【YD通讯标准】 对支持 H.248 协议设备的安全性技术要求

ICS33.040.40
中华人民共和国通信行业标准
YD/T3010-2016
对支持H.248协议设备的
安全性技术要求
SecurityreguirementsofH.248protocol2016-01-15发布
2016-04-01实施
中华人民共和国工业和信息化部发布前
1范围·
2缩略语
3对H.248协议事务与逻辑安全的要求4对ServiceChange事务处理能力的要求.5对Notify事务处理能力的要求
6针对H.248协议逻辑要求..
7对H.248协议语法的安全要求
8对ServiceChange报文中错误IP地址定界符的要求.9对H.248协议报文中Context关键字的语法要求10对H.248协议报文中命令名称语法错误的要求·11对ServiceChange注册命令中的协议类型的要求12对未授权MG发起Notify上报摘机事件的要求·13对H.248报文中协议版本错误的要求对Notify报文中终结点标识符错误的要求14
对H.248协议报文中描述符参数的要求对Notify报文的描述符中事件信息错误的要求16
对H.248协议健壮性的要求·
健壮性要求分类·
对缓冲区溢出异常要求
对整型数据异常的要求
对IP地址异常的要求·
对下溢异常的要求
对存在重复字段、元素的H.248报文的要求·24
健壮性安全要求
YD/T3010-2016
YD/T3010-2016
本标准是对支持H.248协议设备的安全性系列标准之一，该系列标准的名称及结构如下：●YD/T3010《对支持H.248协议设备的安全性技术要求》●YD/T3009《对支持H.248协议设备的安全性测试方法》本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国信息通信研究院。本标准主要起草人：下哲。
HiiKAoNiKAca
1范围
对支持H.248协议设备的安全性技术要求YD/T3010-2016
本标准规定了支持H.248协议设备的H.248协议安全性技术要求，主要包括H.248协议事务与逻辑、H.248协议报文语法、H.248协议健壮性方面的安全性要求，有关H.248协议安全机制的内容不在本标准范围内。
本标准适用于支持H.248协议的设备。2缩略语
下列缩略语适用于本文件：
Media Gateway
MediaGatewayController
3对H.248协议事务与逻辑安全的要求4对ServiceChange事务处理能力的要求媒体网关
媒体网关控制器
支持H.248协议的设备应该能够保持两个或者多个终结点之间的会话，当恶意攻击者伪装MG身份向支持H.248协议设备发送Servicechange报文，以注销MG或者注销MG上的某一终结点，破坏正常协议会话时，支持H.248协议的设备能够识别并不处理攻击者发出的Servicechange注销报文，保证正常H.248会话。5对Notify事务处理能力的要求
支持H.248协议的设备应该能够保持终结点之间的会话，当网络中的两个终结点已经建立了会话，蓄意攻击者伪装其中一个终结点的身份向支持H.248协议的设备发送Notify报文，试图向MGC通告被伪装终结点挂机事件时，支持H.248协议的设备应该能够识别并且不处理攻击者发出的Notify报文，保证正常H.248会话。
6针对H.248协议逻辑要求
支持H.248协议的设备应该能够维护MG下所带的各个终结点的状态，当恶意攻击者伪装某一终结点的身份向MG发送一些不符合协议定义正常逻辑的报文时，支持H.248协议的设备应能对错误逻辑进行正确处理，不能因此导致设备协议栈状态混乱不能正常工作。7对H.248协议语法的安全要求
支持H.248协议的设备应能解析部分格式不规范或者语法上有误的H.248协议报文的能力。8对ServiceChange报文中错误IP地址定界符的要求支持H.248协议的设备应该能解析出ServiceChange报文中IP地址的定界符错误，并响应4XX报文。HiiKAoiKAca
YD/T3010-2016
9对H.248协议报文中Context关键字的语法要求支持H.248协议的设备应该能解析出H.248协议报文中Context关键字名称的语法错误，并响应4XX报文。
10对H.248协议报文中命令名称语法错误的要求支持H.248协议的设备应该能解析出H.248协议报文中命令名称（如ServiceChange、Notify）的语法错误，并响应4XX报文。
11对ServiceChange注册命令中的协议类型的要求支持H.248协议的设备应该能解析出H.248协议报文中协议类型的语法错误，并响应4XX报文。12对未授权MG发起Notify上报摘机事件的要求支持H.248协议的设备应该能够检测出Notify上报摘机事件的报文中的IP地址是一个未注册的MG的IP地址，并响应4XX报文
13对H.248报文中协议版本错误的要求支持H.248协议的设备应该能解析出H.248协议报文中的协议版本错误，并响应4XX报文。14对Notify报文中终结点标识符错误的要求支持H.248协议的设备应该能检测出Notify上报摘机事件的报文中的终结点标识符有误，并响应4XX报文。
15对H.248协议报文中描述符参数的要求支持H.248协议的设备应该能解析出H.248协议报文中的描述符中的错误参数，这里的参数错误是一方面是指在报文中出现的参数在协议标准RFC3525中没有定义；另一方面是指具体的参数值有误或者某一参数重复，对于这些问题支持H.248协议的设备都应该能够正确解析，并响应4XX报文。16对Notify报文的描述符中事件信息错误的要求支持H.248协议的设备应该能检测出Notify上报摘机事件报文中ObservedEvents描述符中不正确的事件信息，并响应4XX报文。
17对H.248协议健壮性的要求
18概述
H.248协议报文的健壮性是指支持H.248协议的设备对一些不预期输入的处理能力，或者是对压力环境的承受能力。
恶意攻击者一般会对支持H.248协议的设备发送一些错误格式或易混淆格式的H.248协议报文，目的是导致当前事务中断或者系统不可用等。H.248协议漏洞也极有可能被进一步利用，在H.248协议中的脆弱环节运行外部的代码。协议健壮性不佳的设备会无法处理这些非预期输入，从而使恶意入侵者能够轻松的利用这些缺陷来削弱支持H.248协议设备的性能。2
HiiKAoiKAca
YD/T3010-2016
H.248协议的健壮性较好能使协议运行稳定，容错性能更好，事务处理可靠。健壮性的H.248协议栈也能够接受外来的各种格式混乱或者内容不合理的H.248协议报文，这样不但能提高用户的认可度而且也极大地降低了维护费用，健壮的H.248协议栈更安全。19健壮性要求分类
20对缓冲区溢出异常要求
缓存区溢出类的问题一般出现在用C语言或者C++实现H.248协议的设备上，这是因为C或C++语言中数组和指针是不做自动越界检查的，易使程序员犯错误，相对不安全。但是这并不意味着用其他语言实现H.248协议栈就不存在该类问题。缓冲区溢出异常所带来的问题在很大程度上会根据缓冲区溢出的类型不同而不同，通常会导致支持H.248协议的设备上的内存不可读或者拒绝服务。缓冲区溢出也可能会影响支持H.248协议设备上的程序流程或者改变它的注册值。
支持H.248协议的设备应能够抵御H.248报文中固定长度的字段或者变长字段可能带来的缓冲区溢出异常，因为缓冲区溢出可能导致的支持H.248协议设备的H.248协议栈在处理H.248协议报文时不可用，还可能影响其他H.248终端之间的通信。在H.248协议报文命令名称关键字被一些通配符或者非法字符所代替，报文中的命令名称后附有其他一些字符，Context和Context值之间的连接符是一些多字符的长字符串、命令名称和TerminationID之间的连接符是一些多余一个字符的长字符串等等，这些都极可能导致缓冲区溢出异常。支持H.248协议设备应该能够处理上述类型的协议报文，并且不影响设备正常处理H.248协议。21对整型数据异常的要求
H.248协议报文中有些字段的值是数值，当这些数值是一些特殊数据如0、-1、65535等特殊数字时就可能因为极端资源分配或者死锁，进而出现上溢、下溢、死循环等问题，出现的异常一般会根据不同字段而不同。
H.248协议报文中H.248协议版本、报文中的TransactionID、报文中Context的值、报文中的TerminationID、ServiceChange报文的Services描述符中Address的参数值，它们为小数、负数、超大整数或者0这样的特殊整数等，这些都有可能带来整形数据异常问题。支持H.248协议的设备应至少能够正常处理该类型报文，避免可能带来的各种异常问题。22对IP地址异常的要求Www.bzxZ.net
当H.248协议报文中URI中的IP地址为1oopback地址、广播地址、特殊地址0.0.0.0或者IP地址格式错误时，可能导致设备处理这些报文时终止当前操作或者降低支持H.248协议的设备的性能等。在H.248协议Notify或者ServiceChange报文中的IP地址中存在大于255的正整数、负整数、错误的分隔符、IP地址超出32位，点分法标识中存在大于ABCD四个字段或者IP地址缺少D类字段，这些都可能会导致IP地址异常。支持H.248协议的设备应该具备抵御H.248协议报文中的IP地址异常的能力。23对下溢异常的要求
在H.248协议报文中某些必要字段写的不完整或者缺少某些字段时，可能会导致设备在解析该类报3
iiikAoikAca
YD/T3010-2016
文时读取数据过界，造成非法的内存访问，从而使得支持H.248协议设备上的软件系统崩溃，还可能由于没有解析到所需的必要字段而崩溃。H.248协议报文的描述符中缺少一些参数或者参数缺少参数值、整个H.248协议报文中缺少包体等，这些都有可能导致下溢异常。支持H.248协议的设备应该能够正常处理上述各类H.248协议报文，抵御该类型报文异常所可能带来的系统崩溃，不影响设备的H.248处理功能。24对存在重复字段、元素的H.248报文的要求IP协议报文中可能存在的重复字段或是字段中重复的元素，可能会使设备无法准确判断这些重复元素、字段，导致设备或是中断当前正常的H.248事务，或是跳过对该字段的处理，甚至会导致缓冲区溢出，破坏协议栈。
在H.248协议报文中含有两个或者两个以上相同或者不同的描述符、描述符中包含重复的参数等，H.248设备应该对上述但不局限于进行正确处理，避免恶意攻击者利用设备处理这些重复元素、字段的缺陷，绕过一些身份鉴别、安全控制。25健壮性安全要求
H.248协议所定义、使用的Notify和ServiceChange报文，易被恶意攻击者在网络中截获，通过修改报文中Transaction、Context、SeriviceChange、Notify等鉴权、识别字段等方式，发起针对H.248协议设备、H.248用户的攻击，影响H.248业务正常建立、维护、释放。支持H.248协议的设备应能正确处理H.248协议相关报文相关字段中可能出现的整型数据异常、重复字段元素、IP地址异常、以及可能造成缓冲区溢出异常、下溢要求等情况，保证正常处理H.248相关业务，抵御恶意入侵者利用H.248协议漏洞、H.248协议健壮性缺陷发起的网络攻击行为。
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。