学位论文 > 优秀研究生学位论文题录展示
基于公钥加密体制的SIP协议安全模型研究与实现
作 者: 华骏
导 师: 王珊珊
学 校: 南京航空航天大学
专 业: 计算机应用技术
关键词: 会话初始化协议(SIP) 公钥加密体制 扩展 时间自动机 模型验证
分类号: TP311.52
类 型: 硕士论文
年 份: 2008年
下 载: 98次
引 用: 0次
阅 读: 论文下载
内容摘要
会话初始化协议(SIP)是由IETF提出的信令协议,近年来发展成为下一代网络(NGN)和3G中的核心协议之一。本文研究的内容是SIP的安全性问题。文中首先对SIP进行了介绍,并详细讨论了SIP面临的安全问题及常见的攻击场景,对SIP安全性研究的最新成果进行了总结。通过SIP自身的扩展增强安全性是目前的研究热点,但当前的研究成果普遍缺少验证和对兼容性的考虑,在实际应用中也存在各自的不足。然后,本文从SIP的体系结构出发,提出安全模型Sec-SIP,Sec-SIP通过对SIP的扩展将公钥加密体制引入SIP,保证了SIP消息在传输过程的安全性。文中给出了基于时间自动机的Sec-SIP事务层形式化描述,并使用时间自动机验证工具UPPAAL对Sec-SIP进行建模,验证了Sec-SIP的无死锁性、活性及与协议语义相关的特性,进而针对常见的几种攻击进行了安全分析,讨论了Sec-SIP的兼容性。最后,本文根据具体工程项目,基于开源协议栈及Java密码体系结构实现了Sec-SIP安全模型,介绍了Sec-SIP的架构及Sec-SIP各个模块的设计。并针对一个基于Sec-SIP的应用讨论了Sec-SIP安全模型的有效性。
|
全文目录
摘要 4-5 ABSTRACT 5-12 第一章 绪论 12-16 1.1 课题研究背景及意义 12-13 1.2 当前研究现状及选题依据 13-14 1.2.1 当前研究现状 13-14 1.2.2 选题依据 14 1.3 论文研究内容 14-16 第二章 SIP 协议与安全问题 16-29 2.1 SIP 协议简介 16-22 2.1.1 SIP 网络元素 16-17 2.1.2 SIP 消息 17-20 2.1.3 SIP 体系结构 20-22 2.2 SIP 协议的安全问题 22-27 2.2.1 SIP 协议面临的主要攻击 22-26 2.2.2 SIP 协议现有的安全机制 26-27 2.3 时间自动机 27-28 2.4 本章小结 28-29 第三章 Sec-SIP 安全模型 29-44 3.1 基于公钥加密体制的SIP 协议安全模型 29-32 3.1.1 公钥加密体制 29-30 3.1.2 Sec-SIP 安全模型 30-32 3.2 Sec-SIP 扩展 32-34 3.2.1 报文定义 32-33 3.2.2 状态定义 33-34 3.2.3 定时器定义 34 3.3 Sec-SIP 事务层形式化描述 34-43 3.3.1 INVITE 客户端事务 35-37 3.3.2 INVITE 服务器端事务 37-39 3.3.3 非INVITE 客户端事务 39-41 3.3.4 非 INVITE 服务器端事务 41-43 3.4 本章小结 43-44 第四章 Sec-SIP 的验证及分析 44-61 4.1 模型验证工具及原理 44-47 4.1.1 UPPAAL 简介 44-46 4.1.2 模型验证原理 46-47 4.2 INVITE 事务模型验证 47-51 4.2.1 INVITE 事务的UPPAAL 模型 47-49 4.2.2 基于UPPAAL 的INVITE 事务模型验证 49-51 4.3 非INVITE 事务模型验证 51-56 4.3.1 非INVITE 事务的UPPAAL 模型 51-54 4.3.2 基于UPPAAL 的非INVITE 事务模型验证 54-56 4.4 Sec-SIP 模型分析 56-60 4.4.1 Sec-SIP 模型安全性分析 56-59 4.4.2 Sec-SIP 模型兼容性分析 59-60 4.5 本章小结 60-61 第五章 Sec-SIP 的设计与实现 61-75 5.1 功能概述 61 5.2 Sec-SIP 设计 61-71 5.2.1 第三方工具 61-63 5.2.2 Sec-SIP 系统架构 63-64 5.2.3 功能模块设计 64-71 5.3 Sec-SIP 应用实例验证 71-74 5.4 本章小结 74-75 第六章 结束语 75-77 6.1 论文总结 75-76 6.2 今后工作 76-77 参考文献 77-81 致谢 81-82 在学期间的研究成果及发表的学术论文 82-83 附录 83-88
|
相似论文
- 平面应力准静态扩展裂纹尖端场的弹粘塑性分析,O346.1
- 基于陀螺和星敏感器的卫星姿态确定研究,V448.2
- SOA高校迎新系统中的SDO模型的研究与实现,G647
- 生物医学领域检索系统查询扩展技术研究,TP391.3
- 两类非线性波动方程的行波解,O175.29
- 基于OSGi的领域内框架扩展方法研究及应用,TP311.5
- 网络搜索引擎的相关技术研究,G354
- 基于语义网络的智能搜索引擎研究,TP391.3
- 略论罗马公民权问题,K126
- 沪渝两市城镇居民消费结构对比分析,F224
- 基于参数优化的扩展大系统有机结构研究,TP273
- 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
- 构建分布式系统的关键技术研究与实现,TP338.8
- 基于Web服务的Legacy System集成方法研究,TP393.09
- 半刚性基层沥青路面多裂纹扩展数值模拟与试验研究,U416.217
- 嵌入式系统图形用户界面代码自动生成技术的研究,TP368.1
- 面向室内环境的WSN跟踪关键技术研究,TN929.5
- 基于数据挖掘的三维模型表征、索引与检索研究,TP391.3
- Web服务攻击分析与安全技术研究,TP393.08
- 一种无主控制的云存储架构的研究,TP333
- 基于可扩展编码的对等网络流媒体研究,TP393.09
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com
|