针对IMS系统中SIP协议的入侵检测技术研究
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-8页 |
| 第1章 绪论 | 第8-10页 |
| ·研究背景 | 第8页 |
| ·研究目的 | 第8-9页 |
| ·研究意义 | 第9页 |
| ·论文的结构 | 第9-10页 |
| 第2章 入侵检测技术介绍 | 第10-17页 |
| ·入侵检测基本概念 | 第10-11页 |
| ·入侵检测方法分类 | 第11-14页 |
| ·基于异常的检测 | 第11-13页 |
| ·基于误用的检测 | 第13-14页 |
| ·传统入侵检测系统的缺陷 | 第14页 |
| ·入侵检测技术的发展方向 | 第14-17页 |
| ·分布式入侵检测与通用入侵检测架构 | 第15页 |
| ·智能化入侵检测 | 第15页 |
| ·应用层入侵检测 | 第15页 |
| ·全面的安全防御方案 | 第15-16页 |
| ·建立入侵检测系统评价体系 | 第16-17页 |
| 第3章 SIP协议的安全性分析 | 第17-29页 |
| ·SIP协议安全脆弱性分析 | 第17-21页 |
| ·SIP协议安全威胁分析 | 第21-29页 |
| ·异常信令报文攻击分析 | 第21-22页 |
| ·SIP DoS攻击分析 | 第22-24页 |
| ·SIP会话攻击分析 | 第24-29页 |
| 第4章 针对IMS系统的SIP协议入侵检测原理 | 第29-38页 |
| ·IMS系统入侵检测需求分析 | 第29-32页 |
| ·IMS网络结构 | 第29-30页 |
| ·IMS系统安全威胁的现状 | 第30-31页 |
| ·现有入侵检测技术应用于IMS的不足 | 第31-32页 |
| ·针对IMS系统的入侵检测特点 | 第32页 |
| ·多协议联合的SIP会话入侵检测原理设计 | 第32-37页 |
| ·SIP会话入侵检测原理 | 第32-33页 |
| ·SIP协议会话过程分析 | 第33-34页 |
| ·关键技术点 | 第34页 |
| ·入侵检测核心功能说明 | 第34-35页 |
| ·数据采集功能 | 第35-36页 |
| ·事件生成功能 | 第36页 |
| ·事件分析功能 | 第36-37页 |
| ·针对IMS系统的SIP入侵检测应用场景 | 第37-38页 |
| 第5章 IMS入侵检测系统核心功能单元设计 | 第38-61页 |
| ·IMS入侵检测系统总体方案设计 | 第38-39页 |
| ·数据采集单元 | 第39-46页 |
| ·SIP协议的数据采集单元设计 | 第41页 |
| ·RTP/RTCP协议数据采集单元设计 | 第41-43页 |
| ·主控单元 | 第43-45页 |
| ·数据关联单元 | 第45-46页 |
| ·事件生成单元 | 第46-53页 |
| ·SIP事件生成单元 | 第47-52页 |
| ·RTP/RTCP事件生成单元 | 第52-53页 |
| ·主控单元 | 第53页 |
| ·事件分析单元 | 第53-61页 |
| ·关联分析算法描述 | 第54-59页 |
| ·关联分析算法的形式化描述 | 第59页 |
| ·正常事件序列库 | 第59-61页 |
| 第6章 关联分析算法的实现与验证 | 第61-65页 |
| ·关联分析算法的实现 | 第61-62页 |
| ·关联分析算法的验证 | 第62-65页 |
| ·验证方案说明 | 第62页 |
| ·验证的实施与结果分析 | 第62-65页 |
| 第7章 结束语 | 第65-66页 |
| 第8章 参考文献 | 第66-68页 |
| 第9章 致谢 | 第68页 |
