SIP安全性問題的研究.pdf

1、隨著因特網(wǎng)傳輸語(yǔ)音、圖像的廣泛應(yīng)用,VoIP的使用得到了迅速普及。全球市場(chǎng)包括中國(guó)在內(nèi)已有相當(dāng)大的一部分語(yǔ)音業(yè)務(wù)通過VoIP來傳送。VoIP在給運(yùn)營(yíng)商、企業(yè)和消費(fèi)者帶來的經(jīng)濟(jì)性、移動(dòng)性及靈活性的同時(shí),其安全性也日益成為人們關(guān)注的焦點(diǎn)。
　　 VoIP技術(shù)主要是基于H.323和SIP協(xié)議,目前前者是VoIP通信網(wǎng)絡(luò)的主流標(biāo)準(zhǔn),但后者以其簡(jiǎn)練、開放、兼容和可擴(kuò)展的優(yōu)點(diǎn)得到更加廣泛的應(yīng)用。同時(shí)H.323采用H.235來保證通信的安全,

2、SIP則沒有為此指定專門的協(xié)議,而現(xiàn)有的SIP安全方案都存在一定的不足和局限性。
　　 基于此,本文主要針對(duì)SIP的安全機(jī)制進(jìn)行了深入研究:
　　 首先,對(duì)針對(duì)SIP自身安全缺陷的各種攻擊方法做了詳盡的分析；并對(duì)基于網(wǎng)絡(luò)流量攻擊做了深入的研究,在SIP信令分析的基礎(chǔ)上,設(shè)計(jì)實(shí)現(xiàn)了基于SIP的監(jiān)聽系統(tǒng)。該系統(tǒng)在實(shí)際的網(wǎng)絡(luò)環(huán)境中對(duì)多款基于SIP的軟件進(jìn)行了監(jiān)聽,都成功獲取了其信令信息以及對(duì)RTP媒體流的監(jiān)聽,以此驗(yàn)證了SIP

3、安全問題的存在性。
　　 其次,對(duì)現(xiàn)有的各種SIP安全方案的優(yōu)缺點(diǎn)、性能以及適用范圍做了比較和分析。同時(shí),在現(xiàn)有研究的基礎(chǔ)上,建立了SIP安全通信系統(tǒng)模型。該模型對(duì)安全機(jī)制所引起的呼叫時(shí)延和呼叫失敗率進(jìn)行了綜合的考慮。
　　 最后,對(duì)SIP安全通信系統(tǒng)模型中所涉及的NAT的穿越問題做了分析,提出了一種基于最短路徑的NAT穿越方法。該方法根據(jù)用戶代理和代理服務(wù)器之間的信令交互,判斷用戶代理所在網(wǎng)絡(luò)的NAT類型,從而使代理服