学位论文 > 优秀研究生学位论文题录展示
IMS体系下VoIP的若干安全问题和关键技术研究
作 者: 范兵
导 师: 陈恭亮;陶青
学 校: 上海交通大学
专 业: 计算机技术
关键词: SIP IMS S/MIME HTTP摘要认证 虚密钥环 拒绝服务攻击
分类号: TN919.8
类 型: 硕士论文
年 份: 2011年
下 载: 38次
引 用: 0次
阅 读: 论文下载
内容摘要
IMS提出了全IP的网络架构,采用SIP协议进行信令控制,实现了移动性管理、多媒体会话信令、载体业务传输以及端到端的IP业务。在IMS体系下,VoIP面临着许多新的安全风险,需要深入研究VoIP硬件和软件,才能提供VoIP网络的安全解决方案。本论文对与此相关的若干安全问题和关键技术进行了研究工作。首先,本文研究了IMS系统的体系结构,分析了IMS体系的安全威胁,特别关注了在身份认证和拒绝服务攻击等方面的漏洞,并且基于IMS的安全分析,进一步研究了VoIP的安全问题。其次,论文研究了IMS的安全认证机制,提出了基于虚密钥环的双向HTTP-S/MIME认证方案,减少使用PKI的高成本。通信双方通过虚密钥环中的应答方身份码,并且结合质询信息生成的应答信息,实现通信双方身份认证;通过虚密钥环中的发送方的公/私钥证书和会话密钥,实现数据的加密、解密、签名及验证。该方案针对无PKI支持的IMS多媒体应用,结合双向HTTP摘要认证和基于虚密钥环的S/MIME,提高了IMS系统的安全性。最后,论文分析了拒绝服务的机理,并针对VoIP应用重点分析了包括SIP炸弹、SIP-Cancel/Bye拒绝服务攻击和RTP插入攻击等攻击原理,提出了防范拒绝服务攻击的多层次措施。该措施在“双钱集团”的客服系统中的应用取得了较好的效果。
|
全文目录
摘要 5-6 ABSTRACT 6-11 第1章 绪论 11-17 1.1 研究意义 11-12 1.2 研究背景 12-13 1.3 本文主要工作 13-16 1.4 本文结构安排 16-17 第2章 IMS体系下VoIP的安全分析 17-35 2.1 IMS的协议族和体系结构 17-26 2.1.1 基于SIP的协议体系 17-20 2.1.2 IMS的系统组成 20-23 2.1.3 IMS体系结构 23-26 2.2 IMS体系的安全威胁分析 26-30 2.2.1 注册劫持 26-27 2.2.2 假冒服务器 27 2.2.3 篡改消息体 27-28 2.2.4 中断会话 28-29 2.2.5 拒绝服务攻击 29 2.2.6 重放攻击 29-30 2.3 IMS体系下的VoIP安全分析 30-34 2.3.1 VoIP的安全威胁与评估 30-32 2.3.2 VoIP安全威胁的主动防御 32-33 2.3.3 IMS体系下的VoIP安全 33-34 2.4 小结 34-35 第3章 IMS体系的VoIP认证安全机制 35-64 3.1 IMS体系的认证安全机制 35-47 3.1.1 安全传输层协议(TLS) 36-39 3.1.2 IMS体系下的HTTP摘要认证 39-45 3.1.3 双向HTTP摘要认证 45-47 3.2 基于虚密钥环S/MIME认证 47-62 3.2.1 基于S/MIME的IMS安全认证 48-52 3.2.2 虚密钥环(Keyring)工作流程 52-55 3.2.3 基于密钥环的S/MIME安全通信 55-62 3.3 小结 62-64 第4章 IMS体系下VoIP的DDoS防范 64-75 4.1 拒绝服务攻击的分类学 64-69 4.1.1 拒绝服务攻击(DoS) 64-66 4.1.2 分布式拒绝服务攻击DDoS分类学 66-67 4.1.3 分布式拒绝服务攻击的防御 67-69 4.2 IMS体系下VoIP拒绝服务攻击防范 69-74 4.2.1 VoIP拒绝服务攻击 69-71 4.2.2 拒绝服务攻击算法研究 71-72 4.2.3 VoIP拒绝服务攻击防范 72-74 4.3 小结 74-75 第5章 总结与展望 75-77 参考文献 77-79 致谢 79-80 攻读学位期间发表的学术论文目录 80
|
相似论文
- 面向RIA开发模型的研究,TP311.5
- 基于Android终端的小型VoIP系统设计与实现,TN916.2
- 基于IPS的SIP应用模型开发,TN915.0
- 下一代网络增值业务研究,TN915.0
- 基于IMS的家庭富媒体系统软终端的研究与应用,TP311.52
- 基于IMS的组列表管理服务器的设计与实现,TP393.05
- 低速率拒绝服务攻击的一种检测方法,TP393.08
- DNS服务器DDoS防御方法研究,TP393.08
- 基于自相似分析的流媒体DDoS攻击检测方法研究,TP393.08
- IMS网络中的MPLS流量工程性能评估,TN919.8
- 基于SIP协议的软终端的研究与实现,TN916.2
- IMS会话建立过程中信令优化的应用研究,TN919.8
- 基于IMS的远程多线程PGM研究与实现,TP393.09
- 基于软交换的多媒体集群语音平台研究与实现,TN919.81
- 下一代网络的规划技术与应用研究,TN915.02
- 多媒体集群调度平台SIP服务器的研究与实现,TP368.5
- 下一代网络IMS系统中QoS机制的研究,TN919.8
- 无线局域网DoS入侵检测系统的设计与实现,TN925.93
- IMS网络用户注册安全机制研究,TN919.8
- 基于SIP的新型语音网关系统设计与实现,TN916.2
中图分类: > 工业技术 > 无线电电子学、电信技术 > 通信 > 图像通信、多媒体通信
© 2012 www.xueweilunwen.com
|