基于SIP的IMS安全性研究

对基于SIP的IMS网络安全性进行具体分析,介绍SIP常用的安全机制以及存在的问题。结合HTIP摘要认证和SIP协议的特点,通过扩展和丰富SIP消息头域的内容,对传统HTTP摘要认证作改进,设计一种新的SIP安全方案,初步实现Client和Server之间的双向身份认证、密钥协商、媒体流加解密与认证。     

基于BAN逻辑的SIP网络认证协议安全性研究

利用BAN逻辑对会话初始化协议(SIP)网络采用的超文本传输协议(HTTP)摘要认证协议进行了形式化分析和推导。通过严格的逻辑推导,证明HTTP摘要认证协议存在不足,以及由此产生的伪装攻击。通过对逻辑推理结果和推导过程的分析,针对BAN逻辑提出增加消息抗否认性规则和消息新鲜性传递规则,增强了BAN逻辑的逻辑推理能力;针对HTTP摘要认证协议提出增加数字签名、公私钥机制、双向认证和密钥协商,提高了HTTP摘要认证协议的安全性。     

SIP网络安全性研究

针对SIP网络所面临的典型安全威胁,提出了SIP攻击方法的有限状态机描述模型.利用该模型深入研究了注册劫持攻击、INVITE攻击、re-INVITE攻击、会话终止攻击和拒绝服务攻击的原理和方式,并在实际环境下重现了这5种攻击方法.同时提出并实现了针对注册劫持的禁止第三方注册或注册权限级别划分的解决方案,以及针对INVITE攻击、re-INVITE攻击和会话终止攻击提出了改进的HTTP Digest认证协议和Proxy间逐条加密的解决方案,提高了SIP网络的安全性和可用性.     

H.323和SIP协议的安全防范浅析

阐述VoIP通讯所面临的安全威胁及H.323和SIP协议各自具有的安全机制。提出不同的企业用户只要为VoIP系统采用恰当的安全认证和加密机制,该系统是可以满足企业的网络通讯安全需求。     

结合S/MIME安全机制的HTTP摘要认证过程浅析

阐述将S/MIME安全机制和HTTP摘要认证进行结合,从而提高SIP通讯安全的设想,该构想的实现可极大的提高多媒体通讯安全。     

结合S／MIME安全机制的HTTP摘要认证过程浅析

阐述将S／MIME安全机制和HTTP摘要认证进行结合，从而提高SIP通讯安全的设想，该构想的实现可极大的提高多媒体通讯安全。     

用于软交换中协议适配的统一消息的设计与应用

分析了软交换的体系结构,提出了软交换中协议适配的方法,设计了一个适用于目前网络上存在的所有呼叫控制协议的统一消息集,并描述了消息的结构,讨论了统一消息与SIP和H.248协议之间的映射流程.以该方法为基础所实现的软交换具有较高的性能和可扩展性.     

基于安全Web服务的网络管理技术的性能研究

实现了基于安全Web服务(WS)的网络管理的原型.研究了在读取不同对象数的情况下,由于消息认证和加密而增加的计算负担对网络性能的影响,并获得了WS在不同的安全等级以及是否压缩的情况下性能与读取对象数之间的关系.同时,对安全WS和SNMPv3在带宽使用情况和往返时延方面的性能进行了深入研究,结果表明,WS由于加入了安全(认证和加密)机制而增加了计算负担,但是在读取大量对象数时,压缩的安全WS的性能优于SNMPv3的性能,而且安全功能所增加的负担并不会影响网络的正常运行.     

Haar整数频域变换耦合动态引力模型的加密算法

目的实现数字图像与QR二维码信息的安全保密。方法基于频域-空域双重加密的思想,提出Haar整数频域变换耦合动态引力模型的图像无损加密认证算法,并将该算法应用于QR二维码的加密传输。首先引入Haar小波变换,定义频域系数修整模型,将明文分解为4个子带;随后基于256位外部密钥,迭代3D Chen系统,建立混沌序列择取与优化机制,有效消除瞬态效应,从而输出3个优化子序列,通过融合这些序列,输出一组密钥流,基于升序排列,形成位置扰乱源,对4个子带完成频域置乱,再利用Haar逆变换,形成置乱密文;构建像素点质量动态估计模型,改进引力模型,对置乱密文完成空域扩散;定义密文深度分段扩散机制,对初始密文完成二次扩散,提高密文的NPCR(Number of Pixels Change Rate)与UACI(Unified Average Change Insensitive)值;最后,引入HASH检测机制,赋予算法决策功能,对图像在传输中是否遭到攻击进行认证。结果与基于混沌理论的加密技术相比,文中算法具备更高的安全性与抗剪切攻击能力,且解密图像的失真度最小;同时,对QR二维码信息也具有较高的保密度和较低的解密失真度,在安全加密的同时,也较好地保留了QR二维码的原有结构信息。结论文中算法具有较高的安全性,能够安全保护图像与QR二维码在网络中安全传输,在包装与印刷防伪条码领域具有较好的实际应用价值。     

基于安全SIP环境的IPsec通信

IP网络的安全是目前受关注度最高的安全问题之一。虽然IPsec可在网络层上有效地解决IP网络的安全问题,但是在动态IP环境下,IPsec链路就很难建立起来。同时,处在网络层上的IPsec并不能感知到上层的应用,因此它无法对特定的应用进行保护。提出基于安全SIP环境的IPsec通信,可在安全的SIP环境中,通信双方利用SIP消息来交换IP地址信息和应用信息,并将这些信息引入到IPsec中,在解决动态IP环境下IPsec链路建立的同时,也能通过不同的IPsec策略,对不同的应用进行保护。     

基于VoIP的SIP-Qos扩展机制的研究

通信网的演进和发展,要求在下一代网络中提供具有QOS保证的电信级业务.在对基于SIP的VoIP系统的QoS控制技术进行研究的基础上,深入研究SIP协议支持QoS控制功能的扩展机制,分析利用SIP/SDP进行QoS预置条件设置和协商的模型,给出基于状态表的生成规则和实现机制.     

基于信标同步触发的机械振动WSNs传输休眠时序调度方法

针对IEEE 802. 15. 4协议中载波侦听多路访问/冲突避免机制(CSMA-CA)在机械振动无线传感器网络大量原始数据传输需求下存在多次载波侦听导致高侦听能耗、隐藏节点问题导致高重传能耗等问题,提出一种基于信标同步触发的机械振动无线传感器网络传输休眠时序调度方法。首先利用在信标网络中广播信标帧具有全网周期性同步的特点,对超帧结构进行设计,为物理上具有分散性的各节点接收时序调度信息提供基本的时间同步条件;然后以各节点网络短地址为调度信息并利用信标可携带负载的特点,将调度信息载入信标进行广播,实现低开销的调度信息通知机制;最后,各节点根据调度信息进行数据传输、休眠时序调度,改善并优化CSMA-CA在传输大量原始数据时存在无谓的传输能耗浪费缺陷。较之CSMA-CA,实验结果表明所提方法能有效降低机械振动无线传感器网络数据传输能耗。     

基于改进HABE算法的层次化多中心SDN跨域传输系统研究

层次化多中心软件定义网络(HMC-SDN)是一种能够提高大规模网络服务质量和扩展性的有效架构。然而现有的HMC-SDN架构中的跨域通信缺少足够的安全保护,使其中的敏感数据十分容易泄露且不易察觉。本文提出一种基于可认证层次化的密文策略属性加密算法(VH-CP-ABE)。依托HMC-SDN的层次化控制器构建层次化的属性权。交换机利用授权私钥辅以访问策略来加密跨域传输的数据包,在保证密文长度常量化的同时实现跨域安全传输。此外,交换机持有的授权私钥嵌入了交换机本身和相关控制器的身份标识,可以在解密的过程中验证授权私钥的合法性,进一步提升了跨域传输的安全性。经证明,本方案能够在随机预言机模型下达到IND-CCA2安全等级。性能分析及仿真表明,该方案为HMC-SDN跨域通信提供了良好的安全性和高效性。     

基于多跳双向认证的802.16Mesh网络SA管理机制

IEEE802.16-2004无线城域网(wireless-MAN)标准支持的多跳(Mesh)网络是一种树状网络和adhoc网络结合的新型网络.针对Mesh中使用的单跳单向认证SA(安全关联)管理机制安全和效率上的缺陷,提出了一种和次优修正路由结合的多跳双向认证SA管理机制.与单跳单向机制相比,该机制是前向安全的,对中间节点的攻击具有强安全性,同时减少了系统开销和传输时延.在按需路由建立前使用修正路由传递管理信息可减少服务流建立时延.安全性分析证明了多跳双向机制的安全性,性能比较说明了在效率上的优势.     

认证技术下网络数据库安全机制研究应用分析

网络数据库安全机制就是为维护网络信息的清洁和安全,认证技术下的网络数据库的安全机制能够为我们保护想要保护的信息资源,网络是一个复杂的市场,这个市场必须要有一个专门的安全机制来对它进行保护和维护才能顺利的运行,而认证技术下的网络数据库安全机制就是为实现这一目标而设立的。     

Internet/Intranet信息安全系统的设计及实现

介绍了Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ信息安全系统的主要安全服务机制，分析了身份认证，数据加密，数字签名，信息认证的工作原理和安全性能，同时说明了该系统在Ｉｎｔｅｒｎｅｔ／Ｉｎｔｒａｎｅｔ网络环境中的适用性和技术特点。     

基于SIP协议下的网络会议分析

随着网络信息时代的到来,网络会议已经在各个领域被广泛应用。对SIP协议与网络会议进行分析,提出相应的设计方法。     

基于SIP的容错系统中状态共享机制的改进与实现

在研究了以往的IMS(IP multimedia subsystem)容错系统的基础上,改进了容错系统中的状态共享机制.通过对该机制的重新设计,改进了其功能结构,定义了服务器间传递的消息包格式,给出了保留事务状态代理情况下状态的添加和删除原则,提出了保留呼叫状态代理和保留事务状态代理情况下的每条SIP消息的状态添加和删除方法.实验表明,改进后的状态共享机制在保留呼叫状态代理和保留事务状态代理中均能实现系统的高可靠性.     

网络应用系统的信息安全模型设计和应用

对一般网络应用系统的有关特征进行有针对性的分析,三种安全技术和机制被融入其中,具体包括数据加密、访问控制和身份认证,对系统的安全性需求进行了充分地考虑,另外,对其与可用性、成本之间达成一定平衡也进行了充分的考虑,文章提出了网络应用系统的信息安全模式的分部设计。     

基于对称密码体制的移动支付安全协议研究

移动支付随着网络技术、移动终端设备的高速发展而成为一种趋势,不少国家为推动其发展已经做出必要的部署。因为支付环境复杂、支付终端设备性能有限,具有高度安全性的移动支付安全协议至关重要。文章首先介绍了移动支付的相关内容,然后分析了Hash链认证出错问题并给出相应的出错控制方案以保证整个Hash链的有效性。然后将Hash链认证方式增加到具有良好安全机制的3G网络基础设施的安全组件上从而实现了安全高效、易于推广实施的移动支付安全协议。