| 摘要 | 第1-6页 |
| ABSTRACT | 第6-10页 |
| 第1章 绪论 | 第10-12页 |
| ·研究背景 | 第10-11页 |
| ·研究目的 | 第11页 |
| ·文章组织 | 第11-12页 |
| 第2章 背景知识介绍 | 第12-27页 |
| ·SIP协议相关技术简介 | 第12-21页 |
| ·SIP协议介绍 | 第12-14页 |
| ·SIP协议安全性分析 | 第14-17页 |
| ·SIP协议安全机制 | 第17-21页 |
| ·NAT/防火墙相关技术介绍 | 第21-24页 |
| ·NAT与SIP协议的冲突 | 第21-23页 |
| ·防火墙与SIP协议的冲突 | 第23-24页 |
| ·SIP协议穿越NAT/防火墙技术 | 第24-27页 |
| ·ALG方式 | 第24-25页 |
| ·探针技术(probe) | 第25页 |
| ·全代理技术(FullProxy) | 第25页 |
| ·MIDCOM方式 | 第25-27页 |
| 第3章 SIP协议在NAT/防火墙环境下的安全分析 | 第27-51页 |
| ·安全分析原则 | 第27-28页 |
| ·安全威胁场景 | 第28-42页 |
| ·服务器假扮 | 第28-32页 |
| ·SIP协议中间人攻击 | 第32-38页 |
| ·SIP协议DoS攻击 | 第38-42页 |
| ·NAT/防火墙环境下的SIP攻击实验 | 第42-51页 |
| ·模拟环境搭建 | 第42-43页 |
| ·攻击代码设计 | 第43-47页 |
| ·攻击过程 | 第47-50页 |
| ·攻击结论及分析 | 第50-51页 |
| 第4章 SIP协议在NAT/防火墙环境下安全机制改进 | 第51-76页 |
| ·安全措施局限 | 第51-55页 |
| ·IPSec | 第51-53页 |
| ·S/MIME | 第53-54页 |
| ·HTTP认证 | 第54-55页 |
| ·认证机制改进 | 第55-68页 |
| ·改进目标 | 第55页 |
| ·认证基础设施 | 第55-57页 |
| ·认证流程设计 | 第57-61页 |
| ·状态机设计 | 第61-64页 |
| ·程序设计 | 第64-67页 |
| ·改进分析 | 第67-68页 |
| ·IPSec机制改进 | 第68-76页 |
| ·改进目标 | 第68-69页 |
| ·IETF解决方案 | 第69-71页 |
| ·UDP封装改进 | 第71-73页 |
| ·设计与实现 | 第73-74页 |
| ·改进的分析 | 第74-76页 |
| 第5章 结束语 | 第76-78页 |
| ·论文总结 | 第76页 |
| ·下一步的研究 | 第76-78页 |
| 第6章 参考文献 | 第78-80页 |
| 第7章 致谢 | 第80页 |