SIP因简单、易用等优点成为下一代网络的核心信令控制协议，因此基于SIP的服务和产品大量涌现。由于SIP所处的开放、复杂的网络环境和协议自身缺乏安全机制，导致SIP服务和产品面临很多安全问题，如何评测这些产品的安全性和健壮性备受关注。　　 本文详细的分析了SIP网络中的安全威胁，深入研究了几款开源VoIP安全测试工具的优点和缺陷，提出了一种基于XML语言的SIP攻击描述模型，设计了新工具的体系结构和功能模块，实现了一款新颖的SIP攻击工具。用户或评测人员可以通过制定简单的SIP消息攻击流程发起不同种类的攻击场景，测试SIP程序和服务的安全性和健壮性；同时开发人员也可以利用该工具自动对SIP产品进行健壮性测试，并报告软件缺陷。　　 本文提出的XML语言攻击场景描述更加简单，用户可以通过少量的描述信息制定不同种类的攻击场景。工具本身不产生SIP消息而是通过对SIP消息的修改来发起畸形攻击，因此实现上更加简单。SIP攻击工具采用面向对象的设计方法，各模块功能明确且具有良好的扩展性。　　 本文最后使用该SIP攻击工具对SIP产品进行模拟实验，通过列举多个具体的测试过程和分析测试结果，说明了该工具可以很好的测试SIP产品的安全性和健壮性，同时也证明了该工具可以对不同体系结构的SIP产品进行测试。