基于手機視頻監(jiān)控系統(tǒng)的SIP協(xié)議研究.pdf

1、隨著IP技術(shù)的不斷發(fā)展，基于IP網(wǎng)絡(luò)的各種多媒體業(yè)務(wù)得到了迅速的發(fā)展。為了管理IP網(wǎng)絡(luò)中的多媒體會話，必須要有信令控制協(xié)議。會話初始化協(xié)議SIP是一種重要的信令控制協(xié)議，其工作于應(yīng)用層，用于建立、修改和終止網(wǎng)絡(luò)上的多媒體會話。因為靈活、可擴展、易編程等優(yōu)點，SIP成為了NGN的核心控制協(xié)議，目前已經(jīng)得到越來越廣泛的關(guān)注和應(yīng)用，兩大3G無線標準機構(gòu)都選擇了SIP作為其3G網(wǎng)絡(luò)的呼叫控制協(xié)議。隨著SIP在網(wǎng)絡(luò)上的運用越來越廣泛，其安全問題也

2、越來越受到關(guān)注。
　　 SIP沿用互聯(lián)網(wǎng)協(xié)議的設(shè)計原則，主要考慮了簡單性、易擴展性，而沒有過多地考慮安全問題，所以存在著較為明顯的安全漏洞。另一方面，SIP系統(tǒng)通常工作在開放、復(fù)雜的IP網(wǎng)絡(luò)之中，使得SIP網(wǎng)絡(luò)實體和SIP消息面臨著各種各樣的傳統(tǒng)的IP網(wǎng)絡(luò)安全威脅和攻擊。如何根據(jù)具體的應(yīng)用場景和SIP協(xié)議的特點設(shè)計合理的SIP網(wǎng)絡(luò)安全機制，是一個有待解決的重要問題。
　　 近年來，在SIP網(wǎng)絡(luò)上實現(xiàn)視頻監(jiān)控成為一個重要的

3、研究熱點，本文主要在SIP協(xié)議在手機視頻監(jiān)控系統(tǒng)的應(yīng)用研究的基礎(chǔ)上，展開了SIP協(xié)議的安全性研究。首先，詳細介紹了SIP協(xié)議相關(guān)基礎(chǔ)知識以及分析了基于SIP協(xié)議的手機視頻監(jiān)控系統(tǒng)中的各種SIP信令流處理過程，設(shè)計了SIP在手機視頻系統(tǒng)中的應(yīng)用方案。接著分析了SIP的脆弱行，研究當前SIP網(wǎng)絡(luò)面臨的五種典型安全威脅：注冊劫持攻擊、篡改消息體攻擊、消息攻擊、惡意修改/終止會話攻擊、偽裝服務(wù)器攻擊拒絕和拒絕服務(wù)和服務(wù)放大攻擊的原理和機制進，并