基于SIP的VoIP网络的安全性分析及建议

VoIP的许多独特的优点使它越来越受企业的欢迎。由于VoIP运行在IP网络中，在IP网络上常见的攻击与威胁也同样会出现在VoIP中，还有一些专门针对VoIP攻击，如窃听、注册攻击、窃取服务等。企业在建VoIP络时，应充分考虑VoIp的安全性。文章以SIP4信令为例，介绍在VoIP架构中如何保护SIP信息及VoIP媒体流，介绍了一些方法和安全技术来为VoIP提供加密和认证功能，为企业VoIP安全性设计提出建议，作为参考。     

基于SIP的VoIP网络安全性分析及建议

VoIP的许多独特的优点使它越来越受企业的欢迎。由于VoIP运行在IP网络中,在IP网络上常见的攻击与威胁也同样会出现在VoIP中,还有一些专门针对VoIP的攻击,如窃听、注册攻击、窃取服务等。企业在建立VoIP网络时,应充分考虑VoIP的安全性。文章以SIP信令为例,介绍在VoIP架构中如何保护SIP信息及VoIP媒体流,介绍了一些方法和安全技术来为VoIP提供加密和认证功能,为企业的VoIP安全性设计提出建议,作为参考。     

会话发起协议SIP的分析和研究

SIP是IETF的MMUSIC工作组提出的支持多媒体会话的信令控制协议,用于创建、修改、终止多媒体会话或呼叫,在现代的多媒体通信中有着相当广泛的应用,成为H.323协议族的有利竞争者。本文对SIP协议功能特点及SIP与H.323协议的异同点作了详细的阐述。     

基于SIP的终端用户身份认证机制的研究

SIP协议是NGN中的重要协议,其安全性一直备受人们的关注。然而SIP协议中已存在的安全机制不能完全地确认发起SIP请求的终端用户的身份。首先分析现有的身份认证机制存在的问题,然后介绍一种增强的身份认证管理的设计方案,它能在现在的网络环境中有效地对发起请求的终端用户进行身份认证。     

SIP用户定位的安全性解决方案

基于会话发起协议(SIP)的IP网上话音(VoIP)具有诸多优势,目前发展较快,大有取代传统电话网络(PSTN)的趋势。然而,VoIP服务在可靠性和安全性方面仍存在着一定问题,其中一个重要的问题就是如何以安全、可靠的定位通信参与者。文章提出了一种可以保护SIP通信地址完整性的轻量级方案,并对能够提高方案可用性的容错机制作了进一步的探讨。     

基于SIP协议的MWI模型设计

针对终端的多种MWI功能需求,提出了一种基于SIP协议扩展的消息等待通知模型,同时在智能网平台完成消息仿真,并结合实例分析如何构造事件通知系统,仿真结果证明SIP MWI易实现且效率高。     

SIP协议扩展技术研究

会话启动协议(SIP)是I-ETF提出的IP网络多媒体通信控制协议，具有简单灵活、易于同因特网集成等诸多优点，应用前景广阔。在简述SIP协议特征与功能的基础上．研究SIP在不同应用中的扩展。重点讨论SIP在与ISUP互通、即时消息和在线状态、资源管理等方面的应用，说明了各种扩展的目的和实现方法。最后简述了支持这些扩展的相关产品。     

SIP网络的攻击与防御研究

随着IP网上语音(VoIP)通信的快速发展,作为VoIP通信主流协议的会话初始协议(SIP)也得到了越来越广泛的应用。但是目前对SIP网络的安全性研究仍然不够充分。文章主要分析了SIP协议的安全问题,并通过模拟攻击试验对其进行了验证,最后给出了相关的解决方案。     

SIP协议不可抵赖性的设计与实现

伴随着VOIP的广泛使用,SIP协议已受到越来越多人的青睐,但SIP面临的安全威胁以及SIP安全机制的现状又令人不得不警觉.文中针对SIP协议的安全性设计并实现了不可抵赖性的解决方案,对使用SHA-1/MD5的算法在不同的硬件配置下实现不可抵赖性进行了性能分析.通过性能测试,在不同的硬件配置情况下,其速度是随着硬件配置的高低呈正态分布的.在实验室环境下,所提出的SIP不可抵赖性的方案可以很好地运行,并且具有通用性,能够被广泛地采用.     

Web服务安全性分析

文章结合Web服务的基本组件和协议，说明了如何利用现有的安全技术和设施来确保Web服务的安全。并着重指出了如何在Web服务环境中添加一些基本的保护机制和安全信息。在此基础上，分析了在安全框架的指导下建立的各种应用和扩展规范，阐明了如何构建可互操作的安全的Web服务集成方案。     

SIP协议应用研究

VOIP技术的蓬勃发展、IP电话应用的普及使SIP协议受到了越来越多的重视。详细比较了目前广为流传的H.323协议与SIP协议,指出了SIP协议的优越性;介绍了SIP事物操作的详细过程;指出了SIP与软交换互通的方式。针对SIP在3G移动通信中的应用,给出了SIP作为IMS控制层的基本协议与RTP/RTCP,SDP,RTSP,DNS等协议配合共同完成IMS中会话的建立及媒体协商的详细过程。进一步论证了SIP协议在未来网络中的主宰地位。     

基于简单可认证密钥同意协议的SIP信令安全

论文首先介绍SIP信令协议的特点、应用领域、存在的安全问题以及目前的安全解决现状。其次介绍SAKA协议的基本原理及其消息流程。随后提出基于SAKA的SIP信令安全解决方案,并详述了该方案的SIP消息实现。最后对该方案进行了安全性分析,并指出相对于现有方案的优点。     

基于SIP的IMS安全分析研究

文中首先分析了SIP协议的五个常见漏洞:注册劫持、服务器伪装、消息篡改、会话终止、拒绝服务,然后对IMS安全机制中的接入安全、网络域安全以及安全联盟的建立流程做了分析,并以此为基础分析研究了在IMS中应用SIP协议的漏洞实施攻击的可行性.从分析结果可以看出,IMS的安全机制能够拒绝除了DOS攻击之外的所有基于SIP漏洞的攻击.最后给出了在IMS中实施DOS攻击的流程,并利用Open SERB服务器在100M的局域网中对DOS攻击进行了仿真验证.     

IMS对SIP协议的要求及应用

IP多媒体核心子系统(IMS)近年来日益成为比较受认同的固定网络和移动网络融合的理想方案,而会话发起协议(SIP)是IMS的基本控制协议,它自身的特点使得它在固网和移动网络向下一代网络(NGN)迈进的过程中发挥日益突出的重要作用。文章就SIP在IMS中的基本应用、扩展应用做了具体的分析,并通过IMS中SIP信令典型流程阐述了SIP在IMS中的应用。     

SIP协议安全机制研究

分析了SIP协议的安全状况和安全威胁,对RFC提出的几种安全机制进行了分析和研究,并在此基础上提出了目前可行的几种提高SIP协议安全的措施。     

WAPI协议及其安全性分析

介绍了无线局域网及其两种安全协议--WEP协议和IEEE 802.11i标准,并对这两种协议的安全性进行了分析,指出了不足.介绍了WAPI协议产生的背景与算法原理,分析了其安全性,并将其安全性与WEP和IEEE802.11i进行了对比,对其未来的发展作了展望.     

SIP协议穿透NAT网关的研究

详细分析了SIP协议的IP电话穿透NAT的问题所在。提出了适合于SIP电话终端的穿透方案,通过在SIP电话终端中的具体部署和实现以及测试,验证了电话终端程序穿透NAT方案的可行性,解决了部分NAT穿透的问题。     

SIP协议系统模型的形式化研究

通信协议形式化是提高其可靠性和正确性的重要手段.会话初始协议SIP是软交换的一个主要协议,应用形式化方法研究了SIP协议的结构及系统模型,主要从系统级和功能级上使用形式化规格描述语言SDL和消息顺序图MSC对SIP协议主要系统组件进行形式化描述,得到了SIP协议的形式化规范,并应用形式化方法进行了验证.为SIP协议部件库研究开发提供形式化技术基础.     

自组织网络协议及安全性分析

作为Ad Hoc网络关键功能的路由协议的安全性一直以来都是Ad Hoc网络研究的热点问题。针对AODV协议以及Ad Hoc网络面临的威胁进行了分析,研究使用无线信道对自组织网络进行黑洞攻击的方法,并使用NS2建立自组织网络攻击仿真模型,对黑洞攻击效果进行了评估,验证了黑洞攻击的有效性,为了预防此类攻击对AODV协议提出改进建议。     

SIP和ISUP协议互通的研究

本文是基于软交换(SoftSwitch)技术的发展而提出的,从网络融合的角度分析了SIP和ISUP互通单元(IWU,即Interworking Unit)的结构模型,着重介绍了IWU上实现SIP和ISUP互通的原则和机制,为实现PSTN向软交换网络的平滑过渡提供了可行的解决方案。