一種安全即時通信系統的研究與設計.pdf

1、隨著互聯網和計算機技術的迅速發(fā)展,人們的溝通方式變得更加多樣化,即時通信由于其即時高效的特點已經成為最主要的溝通方式之一。但即時通信也帶來了許多安全威脅。在保障即時通信安全方面,目前一些研究工作雖然取得了一些成果,但還存在許多不足,如僅從外部加強IM系統的安全、過分依賴于IM服務器的可信性和IM系統私有協議的保密性、以及缺乏有效的IM蠕蟲防范措施等。本文的創(chuàng)新點在于,針對即時通信存在的主要安全威脅,提出一種有效的安全協議和即時通信蠕蟲防

2、范方法來保障即時通信的安全。所做的工作歸納如下:
　　 首先,本文分析了現有即時通信存在的主要安全威脅及其原理,包括通信連接安全、IM蠕蟲威脅、針對IM服務器的攻擊和IM系統自身的安全缺陷。針對通信連接安全,本文提出了一種基于橢圓曲線公鑰體制和數字證書的即時通信安全協議。該協議使用了橢圓曲線公鑰體制來進行密鑰管理和會話密鑰協商,使用對稱加密算法來加密通信內容,通過數字證書對通信雙方的身份進行進認證來防止中間人的攻擊,保證了客戶端

3、與服務器端、客戶端之間通信的機密性和完整性,并對該協議的安全性進行了詳細的分析,以及采用BAN邏輯驗證了其安全性。
　　 其次,針對即時通信面臨的蠕蟲威脅,本文詳細地分析了IM蠕蟲的功能結構、工作機理和傳播特征,并介紹了現有的一些防范IM蠕蟲的方法。針對這些方法的缺陷,本文提出了一種改進的IM蠕蟲防范方法,并引入CAPTCHA驗證機制,以更加主動的方式在早期檢測蠕蟲并進行預警。在不影響用戶正常通信的前提下,該方法可以有效地抑制I