论文部分内容阅读
当今社会,对通信的要求越来越高,越来越丰富,P2P(peer-to-peer)技术和SIP(Session Initiation Protocol)技术的应用越来越多,在各自的领域中发挥了很大的作用。而P2P技术在标准化、互联互通、安全鉴权和移动性等方面,SIP技术在扩展性、可靠性、安全性和灵活性等方面都存在一些问题,由于这两种技术的这种强互补性,最近几年将二者融合在一起的研究逐渐增多,也就导致了P2PSIP技术的产生。特别是风靡全球的Skype即时通信软件,更是以类P2PSIP的方式取得了巨大的成功。任何一种系统在构建过程中,都需要考虑其安全性,P2PSIP系统也不例外。虽然P2PSIP暂时还没有标准化的组织框架结构,然而针对其安全问题的研究已经开始。P2PSIP技术虽然融合了P2P技术和SIP技术的优点,但是也不可避免地继承了两种网络固有的缺陷。由于P2PSIP自组织的特性,其特别容易遭受中间人攻击,攻击者可以采取多种手段方法攻击P2PSIP系统。针对这个问题,有增加超级节点等破坏P2P结构的方案,以及现在还没有完整可行模型的信誉体制等方案。互联网工程任务组(IETF: Internet Engineering Task Force)P2PSIP小组提出了全分布式结构的P2PSIP网络,避免存在任何形式的中间节点或服务器,现存的上述两种方案路线显然不满足这种要求。考虑到这些需求,并通过分析攻击者可能采取的各种攻击方式,指出了在P2PSIP网络中身份认证以及安全路由的重要性,进而给出了以身份认证和迭代路由相结合的方案,不需要添加任何的服务器等破坏分布式结构的元素,采用非对称密钥算法以及可靠的散列算法完成身份认证的功能,并结合迭代路由方式,可以防范在P2P网络中经常被采用的中间人攻击,检测中间人攻击的存在甚至找出中间人攻击的位置及身份。最后详细给出了各节点SIP-URI的产生过程,并按照Chord算法组成结构化的P2PSIP网络,仿真实现了各种攻击可能采用的中间人攻击方式。而且仿真平台将这些攻击方式和恶意节点一一检测了出来,证明这种方案可行有效。