SIP协议是在Internet这样一种结构的网络环境中,实现实时通讯应用的一种信令协议。由于SIP的灵活性和方便扩展性,使得3GPP在R5中采用了SIP作为会话控制协议来设计IMS系统。但是由于承载网络及其SIP协议本身存在的一些安全漏洞使得针对SIP协议的网络攻击行为也越来越普遍。而SIP作为IMS系统中的关键协议,它存在的安全问题必然会导致IMS系统中基于SIP的业务也存在极大的安全问题。本论文在研究SIP协议业务安全漏洞的基础上设计实现了基于IMS系统的SIP业务安全评估平台系统。具体工作如下：1.分析研究了以下几种典型的SIP协议安全攻击方式：注册劫持攻击、服务器伪装攻击、会话拆除攻击、消息篡改攻击、拒绝服务攻击等。2.设计实现了基于IMS系统的SIP业务安全评估系统。该系统的主要特点包括：(1)集成了常见的针对SIP协议的攻击工具,能够对基于SIP协议的应用系统如IMS等进行安全评估,探测常见的安全漏洞；(2)系统采用B/S结构,能够进行集中部署,便于升级和维护；(3)系统具有极好的扩展性,能够在不影响其它已有模块的基础上方便地将新开发的模块添加进来。