学位论文 > 优秀研究生学位论文题录展示

SIP安全威胁及SIP安全协议研究

作 者: 喻靓
导 师: 李小勇;陈凯
学 校: 上海交通大学
专 业: 密码学
关键词: 会话初始协议 安全协议 传输层安全协议 数据报传输层安全协议 IPSec
分类号: TP393.08
类 型: 硕士论文
年 份: 2008年
下 载: 218次
引 用: 8次
阅 读: 论文下载
 

内容摘要


会话初始协议(SIP)是IETF推出的用于IP电话的信令协议,成为了目前使用最广泛的VoIP会话建立协议,但是SIP协议存在着明显的安全隐患,因此研究SIP的安全问题就非常必要。目前还没有专门为SIP设计的应用层安全协议,但已有一些可以应用于SIP的低层安全协议,包括TLS,IPSec,DTLS等。但是哪种安全协议最适合SIP还没有一个定论。本论文即针对SIP安全威胁及其安全协议进行研究,并重点分析了安全协议对SIP性能的影响。论文首先分析了SIP的脆弱性,对五种典型的攻击手段:注册劫持攻击、服务器伪装攻击、消息篡改攻击、拆除会话攻击、拒绝服务攻击的原理和机制进行了研究,并分类和总结了这些攻击对SIP造成的安全威胁。然后,论文介绍了保护SIP通信的应用层安全协议和低层安全协议,包括HTTP摘要认证,S/MIME,以及TLS,DTLS和IPSec,对他们各自的适用范围和优缺点进行了比较和分析。最后,选取TLS、DTLS和IPSec安全协议,设计了两个测试场景来比较这些安全协议和传输层协议的不同组合中SIP所产生的呼叫建立延迟,发现了运行在UDP上的IPSec与DTLS协议对SIP呼叫建立延迟的影响最小。本文还深入分析了每个组合对SIP性能所产生的影响存在差别的原因。

全文目录


摘要  5-6
ABSTRACT  6-10
第一章 绪论  10-14
  1.1 VOIP 技术的研究动态和发展方向  10-11
  1.2 SIP 安全问题的研究现状  11-12
  1.3 本课题的创新点和现实意义  12-13
  1.4 论文的结构与安排  13
  1.5 本章小结  13-14
第二章 SIP 相关技术及分析  14-19
  2.1 SIP 组件  14-16
  2.2 SIP 消息  16-17
  2.3 SIP 事务与SIP 会话  17-18
  2.4 本章小结  18-19
第三章 基于SIP 的VOIP 系统安全性分析  19-30
  3.1 SIP 安全问题概述  19
  3.2 主要攻击手段  19-26
    3.2.1 注册劫持攻击  19-22
    3.2.2 服务器伪装攻击  22-23
    3.2.3 消息篡改攻击  23-25
    3.2.4 拆除会话攻击  25
    3.2.5 拒绝服务攻击  25-26
  3.3 SIP 安全威胁分类与总结  26-29
  3.4 本章小结  29-30
第四章 SIP 安全协议研究  30-47
  4.1 SIP 安全模型  30-31
  4.2 SIP 安全协议比较  31-46
    4.2.1 HTTP 摘要认证  31-34
    4.2.2 S/MIME 安全邮件协议  34-36
    4.2.3 TLS 传输层安全协议  36-39
    4.2.4 DTLS 数据报传输层安全协议  39-41
    4.2.5 IPSec 协议  41-43
    4.2.6 几种安全协议的比较  43-46
  4.3 本章小结  46-47
第五章 安全协议对SIP 呼叫建立延迟的测试与分析  47-56
  5.1 相关工作  47-48
  5.2 不同安全协议下的SIP 呼叫建立  48-49
  5.3 测试用例  49-50
  5.4 测试结果与分析  50-55
    5.4.1 第一个测试场景  50-53
    5.4.2 第二个测试场景  53-55
    5.4.3 结论  55
  5.5 本章小结  55-56
第六章 总结与展望  56-58
  6.1 全文总结  56
  6.2 展望  56-58
参考文献  58-60
致谢  60-61
攻读硕士学位期间发表的论文  61

相似论文

  1. TD-SCDMA Femto基站鉴权与加密过程的研究与实现,TN929.533
  2. 无线传感网中SPINS协议的研究与改进,TP212.9
  3. SIP Trunk网关穿越NAT的方案设计与实现,TN915.05
  4. 基于IPsec的企业网络远程访问系统的设计与实现,TP393.08
  5. 大区域报警的物联网管理平台,TN929.5
  6. 基于HTTP摘要认证机制的SIP通信系统的实现,TP393.08
  7. RFID系统空中接口安全协议的研究与设计,TP391.44
  8. 基于Blom矩阵方法的物联网感知层安全协议研究,TN915.08
  9. 安全协议形式化模型刻画与代数属性研究,TP274
  10. 安全协议形式化分析关键问题研究,TP393.08
  11. 安全协议自动化分析系统的设计与实现,TP393.08
  12. 安全协议测试集生成技术研究,TP393.08
  13. 基于IPSec与SSL VPN的网络安全研究与实现,TP393.08
  14. 面向SAN和NAS融合的安全方案研究,TP393.08
  15. 基于可重构密码处理的IPSec VPN网关研究与设计,TP393.05
  16. 对CPK的改进及基于CPK的电子支付协议设计与分析,TP393.08
  17. 基于USB的动态VPN客户端设计与实现,TP393.1
  18. IPSec穿越NAT的研究与设计,TP393.04
  19. 可信计算环境中基于CPK的若干安全协议的设计与分析,TP309
  20. WiMAX网络中认证密钥协商协议设计与分析,TN92
  21. 一种高效的无线Mesh网络安全接入认证协议的分析与实现,TN929.5

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com