隨著計算機科學技術(shù)的進步,基于分組交換技術(shù)的IP數(shù)據(jù)網(wǎng)絡以其便捷性和廉價性,取代了基于電路交換的傳統(tǒng)電話網(wǎng)在通信領域的核心地位。SIP協(xié)議作為應用層信令控制協(xié)議,為多種即時通信業(yè)務提供完整的會話創(chuàng)建和會話更改服務,由此,SIP協(xié)議的安全性對于即時通信的安全起著至關(guān)重要的作用�，F(xiàn)階段網(wǎng)絡監(jiān)聽技術(shù)的發(fā)展使得SIP協(xié)議遭受的威脅越來越大,因此SIP協(xié)議安全機制的研究具有重要意義。本文對SIP協(xié)議進行了安全性需求分析,從信息安全的四個方面分析了 SIP協(xié)議可能遭受的幾類攻擊,并使用SIPP進行攻擊模擬,找出SIP協(xié)議存在的漏洞,同時對現(xiàn)有安全機制存在的不足進行研究分析與改進。本文主要從應用層上對SIP協(xié)議進行安全機制改進,主要創(chuàng)新點如下:（1）提出了 MKP消息安全傳輸模型。該模型通過消息加密、密鑰加密和公鑰加密三層加密機制,為SIP協(xié)議應用層端到端加密提供了安全的密鑰分發(fā)機制,保證了 SIP消息傳輸過程中的消息機密性和真實性。（2）提出了 DOS防御安全模型。該模型通過DOS監(jiān)測層和防御處理層來實現(xiàn)對INVITE洪泛攻擊的防范。本文在DOS防御安全模型中提出了 ACK異常監(jiān)測算法,相對于普通... 

【文章來源】：北京郵電大學北京市 211工程院校 教育部直屬院校

【文章頁數(shù)】：80 頁

【學位級別】：碩士

【部分圖文】：

圖２－４?ＳＩＰ?Ｓｅｒｖｌｅｔ容器處理流程??Ｓｉｐ?ｓｅｒｖｌｅｔ規(guī)范制定的默認路由機制，允許多個應用程序?qū)ο嗤恼埱蠡蝽??應創(chuàng)建各自的業(yè)務線程進行處理，開發(fā)者可以直接通過默認路由的配置，對一次??

第三章ＳＩＰ協(xié)議安全性分析劫持??冊機制允許第三方用戶代理向注冊服務器發(fā)起注冊請求，聯(lián)系地址＞的形式保存用戶和聯(lián)系地址的對應關(guān)系，用戶起注冊請求時，通過Ｃｏｎｔａｃｔ頭域向注冊服務器提供用戶的器使用此信息為其他實體提供服務。ＳＩＰ是基于文本的協(xié)議，修改Ｃｏｎｔａｃｔ頭域，將用戶的目標注冊地址更改為攻擊者擊用戶的所有請求直接發(fā)送到攻擊者的設備上，攻擊模型冊服務器可能需要授權(quán)才能修改，攻擊者可以通過信息域值為０的ＲＥＧＩＳＴＥＲ請求，首先注銷掉原用戶地址，然請求，將自己ＩＰ地址取代真實用戶地址注冊到注冊服務器—￣￣￣?Ｒｅｇｉｓｔｅｒ?Ａｔｔａｃｋｅｒ??ｅｒｖｅｒ

用戶代理通常會使用ＳＩＰ消息體傳輸會話加密密鑰、ＭＩＭＥ消息體或者會話??描述屬性，惡意攻擊者容易通過監(jiān)聽的方式獲取此類信息，甚至篡改會話描述屬??性，導致合法用戶無法正常建立通話，攻擊模型如圖３－３所示。注冊劫持和服務??器偽裝也可稱為消息篡改，它們篡改的是關(guān)鍵性頭域信息，此處消息篡改主要針??對ＳＩＰ消息體內(nèi)容的篡改。??ｕａｃ?Ｈ?ＩＩＡｔ論ｒ?ＩＩ?呢??：—ｆＭｅｓｓａｇｅ－＾：?＾?：?＾?：??：?［－Ｍｅｓｓａｇｅ，）＾獲信息?：??ｉ?ｊ?！??：?：?內(nèi)容；??Ｉ?！?ｕ??：?：?：Ｍｅｓｓａｇｅ?：??：?＾?２００ＤＫ?；??２０００Ｋ－＼?ｊ??圖３－３消息篡改??３．２．１．４拆卸會話??用戶代理客戶端在正常通話過程中可能遭受惡意攻擊者的拆卸會話攻擊，具??體模型如圖３－４所示。??會話雙方通過最初的ＩＮＶＩＴＥ請求建立通話連接后，可以通過隨后發(fā)送的??ＢＹＥ請求消息進行會話終結(jié)。一旦攻擊者獲取到最初建立會話的請求參數(shù)后，??可以獲取關(guān)鍵頭域信息（Ｔｏ、Ｆｒｏｍ和Ｃａｌｌ－ＩＤ頭域）偽造ＢＹＥ請求，將偽造的??請求發(fā)送給通信的一方，造成合法用戶的通信異常中斷。??１６??

【參考文獻】：
期刊論文
[1]一種基于DES,RSA的隨機加密算法[J]. 王印明,李陽.  計算機技術(shù)與發(fā)展. 2012(04)
[2]對TAKASIP協(xié)議的分析和改進[J]. 唐宏斌,劉心松.  計算機應用. 2012(02)
[3]媒體網(wǎng)關(guān)控制協(xié)議在下一代網(wǎng)絡中的應用[J]. 張建輝,張騫,李銳清.  光通信技術(shù). 2011(06)
[4]基于身份密碼的輕量級SIP安全方案[J]. 牟明朗,王偉.  計算機應用. 2011(05)
[5]SIP協(xié)議實現(xiàn)中消息解析的研究[J]. 姜秀玉,楊峰,崔再惠.  計算機工程與設計. 2010(13)
[6]基于SIP的DoS攻擊防御策略的改進[J]. 陳海,申永軍,袁桃鴻,張冬冬.  微計算機信息. 2010(15)
[7]基于排隊論的SIP DoS攻擊防御機制的研究[J]. 殷茜.  重慶郵電大學學報(自然科學版). 2008(04)
[8]一種基于ECC的SIP認證方案的提出與實現(xiàn)[J]. 李士達,胡玥,王興秋,于真.  計算機應用. 2007(02)
[9]SIP協(xié)議的安全性研究[J]. 俞志春,方濱興,張兆心.  計算機應用. 2006(09)

碩士論文
[1]基于SIP協(xié)議的VoIP系統(tǒng)安全性研究[D]. 俸學文.中南民族大學 2010



本文編號：3289045