| 摘要 | 第1-7页 |
| ABSTRACT | 第7-13页 |
| 第一章 绪论 | 第13-20页 |
| ·本文研究的背景 | 第13-15页 |
| ·本文研究的意义 | 第15-16页 |
| ·VoIP网络防护的必要性 | 第15-16页 |
| ·现有VoIP网络防护关键技术研究的局限性 | 第16页 |
| ·本文的研究内容及主要贡献 | 第16-18页 |
| ·论文的组织结构 | 第18-20页 |
| 第二章 VOIP网络防护关键技术研究综述 | 第20-32页 |
| ·引言 | 第20页 |
| ·VoIP安全威胁的分类 | 第20-24页 |
| ·VoIPSA的威胁分类标准 | 第21页 |
| ·资源消耗型拒绝服务攻击分类标准 | 第21-23页 |
| ·SNOCER分类标准 | 第23页 |
| ·其他分类标准 | 第23-24页 |
| ·垃圾IP电话的检测 | 第24-27页 |
| ·黑/白/灰名单 | 第25页 |
| ·声誉系统 | 第25-26页 |
| ·图灵测试和密码学难题求解 | 第26页 |
| ·呼叫行为模式 | 第26-27页 |
| ·其他方法 | 第27页 |
| ·VOIP拒绝服务攻击的已有检测算法 | 第27-31页 |
| ·针对泛洪攻击的检测算法 | 第28-30页 |
| ·针对会话拆除/劫持攻击的检测算法 | 第30页 |
| ·针对VoIP支撑服务攻击的检测算法 | 第30页 |
| ·针对协议实现脆弱性攻击的检测算法 | 第30-31页 |
| ·针对协议脆弱性攻击的检测算法 | 第31页 |
| ·本章小结 | 第31-32页 |
| 第三章 VOIP网络安全威胁建模与风险评估 | 第32-48页 |
| ·引言 | 第32-33页 |
| ·VoIP网络安全威胁建模 | 第33-42页 |
| ·确定安全目标 | 第35页 |
| ·VoIP网络体系结构 | 第35-38页 |
| ·VoIP网络设备和实体 | 第38-40页 |
| ·基于S~2TRIDP的威胁识别和分类 | 第40-41页 |
| ·脆弱性识别和评估 | 第41-42页 |
| ·VoIP网络安全风险评估 | 第42-46页 |
| ·已有的风险评估模型 | 第42-43页 |
| ·基于S~2TRIDP威胁建模的风险评估 | 第43-44页 |
| ·VoIP网络风险评估实例研究 | 第44-46页 |
| ·本章小结 | 第46-48页 |
| 第四章 垃圾IP电话检测技术 | 第48-66页 |
| ·引言 | 第48-50页 |
| ·基于会话模式分类的未知内容垃圾IP电话识别 | 第50-57页 |
| ·会话模式和状态序列 | 第50-52页 |
| ·评分系统 | 第52-53页 |
| ·方法评估 | 第53-56页 |
| ·方法应用建议 | 第56-57页 |
| ·基于RTP负载的快速模式匹配 | 第57-65页 |
| ·可行性分析 | 第57-58页 |
| ·快速模式匹配算法 | 第58-62页 |
| ·样本和模式构造 | 第62页 |
| ·算法分析 | 第62-63页 |
| ·实验分析 | 第63-65页 |
| ·本章小结 | 第65-66页 |
| 第五章 基于两阶段多模式的DOS攻击检测算法 | 第66-81页 |
| ·引言 | 第66-67页 |
| ·算法总体设计 | 第67-70页 |
| ·两阶段的选择 | 第67-68页 |
| ·多模式的选择 | 第68页 |
| ·两阶段多模式的检测流程 | 第68-70页 |
| ·算法中的关键处理流程 | 第70-77页 |
| ·白名单匹配 | 第70-71页 |
| ·状态机执行 | 第71-73页 |
| ·状态统计 | 第73-74页 |
| ·汇总分析 | 第74-77页 |
| ·离线数据挖掘 | 第77页 |
| ·实验验证与结果分析 | 第77-79页 |
| ·本章小结 | 第79-81页 |
| 第六章 协作式VOIP网络防护系统架构 | 第81-103页 |
| ·引言 | 第81-82页 |
| ·基于发布-订阅模型的流量分配算法 | 第82-91页 |
| ·流量负载均衡算法 | 第83-85页 |
| ·发布-订阅模型的形式化描述 | 第85-87页 |
| ·网络防护系统中的流量分配需求分析 | 第87-89页 |
| ·流量分配算法描述 | 第89-90页 |
| ·流量分配算法实现 | 第90-91页 |
| ·并行检测与汇总关联算法 | 第91-97页 |
| ·VoIP攻击并行检测的难点分析 | 第91-92页 |
| ·协作式VoIP网络防护系统架构 | 第92-93页 |
| ·VoIP会话完整信息提取算法 | 第93-94页 |
| ·基于S~2TRIDP威胁分类模型的告警融合和关联算法 | 第94-97页 |
| ·已有攻击检测算法的并行检测支持 | 第97页 |
| ·VoIP攻击测试实验环境构建 | 第97-98页 |
| ·实验验证与分析 | 第98-101页 |
| ·本章小结 | 第101-103页 |
| 第七章 总结与展望 | 第103-105页 |
| ·本文的工作 | 第103-104页 |
| ·进一步工作 | 第104-105页 |
| 参考文献 | 第105-115页 |
| 致谢 | 第115-116页 |
| 发表或已录用论文、专利 | 第116页 |