文摘
英文文摘
插图索引
附表索引
第1章 绪 论
1.1 课题研究背景与意义
1.2 国内外研究现状
1.3 本文工作内容
1.4 论文结构
第2章 相关理论与技术介绍
2.1 即时通信理论
2.2 PKI技术简介
2.2.1 PKI基本理论
2.2.2 PKI的主要功能
2.2.3 加密技术概述
2.2.4 PKI的应用
2.3 X.509证书
2.3.1 X.509证书描述
2.3.2 X.509公钥证书
2.4 椭圆曲线公钥体制
2.4.1 椭圆曲线离散对数问题
2.4.2 椭圆曲线公钥密码
2.4.3 椭圆曲线选取原则
2.5 BAN逻辑介绍
2.5.1 基本术语
2.5.2 主要推理规则
2.5.3 协议分析步骤
2.6 小结
第3章 即时通信的安全协议研究
3.1 即时通信面临的安全威胁分析
3.1.1 通信连接安全
3.1.2 IM蠕虫威胁
3.1.3 针对IM服务器的攻击
3.1.4 IM系统自身的安全缺陷
3.2 一种基于椭圆曲线的IM安全协议
3.2.1 相关符号说明
3.2.2 安全协议的设计
3.3 安全性能分析
3.3.1 一些假设条件
3.3.2 注册阶段安全性分析
3.3.3 登录认证阶段安全性分析
3.3.4 客户端-服务器通信过程安全性分析
3.3.5 客户端-客户端通信过程安全性分析
3.4 BAN逻辑分析
3.4.1 登录认证阶段
3.4.2 客户端之间通信阶段
3.4.3 BAN逻辑分析结论
3.5 小结
第4章 IM蠕虫防范方法研究
4.1 IM蠕虫的工作机理以传播特征分析
4.1.1 IM蠕虫的功能结构
4.1.2 IM蠕虫的工作机理
4.1.3 IM蠕虫的传播特征
4.2 现有的IM蠕虫防范方法分析
4.3 一种改进的IM蠕虫防范方法
4.4 小结
第5章 安全即时通信系统SecureIM的设计与实现
5.1 SecureIM设计思想
5.2 SecureIM系统框架
5.3 SecureIM的设计与实现
5.3.1 开发环境说明
5.3.2 CA的建立和数字证书的配置管理
5.3.3 服务器总体框架
5.3.4 客户端总体框架
5.3.5 用户注册服务的设计与实现
5.3.6 用户登录服务的设计与实现
5.3.7 联系人列表服务的设计与实现
5.3.8 即时消息服务的设计与实现
5.3.9 用户退出服务的设计与实现
5.3.10 系统实现效果
5.4 系统测试
5.4.1 安全性能测试
5.4.2 IM蠕虫防范效果测试
5.5 小结
结论
参考文献
致谢
附录A 攻读学位期间所发表的学术论文目录
附录B 攻读学位期间参与的科研活动