P2PSIP系统中中间人攻击的研究与防范

摘要

当今社会，对通信的要求越来越高，越来越丰富，P2P技术和SIP技术的应用越来越多，在各自的领域中发挥了很大的作用。而P2P技术在标准化、互联互通、安全鉴权和移动性等方面，SIP技术在扩展性、可靠性、安全性和灵活性等方面都存在一些问题，由于这两种技术的这种强互补性，最近几年将二者融合在一起的研究逐渐增多，也就导致了P2PSIP技术的产生。特别是风靡全球的Skype即时通信软件，更是以类P2PSIP的方式取得了巨大的成功。任何一种系统在构建过程中，都需要考虑其安全性，P2PSIP系统也不例外。虽然P2PSIP暂时还没有标准化的组织框架结构，然而针对其安全问题的研究已经开始。P2PSIP技术虽然融合了P2P技术和SIP技术的优点，但是也不可避免地继承了两种网络固有的缺陷。由于P2PSIP自组织的特性，其特别容易遭受中间人攻击，攻击者可以采取多种手段方法攻击P2PSIP系统。针对这个问题，有增加超级节点等破坏P2P结构的方案，以及现在还没有完整可行模型的信誉体制等方案。 本文对P2PSIP系统中中间人攻击的研究与防范进行了研究，提出了全分布式结构的P2PSIP网络，避免存在任何形式的中间节点或服务器，现存的上述两种方案路线显然不满足这种要求。考虑到这些需求，并通过分析攻击者可能采取的各种攻击方式，指出了在P2PSIP网络中身份认证以及安全路由的重要性，进而给出了以身份认证和迭代路由相结合的方案，不需要添加任何的服务器等破坏分布式结构的元素，采用非对称密钥算法以及可靠的散列算法完成身份认证的功能，并结合迭代路由方式，可以防范在P2P网络中经常被采用的中间人攻击，检测中间人攻击的存在甚至找出中间人攻击的位置及身份。文章详细给出了各节点SIP-URI的产生过程，并按照Chord算法组成结构化的P2PSIP网络，仿真实现了各种攻击可能采用的中间人攻击方式，而且仿真平台将这些攻击方式和恶意节点一一检测了出来，证明这种方案可行有效。