收藏本站
收藏 | 论文排版

VoIP网络防护关键技术研究

黄玮  
【摘要】:VoIP应用从其诞生到现在还不到20年时间,世界范围内的VoIP应用虽然正在快速发展,但对于VoIP网络防护关键技术的研究仍然处在一个初级阶段。这主要表现在:现有的VoIP威胁建模研究还停留在威胁分类研究阶段,垃圾IP电话识别技术都是定制适用于在特定应用和环境场景下的,已有的VoIP拒绝服务攻击检测的研究投入和VoIP网络拒绝服务威胁在所有VoIP网络威胁中占首要位置的现状不相符合,已公开的VoIP网络防护系统在扩展性、处理能力等方面还存在一些不足。 本文从VoIP威胁建模理论和风险评估方法、垃圾IP电话识别、VoIP拒绝服务攻击检测和分布式处理的体系结构四个方面入手,从不同角度以提高VoIP网络防护系统的整体防护能力为目标,做了若干研究工作,主要内容和创新成果、贡献如下: 1)提出了S2TRIDP威胁模型用于VoIP网络的威胁建模,解决对一般、抽象VoIP网络的威胁来源、成因和影响分析问题。该模型从假冒、垃圾电话、篡改、否认、信息泄漏、拒绝服务和隐私泄漏等共计7种威胁的角度来对VoIP网络威胁进行分类,并在威胁分类的基础之上确定安全目标、研究VoIP网络体系结构、分解VoIP网络设备和实体、基于S2TRIDP的威胁识别和分类方法并总结了脆弱性识别和评估方法,系统、具体的给出了一套威胁建模理论。基于S2TRIDP威胁模型,本文还提出了一种面向VoIP网络的风险评估方法,解决对具体VoIP网络所面临风险的定性评价。 2)提出了一种面向VoIP网络中普遍存在的自动化、批量垃圾呼叫技术的检测方法,该方法基于RTP负载特征匹配,识别率高,误报率低,计算开销小,算法易实现。该方法的核心是本文所设计的一种基于布鲁姆过滤器和BM算法改进的二进制语音负载快速匹配算法——BF-BM算法。BF-BM算法匹配所用到的RTP负载模式特征来源于本文所提出的一种离线SPIT检测技术,该技术基于VoIP语音内容中表征人类交谈特征的会话模式,使用朴素贝叶斯学习算法计算垃圾IP电话的可能性分数,可以识别未知语音内容的垃圾IP电话。实验测试表明,本文所提出的基于VoIP语音内容的会话模式分类算法在较低的假正率(2%左右)的情况下能保证较高的垃圾IP电话检出率(近90%)。 3)提出了基于两阶段多模式的DoS攻击检测算法,该算法重点解决针对SIP网络服务器设备和SIP终端的拒绝服务威胁。复杂的、计算资源消耗密集型的DoS攻击检测算法被应用在离线阶段的检测,在线阶段的检测侧重于可实现性强、计算开销小的检测算法。通过在无状态检测子阶段应用白名单模式匹配降低模式匹配开销,避免误报;在有状态检测子阶段应用CUSUM算法和决策树推导算法,避免重复告警和降低冗余告警。该算法的检测流程同样可以推广应用于其他标准化的VoIP协议,只要这些VoIP协议中都包含和定义了信令流、媒体流和信令、媒体流标准交互行为。 4)指出了负载均衡度不适合作为网络防护系统中的流量分配最优化目标。本文将“在保证会话数据流完整性的前提条件下,避免选择已经超负荷运行的主机作为日标数据流转发主机。”作为协作式VoIP网络防护系统架构中流量分配算法最优化的目标,提出了基于发布-订阅模型的流量分配最优化算法,提高了VoIP网络防护系统的计算资源可扩展性。另外,本文所提出的两个攻击检测算法:“基于两阶段多模式的DoS攻击检测算法”和“面向VoIP网络中普遍存在的自动化、批量垃圾呼叫技术的SPIT检测方法”均已在本文所设计的协作式VoIP网络防护系统架构中得到了集成应用和实验验证,证明了本文所设计的协作式VoIP网络防护系统架构能够实现对已有攻击检测算法并行处理的良好支持性。 通过以上四个方面的研究,本论文给出了较为完整的VoIP网络威胁建模理论和实用的风险评估方法,并为提高VoIP网络防护系统的性能提供了一套完整的解决方案。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 ;大中型企业VoIP组网方案[J];信息系统工程;2003年04期
2 张庆;新品展馆[J];电信快报;2004年03期
3 陈金岭;VOIP新协议“SIP”崭露头角[J];现代通信;2002年09期
4 ;易受攻击的VoIP[J];个人电脑;2004年04期
5 孙杰贤;奥科:信心源于实力 专业打造精品[J];通讯世界;2004年11期
6 ;意法半导体的ADSL+VoIP解决方案[J];世界电子元器件;2005年03期
7 张薇;VoIP语音服务质量评测[J];电信网技术;2005年06期
8 孙杰贤;演进篇:VoIP向NGN演进必须解决10大问题[J];通讯世界;2005年06期
9 周洋;威达电VOIP(Voice Over IP)硬件系统架构[J];单片机与嵌入式系统应用;2001年10期
10 张庆;新品展馆[J];电信快报;2002年04期
11 张德进;VoIP技术在供电所数据网络中的应用[J];电力系统通信;2003年08期
12 徐玉;网络电话发展分析[J];信息网络;2004年03期
13 张永利;专家眼中的VoIP技术关键词——专访Sonus联席创办人及CTO Mike Hluchyj[J];当代通信;2005年07期
14 曹敏;;网络电话在中国的发展[J];软件导刊;2006年07期
15 王平;李静森;张强;;基于VOIP技术的呼叫中心应用开发[J];成都航空职业技术学院学报;2007年04期
16 ;iBasis VoIP通讯[J];通信世界;2001年20期
17 ;冠远公司为中国申奥提供VoIP设备[J];有线电视技术;2001年17期
18 邓伟丽,熊景榕;VoIP的新热点——IP PBX[J];河南科技;2002年17期
19 邓志,文雨;VoIP的安全机制[J];四川轻化工学院学报;2003年02期
20 刘润杰,杨放春;一种新的VoIP流量模型的研究[J];北京邮电大学学报;2004年S1期
中国重要会议论文全文数据库 前10条
1 张应福;张崇跃;;VOIP业务发展现状与运营模式分析[A];四川省通信学会2008年学术年会论文集[C];2008年
2 朱晓波;辛阳;黄玮;钮心忻;杨义先;;VoIP流量监控系统设计与实现[A];2010年全国通信安全学术会议论文集[C];2010年
3 韩正国;;VoIP系统的研究与设计[A];四川省通信学会Ip应用与增值电信技术会议论文集[C];2011年
4 白逸之;李星;;H.323协议栈实现的关键技术[A];2002海峡两岸三地无线科技研讨会论文集[C];2002年
5 林志洁;;How to Improve the Voice Quality of VoIP[A];第四届中国软件工程大会论文集[C];2007年
6 代红伟;魏更宇;黄玮;李忠献;杨义先;;VoIP网络拒绝服务攻击的分析与研究[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
7 李文清;郭宗良;;基于指挥信息系统的网络防护问题浅探[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
8 王玺;薛恒飞;;阿尔卡特软交换产品VOIP数据创建过程[A];四川省通信学会2008年学术年会论文集[C];2008年
9 贾晓捷;;浅述基于VoIP技术的数字式程控交换机[A];天津市电视技术研究会2010年年会论文集[C];2010年
10 汪勇刚;徐欣;晁华;梁宗闯;桂洛宁;;无线VoIP在宽带接入上的实现[A];中国通信学会信息通信网络技术委员会2003年年会论文集[C];2003年
中国博士学位论文全文数据库 前10条
1 黄玮;VoIP网络防护关键技术研究[D];北京邮电大学;2010年
2 黄玮;VoIP网络防护关键技术研究[D];北京邮电大学;2010年
3 任久春;VoIP语音质量评价研究[D];复旦大学;2010年
4 王立众;移动VoIP中语音质量增强关键技术研究[D];北京邮电大学;2011年
5 胡楠;VoIP垃圾电话防治关键技术研究[D];北京邮电大学;2011年
6 张宇;VoIP中若干关键技术的研究[D];浙江大学;2001年
7 吴其林;WLAN中VoIP容量与准入控制研究[D];合肥工业大学;2011年
8 法卢克;移动WiMAX中VoIP上行链路调度和资源管理研究[D];天津大学;2010年
9 李冰;VoIP和P2P IPTV流量的识别与测量研究[D];天津大学;2010年
10 王刚;基于中国互联网的P2P-VoIP系统网络域若干关键技术研究[D];北京邮电大学;2012年
中国硕士学位论文全文数据库 前10条
1 杨森;基于Linux的多跳无线VoIP终端研究与设计[D];国防科学技术大学;2010年
2 李清;基于SIP的VoIP中QoS机制的研究[D];四川大学;2004年
3 万玮;基于H.323的VoIP系统研究与关键技术实现[D];电子科技大学;2003年
4 朱臣元;基于无线局域网的VoIP的容量和能量控制研究[D];上海交通大学;2010年
5 李钦德;多终端融合的VoIP智能切换优化的研究与实现[D];北京邮电大学;2011年
6 王传美;基于VoIP的局域网网络性能与故障关联关系研究[D];北京邮电大学;2010年
7 李杰华;移动VoIP安全系统的研究与实现[D];北京邮电大学;2010年
8 杜先汝;VoIP系统密钥管理方案研究[D];西安电子科技大学;2011年
9 周绪川;H.323 VoIP RADIUS计费管理系统的设计与实现[D];电子科技大学;2004年
10 张高智;基于SIP VoIP计费平台的研究和实现[D];四川大学;2004年
中国重要报纸全文数据库 前10条
1 雅慧;VoIP引入企业[N];中国计算机报;2001年
2 本报记者 李智鹏;VoIP花开几枝?[N];计算机世界;2004年
3 ;VoIP进入全面高速发展阶段[N];人民邮电;2004年
4 记者 彭芳;冠远 VoIP硬软一体[N];中国计算机报;2001年
5 赵峰;为你的VoIP做预算[N];中国计算机报;2003年
6 冷云;VoIP将取代传统固话[N];中国计算机报;2004年
7 马云飞;Wi-Fi VoIP还没成熟[N];中国计算机报;2004年
8 宋志坤;VoIPVoIP之痛[N];中国计算机报;2004年
9 本报记者 彭芳;用VoIP是时候了[N];中国计算机报;2004年
10 ;中国VoIP建设效率高[N];中国计算机报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978