IMS网络中SIP洪泛检测方法的研究与实现
| 摘要 | 第1-5页 |
| ABSTRACT | 第5-9页 |
| 第一章 绪论 | 第9-11页 |
| ·研究背景 | 第9-10页 |
| ·研究目标 | 第10页 |
| ·论文组织 | 第10-11页 |
| 第二章 相关技术简介 | 第11-25页 |
| ·IMS相关技术简介 | 第11-19页 |
| ·IMS结构概述 | 第11-13页 |
| ·IMS安全机制概述 | 第13-17页 |
| ·SIP协议概述 | 第17-19页 |
| ·入侵检测相关技术简介 | 第19-25页 |
| ·入侵检测系统概述 | 第19-20页 |
| ·入侵检测系统分类 | 第20页 |
| ·入侵检测技术概述 | 第20-22页 |
| ·入侵检测系统存在问题及发展趋势 | 第22-23页 |
| ·Snort入侵检测工具简介 | 第23-25页 |
| 第三章 IMS面临的威胁及检测方法 | 第25-37页 |
| ·IMS网络安全性分析 | 第25页 |
| ·IMS网络攻击分类 | 第25-34页 |
| ·网络攻击分类的基本原则 | 第25-26页 |
| ·IMS网络攻击分类 | 第26-27页 |
| ·DoS/DDoS洪泛类攻击 | 第27-32页 |
| ·SIP消息解析类攻击 | 第32-33页 |
| ·信令链路攻击 | 第33-34页 |
| ·IMS网络威胁检测方法及不足 | 第34-37页 |
| ·DoS/DDoS洪泛类攻击 | 第34-35页 |
| ·SIP消息解析类攻击 | 第35-36页 |
| ·信令链路攻击 | 第36-37页 |
| 第四章 IMS中检测SIP洪泛攻击的算法思想 | 第37-49页 |
| ·TCP SYN洪泛攻击检测思想 | 第37-38页 |
| ·SIP消息洪泛攻击检测思想 | 第38-45页 |
| ·REGESTER消息洪泛攻击 | 第39-42页 |
| ·INVITE消息洪泛攻击 | 第42-45页 |
| ·累积和算法 | 第45-49页 |
| ·累积和算法检测TCP SYN洪泛攻击 | 第45-46页 |
| ·累积和算法检测SIP消息洪泛攻击 | 第46-49页 |
| 第五章 系统设计实现与仿真 | 第49-76页 |
| ·威胁采集系统需求分析 | 第50-51页 |
| ·威胁采集系统所处位置 | 第50页 |
| ·现有入侵检测工具的问题 | 第50-51页 |
| ·威胁采集系统架构设计 | 第51-56页 |
| ·威胁采集系统部署图 | 第51-52页 |
| ·威胁采集系统架构设计 | 第52-55页 |
| ·预处理模块事件结构 | 第55-56页 |
| ·SIP洪泛攻击检测模块原型设计实现 | 第56-71页 |
| ·设计基本原则 | 第56页 |
| ·模块总体结构 | 第56-58页 |
| ·内部消息接口 | 第58-60页 |
| ·基本工作机制 | 第60-63页 |
| ·主要模块详细设计 | 第63-71页 |
| ·累积和算法仿真实验 | 第71-76页 |
| ·仿真实验环境 | 第71-73页 |
| ·仿真实验数据 | 第73-75页 |
| ·实验结果总结 | 第75-76页 |
| 第六章 结束语 | 第76-78页 |
| ·工作总结 | 第76-77页 |
| ·进一步的工作 | 第77-78页 |
| 附录 | 第78-82页 |
| 缩略语 | 第78-80页 |
| 参考文献 | 第80-82页 |
| 致谢 | 第82页 |
