2.基于UMLsec的威胁分析

    针对图1中定义的定型以及对网络安全构成威胁的攻击者的类型，可以定义出威胁函数TheatA(s)。其中A表示攻击者类型，这里假定攻击者为具备一般能力的外部攻击者，即其可以窃听到广播信道上的数据流量，并可以插入或删除数据流量，能够利用系统漏洞入侵系统;表示为模型中定义的定型威胁函数的值域为{delete，read，insert，access}。根据NGN中承载网络和计算节点的特性，我们可以得出如下威胁函数，如表1所示。

    攻击者对于IP承载的数据能够执行读写和删除操作，故其能够针对IP承载的业务进行攻击。如攻击者可以修改正常的SIP消息以改变呼叫的路由，发出BYE等SIP消息拆除正常的SIP会话，通过截获RTP承载的语音包并解码以实现窃听，可以在IP网络中插入大量数据降低VoIP的QoS实现DoS攻击，等等。

    软设备通常基于通用的操作系统、数据库等软件。这些通用软件以及协议栈的实现都可能具备能被攻击者利用的漏洞。通过这些安全漏洞，攻击者可以对这些设备发起拒绝服务攻击(DoS)或获得设备的访问权。

    由于NGN的基础设施针对一般攻击者的攻击函数值通常都不为空，因此需要在业务开发和部署时利用安全机制来保证业务的安全。