基于PKI的SIP协议安全防护策略

分析了会话发起协议及其特点,指出了SIP网络面临的一些典型攻击和安全威胁,并针对SIP网络面临的安全风险提出了基于PKI公钥基础设施的SIP协议安全的解决方案,完善了SIP的安全机制,使SIP能进一步为用户提供更加多样、安全的服务。     

基于PKI的SIP协议安全防护策略

分析了会话发起协议及其特点,指出了SIP网络面临的一些典型攻击和安全威胁,并针对SIP网络面临的安全风险提出了基于PKI公钥基础设施的SIP协议安全的解决方案,完善了SIP的安全机制,使SIP能进一步为用户提供更加多样、安全的服务。     

基于SIP的VoIP身份认证与加密系统

结合数字证书技术与安全传输层协议,给出一种语音安全实施方案,以实现认证与加密的双重保障。利用公钥基础设施,以安全传输层协议保证客户端与服务器之间通信的安全性。在用户注册阶段,添加客户端与服务器之间的双向认证过程;在会话阶段,建立安全传输层通道,实现会话建立流程的全程加密。抓包数据显示,所给方案可完成用户身份认证,弥补会话初始协议(SIP)信令明文的缺陷,实现语音通话全程加密。     

基于SIP的P2P VoIP系统的安全通信机制

针对基于SIP的P2P VoIP通信面临的安全威胁,提出一种身份认证与数据加密相结合的安全解决方案。利用无证书签名技术实现用户注册和呼叫握手时的双向认证,确保了用户身份的真实性。同时采用改进的Diffie-Hellman算法进行会话密钥的协商,以完成语音信息的加解密。与现有基于数字证书的方法相比,该方案降低了对终端计算、存储能力的需求,减少了证书传递引起的通信开销。安全性分析表明,该方案能够有效抵御通信中的多种攻击。     

SIP在视频监控系统中的应用

该文设计与实现了一种基于SIP的网络视频监控系统,重点介绍了监控设备与视频转发服务器之间的信令控制.首先简单介绍了整个系统的框架和SIP;然后对开源库PJSIP的内部框架进行描述,并说明如何在PJSIP中注册添加新模块;接着给出设备端、服务器与客户端之间SIP通信的具体流程及其框图;最后对SIP应用进行实际运行测试,并给出设备注册登录时的串口信息.     

基于FMIPv6的SIP实时移动性研究

随着移动IP技术的发展,出现了基于移动IP的快速切换技术FMIPv6,给出了该协议的逻辑结构图和快速切换消息流程图,指出了FMIPv6存在的不足。接着,介绍了支持实时移动性的SIP技术,并重点介绍了SIP在会话过程对实时移动性的支持。然后,引入了一种同时在网络层和应用层提供实时移动性支持的综合性解决方案-基于FMIPv6的SIP实时移动性方案,通过结合了上下文转移技术,大大减少了实时通信过程中的延时,显著提高了实时移动通信的服务质量QoS。     

基于SIP协议的IMS域POC业务研究

IMS是3GPP在Release 5版本中提出的支持IP多媒体业务的子系统,SIP是一种应用层控制协议,用于生成、修改和终止一人或者多人的多媒体会话.首先论述了IMS和SIP协议以及SIP协议在IMS中的应用,重点研究一种典型的SIPIMS业务——POC业务的特性和体系结构.     

大规模可运营视频监控网络系统的安全机制

根据视频监控业务的特点,为大规模运营级视频监控网络系统实现了一套安全机制: 利用虚拟专用网（VPN）建立大尺度的闭合用户群,同时在上层采用会话初始化协议（SIP)技术建立更细的小用户子群,实现了兼顾安全性和灵活性的闭合用户群方案,以保证用户身份的可靠性和用户权限的合法性;通过以动态密钥为基础的媒体流私密方案实现视频数据的加密;以简单网络管理协议版本3（SNMPv 3）为基础实现了高度安全的视频监控网络管理系统.     

大规模可运营视频监控网络系统的安全机制

根据视频监控业务的特点,为大规模运营级视频监控网络系统实现了一套安全机制: 利用虚拟专用网（VPN）建立大尺度的闭合用户群,同时在上层采用会话初始化协议（SIP)技术建立更细的小用户子群,实现了兼顾安全性和灵活性的闭合用户群方案,以保证用户身份的可靠性和用户权限的合法性;通过以动态密钥为基础的媒体流私密方案实现视频数据的加密;以简单网络管理协议版本3（SNMPv 3）为基础实现了高度安全的视频监控网络管理系统.     

基于SIP协议的即时信息机制

介绍了基于SIP(会话初始化协议)的即时信息机制及其特点,对该机制在3G网络中的实现、与其他网络的交互操作以及如何实现SMS、MMS等服务进行探讨并讨论相应的解决方案.     

基于SIP协议和智能网的ICW业务的研究与实现

介绍了会话初始化协议的基本内容, 提出了基于IN与Internet互联, 利用会话初始化协议实现ICW业务的方案, 并对其中的关键技术进行了讨论.     

高效的SIP服务器模糊测试方法

提出了一种高效的会话发起协议(SIP)服务器畸形消息测试方法.通过SIP协议栈源代码静态分析,建立危险库函数与SIP服务器接口的映射关系;通过SIP消息模板和畸形库,生成针对危险库函数的畸形消息集;通过攻击效果分析和变异、继承操作逐代优化畸形消息集,得到具有显著攻击效果的SIP畸形消息测试集.对所提方法的有效性进行了实验验证.     

蓝牙通信安全性探讨

蓝牙是一种新的短距离无线通信技术，对蓝牙协议栈及蓝牙安全机制进行分析，主要探讨了鉴权，加密和密钥管理等安全措施，并指出了目前存在的问题。     

基于Map-Reduce模型的畸形SIP消息检测方法

提出一种支持检测规则动态更新的畸形会话发起协议(SIP)消息检测模型,采用正向规则和反向规则结合的方式,以有效应对未知类型的畸形攻击. 采用Map-Reduce模型实现检测规则,检测过程分为常规检测和特殊检测,常规检测阶段检测消息的基本格式,特殊检测阶段将SIP消息分割后并行检测语法规则. 实验结果表明,提出的检测模型能准确高效地检测出SIP消息中的畸形特征.     

基于P2P架构和SIP技术的VOIP网络电话研究

将P2P技术引入到SIP协议的网络电话系统中,结合二者的优势,试图解决传统的基于C／S模式的网络电话所固有的扩展性差、单点失效和访问瓶颈等问题,提出了P2P—SIP网络电话系统的结构和事务流程,分析了系统的特点和优势、     

基于Apache的Web安全技术的应用研究

对Apache的Web服务器安全性进行研究，分析了客户认证对受保护资源访问控制的策略，论证了数据加密和SSL协议对Web安全传输所起的作用，并在Linux和Solaris系统上实现了Apache的Web服务器的安全应用。     

云存储系统安全技术研究

目前,云计算应用日益普及,其中云存储是使用比较广泛的云应用之一,它的便利性毋庸置疑,已经成为数据存储的一种趋势。但是,其安全问题也日益突出,本文在对云存储系统结构进行介绍的同时,重点分析了与云存储系统安全性相关的重要技术,主要包括数据加密、身份认证和访问控制等。经过深入分析,提出使用混合加密算法、挑战-应答身份验证、Kerberos身份验证、基于角色的访问控制等安全技术可以有效提高云存储系统的安全性。