学位论文 > 优秀研究生学位论文题录展示

视频监控系统中SIP协议安全性研究与实现

作 者: 罗羽
导 师: 毛晓光
学 校: 国防科学技术大学
专 业: 软件工程
关键词: SIP 视频监控 安全认证 HTTP摘要认证 非对称密钥
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 62次
引 用: 0次
阅 读: 论文下载
 

内容摘要


随着信息科技的发展,人们对实时视频监控的要求越来越高,其中主要表现在网络性(IP)、实时性、智能性等几个方面。与此同时会话发起协议(SIP--Session Initiation Protocol)的蓬勃发展,从根本上能够满足视频监控网络性要求。可是面临多种安全威胁,如注册劫持、伪装服务器、篡改消息体、离线密码猜测、拒绝服务等等。因此基于SIP的实时视频监控系统也将受到这些威胁,而SIP视频监控对安全的要求相比其他SIP应用要更高。本文分析了SIP中存在的安全隐患,主要有三类:机密性、完整性、可用性。并且着重分析了几种典型机密性安全问题,如注册劫持、伪装服务器、离线密码猜测问题等等。从SIP协议本身出发,分析比较了各种SIP认证机制。根据现有的HTTP摘要认证和双向HTTP摘要认证,给出了一种优化方式——改进的双向HTTP摘要认证,这种认证方式依然使用MD5做摘要,其安全性和双向HTTP摘要认证相同,但效率更高。不过这种方式依然存在着摘要认证的共有隐患。由此本文设计了一种基于非对称密钥机制RSA的SIP安全认证机制。它包括两种方式:非对称SIP认证和签名式SIP认证。这两种方式能够有效的保证了机密性安全。并且由于RSA安全性高于MD5的安全性,所以这种认证方式安全性要优于HTTP摘要认证。本文提出了验证码的主动防御机制模型,能防止暴力式攻击,并可以有效减少拒绝服务攻击威胁,增强系统可用性。本文详细描述了整个系统,主要实现了嵌入式H.264视频实时播放系统和SIP安全系统,其中SIP安全认证使用了签名式SIP认证。本文主要解决、改善了SIP机密性问题,而可用性问题中的DOS问题的实现及完整性问题将是以后工作的重点。

全文目录


摘要  10-11
ABSTRACT  11-12
第一章 绪论  12-19
  1.1 课题研究背景  12-14
  1.2 SIP 安全认证研究现状  14-17
  1.3 本文完成的主要任务  17
  1.4 本文的内容安排  17-19
第二章 SIP 协议  19-29
  2.1 SIP 协议介绍  19-22
    2.1.1 SIP 组成  19-20
    2.1.2 SIP 实体行为  20-21
    2.1.3 SIP 与H.323 的比较  21-22
  2.2 SIP 呼叫过程  22-24
  2.3 SIP 核心技术  24-26
    2.3.1 服务质量(QoS)  24
    2.3.2 SIP 消息头和方法的扩展  24-25
    2.3.3 防火墙和NAT 问题  25-26
    2.3.4 SIP 安全性研究  26
  2.4 SIP 安全威胁  26-27
    2.4.1 机密性威胁  26-27
    2.4.2 完整性威胁  27
    2.4.3 可用性威胁  27
  2.5 本章小结  27-29
第三章 HTTP 摘要认证分析及优化  29-36
  3.1 HTTP 摘要认证研究分析  29-32
    3.1.1 HTTP 摘要认证  29-30
    3.1.2 双向HTTP 摘要认证  30-32
  3.2 HTTP 摘要认证优化  32-34
    3.2.1 双向HTTP 摘要认证优化  32-33
    3.2.2 随机序列分发机制  33-34
  3.3 相关工作比较  34-35
  3.4 本章小结  35-36
第四章SIP 安全认证策略改进  36-43
  4.1 非对称密钥算法  36-37
    4.1.1 对称密钥与非对称密钥  36
    4.1.2 RSA 公钥算法  36-37
    4.1.3 RSA 安全性  37
  4.2 加入非对称的SIP 安全认证研究与改进  37-41
    4.2.1 非对称SIP 认证设计策略  37-39
    4.2.2 签名式认证设计策略  39-41
  4.3 相关工作比较  41-42
  4.4 本章小节  42-43
第五章 SIP 验证码主动防御策略  43-50
  5.1 SIP 拒绝服务攻击模式研究分析  43-45
    5.1.1 DOS 攻击重点  43
    5.1.2 DOS 攻击模式  43-45
  5.2 网络暴力式攻击  45-46
  5.3 基于验证码SIP 主动防御模型  46-49
    5.3.1 基于客户端的验证码防御模型  46-47
    5.3.2 验证码主动防御模型  47-48
    5.3.3 SIP 消息头关于验证码的扩展  48-49
  5.4 本章小结  49-50
第六章 SIP 视频监控系统设计与实现  50-64
  6.1 SIP 视频监控系统总体设计  50-52
  6.2 H.264 嵌入式视频监控设计  52-56
    6.2.1 H.264 嵌入式视频处理服务器设计  52-53
    6.2.2 视频客户端总体设计  53-54
    6.2.3 视频播放  54-56
  6.3 SIP 用户代理设计与实现  56-58
    6.3.1 SIP UAS  56-57
    6.3.2 SIP UAC  57-58
  6.4 RSA 签名式安全认证设计  58-59
  6.5 系统实现与性能测试  59-62
    6.5.1 客户端接收缓存实验与比较  59-61
    6.5.2 SIP 安全认证实验与比较  61-62
  6.6 本章小结  62-64
第七章 总结与展望  64-66
  7.1 本文总结  64
  7.2 对未来工作的展望  64-66
致谢  66-67
参考文献  67-71
作者在学期间取得的学术成果  71

相似论文

  1. 基于物联网的农产品安全监控系统与决策系统研究,TP277
  2. 基于智能视频检测技术的交通灯控制,TM923.5
  3. C公司信息安全管理研究,F270.7
  4. 物联网安全技术的研究与应用,TN929.5
  5. 基于Linux平台的Ad hoc网络应用与设计实现,TN929.5
  6. 现代水库自动观测系统的设计与实现,TV697.2
  7. 统一定位能力引擎的设计与实现,TP311.52
  8. 基于多视频矩阵控制协议的远程视频监控系统的设计与实现,TP277
  9. 视频监控运动目标检索方法研究,TP391.41
  10. 基于TTCN-3的SIP与ISUP互通自动化测试技术研究,TP311.52
  11. 多摄像机视频监控中基于几何约束的目标匹配技术研究,TP391.41
  12. 低成本RFID系统安全协议研究,TP391.44
  13. 基于PCI总线的双片SoC协作机制设计与实现,TN47
  14. IMS网络中的MPLS流量工程性能评估,TN919.8
  15. 基于网络存储的流媒体服务器系统,TN919.8
  16. 基于SIP协议的软终端的研究与实现,TN916.2
  17. 基于移动互联网的VoIP安全机制研究与实现,TN916.2
  18. IMS会话建立过程中信令优化的应用研究,TN919.8
  19. 基于IMS的远程多线程PGM研究与实现,TP393.09
  20. 基于SIP协议的多媒体通信的研究与实现,TN919.8
  21. 基于智能家居系统的音视频通信方案的研究与实现,TN919.8

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com