摘要 | 第7-8页 |
Abstract | 第8-9页 |
第一章 绪论 | 第10-14页 |
1.1 研究背景 | 第10-12页 |
1.2 研究内容 | 第12页 |
1.3 章节安排 | 第12-14页 |
第二章 流控制传输协议安全研究现状 | 第14-41页 |
2.1 SCTP 相关知识 | 第14-26页 |
2.1.1 SCTP 简介 | 第14-15页 |
2.1.2 SCTP 的消息格式 | 第15-17页 |
2.1.3 SCTP 的主要特征 | 第17-20页 |
2.1.4 SCTP 的主要功能 | 第20-21页 |
2.1.5 SCTP 的关联管理 | 第21-24页 |
2.1.6 SCTP 与 TCP、UDP 的比较 | 第24-26页 |
2.2 SCTP 的安全需求 | 第26-28页 |
2.2.1 SCTP 的安全性机制 | 第26-27页 |
2.2.2 SCTP 存在的安全威胁 | 第27-28页 |
2.3 SCTP 安全研究现状 | 第28-38页 |
2.3.1 TLS over SCTP | 第28-32页 |
2.3.2 SCTP over IPsec | 第32-35页 |
2.3.3 现有安全解决方案分析 | 第35-38页 |
2.4 存在的问题及本文研究思路 | 第38-39页 |
2.4.1 SCTP 研究中存在的主要问题 | 第38-39页 |
2.4.2 本文研究思路 | 第39页 |
2.5 本章小结 | 第39-41页 |
第三章 流控制传输协议安全框架 Sec SCTP | 第41-51页 |
3.1 Sec SCTP 框架设计目标 | 第41-42页 |
3.2 Sec SCTP 框架设计思想 | 第42-45页 |
3.2.1 安全机制与 SCTP 的关系 | 第42-43页 |
3.2.2 Sec SCTP 框架的设计 | 第43-45页 |
3.3 Sec SCTP 框架工作过程 | 第45-46页 |
3.4 Sec SCTP 框架特点分析 | 第46-50页 |
3.4.1 向后兼容特性 | 第46页 |
3.4.2 安全 | 第46页 |
3.4.3 性能 | 第46-49页 |
3.4.4 灵活性和便于用户使用 | 第49-50页 |
3.5 本章小结 | 第50-51页 |
第四章 基于 Sec SCTP 的流控制传输协议安全体系结构 | 第51-75页 |
4.1 基于 Sec SCTP 的 SCTP 安全体系结构 | 第51-52页 |
4.1.1 SCTP 安全体系结构 | 第51-52页 |
4.1.2 SCTP 安全体系结构的功能组成 | 第52页 |
4.2 Sec SCTP 新增的块类型和错误类型 | 第52-65页 |
4.2.1 基本概念 | 第53页 |
4.2.2 块类型与参数 | 第53-63页 |
4.2.3 错误类型 | 第63-65页 |
4.3 Sec SCTP 的数据包封装格式 | 第65-67页 |
4.3.1 Sec SCTP 包封装格式 | 第65-66页 |
4.3.2 不同安全级的 Sec SCTP 数据包封装格式 | 第66-67页 |
4.4 Sec SCTP 的关联管理 | 第67-74页 |
4.4.1 安全会话的建立 | 第67-70页 |
4.4.2 密码算法组和压缩方法的选择 | 第70页 |
4.4.3 数据传输 | 第70-71页 |
4.4.4 主密钥的生成 | 第71页 |
4.4.5 主密钥的更新 | 第71-73页 |
4.4.6 安全会话的关闭 | 第73-74页 |
4.5 本章小结 | 第74-75页 |
第五章 基于 Cookie 机制和验证标签的 SCTP 关联建立方法 | 第75-84页 |
5.1 问题描述 | 第75-76页 |
5.2 基本思想 | 第76-80页 |
5.2.1 SCTP 关联建立方法分析 | 第76-77页 |
5.2.2 标签的生成与验证 | 第77-78页 |
5.2.3 Cookie 的生成 | 第78-80页 |
5.3 基于 Cookie 机制和验证标签的 SCTP 关联建立方法 | 第80-81页 |
5.3.1 基于 Cookie 机制和验证标签的 SCTP 关联建立过程 | 第80页 |
5.3.2 Cookie 验证过程 | 第80-81页 |
5.4 安全性分析 | 第81-83页 |
5.5 本章小结 | 第83-84页 |
第六章 Sec SCTP 原型实现与性能评估 | 第84-107页 |
6.1 Sec SCTP 的原型实现 | 第84-91页 |
6.1.1 Sec SCTP 总体设计 | 第84-85页 |
6.1.2 SCTP 的相关实现 | 第85-87页 |
6.1.3 ULP to Sec SCTP | 第87-89页 |
6.1.4 Sec SCTP to ULP | 第89页 |
6.1.5 TCB 的扩展实现 | 第89-90页 |
6.1.6 Sec SCTP Socket API 的扩展实现 | 第90-91页 |
6.2 Sec SCTP 与标准安全解决方案定性分析 | 第91-94页 |
6.2.1 功能分析 | 第91-92页 |
6.2.2 消息复杂性分析 | 第92-94页 |
6.3 Sec SCTP 与标准安全解决方案定量分析 | 第94-106页 |
6.3.1 测试方案描述 | 第94-97页 |
6.3.2 实验环境的安装与部署 | 第97-99页 |
6.3.3 实验测试与结果 | 第99-106页 |
6.4 本章小结 | 第106-107页 |
第七章 总结与展望 | 第107-109页 |
7.1 主要工作总结 | 第107-108页 |
7.2 有待进一步研究的问题 | 第108-109页 |
参考文献 | 第109-112页 |
作者简历 攻读硕士学位期间完成的主要工作 | 第112-113页 |
致谢 | 第113页 |