SIP应用的DoS检测与响应研究被引量：1

Research on DoS detection and reaction of SIP application

在线阅读下载PDF

导出

摘要针对全IP融合网络环境下基于SIP协议的拒绝服务攻击(DoS,denial of service)隐患,提出了一种新颖的检测与响应方法,该方法针对SIPDoS攻击的特点来增强检测的准确性。然后利用改进的SIP事务有限状态机进行检测,并基于谜题挑战机制采取响应措施。仿真实验与分析证明了该方法的功能与性能满足SIPDoS防范的需求。 To resolve the SIP DoS hidden trouble in the ALL-IP fusion network,a novel detection and reaction method was proposed.First,the characteristic of SIP DoS behavior was analyzed deeply to enhance the pertinency of detection.Afterwards,the method used the improved SIP transaction-finite automation（IST-FA） to detect the DoS attacks.Finally,the method took the reaction based on the puzzle challenge mechanism.Simulation and analysis show that the efficiency and performance of the method can satisfy the requirement of SIP DoS prevention.

作者曾谁飞何光宇闻英友王仁波

机构地区东华理工大学信息与电子工程学院东北大学信息科学与工程学院

出处《通信学报》 EI CSCD 北大核心 2010年第5期108-112,共5页 Journal on Communications

关键词会话初始协议拒绝服务有限状态机 session initial protocol denial of serrise finite automation

分类号 TP393.09 [自动化与计算机技术—计算机应用技术]

作者简介曾谁飞（1978-），男，江西广昌人，东华理工大学硕士生，主要研究方向为嵌入式系统、网络与信息安全和语音技术。何光宇（1980-），男，辽宁沈阳人，东北大学博士生，主要研究方向为网络与信息安全。闻英友（1974-），男，辽宁沈阳人，博士，东北大学副教授，主要研究方向为下一代网络、网络安全和移动通信技术。王仁波（1969-），男，江西南昌人，博士，东华理工大学教授，主要研究方向为嵌入式系统与核智能仪器。

引文网络
相关文献

参考文献10

1SCHOOLER E,ROSENBERG J,HANDLEY M,et al.SIP:Session Initialization Protocol RFC 3261[S].2002.
2ARKKO J,TORV INEN V,CAMAR ILLO G Security Mechanism Agreement for the Session Initiation Protocol(SIP),Intemet RFC3329[S].2003.
3STEFANO S,LUCA V,DONALD P.SIP security issues:The SIP authentication procedure and its processing load[J].IEEE Network,2002,16(6):38-44.
4SCHAFER G,KUTHAN J.Denial of service attacks and SIP infra-structure:attack scenarios and prevention mechanisms[EB/OL].http://user.cs.tu-berlin.de/～dukatIehlert.name/publications/Sisalem_Vo IP_DoS_2006.pdf,2006.
5SISALEM D,KUTHAN J,EHLERT S.Denial of service attacks targeting a SIP VoIP infrastructure:attack scenarios and prevention mechanisms[J].IEEE Network Journal,2006,20(5):26-31.
6GENEIATAKIS D,KAMBOURAKIS G,DAGIUKLAS T,et al.A framework for detecting malformed messages in SIP networks[A].The 14th IEEE Workshop on Local and Metropolitan Area Networks (LANMAN)[C].Greece,2005.
7SENGAR H,WlJESEKERA D,WANG H,et al.VoIP intrusion detec-tion through interacting protocol state machines[A].Proceedings of the 2006 International Conference on Dependable Systems and Networks (DSN'06)[C].Pennsylvania,USA,2006.
8WU Y S,BAGCHI S,GARG S,et al.SCIDIVE:a stateful and cross protocol intrusion detection architecture for voice-over-IP environ-menu[A].Proceedings of the 2004 International Conference on De-pendable Systems and Networks(DSN'04)[C].Horence,Italy,2004.
9MCGANN S,SICKERD C.An analysis of security threats and tools in SIP-basedVoip systems[A].The 2nd Workshop on Securing Voice over IP[C].2005.
10GENEIATAKIS D,DAGIUKLAS T.LAMBRINOUDAKIS C,et al.Novel protecting mechanism for SIP-based infrastructure against mal-formed message attacks:performance evaluation study[A].Proc of the 5th International Conference on Communication Systems,Networks and Digital Signal Processing(CSNDSP'06)[C].2006.

同被引文献13

1叶婷,杜旭,潘鹏,徐静华.支持QoS的SIP代理服务器方案的设计与实现[J].计算机工程,2006,32(1):139-141. 被引量：3
2张宏科,苏伟.新网络体系基础研究——一体化网络与普适服务[J].电子学报,2007,35(4):593-598. 被引量：127
3靳志峰,周兵,张宏坡.P2P视频会议系统中的媒体流组播树的生成与维护[J].计算机科学,2007,34(8):134-137. 被引量：5
4Levin O ,Even R. High-level requirements for tightly coupled SIP eonferencing[ S]. RFC 4245,2005.
5Rosenberg J. A framework for conferencing with the Session Initiation Protocol (SIP) [ S]. RFC 4353,2006.
6Johnston A, Levin O. Session Initiation Protocol (SIP) call control-conferencing for user agents[ S]. RFC 4579,2006.
7Travostino F, Mambretti J, Karmous-Edwards G. Grid net- works :enabling grids with advanced communication technolo- gy [ M ]. England : John Wiley & Sons, Ltd,2006.
8Rosenberg J. The Session Initiation Protocol (SIP) update method [ S ]. RFC 3311,2002.
9Ikeda H, Deng Hui, Niu Zhisheng, et al. Context-aware quality of service control in session based IP networks [ C ]//Pme of2004 and the 5th international symposium on multi- dimen- sional mobile communications. [ s. 1. ] : IEEE,2004 : 814-818.
103GPP TS 23. 207 (V6. 6. 0). End-to-end QoS concept and architecture [ S ]. 2005.

引证文献1

1许世杰,何伟,姜树明,魏志强.基于SIP的多区域监控融合技术研究与实现[J].计算机技术与发展,2014,24(11):118-121. 被引量：3

二级引证文献3

1丁才成.基于SIP信令IP全交换远程监控系统在现代畜牧业养殖基地信息监测中的应用研究[J].电气自动化,2017,39(2):33-35. 被引量：1
2雷景翔.网络技术实现信息系统集成接口智能监控管理研究[J].电子技术与软件工程,2019(16):5-6. 被引量：2
3宋圣杰.基于SIP协议的治安监控综合控管平台设计[J].信息与电脑,2021,33(3):105-108.

1信息网络安全检测与响应系统项目[J].信息网络安全,2005(3):21-21.
2罗大军.在Ad Hoc网络中TCP-SACK性能研究及改进[J].无线互联科技,2012,9(12):85-86. 被引量：1
3熊乃学.分布式入侵检测与响应系统模型的相关技术[J].计算机工程,2003,29(17):65-67. 被引量：3
4田军,俞海英,伍红兵.入侵检测技术研究[J].电脑知识与技术,2010,6(3):1567-1570. 被引量：3
5王志重.入侵检测技术研究[J].企业导报,2010(5):278-279. 被引量：1
6张立莉,曹天杰.基于智能化和协同技术的入侵检测研究[J].微计算机信息,2008,24(6):66-68. 被引量：1
7姜梅,刘萌,王卓.一个基于生物免疫系统的网络安全模型[J].青岛理工大学学报,2007,28(5):5-8. 被引量：3
8彭秀芬,章勇.移动Ad hoc网络安全技术研究[J].电脑知识与技术（过刊）,2009,15(3X):1840-1842.
9贺平,蒋亚军.SIP应用的安全性研究[J].微计算机应用,2005,26(5):552-555. 被引量：2
10耿福泉,王光兴.移动自组网中SIP应用的高可用性研究[J].小型微型计算机系统,2007,28(5):783-786. 被引量：1

通信学报

2010年第5期

浏览历史

内容加载中请稍等...

SIP应用的DoS检测与响应研究被引量：1

参考文献10

同被引文献13

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

SIP应用的DoS检测与响应研究 被引量：1

参考文献10

同被引文献13

引证文献1

二级引证文献3

相关作者

相关机构

相关主题

浏览历史

SIP应用的DoS检测与响应研究被引量：1