论文部分内容阅读
SIP是下一代网络中的核心协议之一,用于建立、修改和终止IP网上的多媒体会话。SIP协议因其可扩展性、灵活性、互操作性、可重用性有很广泛的应用领域。但是基于TCP/IP网络的SIP系统继承了目前TCP/IP网络的所有安全问题,再加上SIP协议自身的结构和机制问题,使得SIP系统的可靠性问题和安全问题越来越突出,已经成为阻碍SIP协议快速发展和更广泛应用的主要因素。
本文在此背景下,建立SIP协议模型,通过模型分析这些安全问题,之后,提出可靠解决方案。具体可分为如下几个部分:
首先,通过研究SIP的安全问题,深入学习SIP的安全机制及国内外研究进展、成果,根据安全问题在SIP协议中产生的层次不同,把它们分为三类。这三类分别是网络相关,事务相关和事务用户相关。
其次,针对这些安全问题,利用Petri网建模分析的优势建立分层SIP协议模型。这种基于有色Petri网的模型充分利用有色Petri分层、折叠等理论,清晰的描述了协议静态结构和模拟协议在会话执行过程中的各种动作。通过使用Petri网理论的有界性、活性、公平性等性质分析该模型,保证了模型正确性、可靠性。
然后,运行仿真模型,通过跟踪协议动作在攻击过程中的变化和对状态可达图的分析,找出产生这些安全问题的根源。经过深入研究,充分利用SIP自身的特性,提出一个可以防范这些攻击的方案原形。在原有的模型中实现这个保护措施,再次运行SIP系统模型,就可以检验方案的正确性。
本文利用CPN对SIP协议做深层次的建模分析,提出了一种全新的、有效的SIP协议安全问题分析和研究方法。而且,这种方法是通用的,可以方便的应用到其它安全问题的研究上。
在模型仿真的过程中,CPN能够结合数据结构的特性和能够对目标对象抽象描述的能力,显示出CPN在复杂交互协议建模方面有很大优势。在文章中,这些抽象、分层、化简等方法的综合利用,以及使用Petri网的各项属性检验模型的方法,都对其它复杂协议系统的研究有借鉴意义。