【YD通讯标准】 对支持 H.248 协议设备的安全性测试方法

ICS33.040.40
中华人民共和国通信行业标准
YD/T3009-2016
对支持H.248协议设备的安全性测试方法SecuritytestmethodsofH.248protocol2016-01-15发布
2016-04-01实施
中华人民共和国工业和信息化部发布前
范围·
规范性引用文件：
缩略语
4测试环境
安全性测试项目·
基于事务分类的协议漏洞
逻辑错误测试·
语法错误测试
协议健壮性测试·
YD/T3009-2016
YD/T3009-2016
本标准是对支持H.248协议设备的安全性系列标准之一，i该系列标准的名称及结构如下：3010《对支持H.248协议设备的安全性技术要求》·3009《对支持H.248协议设备的安全性测试方法》本标准按照GB/T1.1-2009给出的规则起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。本标准由中国通信标准化协会提出并归口。本标准起草单位：中国信息通信研究院。本标准主要起草人：下哲。
HiiKANiKAca
1范围
对支持H.248协议设备的安全性测试方法YD/T3009-2016
本标准规定了对支持H.248协议设备上的H.248协议进行协议安全性测试的测试方法，主要包括H.248协议事务性测试以及H.248协议健壮性测试，有关H.248协议安全机制的内容不在本标准范围之内。
本标准适用于支持H.248协议的设备。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。ITU-TH.248.1v3（2005)
IETFRFC2805(2000)
IETFRFC2327(1998)
3缩略语
下列缩略语适用于本文件。
4测试环境
被测设备
媒体网关
H.248协议：版本3
媒体网关控制协议结构和要求
SDP协议：会话描述协议
Device Under Test
Media Gateway
媒体网关控制器
测试环境如图1所示。
MGCDUT
MediaGatewayController
测试仪表
图1测试环境
HiiKAoNiKAca
YD/T3009-2016
5安全性测试项目
5.1基于事务分类的协议漏洞
5.1.1ServiceChange事务处理能力测试测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
伪装终结点退出服务
DUT能否抵御测试仪表发起的的终结点退出服务攻击图1
1）MG到MGC上注册，并且能够正常通信。2）测试仪表模拟非法用户，以MG角色向MGC发送含有终结点信息以及908MGImpendingFailure的servicechange报文，目的是注销MG下的某一终结点，发起终结点退出服务攻击
MGC应该能够抵御测试例仪表发出的的终结点退出服务攻击5.1.1.2
伪装MG退出服务测试
DUT能否抵御测试仪表发起的MG退出服务测试同上
1）MG到MGC上注册，并且能够正常通信。2）测试仪表模拟非法用户，以MG角色向MGC发起含有908MGImpendingFailure的servicechange消息报文，目的是注销MG本身，发起MG退出服务攻击，试图使MG和MGC之间不能正常进行通信
DUT能够抵御测试仪表发起的MG退出服务报文攻击5.1.2Notify事务处理能力测试
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
非法中断会话测试
DUT能否抵御测试仪表发起的Notify报文指示MG上的终结点挂机的攻击同上
1）MG到MGC上注册，并且能够正常通信。2）MG上的一终结点向另一个MG上的终结点发起呼叫连接、建立呼叫。测试仪表模拟非法用户，以MG角色向MGC发起指示挂机的含有al/on的notify报文指示一端MG上的终结点挂机，试图终端终结点之间的会话MGC能够抵御测试仪表发出的终结点挂机报文攻击iiikAoNiKAcabZxz.net
5.2逻辑错误测试
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
5.3语法错误测试
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
Notify命令的逻辑测试
YD/T3009-2016
DUT能够检测出测试仪表发出的Notify报文的逻辑错误，该报文指示MG下的终结点摘机
1）MG到MGC上注册，并能能够正常通信。2）MG上的终结点与另外一个MG上的终结点建立连接的过程中。测试仪表以MG的角色发起标志用户摘机的带有al/on的Notify消息指示当前会话中的终结点摘机
MGC能够检测出测试仪表发出的终结点摘机事件报文的逻辑错误5.3.1
ServiceChange注册报文语法错误测试DUT能否检测出测试仪表发起的Servicechange注册报文中IP地址定界符语法错误同上
测试仪表以MG的角色发起向MGC发起ServiceChange注册报文，该命令中含有错误的MG的IP地址定界符，例如定界符是“”、0DUT能够检测出测试仪表发出的测试报文，响应403报文5.3.2
报文中Context关键字语法错误
DUT能否检测出测试仪表发起的Servicechange报文或者Notify报文中Context关键字名称的语法错误，例如Context关键字名称为Contextid、或者Context的值为不存在的上下文标识
1）MG到MGC注册，并能够进行正常通信。2）测试仪表以MG的角色发起向MGC发起ServiceChange报文或者Notify报文，该报文中包含上述错误，例如：“MEGACO/1[124.124.124.222]:2944Transaction=70fContextid
-{ServiceChange
-ROOT (Services (Method-Restart,Reason=901,Version-1,ServiceChangeAddress-2944,Profile=AnologyProfile/1”DUT能够检测出测试仪表发出的测试报文，响应403报文iiikAoNiAca
YD/T3009-2016
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
ServiceChange注册报文中ServiceChange命令名称语法错误DUT能否检测出测试仪表发起的Servicechange注册报文中ServiceChange命令名称语法错误
测试仪表以MG的角色发起向MGC发起ServiceChange注册报文，该报文中的ServiceChange命令名称有错误，例如：“MEGACO/1[124.124.124.222]:2944Transaction = 70 (Context--(ServiceChane =ROOT(Services (Method-Restart,Reason=901,Version=1,ServiceChangeAddress=2944,Profile=AnologyProfile/1)DUT能够检测出测试仪表发出的测试报文，响应400报文5.3.4
Notify的上报摘机事件报文中Notify命令名称语法有误DUT能否检测出测试仪表发起的Notify上报摘机事件报文中Notify命令名称语法错误
1）MG到MGC上注册，并能够保持正常通信。2）测试仪表模拟MG向MGC发送Notify报文，报告MG上的终结点摘机，在该Notify报文中的Notify命令名称有错误，例如：“MEGACO/1[124.124.124.222]:2944Transacion =74(Context=-{Notif=aaln/1(ObservedEvents=32263998 (al/off)]\DUT能够检测出测试仪表发出的测试报文，响应400报文5.3.5
ServiceChange注册命令中的协议类型错误测试DUT能否检测出测试仪表发起的Servicechange注册报文中协议类型的语法错误同上
测试仪表以MG的角色发起向MGC发起ServiceChange注册报文，该报文中的Megaco协议类型有错误为SIP”，例如：“SIP/1[124.124.124.222]:2944Transaction=70(Context--{ServiceChane-ROOT (Services [Method-Restart,Reason=901,Version=],ServiceChangeAddress=2944,Profile=AnologyProfile/1DUT能够检测出测试仪表发出的测试报文，响应401报文iiikAoNiAca
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
未授权MG发起Notify上报摘机事件报文测试YD/T3009-2016
DUT能否检测出测试仪表发起的Notify上报摘机事件报文中的IP地址是一个未注册的MG的IP地址
测试仪表以MG的角色发起向MGC发起Notify上报摘机事件报文，该报文中的IP地址为一个尚未注册的MG的IP地址。例如：\MEGACO/1[124.124.124.254]:2944Transaction=1012{Context--{Notify-A4444(ObservedEvents=2005(19990729T22000015:al/ofy\
DUT能够检测出测试仪表发出的测试报文，响应402报文5.3.7
ServiceChange注册报文中协议版本错误测试DUT能否检测出测试仪表发起的Servicechange注册报文中协议的版本错误同上
测试仪表以MG的角色发起向MGC发起ServiceChange注册报文，该报文中协议的版本为3，例如：MEGACO/3[124.124.124.222]:2944Transaction=9998Context-{ServiceChange-ROOTServices [Method-Restart,Reason-901,Version-1,ServiceChangeAddress=2944,Profile=AnologyProfile/1))DUT能够检测出测试仪表发出的测试报文，响应406报文5.3.8
Notify报文在上报摘机事件时终结点标识符错误测试DUT能否检测出测试仪表发起的Notify上报摘机事件报文中终结点的ID错误同上
1）MG到MGC上注册，并能够正常通信。2）测试仪表模拟MG向MGC发送Notify报文，报告MG上的终结点摘机，在该Notify报文中的终结点的ID号有错误，例如：MEGACO/1【124.124.124.222]:2944Transaction-1012{Context=-{Notify-ADF4444 {ObservedEvents =2005 {19990729T22000015:al/ofj*
DUT能够检测出测试仪表发出的测试报文，响应430报文HiiKAoNiKAca
YD/T3009-2016
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
ServiceChange注册报文中services描述符中不存在的参数测试DUT能否检测出测试仪表发起的Servicechange注册报文中Services描述符中不存在的参数
测试仪表以MG的角色发起向MGC发起ServiceChange注册报文，该报文中Services描述符中参数列表中存在不正确的参数。例如：“MEGACO/1[124.124.124.222]:2944Transaction-9998 (Context--{ServiceChange-ROOT (Services (Method-Restart,Error-234,Reason-901,Version=1,ServiceChangeAddress=2944,Profile-Anology Profile/1\DUT能够检测出测试仪表发出的测试报文，响应450报文5.3.10
Notify报文在上报摘机事件时ObservedEvents描述符中的参数错误DUT能否检测出测试仪表发起的Notify上报摘机事件报文中ObservedEvents描述符中不正确的参数
1）MG到MGC上注册，并能够正常通信。2）测试仪表模拟MG向MGC发送Notify报文，报告MG上的终结点摘机，在该Notify报文中的ObservedEvents描述符中的参数不正确，例如：“MEGACO/1[124.124.124.222]:2944 Transaction=1012(Context--f Notify-ADF4444 ( ObservedEvents =200519990729T22000015:al/of(init-2343))\DUT能够检测出测试仪表发出的测试报文，响应450报文5.3.11
Notify报文在上报摘机事件时ObservedEvents描述符中事件信息错误DUT能否检测出测试仪表发起的Notify上报摘机事件报文中ObservedEvents描述符中不正确的事件信息
1）MG到MGC上注册，并能够正常通信。2）测试仪表模拟MG向MGC发送Notify报文，指示MG上的终结点摘机，在该Notify报文中的ObservedEvents描述符中的事件信息不正确，例如：“MEGACO/1[124.124124.222]:2944 Transaction=1012(Context--{Notify-ADF4444 （ObservedEvents=2005(19990729T22000015:al/lf)))\DUT能够检测出测试仪表发出的测试报文，响应451报文HiiKAoNiKAca
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
YD/T3009-2016
Notify报文在上报摘机事件时ObservedEvents描述符中的参数值错误DUT能否检测出测试仪表发起的Notify报文，上报摘机事件，在该报文中ObservedEvents描述符中不正确的参数值同上
1）MG到MGC上注册，并能够正常通信。2）测试仪表模拟MG向MGC发送Notify报文，指示MG上的终结点摘机，在该Notify报文中的ObservedEvents描述符中的参数值不正确，例如：“MEGACO/1[124.124.124.2221:2944
Transaction=1012(Context=-(Notify=ADF4444(ObservedEvents=2005(19990729T22000015:al/of(init=aabbcc)))\DUT能够检测出测试仪表发出的测试报文，响应406报文5.3.13
ServiceChange注册报文中services描述符中不存在的参数值测试DUT能否检测出测试仪表发起的Servicechange注册报文中Services描述符中不存在的参数值
测试仪表以MG的角色发起向MGC发起ServiceChange注册报文，该报文中Services描述符中参数列表中存在不正确的参数值。例如：“MEGACO/1[124.124.124.222]2944 Transaction-9998 (Context--{ServiceChange-ROOT (Services [Method-abuse,Reason=901,Version=1,ServiceChangeAddress=2944,Profile=AnologyProfile/11\DUT能够检测出测试仪表发出的测试报文，响应406报文5.3.14
ServiceChange注册报文中描述符的参数重复DUT能否检测出测试仪表发起的Servicechange注册报文中Services描述符中的参数重复
测试仪表以MG的角色发起向MGC发起ServiceChange注册报文，该报文中Services描述符中参数列表中的参数重复。例如：“MEGACO/1[124.124.124.222]:2944Transaction-9998 Context-- ServiceChange-ROOT {Services Method= RestartMethod=-Restart,Reason=901,Version=1,ServiceChangeAddress=2944,Profile=AnologyProfile/
DUT能够检测出测试仪表发出的测试报文，响应456报文YD/T3009-2016
测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
Notify报文在上报摘机事件时ObservedEvents描述符中的参数重复DUT能否检测出测试仪表发起的Notify上报摘机事件报文中ObservedEvents描述符中的参数重复
1）MG到MGC上注册，并能够正常通信。2）测试仪表模拟MG向MGC发送Notify报文，指示MG上的终结点摘机，在该Notify报文中的ObservedEvents描述符中的参数重复，例如：MEGACO/1
[124.124.124.222]:2944Transaction=1012(Context=-(Notify-ADF4444(ObservedEvents=2005(19990729T22000015:al/of(init-false,init-false)))DUT能够检测出测试仪表发出的测试报文，响应456报文5.4协议健壮性测试
5.4.1ServiceChange报文
5.4.1.1ServiceChange报文中错误版本测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
ServiceChange注册报文版本信息错误DUT应该能够识别出测试工具发送的包含错误版本的注册报文，并响应正确错误代码的报文。这些错误参数类型应该包括：版本号为0、负数、小数、超大整数、超长整数、边缘整数等
测试仪表模拟MG向MGC发送ServiceChange注册报文，在注册报文中版本的信息包含上述错误参数，例如：MEGACO/1.5[124.124.124.222]:2944Transaction=9998(Context =-{ServiceChange =ROOT (Services (Method-Restart,Reason-901,Version-],ServiceChangeAddress=2944,Profile=AnologyProfile/11\DUT应对测试仪表发出的测试报文响应406消息5.4.1.2ServiceChange报文中错误消息体测试测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
ServiceChange注册报文消息体错误DUT应该能够识别出测试仪表发送的包含异常消息体信息的注册报文，并响应正确错误代码的报文。这些异常消息体应该包括：消息体为一些通配符、重复的字母、重复的数字等
测试仪表模拟MG向MGC发送ServiceChange注册报文，在注册报文中消息体为上述错误信息，例如：“MEGACO/1[124.124.124.222]:2944$”DUT应对测试仪表发出的测试报文响应406消息5.4.1.3ServiceChange报文中Transaction关键字错误测试测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
ServiceChange注册报文中Transaction信息错误测试YD/T3009-2016
DUT应该能够识别出测试仪表发送的包含错误Transaction信息的注册报文，并响应正确错误代码的报文。这些错误参数类型应该包括：1）Transaction关键字名称错误如名称为通配符或者名称中含有转义字符等。2）Transaction关键字和TransactionID之间的连接符错误如连接符为多个等号或者为标点符号等。
3）TransactionID错误，如TransactionID为负数、小数、长整数和字母等同上
测试仪表模拟MG向MGC发送ServiceChange注册报文，在注册报文中包含上述错误fContext
参数，例如：MEGACO/1[124.124.124.222]:2944Transaction=-1-{ServiceChange-ROOT(Services (Method=Restart,Reason=901,Version=1,ServiceChangeAddress=2944,Profile=AnologyProfile/1\DUT应对测试仪表发出的测试报文响应406或者403消息5.4.1.4ServiceChange报文中Context关键字错误测试测试编号：
测试项目：
测试目的：
测试环境：
测试过程：
预期结果：
ServiceChange注册报文中Context信息错误测试DUT应该能够识别出测试仪表发送的包含错误Context信息的注册报文，并响应正确错误代码的报文。这些错误参数类型应该包括：1）Context关键字名称错误如名称为通配符、名称中含有转义字符、名称后面附有字母或者数字等。
2）Context的数值错误，如Context值为负数、小数、长整数重复数字等同上
测试仪表模拟MG向MGC发送ServiceChange注册报文，在注册报文中包含上述错误参数，例如：“MEGACO/1[124.124.124.222]:2944Transaction=75(Contlrinext-{ServiceChange-ROOT(Services (Method-Restart,Reason=901,Version=1,ServiceChange Address=2944, Profile=AnologyProfile/1)\DUT应对测试仪表发出的测试报文响应403或者410消息
小提示：此标准内容仅展示完整标准里的部分截取内容，若需要完整标准请到上方自行免费下载完整标准文档。