下一代网络中IMS系统可生存性研究

论文摘要

生存性的概念最早由Barnes等人于1993年提出。它与传统信息安全研究方法不同的是，其关注的并不仅仅是如何构建一个安全可靠的网络环境，而是要求系统在遭受攻击和破坏时还能够正常提供基本服务。生存性主要考察3项能力即抵御(Resistance)攻击、识别(Recognition)攻击及其引发的危害，能在遭受攻击时保持基本服务，并在攻击后恢复(Recovery)所有的服务。网络可生存性研究已经成为网络信息安全研究的新方向。目前，可生存性的研究集中在网络的物理层，很少对控制层和应用层进行研究；本文对下一代网络的控制层的可生存性进行研究，主要是提出一种分析系统可生存性的方法和框架。本文首先对网络可生存性研究的相关领域涵盖了网络安全技术发展进程、定义要素、系统主要特证、度量方法、分析方法、适用领域、研究共识、发展趋势等，形成了关于可生存性研究的相对系统化的理论框架。接着对IMS体系结构及各个功能模块，网络接口，信令流程，安全问题等进行了全面的研究，形成了关于IMS系统的理论框架；进而，在对可生存性相关理论和IMS系统相关理论研究成果的指导下，对IMS系统的注册流程构建可生存型模型，通过理论分析得出模型的性能参数；并对攻击进行量化，对该模型引入攻击，分析攻击对模型的影响，从而得出度量模型的可生存性的相关指标，并提出改善系统可生存性的措施。

论文目录

摘要

ABSTRACT

第一章引言

1.1 研究背景

1.2 研究目标

1.3 论文结构

第二章可生存性的研究

2.1 网络安全技术发展进程

2.1.1 信息保护技术

2.1.2 信息保障技术

2.1.3 生存性技术

2.2 可生存性的定义

2.3 可生存性的形式化定义

2.4 可生存性系统的特征

2.5 可生存性的度量

2.6 可生存性系统分析方法

2.6.1 SSA方法

2.6.2 生存性量化模型

2.6.3 3R量化模型

2.6.4 各模型优缺点分析

2.7 可生存性研究趋势

2.8 本章小结

第三章 IMS体系架构研究

3.1 IMS中的主要实体

3.2 IMS中的网络接口

3.3 IMS中SIP信令流程

3.3.1 注册过程中的信令流程

3.3.2 会话过程的 SIP信令流程

3.4 IMS中安全问题

3.4.1 IMS安全存在的问题

3.4.2 SIP安全存在的问题

3.5 本章小结

第四章 IMS系统可生存模型

4.1 IMS可生存模型研究的意义

4.2 建模工具的选择

4.3 Petri网简介

4.4 模型

4.5 性能分析

4.6 本章小结

第五章 IMS系统可生存性分析

5.1 攻击方法的量化

5.2 系统可生存性的量化

5.3 系统可生存性改善的措施

5.3.1 现有技术

5.3.2 生存性技术

5.4 本章小结

第六章结语

6.1 本文总结

6.2 下一步研究重点

参考文献

致谢

下一代网络中IMS系统可生存性研究

论文摘要

论文目录

相关论文文献