学位论文 > 优秀研究生学位论文题录展示
视频监控系统中SIP协议安全性研究与实现
作 者: 罗羽
导 师: 毛晓光
学 校: 国防科学技术大学
专 业: 软件工程
关键词: SIP 视频监控 安全认证 HTTP摘要认证 非对称密钥
分类号: TP393.08
类 型: 硕士论文
年 份: 2010年
下 载: 62次
引 用: 0次
阅 读: 论文下载
内容摘要
随着信息科技的发展,人们对实时视频监控的要求越来越高,其中主要表现在网络性(IP)、实时性、智能性等几个方面。与此同时会话发起协议(SIP--Session Initiation Protocol)的蓬勃发展,从根本上能够满足视频监控网络性要求。可是面临多种安全威胁,如注册劫持、伪装服务器、篡改消息体、离线密码猜测、拒绝服务等等。因此基于SIP的实时视频监控系统也将受到这些威胁,而SIP视频监控对安全的要求相比其他SIP应用要更高。本文分析了SIP中存在的安全隐患,主要有三类:机密性、完整性、可用性。并且着重分析了几种典型机密性安全问题,如注册劫持、伪装服务器、离线密码猜测问题等等。从SIP协议本身出发,分析比较了各种SIP认证机制。根据现有的HTTP摘要认证和双向HTTP摘要认证,给出了一种优化方式——改进的双向HTTP摘要认证,这种认证方式依然使用MD5做摘要,其安全性和双向HTTP摘要认证相同,但效率更高。不过这种方式依然存在着摘要认证的共有隐患。由此本文设计了一种基于非对称密钥机制RSA的SIP安全认证机制。它包括两种方式:非对称SIP认证和签名式SIP认证。这两种方式能够有效的保证了机密性安全。并且由于RSA安全性高于MD5的安全性,所以这种认证方式安全性要优于HTTP摘要认证。本文提出了验证码的主动防御机制模型,能防止暴力式攻击,并可以有效减少拒绝服务攻击威胁,增强系统可用性。本文详细描述了整个系统,主要实现了嵌入式H.264视频实时播放系统和SIP安全系统,其中SIP安全认证使用了签名式SIP认证。本文主要解决、改善了SIP机密性问题,而可用性问题中的DOS问题的实现及完整性问题将是以后工作的重点。
|
全文目录
摘要 10-11 ABSTRACT 11-12 第一章 绪论 12-19 1.1 课题研究背景 12-14 1.2 SIP 安全认证研究现状 14-17 1.3 本文完成的主要任务 17 1.4 本文的内容安排 17-19 第二章 SIP 协议 19-29 2.1 SIP 协议介绍 19-22 2.1.1 SIP 组成 19-20 2.1.2 SIP 实体行为 20-21 2.1.3 SIP 与H.323 的比较 21-22 2.2 SIP 呼叫过程 22-24 2.3 SIP 核心技术 24-26 2.3.1 服务质量(QoS) 24 2.3.2 SIP 消息头和方法的扩展 24-25 2.3.3 防火墙和NAT 问题 25-26 2.3.4 SIP 安全性研究 26 2.4 SIP 安全威胁 26-27 2.4.1 机密性威胁 26-27 2.4.2 完整性威胁 27 2.4.3 可用性威胁 27 2.5 本章小结 27-29 第三章 HTTP 摘要认证分析及优化 29-36 3.1 HTTP 摘要认证研究分析 29-32 3.1.1 HTTP 摘要认证 29-30 3.1.2 双向HTTP 摘要认证 30-32 3.2 HTTP 摘要认证优化 32-34 3.2.1 双向HTTP 摘要认证优化 32-33 3.2.2 随机序列分发机制 33-34 3.3 相关工作比较 34-35 3.4 本章小结 35-36 第四章SIP 安全认证策略改进 36-43 4.1 非对称密钥算法 36-37 4.1.1 对称密钥与非对称密钥 36 4.1.2 RSA 公钥算法 36-37 4.1.3 RSA 安全性 37 4.2 加入非对称的SIP 安全认证研究与改进 37-41 4.2.1 非对称SIP 认证设计策略 37-39 4.2.2 签名式认证设计策略 39-41 4.3 相关工作比较 41-42 4.4 本章小节 42-43 第五章 SIP 验证码主动防御策略 43-50 5.1 SIP 拒绝服务攻击模式研究分析 43-45 5.1.1 DOS 攻击重点 43 5.1.2 DOS 攻击模式 43-45 5.2 网络暴力式攻击 45-46 5.3 基于验证码SIP 主动防御模型 46-49 5.3.1 基于客户端的验证码防御模型 46-47 5.3.2 验证码主动防御模型 47-48 5.3.3 SIP 消息头关于验证码的扩展 48-49 5.4 本章小结 49-50 第六章 SIP 视频监控系统设计与实现 50-64 6.1 SIP 视频监控系统总体设计 50-52 6.2 H.264 嵌入式视频监控设计 52-56 6.2.1 H.264 嵌入式视频处理服务器设计 52-53 6.2.2 视频客户端总体设计 53-54 6.2.3 视频播放 54-56 6.3 SIP 用户代理设计与实现 56-58 6.3.1 SIP UAS 56-57 6.3.2 SIP UAC 57-58 6.4 RSA 签名式安全认证设计 58-59 6.5 系统实现与性能测试 59-62 6.5.1 客户端接收缓存实验与比较 59-61 6.5.2 SIP 安全认证实验与比较 61-62 6.6 本章小结 62-64 第七章 总结与展望 64-66 7.1 本文总结 64 7.2 对未来工作的展望 64-66 致谢 66-67 参考文献 67-71 作者在学期间取得的学术成果 71
|
相似论文
- 基于物联网的农产品安全监控系统与决策系统研究,TP277
- 基于智能视频检测技术的交通灯控制,TM923.5
- C公司信息安全管理研究,F270.7
- 物联网安全技术的研究与应用,TN929.5
- 基于Linux平台的Ad hoc网络应用与设计实现,TN929.5
- 现代水库自动观测系统的设计与实现,TV697.2
- 统一定位能力引擎的设计与实现,TP311.52
- 基于多视频矩阵控制协议的远程视频监控系统的设计与实现,TP277
- 视频监控运动目标检索方法研究,TP391.41
- 基于TTCN-3的SIP与ISUP互通自动化测试技术研究,TP311.52
- 多摄像机视频监控中基于几何约束的目标匹配技术研究,TP391.41
- 低成本RFID系统安全协议研究,TP391.44
- 基于PCI总线的双片SoC协作机制设计与实现,TN47
- IMS网络中的MPLS流量工程性能评估,TN919.8
- 基于网络存储的流媒体服务器系统,TN919.8
- 基于SIP协议的软终端的研究与实现,TN916.2
- 基于移动互联网的VoIP安全机制研究与实现,TN916.2
- IMS会话建立过程中信令优化的应用研究,TN919.8
- 基于IMS的远程多线程PGM研究与实现,TP393.09
- 基于SIP协议的多媒体通信的研究与实现,TN919.8
- 基于智能家居系统的音视频通信方案的研究与实现,TN919.8
中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com
|