🛡️
IMS
攻击链构建
与防御策略
📚 完整课程 · 30 章 · 从入门到实战
⭐
风格 · 安全进阶
01
IMS攻击链概述
攻击链模型(Kill Chain)在IMS中的映射,攻击链构建的意义与挑战。
→
02
IMS网络架构与协议基础
IMS核心网元(P-CSCF、S-CSCF、HSS等)、SIP协议基础、Diameter协议基础。
→
03
信息收集与侦察
SIP扫描技术、DNS枚举、拓扑发现、用户枚举。
→
04
SIP注册劫持
注册流程分析、伪造REGISTER请求、会话劫持、防御策略。
→
05
SIP消息篡改攻击
SIP头域篡改、SDP篡改、中间人攻击、完整性校验。
→
06
SIP洪泛攻击
INVITE洪泛、REGISTER洪泛、OPTIONS洪泛、防御策略。
→
07
SIP畸形消息攻击
畸形SIP消息构造、协议栈漏洞利用、Fuzzing测试。
→
08
IMS计费攻击
Diameter计费协议分析、计费请求伪造、计费数据篡改、防御策略。
→
09
IMS用户隐私泄露
用户身份窃取、位置追踪、通话记录窃取、加密与匿名化。
→
10
IMS VoLTE攻击
VoLTE协议栈、SRVCC攻击、eSRVCC攻击、QoS篡改。
→
11
IMS RCS攻击
RCS协议分析、文件传输攻击、群聊攻击、恶意消息注入。
→
12
IMS WebRTC攻击
WebRTC与IMS互通、浏览器端攻击、信令劫持、媒体劫持。
→
13
IMS物联网(IoT)攻击
IoT设备接入IMS、轻量级SIP攻击、设备指纹伪造。
→
14
IMS 5G核心网攻击
5G核心网与IMS集成、服务化架构(SBA)攻击、NEF暴露攻击。
→
15
IMS云化部署攻击
虚拟化IMS攻击、容器逃逸、云原生安全策略。
→
16
IMS信令防火墙
SBC(会话边界控制器)配置、信令过滤规则、速率限制。
→
17
IMS入侵检测系统(IDS)
基于规则的SIP检测、异常行为分析、机器学习检测。
→
18
IMS安全认证机制
AKA认证、TLS/DTLS、IPSec、证书管理。
→
19
IMS加密与完整性保护
SRTP、ZRTP、端到端加密、信令加密。
→
20
IMS安全策略与合规
3GPP安全标准、GDPR合规、运营商安全基线。
→
21
IMS安全测试方法论
渗透测试框架、测试环境搭建、测试用例设计。
→
22
IMS攻击链实战演练(一)
信息收集与侦察实战。
→
23
IMS攻击链实战演练(二)
SIP注册劫持与消息篡改实战。
→
24
IMS攻击链实战演练(三)
洪泛攻击与畸形消息攻击实战。
→
25
IMS攻击链实战演练(四)
计费攻击与隐私泄露实战。
→
26
IMS攻击链实战演练(五)
VoLTE与RCS攻击实战。
→
27
IMS防御策略综合设计
纵深防御体系、安全域划分、应急响应。
→
28
IMS安全运营(SecOps)
日志分析、威胁情报、自动化响应。
→
29
IMS未来安全挑战
量子计算威胁、AI驱动的攻击、零信任架构。
→
30
课程总结与展望
攻击链构建与防御策略的核心要点、持续学习路径。
→