基于泊松分布的SIP洪泛攻击自适应检测技术与实现

点赞:7394 浏览:23580 近期更新时间:2024-03-03 作者:网友分享原创网站原创

【摘 要 】IMS在3G系统中的运用解决了目前软交换技术还无法解决的问题使得全IP网络的实现成为可能,然而它的一如也使得传统的SIP洪泛检测方法难以在网络状况下进行自适应监测.本文将针对这一问题,提出SIP基于泊松分布的自适应监测.

【关 键 词 】扩展状态机SIP洪泛攻击自适应检测

当前通信运营商为了应对通信环境从传统的单一电报通信向数字、图片、音频等多元化的转变,采取了多网融合的手段应对,即一个业务对应一个业务网络如电信网与互联网的融合、移动网与固网的融合等.网络融合使得用户可以同时获得多种网络怎么写作,但是也使得传统网络封闭组网的特性被打破,组网开放式下,IMS的引入使得电信领域在互联网中面临艰巨的安全威胁,而针对这一领域的研究尤其是SIP洪泛攻击下如何实现自适应检测业界几乎是一片空白,中国通信的先锋―――中国移动、华为等都在加强这方面的探索但效果并不明显.中国通信要想获得长足发展,该问题亟待解决.

一、SIP洪泛攻击

和TCP的连接方式相似,SIP也是建立在三次握手上,所以在建立在IMS上的SIP洪泛攻击是最常见的攻击方式.主要做法是攻击者通过终端或伪装成实体,向CSCF(呼叫会话控制功能实体)发送无用SIP信息使得有限的网络资源被挤占,被攻击的怎么写作器忙于处理这些消息,从而导致网络疲软或瘫痪.最常见的的攻击形式有两种,基于INVITE消息的洪泛攻击和基于REGISTER消息的洪范攻击,两者的攻击原理相似.

二、SIP洪泛攻击检测方法

目前针对SIP洪范攻击的研究对策有很多,但总的来说不外乎三种:静态阈值机制、状态机模型、特征统计和模式分类技术,但是存在或需要复杂的专业知识或不能应对特殊的网络环境等问题,本文结合实际中用户流量变化的特点,提出了一种有效的应对SIP洪泛攻击的自适应监测方法.

基于泊松分布的SIP洪泛攻击自适应检测技术与实现参考属性评定
有关论文范文主题研究: 关于互联网的论文范文集 大学生适用: 硕士毕业论文、专升本毕业论文
相关参考文献下载数量: 61 写作解决问题: 写作资料
毕业论文开题报告: 标准论文格式、论文摘要 职称论文适用: 技师论文、高级职称
所属大学生专业类别: 写作资料 论文题目推荐度: 最新题目

所以我们可以得出结论:这种基于泊松分布的检测方法是可以作为自适应监测的依据,且可以适应不同的时间段,由此是能够给帮助人们应付复杂的网络攻击的.需要注意的是,α的大小要根据漏报率和误报率权衡,对洪泛攻击的承受能力越小可选的α值越大.

三、总结

本文侧重于对SIP洪泛攻击中存在的问题及检测方法进行研究,对于当前IMS中存在的安全漏洞有一定帮助,但是电信运营商网络科技日新月异,未来我国电信领域要想获得长足进步,就必须越过SIP洪泛攻击这个关键技术障碍.