| 摘要 | 第5-7页 |
| ABSTRACT | 第7-8页 |
| 第一章 绪论 | 第12-17页 |
| 1.1 研究背景及意义 | 第12页 |
| 1.2 国内外发展现状 | 第12-13页 |
| 1.3 论文的主要工作和创新点 | 第13-15页 |
| 1.3.1 主要工作 | 第13-14页 |
| 1.3.2 主要创新点 | 第14-15页 |
| 1.4 论文结构安排 | 第15-17页 |
| 第二章 相关技术介绍 | 第17-25页 |
| 2.1 SIP协议概述 | 第17-18页 |
| 2.2 HTTPS原理解析 | 第18-20页 |
| 2.3 数据加密 | 第20-21页 |
| 2.3.1 RSA加密 | 第20页 |
| 2.3.2 AES加密 | 第20-21页 |
| 2.3.3 RSA与AES加密算法比较 | 第21页 |
| 2.4 相关工具 | 第21-23页 |
| 2.4.1 JsSIP | 第21-22页 |
| 2.4.2 SIP Servlet | 第22-23页 |
| 2.5 本章小结 | 第23-25页 |
| 第三章 SIP协议安全性分析 | 第25-31页 |
| 3.1 问题提出 | 第25页 |
| 3.2 SIP协议现有漏洞 | 第25-29页 |
| 3.2.1 消息机密性和真实性 | 第25-28页 |
| 3.2.2 拒绝服务攻击 | 第28-29页 |
| 3.3 SIP协议现有安全机制不足 | 第29-30页 |
| 3.3.1 网络层与传输层安全的不足 | 第29页 |
| 3.3.2 HTTP摘要认证的不足 | 第29-30页 |
| 3.3.3 S/MIME的不足 | 第30页 |
| 3.4 本章小结 | 第30-31页 |
| 第四章 SIP协议安全机制关键技术研究 | 第31-45页 |
| 4.1 SIP协议安全机制的分析与改进 | 第31页 |
| 4.2 MKP消息安全传输模型 | 第31-39页 |
| 4.2.1 消息传输加密算法研究 | 第33-35页 |
| 4.2.2 密钥传输加密 | 第35-36页 |
| 4.2.3 公钥传输加密 | 第36-37页 |
| 4.2.4 MKP模型原理 | 第37-39页 |
| 4.3 DOS防御安全模型 | 第39-44页 |
| 4.3.1 ACK异常监测原理 | 第40-42页 |
| 4.3.2 用户在线验证 | 第42-43页 |
| 4.3.3 会话异常监测 | 第43-44页 |
| 4.3.4 DOS攻击异常处理策略 | 第44页 |
| 4.4 本章小结 | 第44-45页 |
| 第五章 基于SIP安全机制的即时通信系统设计与实现 | 第45-67页 |
| 5.1 总体设计 | 第45-52页 |
| 5.1.1 网络应用架构设计 | 第45-46页 |
| 5.1.2 服务器端层次结构划分 | 第46-49页 |
| 5.1.3 系统功能模块划分 | 第49-50页 |
| 5.1.4 系统流程概要设计 | 第50-52页 |
| 5.2 系统详细设计与实现 | 第52-66页 |
| 5.2.1 MKP消息安全传输模块 | 第52-58页 |
| 5.2.2 DOS防御安全模块 | 第58-62页 |
| 5.2.3 用户登录注册模块 | 第62-64页 |
| 5.2.4 即时消息传输模块 | 第64页 |
| 5.2.5 音视频通话模块 | 第64-66页 |
| 5.3 本章小结 | 第66-67页 |
| 第六章 安全模型的测试与总结 | 第67-74页 |
| 6.1 测试环境 | 第67-68页 |
| 6.2 测试及结果分析 | 第68-73页 |
| 6.2.1 SIP消息机密性和真实性测试 | 第68-71页 |
| 6.2.2 DOS防御测试 | 第71-73页 |
| 6.2.3 实时性能测试 | 第73页 |
| 6.3 本章小结 | 第73-74页 |
| 第七章 总结与展望 | 第74-76页 |
| 7.1 总结 | 第74页 |
| 7.2 展望 | 第74-76页 |
| 参考文献 | 第76-79页 |
| 致谢 | 第79-80页 |
| 攻读学位期间取得的研究成果 | 第80页 |