對(duì)VOIP技術(shù)實(shí)現(xiàn)的安全性研究.pdf

1、隨著信息化工作的不斷推進(jìn)，融合了數(shù)據(jù)、視頻、音頻業(yè)務(wù)的多媒體通信業(yè)務(wù)得到了飛速發(fā)展，并將成為下一代網(wǎng)絡(luò)NGN的主流業(yè)務(wù)之一。VOIP技術(shù)作為融合中的主要支撐技術(shù)，正成為人們研究與應(yīng)用的熱點(diǎn)。1999年由IETF提出的SIP協(xié)議是目前廣泛使用的一種VOIP協(xié)議，主要用于實(shí)現(xiàn)IP網(wǎng)上的信令控制，包括建立、管理和終止由多方參與的語(yǔ)音會(huì)話進(jìn)程。SIP協(xié)議將成為NGN中的核心控制協(xié)議，對(duì)NGN的大規(guī)模商用具有十分重要的意義。但另一方面，面對(duì)復(fù)雜、

2、開放的Internet應(yīng)用環(huán)境，SIP協(xié)議自身缺少有力的安全機(jī)制，使得其在安全性方面顯得較為薄弱，為SIP的大規(guī)模應(yīng)用帶來(lái)了極大的安全隱患。所以對(duì)SIP安全問(wèn)題的研究顯得越來(lái)越重要。 本文首先分析SIP協(xié)議主要的脆弱性：SIP消息明文傳送和缺乏有力的身份鑒定機(jī)制，以及由于這些脆弱性而引發(fā)的包括注朋一劫持、服務(wù)器偽裝、消息篡改、拆卸會(huì)話和拒絕服務(wù)等的安全威脅，并通過(guò)在實(shí)驗(yàn)室環(huán)境下搭建的SIP通信平臺(tái)，進(jìn)行模擬攻擊實(shí)驗(yàn)來(lái)證實(shí)問(wèn)題的存