【摘 要】
:
基于SIP协议的IP多媒体子系统(IMS)由于其分布式体系架构,接入无关的特性和标准开放的业务控制接口,已被业界公认为下一代网络的核心控制平台。然而IMS的开放性使其安全问题
论文部分内容阅读
基于SIP协议的IP多媒体子系统(IMS)由于其分布式体系架构,接入无关的特性和标准开放的业务控制接口,已被业界公认为下一代网络的核心控制平台。然而IMS的开放性使其安全问题成为众矢之的,引起多方关注。3GPP在IMS安全问题上进行了详细的定义,包括接入安全、SIM应用和用户鉴权等机制,但没有对IMS基于SIP协议所带来的固有脆弱性规定安全策略。本文分为理论和实践两个部分。首先,本文从一个全新的视角——IMS标准接口——对IMS网络安全性进行理论分析,分析归纳了3GPP规范化的IMS安全体系,并且从接口的位置、功能和特性角度分析其潜在的脆弱性和可能遭受的攻击;其次,本文应用理论于实践,针对IMS网络Gm接口上的安全保障需求,通过设计一个嵌入式的入侵检测模块来增加P-CSCF等网络功能实体抵御攻击的能力。本文分为六个章节。第一章,介绍本文工作背景以及课题意义;第二章,对相关背景知识进行整理铺垫;第三章,对IMS核心网络进行接口安全性分析,是本文理论部分的核心;第四章,基于第三章的结论,针对Gm接口的入侵检测方法进行研究;第五章,提出针对关键接口的入侵检测系统的详细设计;第六章,总结全文。
其他文献
随着多媒体的发展,网络音乐也日益增多。现在人们已经不满足于通过歌曲名、歌曲的演唱者等一些文本信息来检索。特别是对于那些种类繁多的音乐数据,人们也许只记得一个调子,
视频网格(Video Grid)基于CDN(Content Distribution Network)技术,集成了现有的各种多媒体技术,并将其封装为服务,通过网格门户给用户提供统一的视频点播界面。由于视频网格
传统的互联网体系结构目前在很多方面已不能适应网络应用的发展,网络体系结构的自治化(Autonomic)研究是当前网络体系结构研究的热点之一,自治网络是一种新型的网络结构,它具
随着芯片集成度的不断提高和用户对电子产品功能更高的需求,基于共享存储器的异构多处理器片上系统(Multi-Processor System on Chip)逐渐成为高端嵌入式应用市场的主流。对
军用通信网络的不断发展,使得传统的尽力而为型分组交换网已无法满足战术通信网的需求。而网络的发展瓶颈正是计算机网络的服务质量(QoS)保证机制所关注的问题。建立通信网的QoS
随着科学技术的发展,数据广播已经成为一种主流的通讯方式。在实际的广播环境中,广播带宽资源往往有限,因此,如何在保证查询任务实时性要求的前提下,减小广播带宽的开销,这是一个急
本文对集中式I/O技术进行了研究,并在此基础上讨论了如何提高对非连续数据访问的性能。在许多并行应用中,每个进程需要访问在文件中存放位置不连续的小块数据。访问这种不连
从20世纪80年代后期起,基于系统调用的入侵检测方法的研究蓬勃兴起,并且取得了很大成功,为入侵检测技术的发展开辟了新的研究方向。
该方法是通过统计短序列在短期内出
随着无线通信技术的发展和智能终端的不断普及,基于位置的服务(Location-Based Services:LBS)迎来了新的发展契机,LBS市场呈现爆发式增长。作为LBS的核心技术之一,位置相关查询也
随着计算机技术的飞速发展,计算机在企业管理中应用的普及,利用计算机实现企业人事的管理势在必行。人事管理系统是一个典型的管理信息系统(MIS),其开发主要包括后台数据库的