学位论文 > 优秀研究生学位论文题录展示

基于公钥加密体制的SIP协议安全模型研究与实现

作 者: 华骏
导 师: 王珊珊
学 校: 南京航空航天大学
专 业: 计算机应用技术
关键词: 会话初始化协议(SIP) 公钥加密体制 扩展 时间自动机 模型验证
分类号: TP311.52
类 型: 硕士论文
年 份: 2008年
下 载: 98次
引 用: 0次
阅 读: 论文下载
 

内容摘要


会话初始化协议(SIP)是由IETF提出的信令协议,近年来发展成为下一代网络(NGN)和3G中的核心协议之一。本文研究的内容是SIP的安全性问题。文中首先对SIP进行了介绍,并详细讨论了SIP面临的安全问题及常见的攻击场景,对SIP安全性研究的最新成果进行了总结。通过SIP自身的扩展增强安全性是目前的研究热点,但当前的研究成果普遍缺少验证和对兼容性的考虑,在实际应用中也存在各自的不足。然后,本文从SIP的体系结构出发,提出安全模型Sec-SIP,Sec-SIP通过对SIP的扩展将公钥加密体制引入SIP,保证了SIP消息在传输过程的安全性。文中给出了基于时间自动机的Sec-SIP事务层形式化描述,并使用时间自动机验证工具UPPAAL对Sec-SIP进行建模,验证了Sec-SIP的无死锁性、活性及与协议语义相关的特性,进而针对常见的几种攻击进行了安全分析,讨论了Sec-SIP的兼容性。最后,本文根据具体工程项目,基于开源协议栈及Java密码体系结构实现了Sec-SIP安全模型,介绍了Sec-SIP的架构及Sec-SIP各个模块的设计。并针对一个基于Sec-SIP的应用讨论了Sec-SIP安全模型的有效性。

全文目录


摘要  4-5
ABSTRACT  5-12
第一章 绪论  12-16
  1.1 课题研究背景及意义  12-13
  1.2 当前研究现状及选题依据  13-14
    1.2.1 当前研究现状  13-14
    1.2.2 选题依据  14
  1.3 论文研究内容  14-16
第二章 SIP 协议与安全问题  16-29
  2.1 SIP 协议简介  16-22
    2.1.1 SIP 网络元素  16-17
    2.1.2 SIP 消息  17-20
    2.1.3 SIP 体系结构  20-22
  2.2 SIP 协议的安全问题  22-27
    2.2.1 SIP 协议面临的主要攻击  22-26
    2.2.2 SIP 协议现有的安全机制  26-27
  2.3 时间自动机  27-28
  2.4 本章小结  28-29
第三章 Sec-SIP 安全模型  29-44
  3.1 基于公钥加密体制的SIP 协议安全模型  29-32
    3.1.1 公钥加密体制  29-30
    3.1.2 Sec-SIP 安全模型  30-32
  3.2 Sec-SIP 扩展  32-34
    3.2.1 报文定义  32-33
    3.2.2 状态定义  33-34
    3.2.3 定时器定义  34
  3.3 Sec-SIP 事务层形式化描述  34-43
    3.3.1 INVITE 客户端事务  35-37
    3.3.2 INVITE 服务器端事务  37-39
    3.3.3 非INVITE 客户端事务  39-41
    3.3.4 非 INVITE 服务器端事务  41-43
  3.4 本章小结  43-44
第四章 Sec-SIP 的验证及分析  44-61
  4.1 模型验证工具及原理  44-47
    4.1.1 UPPAAL 简介  44-46
    4.1.2 模型验证原理  46-47
  4.2 INVITE 事务模型验证  47-51
    4.2.1 INVITE 事务的UPPAAL 模型  47-49
    4.2.2 基于UPPAAL 的INVITE 事务模型验证  49-51
  4.3 非INVITE 事务模型验证  51-56
    4.3.1 非INVITE 事务的UPPAAL 模型  51-54
    4.3.2 基于UPPAAL 的非INVITE 事务模型验证  54-56
  4.4 Sec-SIP 模型分析  56-60
    4.4.1 Sec-SIP 模型安全性分析  56-59
    4.4.2 Sec-SIP 模型兼容性分析  59-60
  4.5 本章小结  60-61
第五章 Sec-SIP 的设计与实现  61-75
  5.1 功能概述  61
  5.2 Sec-SIP 设计  61-71
    5.2.1 第三方工具  61-63
    5.2.2 Sec-SIP 系统架构  63-64
    5.2.3 功能模块设计  64-71
  5.3 Sec-SIP 应用实例验证  71-74
  5.4 本章小结  74-75
第六章 结束语  75-77
  6.1 论文总结  75-76
  6.2 今后工作  76-77
参考文献  77-81
致谢  81-82
在学期间的研究成果及发表的学术论文  82-83
附录  83-88

相似论文

  1. 平面应力准静态扩展裂纹尖端场的弹粘塑性分析,O346.1
  2. 基于陀螺和星敏感器的卫星姿态确定研究,V448.2
  3. SOA高校迎新系统中的SDO模型的研究与实现,G647
  4. 生物医学领域检索系统查询扩展技术研究,TP391.3
  5. 两类非线性波动方程的行波解,O175.29
  6. 基于OSGi的领域内框架扩展方法研究及应用,TP311.5
  7. 网络搜索引擎的相关技术研究,G354
  8. 基于语义网络的智能搜索引擎研究,TP391.3
  9. 略论罗马公民权问题,K126
  10. 沪渝两市城镇居民消费结构对比分析,F224
  11. 基于参数优化的扩展大系统有机结构研究,TP273
  12. 一种高性能可扩展公钥密码协处理器的研究与设计,TN918.1
  13. 构建分布式系统的关键技术研究与实现,TP338.8
  14. 基于Web服务的Legacy System集成方法研究,TP393.09
  15. 半刚性基层沥青路面多裂纹扩展数值模拟与试验研究,U416.217
  16. 嵌入式系统图形用户界面代码自动生成技术的研究,TP368.1
  17. 面向室内环境的WSN跟踪关键技术研究,TN929.5
  18. 基于数据挖掘的三维模型表征、索引与检索研究,TP391.3
  19. Web服务攻击分析与安全技术研究,TP393.08
  20. 一种无主控制的云存储架构的研究,TP333
  21. 基于可扩展编码的对等网络流媒体研究,TP393.09

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机软件 > 程序设计、软件工程 > 软件工程 > 软件开发
© 2012 www.xueweilunwen.com