IMS (IP Multimedia Subsystem, IP多媒体子系统),是3GPP (The3rd Generation Partnership Project,第三代合作伙伴计划)标准化组织提出的全IP架构的核心网,是目前业界公认的实现FMC(Fixed Mobile Convergence,固定移动网络融合)的最佳途径,在NGN (Next Generation Network,下一代网络)中处于核心地位。随着IMS网络的迅速发展,其安全问题也受到越来越多的关注。IMS的安全问题主要表现为SIP (Session Initiation Protocol,会话初始化协议)安全问题,鉴于以模糊测试为核心的协议安全测试已成为协议安全测试的主流技术,而现有的模糊测试技术大多采用人工实现或采用随机方法,而不采用形式化方法,生成的测试用例彼此之间没有逻辑关联,测试效率不高、测试效果难以优化,本文提出一种针对IMS的高效的SIP信令模糊测试方法,并设计实现了针对IMS的高效的SIP信令模糊测试系统,为IMS提供有针对性的、高效的模糊测试服务,帮助电信运营商发现IMS中的漏洞并将其定位,为电信运营商进一步完善自己的服务环境提供依据,有助于电信运营商为用户提供更加满意的服务。该系统对模糊测试技术进行改进,对模糊测试过程进行形式化描述,首先根据执行序列构建FSM (Finite State Machine,有限状态机)模型,然后自动地从FSM模型中选择测试序列,根据畸形数据库中的变异规则对测试序列进行变异,从而使测试不仅仅能够测试承载网络协议的软件的漏洞,还能够测试网络协议自身逻辑上的漏洞；此外,该系统畸形数据库中的变异规则是动态维护的,首先通过协议分析获得IMS各个功能实体对SIP信令的解析模式,并构造最初的变异规则,然后分析主流漏洞数据库中发布的漏洞信息,根据漏洞产生原因对这些漏洞进行分类扩展,进一步丰富变异规则,最后在实际测试过程中,系统将监视测试网络的性能变化,并根据性能变化实现对畸形数据库中变异规则的更新。通过对OpenIMSCore开源软件包搭建的IMS仿真环境的测试,针对IMS的高效的SIP信令模糊测试系统可以对IMS核心网进行真实有效的SIP模糊测试,并发现了IMS核心网络中的漏洞。