對VOIP技術(shù)實現(xiàn)的安全性研究.pdf

1、隨著信息化工作的不斷推進(jìn)，融合了數(shù)據(jù)、視頻、音頻業(yè)務(wù)的多媒體通信業(yè)務(wù)得到了飛速發(fā)展，并將成為下一代網(wǎng)絡(luò)NGN的主流業(yè)務(wù)之一。VOIP技術(shù)作為融合中的主要支撐技術(shù)，正成為人們研究與應(yīng)用的熱點。1999年由IETF提出的SIP協(xié)議是目前廣泛使用的一種VOIP協(xié)議，主要用于實現(xiàn)IP網(wǎng)上的信令控制，包括建立、管理和終止由多方參與的語音會話進(jìn)程。SIP協(xié)議將成為NGN中的核心控制協(xié)議，對NGN的大規(guī)模商用具有十分重要的意義。但另一方面，面對復(fù)雜、

2、開放的Internet應(yīng)用環(huán)境，SIP協(xié)議自身缺少有力的安全機(jī)制，使得其在安全性方面顯得較為薄弱，為SIP的大規(guī)模應(yīng)用帶來了極大的安全隱患。所以對SIP安全問題的研究顯得越來越重要。 本文首先分析SIP協(xié)議主要的脆弱性：SIP消息明文傳送和缺乏有力的身份鑒定機(jī)制，以及由于這些脆弱性而引發(fā)的包括注朋一劫持、服務(wù)器偽裝、消息篡改、拆卸會話和拒絕服務(wù)等的安全威脅，并通過在實驗室環(huán)境下搭建的SIP通信平臺，進(jìn)行模擬攻擊實驗來證實問題的存