可扩展分布式voip安全评估系统设计和实现

可扩展分布式voip安全评估系统设计和实现

ID:31993874

大小:4.77 MB

页数:62页

时间:2019-01-30

可扩展分布式voip安全评估系统设计和实现_第1页
可扩展分布式voip安全评估系统设计和实现_第2页
可扩展分布式voip安全评估系统设计和实现_第3页
可扩展分布式voip安全评估系统设计和实现_第4页
可扩展分布式voip安全评估系统设计和实现_第5页
资源描述:

《可扩展分布式voip安全评估系统设计和实现》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、上海交通大学硕士学位论文可扩展的分布式VoIP安全评估系统的设计与实现姓名:方鑫申请学位级别:硕士专业:计算机应用技术指导教师:李小勇;陈凯20080101可扩展的分布式VoIP安全评估系统的设计与实现摘要VoiceoverIP(VoIP)的应用日益广泛,但同时VoIP也引入了很多安全问题。以SIP协议为例,例如Bye/Cancel攻击,通过截获双方通信所发送的报文,然后伪造BYE或CANCEL报文并发送,使服务器错误地中止服务。又例如RTP注入攻击,通过截取通话双方呼叫建立时SIP报文中SDP携带的端口号,向特定的端口号发送伪造的RTP报文,使受攻击方听到伪造的语音信息。

2、本论文针对VoIP安全问题进行研究,设计并实现了一套VoIP的安全评估系统,具体工作如下:1.针对各种典型的VoIP攻击进行了模拟实验,除了前面提到的攻击外,还包括:注册劫持攻击、注册擦除攻击、注册添加攻击、SIP电话重启攻击、通话劫持攻击、洪泛攻击、窃听攻击、重定向攻击等。2.提出并实现了一套可扩展的分布式VoIP安全评估系统。该系统的特点包括:a)集成所有常见SIP协议攻击,具备一定的深度和广度,能测试VoIP系统常见的安全漏洞;b)采用分布式的结构,在多台VoIP系统的客户端机器上同时安装可交互的主控端和客户端,从而真实地模拟攻击时使用的网络环境;c)具有良好的扩展性

3、,在新的攻击方法或安全漏洞被发现时,可以方便地加入到系统中。关键词:VoIP,SIP,安全评估系统,可扩展,分布式ITHEDESIGNANDREALIZATIONOFANEXTENSIBLEDISTRIBUTEDEVALUATINGSYSTEMOFVOIPSECURITYABSTRACTVoiceoverIP(VoIP)isbeingmoreandmorewidelyused,butontheotherside,VoIPbringsalotofsecureproblems.TakeSIPforexample,thebye/cancelattack,whocapturesth

4、epacketsbeinginteractedbybothsidesofcommunication,tearsdown,andutilizesthoseinformationtoforgeandsendtheBYEorCANCELpackets,thusmakestheserverwronglyterminatestheservice.AnotherexampleistheRTPinsertionattacking,whichisaccordingtotheportnumberbroughtbySDPinSIPpacketscapturedwheninitiatingthe

5、call,andsendsforgedRTPpacketstospecifiedports,thusmakethevictimheartheforgedvoiceinformation.ThisthesisfoucedontheproblemsofVoIPsecurity,designedandrealizedanextensibledistributedevaluatingsystemofVoIPsecurity,thedetailedcontentareasbelow:1.AimingtothesecureproblemsofVoIP.Simulativeexperim

6、entsforkindsoftypicalVoIPattackswereperformed,including:bye/cancelattacking,RTPinsertion,registerhijacking,registerremoval,registeradditional,SIPphonerebooting,callhijacking,flooding,eavesdropping,andredirectionattacking.2.Basedontheseexperiments,anextensibledistributedevaluatingsystemofVo

7、IPsecurityweredesignedandrealized.Thefeaturesofthesystemare:a)IntegratedallpopularweaknessesofSIP,whichfocusesoncertaindepthandscope,soitcantestVoIPsystemforpopularVoIPweaknesses.b)Useddistributedarchitecture,i.e.itisinstalledonmultiplePCclients,whichisabletos

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。