| 摘要 | 第1-6页 |
| Abstract | 第6-8页 |
| 目录 | 第8-11页 |
| 插图索引 | 第11-12页 |
| 附表索引 | 第12-13页 |
| 第1章 绪论 | 第13-18页 |
| ·课题研究背景与意义 | 第13-14页 |
| ·国内外研究现状 | 第14-16页 |
| ·本文工作内容 | 第16页 |
| ·论文结构 | 第16-18页 |
| 第2章 相关理论与技术介绍 | 第18-30页 |
| ·即时通信理论 | 第18-21页 |
| ·PKI技术简介 | 第21-23页 |
| ·PKI基本理论 | 第21页 |
| ·PKI的主要功能 | 第21-22页 |
| ·加密技术概述 | 第22-23页 |
| ·PKI的应用 | 第23页 |
| ·X.509证书 | 第23-25页 |
| ·X.509证书描述 | 第24页 |
| ·X.509公钥证书 | 第24-25页 |
| ·椭圆曲线公钥体制 | 第25-27页 |
| ·椭圆曲线离散对数问题 | 第26页 |
| ·椭圆曲线公钥密码 | 第26-27页 |
| ·椭圆曲线选取原则 | 第27页 |
| ·BAN逻辑介绍 | 第27-29页 |
| ·基本术语 | 第27-28页 |
| ·主要推理规则 | 第28页 |
| ·协议分析步骤 | 第28-29页 |
| ·小结 | 第29-30页 |
| 第3章 即时通信的安全协议研究 | 第30-44页 |
| ·即时通信面临的安全威胁分析 | 第30-33页 |
| ·通信连接安全 | 第30-32页 |
| ·IM蠕虫威胁 | 第32页 |
| ·针对IM服务器的攻击 | 第32-33页 |
| ·IM系统自身的安全缺陷 | 第33页 |
| ·一种基于椭圆曲线的IM安全协议 | 第33-37页 |
| ·相关符号说明 | 第33-34页 |
| ·安全协议的设计 | 第34-37页 |
| ·安全性能分析 | 第37-40页 |
| ·一些假设条件 | 第37页 |
| ·注册阶段安全性分析 | 第37-38页 |
| ·登录认证阶段安全性分析 | 第38-39页 |
| ·客户端-服务器通信过程安全性分析 | 第39页 |
| ·客户端-客户端通信过程安全性分析 | 第39-40页 |
| ·BAN逻辑分析 | 第40-43页 |
| ·登录认证阶段 | 第40-42页 |
| ·客户端之间通信阶段 | 第42-43页 |
| ·BAN逻辑分析结论 | 第43页 |
| ·小结 | 第43-44页 |
| 第4章 IM蠕虫防范方法研究 | 第44-52页 |
| ·IM蠕虫的工作机理以传播特征分析 | 第44-47页 |
| ·IM蠕虫的功能结构 | 第44-45页 |
| ·IM蠕虫的工作机理 | 第45-46页 |
| ·IM蠕虫的传播特征 | 第46-47页 |
| ·现有的IM蠕虫防范方法分析 | 第47-48页 |
| ·一种改进的IM蠕虫防范方法 | 第48-51页 |
| ·小结 | 第51-52页 |
| 第5章 安全即时通信系统SecureIM的设计与实现 | 第52-67页 |
| ·SecureIM设计思想 | 第52页 |
| ·SecureIM系统框架 | 第52-53页 |
| ·SecureIM的设计与实现 | 第53-63页 |
| ·开发环境说明 | 第53页 |
| ·CA的建立和数字证书的配置管理 | 第53-55页 |
| ·服务器总体框架 | 第55-56页 |
| ·客户端总体框架 | 第56页 |
| ·用户注册服务的设计与实现 | 第56-57页 |
| ·用户登录服务的设计与实现 | 第57-58页 |
| ·联系人列表服务的设计与实现 | 第58-59页 |
| ·即时消息服务的设计与实现 | 第59-61页 |
| ·用户退出服务的设计与实现 | 第61页 |
| ·系统实现效果 | 第61-63页 |
| ·系统测试 | 第63-66页 |
| ·安全性能测试 | 第63-65页 |
| ·IM蠕虫防范效果测试 | 第65-66页 |
| ·小结 | 第66-67页 |
| 结论 | 第67-69页 |
| 参考文献 | 第69-72页 |
| 致谢 | 第72-73页 |
| 附录A 攻读学位期间所发表的学术论文目录 | 第73-74页 |
| 附录B 攻读学位期间参与的科研活动 | 第74页 |