2. 您的位置
3. 首页
4. 会议论文
5. 基于SIP网络的安全性研究

基于SIP网络的安全性研究

来源 :2005全国网络与信息安全技术研讨会 | 被引量 : 0次 | 上传用户：hongyu203311

【摘 要】

：

随着多媒体技术的不断的发展，SIP以其简单、灵活、易扩展等特性正成为下一代网络研究与发展的热点，随之带来的就是其安全性问题。本文通过对SIP网络安全性的分析与实验，找到了其存在的问题，并提出了HTTP Digest身份认证、逐跳加密、禁止第三方注册和禁止改写消息头中From、To字段四种切实可行的机制，增强了SIP网络的安全性。

【作 者】

：

张兆心 方滨兴 胡铭曾 张宏莉 

【机 构】

：

哈尔滨工业大学计算机网络与信息安全技术研究中心,哈尔滨,150001 国家计算机网络与信息安全管理

【出 处】

：

2005全国网络与信息安全技术研讨会

【发表日期】

：

2005年4期

【关键词】

：

SIP网络 网络安全 身份认证 逐跳加密 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

随着多媒体技术的不断的发展，SIP以其简单、灵活、易扩展等特性正成为下一代网络研究与发展的热点，随之带来的就是其安全性问题。本文通过对SIP网络安全性的分析与实验，找到了其存在的问题，并提出了HTTP Digest身份认证、逐跳加密、禁止第三方注册和禁止改写消息头中From、To字段四种切实可行的机制，增强了SIP网络的安全性。

其他文献

一种基于OWL的网络安全信息描述机制

为了解决不同网络安全产品之间由于信息描述不一致和不能相互理解而导致难以沟通和协作等问题，本文设计并实现了一种基于OWL的网络安全信息描述机制，从信息的语义层面上改善和解决了由于分布式网络安全设备相互孤立而产生的协作性差等问题。该机制可以成为网络安全信息描述的标准。

会议

网络安全OWL入侵检测信息交换格式

一个自适应的入侵容忍系统

入侵容忍的基础是冗余，考虑到安全故障的人为特点，系统采用多样化的冗余，增加了黑客攻击的难度.提出了一个容侵系统的体系结构，在节点和系统两个级别上实现了入侵容忍，应用沙盒技术实现攻击的在线诊断。实验结果表明，入侵容忍技术能够监测到可能的入侵，对其定位、隔离，并在某种程度上恢复系统，或者使系统降级提供服务。应用入侵容忍技术，能够构建基于COTS服务器的具有入侵容忍能力的连续服务系统，并能够在对响应时间

会议

入侵容忍系统多样化冗余沙盒技术在线诊断网络安全

一种基于FPGA的千兆网络入侵检测方法与实现

基于软件的入侵检测技术已经不能满足目前高速网络发展的需要，开发基于硬件的网络入侵检测系统具有重要的意义。本文提出了一种基于FPGA的千兆网络入侵检测硬件系统的架构，它由MGT收发器、GMAC、TCP/IP协议解析，高速匹配模块以及嵌入式PowerPC405处理器组成。在此基础上，本文对系统中高速单引擎数据包内容匹配方法进行了详细的讨论，并进一步拓展至多套数据包内容匹配引擎并行处理的方案，实验数据表

会议

千兆网络入侵检测系统硬件系统数据包内容匹配

基于多Agent和并行遗传算法的入侵检测系统

本文构架了一个基于多Agent协同和并行遗传算法的入侵检测模型，并在此基础上对并行遗传算法加以改进，提出了迁移矩阵和相对竞争力的概念。通过迁移矩阵的引导来提高Agent之间的协同效率和并行遗传算法的全局搜索准确度，并进一步引入中间服务器节点，来设计适用于该算法的优化的网络拓扑结构。最后，本文通过仿真试验验证了该算法的有效性。

会议

入侵检测并行遗传算法多Agent协同

基于关联分析的网络管理平台的设计

应用系统的日趋庞大及网络结构的日益复杂，造成了网络设备和网络信息的管理困难。复杂的网络应用环境和多样的攻击与入侵手段使得孤立的安全设备难以有效应付。为各种网络及安全设备提供统一的整合平台是未来网络安全发展的必然趋势。本文提出了一种基于关联分析的网络管理平台的设计模型，以提高对网络事件的分析能力，降低误报警率和楼报警率，提高网络系统的整体安全性。

会议

关联分析网络管理平台网络安全设计模型

一种基于部分匹配的千兆网络入侵检测方案

纯软件入侵检测系统吞吐速率不足百兆，而千兆全硬件入侵检测系统实现代价太大。本文在对入侵关键字集特征分析的基础上，提出了一种基于部分匹配方法的千兆网络入侵检测系统结构。该系统优化了软硬件之间的计算任务分配，既继承了软件处理复杂规则逻辑的能力，又兼具硬件对大关键字集千兆线速处理性能。更重要的是，部分匹配的引入大幅度地降低了系统硬件资源代价。本文最后提出了一种具体的部分匹配算法，并根据真实网络流量下测试

会议

部分匹配千兆网络入侵检测系统网络安全

蠕虫流量异常特性分析

蠕虫扫描流量是蠕虫流量的主要表现，深入研究扫描流量对蠕虫流量模拟和蠕虫检测具有重要意义。以第一次连接为分析对象，研究正常主机、“延迟限制型”和“带宽限制型”蠕虫流量的连接到达间隔、连接请求大小、连接响应大小、连接持续时间和RTT等分布。通过对比上述指标的统计分布，说明蠕虫流量的异常特性在于上述指标分布不具备正常主机流量重尾特性，并分析了上述异常特性的可改变性。

会议

蠕虫流量扫描流量重尾分布蠕虫检测异常特性

网络病毒的宏观性统计方法

网络病毒已经成为了互联网的首要安全威胁，所以对网络病毒进行监测并进行宏观性统计，是维护互联网的重要的手段。由于网络病毒事件是基于复杂巨系统的分布式事件，因此描述网络病毒的宏观情况成为一个课题。本文课题组通过病毒样本统计、病毒分布统计、病毒网络測量等手段，形成了一套综合统计分析体制。

会议

网络病毒网络评估计算感染节点统计方法

一种自适应的蠕虫检测和遏制方法的研究

近几年，随着几次大规模的蠕虫爆发，人们越来越清晰的认识到网络蠕虫能够快速的感染Internet网上有漏洞的主机，而且几乎每次蠕虫发作都会造成大规模的经济损失。所以，建立一个有效的、快速的蠕虫遏制是非常有必要的。本文首先通过对网络蠕虫的工作机制和传播模型进行分析，提出了一种基于连接度的自适应阈值的网络蠕虫早期检测的新方法。然后提出了一种自适应蠕虫遏制方法。实验证明，该方法能够有效的遏制未知的网络蠕虫

会议

蠕虫检测自适应检测遏制方法

一种增强电子邮件服务安全性的简易方法——邮件访问清单

本文分析了电子邮件系统的安全缺陷，提出相应的改进方法，并提出利用邮件访问清单来增强邮件服务器的安全性，给出记录访问信息的asp程序代码和分析记录访问需注意的事项。该方法实现简单，但能提供了详细的对入侵进行追踪的记录，并能从心理学角度防范入侵，从而提高电子邮件服务的安全性。

会议

电子邮件安全性邮件访问清单入侵追踪