SIP协议及其安全性分析

摘要	第10-11页
ABSTRACT	第11-12页
第一章绪论	第13-23页
1.1 研究背景	第13页
1.2 研究现状	第13-20页
1.2.1 SIP协议的典型应用	第13-19页
1.2.2 SIP协议的安全问题	第19-20页
1.3 本文研究内容	第20页
1.4 论文结构安排	第20-23页
第二章 SIP协议	第23-35页
2.1 SIP协议概述	第23-24页
2.2 SIP协议结构	第24-27页
2.2.1 功能特点	第24页
2.2.2 系统组成	第24-26页
2.2.3 体系结构	第26-27页
2.3 SIP消息	第27-32页
2.3.1 SIP URI	第27-28页
2.3.2 请求消息	第28-29页
2.3.3 响应消息	第29-30页
2.3.4 头域	第30页
2.3.5 消息体	第30-32页
2.4 SIP协议的基本工作过程	第32-33页
2.4.1 注册过程	第32-33页
2.4.2 会话的邀请及建立过程	第33页
2.5 本章小结	第33-35页
第三章 SIP的安全威胁及其安全机制分析	第35-49页
3.1 SIP协议的设计机制及缺陷	第35-37页
3.1.1 注册机制	第35页
3.1.2 认证机制	第35-36页
3.1.3 消息机制	第36页
3.1.4 会话机制	第36页
3.1.5 合作机制	第36-37页
3.2 SIP协议的典型安全威胁	第37-42页
3.2.1 注册劫持攻击	第37-38页
3.2.2 服务器伪装攻击	第38-40页
3.2.3 消息篡改攻击	第40-41页
3.2.4 会话更改攻击	第41-42页
3.2.5 拒绝服务攻击	第42页
3.3 SIP协议的安全机制	第42-48页
3.3.1 HTTP摘要认证	第43-44页
3.3.2 S/MIME机制	第44-45页
3.3.3 TLS机制	第45-46页
3.3.4 IPsec机制	第46-48页
3.4 本章小结	第48-49页
第四章基于形式化验证的SIP协议安全性分析	第49-67页
4.1 协议形式化分析方法	第49-50页
4.1.1 逻辑推理方法	第49-50页
4.1.2 模型检验方法	第50页
4.1.3 定理证明方法	第50页
4.2 基于BAN逻辑的人工分析方法	第50-60页
4.2.1 BAN逻辑	第50-56页
4.2.2 建模与分析过程	第56-59页
4.2.3 分析结果	第59-60页
4.3 基于AVISPA的自动化分析方法	第60-66页
4.3.1 AVISPA	第60-63页
4.3.2 建模与分析过程	第63-65页
4.3.3 分析结果	第65-66页
4.4 本章小结	第66-67页
第五章基于椭圆曲线双线性对的SIP协议安全性增强方法	第67-83页
5.1 密码算法基础	第67-68页
5.1.1 对称密码算法	第67页
5.1.2 非对称密码算法	第67-68页
5.1.3 哈希函数	第68页
5.2 基于椭圆曲线双线性对的SIP安全方案设计	第68-73页
5.2.1 椭圆曲线双线性对	第68-69页
5.2.2 对HTTP摘要认证机制的改进	第69-72页
5.2.3“白名单”策略	第72-73页
5.2.4 可行性分析	第73页
5.3 安全增强方案的有效性验证	第73-82页
5.3.1 基于BAN逻辑的人工分析验证	第73-78页
5.3.2 基于AVISPA的自动化分析验证	第78-82页
5.4 本章小结	第82-83页
第六章总结与展望	第83-85页
6.1 总结	第83页
6.2 展望	第83-85页
致谢	第85-87页
参考文献	第87-91页
作者在学期间取得的学术成果	第91页