🛡️

IMS 攻击链构建与防御策略

📚 完整课程 · 30 章 · 从入门到实战
风格 · 安全进阶
01
IMS攻击链概述
攻击链模型(Kill Chain)在IMS中的映射,攻击链构建的意义与挑战。
02
IMS网络架构与协议基础
IMS核心网元(P-CSCF、S-CSCF、HSS等)、SIP协议基础、Diameter协议基础。
03
信息收集与侦察
SIP扫描技术、DNS枚举、拓扑发现、用户枚举。
04
SIP注册劫持
注册流程分析、伪造REGISTER请求、会话劫持、防御策略。
05
SIP消息篡改攻击
SIP头域篡改、SDP篡改、中间人攻击、完整性校验。
06
SIP洪泛攻击
INVITE洪泛、REGISTER洪泛、OPTIONS洪泛、防御策略。
07
SIP畸形消息攻击
畸形SIP消息构造、协议栈漏洞利用、Fuzzing测试。
08
IMS计费攻击
Diameter计费协议分析、计费请求伪造、计费数据篡改、防御策略。
09
IMS用户隐私泄露
用户身份窃取、位置追踪、通话记录窃取、加密与匿名化。
10
IMS VoLTE攻击
VoLTE协议栈、SRVCC攻击、eSRVCC攻击、QoS篡改。
11
IMS RCS攻击
RCS协议分析、文件传输攻击、群聊攻击、恶意消息注入。
12
IMS WebRTC攻击
WebRTC与IMS互通、浏览器端攻击、信令劫持、媒体劫持。
13
IMS物联网(IoT)攻击
IoT设备接入IMS、轻量级SIP攻击、设备指纹伪造。
14
IMS 5G核心网攻击
5G核心网与IMS集成、服务化架构(SBA)攻击、NEF暴露攻击。
15
IMS云化部署攻击
虚拟化IMS攻击、容器逃逸、云原生安全策略。
16
IMS信令防火墙
SBC(会话边界控制器)配置、信令过滤规则、速率限制。
17
IMS入侵检测系统(IDS)
基于规则的SIP检测、异常行为分析、机器学习检测。
18
IMS安全认证机制
AKA认证、TLS/DTLS、IPSec、证书管理。
19
IMS加密与完整性保护
SRTP、ZRTP、端到端加密、信令加密。
20
IMS安全策略与合规
3GPP安全标准、GDPR合规、运营商安全基线。
21
IMS安全测试方法论
渗透测试框架、测试环境搭建、测试用例设计。
22
IMS攻击链实战演练(一)
信息收集与侦察实战。
23
IMS攻击链实战演练(二)
SIP注册劫持与消息篡改实战。
24
IMS攻击链实战演练(三)
洪泛攻击与畸形消息攻击实战。
25
IMS攻击链实战演练(四)
计费攻击与隐私泄露实战。
26
IMS攻击链实战演练(五)
VoLTE与RCS攻击实战。
27
IMS防御策略综合设计
纵深防御体系、安全域划分、应急响应。
28
IMS安全运营(SecOps)
日志分析、威胁情报、自动化响应。
29
IMS未来安全挑战
量子计算威胁、AI驱动的攻击、零信任架构。
30
课程总结与展望
攻击链构建与防御策略的核心要点、持续学习路径。