高技术通讯
高技術通訊
고기술통신
HIGH TECHNOLOGY LETTERS
2008年
3期
231-237
,共7页
张兆心%方滨兴%胡铭曾%张宏莉
張兆心%方濱興%鬍銘曾%張宏莉
장조심%방빈흥%호명증%장굉리
网络安全%认证%攻击%注册劫持
網絡安全%認證%攻擊%註冊劫持
망락안전%인증%공격%주책겁지
针对SIP网络所面临的典型安全威胁,提出了SIP攻击方法的有限状态机描述模型.利用该模型深入研究了注册劫持攻击、INVITE攻击、re-INVITE攻击、会话终止攻击和拒绝服务攻击的原理和方式,并在实际环境下重现了这5种攻击方法.同时提出并实现了针对注册劫持的禁止第三方注册或注册权限级别划分的解决方案,以及针对INVITE攻击、re-INVITE攻击和会话终止攻击提出了改进的HTTP Digest认证协议和Proxy间逐条加密的解决方案,提高了SIP网络的安全性和可用性.
針對SIP網絡所麵臨的典型安全威脅,提齣瞭SIP攻擊方法的有限狀態機描述模型.利用該模型深入研究瞭註冊劫持攻擊、INVITE攻擊、re-INVITE攻擊、會話終止攻擊和拒絕服務攻擊的原理和方式,併在實際環境下重現瞭這5種攻擊方法.同時提齣併實現瞭針對註冊劫持的禁止第三方註冊或註冊權限級彆劃分的解決方案,以及針對INVITE攻擊、re-INVITE攻擊和會話終止攻擊提齣瞭改進的HTTP Digest認證協議和Proxy間逐條加密的解決方案,提高瞭SIP網絡的安全性和可用性.
침대SIP망락소면림적전형안전위협,제출료SIP공격방법적유한상태궤묘술모형.이용해모형심입연구료주책겁지공격、INVITE공격、re-INVITE공격、회화종지공격화거절복무공격적원리화방식,병재실제배경하중현료저5충공격방법.동시제출병실현료침대주책겁지적금지제삼방주책혹주책권한급별화분적해결방안,이급침대INVITE공격、re-INVITE공격화회화종지공격제출료개진적HTTP Digest인증협의화Proxy간축조가밀적해결방안,제고료SIP망락적안전성화가용성.
