文摘
英文文摘
声明
第1章绪论
1.1 研究背景
1.2 研究目的
1.3 文章组织
第2章 背景知识介绍
2.1 SIP协议相关技术简介
2.1.1 SIP协议介绍
2.1.2 SIP协议安全性分析
2.1.3 SIP协议安全机制
2.2 NAT/防火墙相关技术介绍
2.2.1 NAT与SIP协议的冲突
2.2.2 防火墙与SIP协议的冲突
2.3 SIP协议穿越NAT/防火墙技术
2.3.1 ALG方式
2.3.2 探针技术(probe)
2.3.3 全代理技术(Full Proxy)
2.3.4 MIDCOM方式
第3章 SIP协议在NAT/防火墙环境下的安全分析
3.1 安全分析原则
3.2安全威胁场景
3.2.1 服务器假扮
3.2.2 SIP协议中间人攻击
3.2.3 SIP协议DoS攻击
3.3 NAT/防火墙环境下的SIP攻击实验
3.3.1 模拟环境搭建
3.3.2 攻击代码设计
3.3.3 攻击过程
3.3A 攻击结论及分析
第4章 SIP协议在NAT/防火墙环境下安全机制改进
4.1 安全措施局限
4.1.1 IPSec
4.1.2 S/MIME
4.1.3 HTTP认证
4.2 认证机制改进
4.2.1 改进目标
4.2.2 认证基础设施
4.2.3 认证流程设计
4.2.4 状态机设计
4.2.5 程序设计
4.2.6 改进分析
4.3 IPSec机制改进
4.3.1 改进目标
4.3.2 IETF解决方案
4.3.3 UDP封装改进
4.3.4 设计与实现
4.3.5 改进的分析
第5章 结束语
5.1 论文总结
5.2 下一步的研究
第6章 参考文献
第7章 致谢