP/SDP检测消息。

3.根据权利要求2所述的方法，其特征在于，所述检测策略为单SIP/SDP消息检测策略时，所述服务端接收所述检测消息并执行接收到的检测策略为：服务端发送单条SIP/SDP检测消息给IMS核心网；

所述检测策略为交互式检测策略时，所述服务端接收所述检测消息并执行接收到的检测策略为：服务端按照确定的发送顺序发送一条SIP/SDP检测消息给IMS核心网，并根据接收到的IMS核心网的回复消息，将下一条SIP/SDP检测消息进行修改后并发送，直至SIP/SDP检测消息发送完毕。

4.根据权利要求3所述的方法，其特征在于，所述服务端将执行检测策略得到的检测结果反馈给客户端为：服务端将IMS核心网回复消息的统计反馈给客户端；

所述服务端将执行检测策略得到的检测结果反馈给客户端之后还包括：

客户端通过发送正常的注册REGISTER消息给IMS核心网，根据所述IMS核心网的回复消息得到IMS核心网的网络状态；或者通过远程登录到IMS核心网，查看IMS的网络状态。

5.根据权利要求2所述的方法，其特征在于，所述检测策略为自动检测策略时，所述服务端接收所述检测消息并执行接收到的检测策略为：服务端按照确定的发送顺序发送一条SIP/SDP检测消息给IMS核心网，发送完毕后发送正常REGISTER消息给IMS核心网，若接收到IMS核心网对所述正常REGISTER消息的回复消息，继续发送下一条SIP/SDP检测消息，否则结束。

6.根据权利要求5所述的方法，其特征在于，所述服务端将执行检测策略得到的检测结果反馈给客户端为：服务端将IMS核心网对最后一条正常REGISTER消息的回复消息、以及最后服务端发送给IMS核心网的检测消息的名称反馈给客户端，通过分析所述反馈的消息，得到IMS的网络状态。

7.一种IP多媒体子系统DDoS脆弱性检测系统，其特征在于，所述系统包括客户端和服务端；其中，

所述客户端，用于根据预先确定的检测模型构造检测消息，根据用户的检测需求确定检测策略及执行所述检测策略的服务端，并将所述检测消息和所述检测策略发送至所述服务端；

所述服务端，用于接收所述检测消息，并执行接收到的检测策略，将执行检测策略得到的检测结果反馈给所述客户端。

8.根据权利要求7所述的系统，其特征在于，所述客户端还包括：

检测消息构造模块，用于当所述检测模型为自定义构造方式时，通过自定义构造一个或多个合法或畸形的数据包作为SIP/SDP检测消息；或者，当所述检测模型为截获构造方式时，通过截获一个或多个合法数据包，改造为合法或畸形的数据包作为SIP/SDP检测消息。

9.根据权利要求8所述的系统，其特征在于，所述客户端还包括检测策略模块、网络交互控制模块；其中，

检测策略制定模块，用于根据用户的检测需求制定检测策略，所述检测策略包括单SIP/SDP消息检测策略、交互式检测策略和自动检测策略；

网络交互控制模块，用于根据自定义通信协议与所述服务端进行通信，将所述检测消息和所述检测策略发送给所述服务端，并接收所述服务端返回的检测结果。