学位论文 > 优秀研究生学位论文题录展示

IMS体系下VoIP的若干安全问题和关键技术研究

作 者: 范兵
导 师: 陈恭亮;陶青
学 校: 上海交通大学
专 业: 计算机技术
关键词: SIP IMS S/MIME HTTP摘要认证 虚密钥环 拒绝服务攻击
分类号: TN919.8
类 型: 硕士论文
年 份: 2011年
下 载: 38次
引 用: 0次
阅 读: 论文下载
 

内容摘要


IMS提出了全IP的网络架构,采用SIP协议进行信令控制,实现了移动性管理、多媒体会话信令、载体业务传输以及端到端的IP业务。在IMS体系下,VoIP面临着许多新的安全风险,需要深入研究VoIP硬件和软件,才能提供VoIP网络的安全解决方案。本论文对与此相关的若干安全问题和关键技术进行了研究工作。首先,本文研究了IMS系统的体系结构,分析了IMS体系的安全威胁,特别关注了在身份认证和拒绝服务攻击等方面的漏洞,并且基于IMS的安全分析,进一步研究了VoIP的安全问题。其次,论文研究了IMS的安全认证机制,提出了基于虚密钥环的双向HTTP-S/MIME认证方案,减少使用PKI的高成本。通信双方通过虚密钥环中的应答方身份码,并且结合质询信息生成的应答信息,实现通信双方身份认证;通过虚密钥环中的发送方的公/私钥证书和会话密钥,实现数据的加密、解密、签名及验证。该方案针对无PKI支持的IMS多媒体应用,结合双向HTTP摘要认证和基于虚密钥环的S/MIME,提高了IMS系统的安全性。最后,论文分析了拒绝服务的机理,并针对VoIP应用重点分析了包括SIP炸弹、SIP-Cancel/Bye拒绝服务攻击和RTP插入攻击等攻击原理,提出了防范拒绝服务攻击的多层次措施。该措施在“双钱集团”的客服系统中的应用取得了较好的效果。

全文目录


摘要  5-6
ABSTRACT  6-11
第1章 绪论  11-17
  1.1 研究意义  11-12
  1.2 研究背景  12-13
  1.3 本文主要工作  13-16
  1.4 本文结构安排  16-17
第2章 IMS体系下VoIP的安全分析  17-35
  2.1 IMS的协议族和体系结构  17-26
    2.1.1 基于SIP的协议体系  17-20
    2.1.2 IMS的系统组成  20-23
    2.1.3 IMS体系结构  23-26
  2.2 IMS体系的安全威胁分析  26-30
    2.2.1 注册劫持  26-27
    2.2.2 假冒服务器  27
    2.2.3 篡改消息体  27-28
    2.2.4 中断会话  28-29
    2.2.5 拒绝服务攻击  29
    2.2.6 重放攻击  29-30
  2.3 IMS体系下的VoIP安全分析  30-34
    2.3.1 VoIP的安全威胁与评估  30-32
    2.3.2 VoIP安全威胁的主动防御  32-33
    2.3.3 IMS体系下的VoIP安全  33-34
  2.4 小结  34-35
第3章 IMS体系的VoIP认证安全机制  35-64
  3.1 IMS体系的认证安全机制  35-47
    3.1.1 安全传输层协议(TLS)  36-39
    3.1.2 IMS体系下的HTTP摘要认证  39-45
    3.1.3 双向HTTP摘要认证  45-47
  3.2 基于虚密钥环S/MIME认证  47-62
    3.2.1 基于S/MIME的IMS安全认证  48-52
    3.2.2 虚密钥环(Keyring)工作流程  52-55
    3.2.3 基于密钥环的S/MIME安全通信  55-62
  3.3 小结  62-64
第4章 IMS体系下VoIP的DDoS防范  64-75
  4.1 拒绝服务攻击的分类学  64-69
    4.1.1 拒绝服务攻击(DoS)  64-66
    4.1.2 分布式拒绝服务攻击DDoS分类学  66-67
    4.1.3 分布式拒绝服务攻击的防御  67-69
  4.2 IMS体系下VoIP拒绝服务攻击防范  69-74
    4.2.1 VoIP拒绝服务攻击  69-71
    4.2.2 拒绝服务攻击算法研究  71-72
    4.2.3 VoIP拒绝服务攻击防范  72-74
  4.3 小结  74-75
第5章 总结与展望  75-77
参考文献  77-79
致谢  79-80
攻读学位期间发表的学术论文目录  80

相似论文

  1. 面向RIA开发模型的研究,TP311.5
  2. 基于Android终端的小型VoIP系统设计与实现,TN916.2
  3. 基于IPS的SIP应用模型开发,TN915.0
  4. 下一代网络增值业务研究,TN915.0
  5. 基于IMS的家庭富媒体系统软终端的研究与应用,TP311.52
  6. 基于IMS的组列表管理服务器的设计与实现,TP393.05
  7. 低速率拒绝服务攻击的一种检测方法,TP393.08
  8. DNS服务器DDoS防御方法研究,TP393.08
  9. 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
  10. IMS网络中的MPLS流量工程性能评估,TN919.8
  11. 基于SIP协议的软终端的研究与实现,TN916.2
  12. IMS会话建立过程中信令优化的应用研究,TN919.8
  13. 基于IMS的远程多线程PGM研究与实现,TP393.09
  14. 基于软交换的多媒体集群语音平台研究与实现,TN919.81
  15. 下一代网络的规划技术与应用研究,TN915.02
  16. 多媒体集群调度平台SIP服务器的研究与实现,TP368.5
  17. 下一代网络IMS系统中QoS机制的研究,TN919.8
  18. 无线局域网DoS入侵检测系统的设计与实现,TN925.93
  19. IMS网络用户注册安全机制研究,TN919.8
  20. 基于SIP的新型语音网关系统设计与实现,TN916.2

中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 图像通信、多媒体通信
© 2012 www.xueweilunwen.com