收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

SIP网络中入侵检测与防御系统关键技术的研究

李鸿彬  
【摘要】:随着IP多媒体子系统(IMS)的大规模部署和商用,IMS系统在下一代网络(NGN)中的核心地位已经不可动摇,而IMS系统中的会话初始协议(SIP)的安全性,已成为国内外各大运营商在提供各类增值业务时必须要考虑的首要问题。目前大部分运营商多采用会话边界控制器(SBC)作为IMS运营商对于固网IP安全可控的网络接入设备,但SBC主要完成拓扑隐藏、媒体流整形、NAT穿越、接入控制和媒体加密等功能,并不能完成固网IP中的实时检测和防御功能。而采用基于SIP的入侵检测与防御系统是一种智能的、主动的SIP入侵检测和防御系统,通过使用高效的检测算法及时检测SIP入侵的发生,并采用一定的响应方式实时地阻止或减轻SIP入侵行为,保护SIP服务器/IMS系统不受实质性的恶意攻击的一种智能解决方案。本文紧紧围绕SIP网络中入侵检测与防御系统中的若干关键技术展开研究,主要工作和取得的成果包括: 1.参考RFC3261相关技术规范,针对SIP协议的规则定义,提出了一种安全的基于规则的SIP畸形消息检测与防御方法,设计了一种快速检测SIP畸形消息攻击的防御系统。分析了SIP畸形消息和畸形消息的攻击过程,根据SIP协议的特点,抽象了一种通用的数据模型,并借鉴Snort和Netfilter框架,在Linux内核层实现了一种高效的SIP畸形消息的检测和防御系统。 2.通过对SIP DoS攻击的原理、方式和特征以及SIP网络面对的典型的洪泛攻击的深入研究,设计了一种阈值动态调整和实时动态防御相结合的SIP单源洪泛攻击防御模型。分析了SIP洪泛攻击的流量特征,针对SIP DoS攻击的实时防御,提出了一种基于滑动时间窗口的流量异常检测算法和阈值动态调整算法,同时采用时间惩罚算法减少系统误判率。通过此防御模型的检测与防御,系统可以在SIP单源洪泛攻击发生时有效地阻止SIP服务器/IMS系统被攻击的可能,保证网络的实时可用性。 3.提出了一种基于安全级别设定的攻击减弱方法。根据SIP协议自身特点和SIP消息的历史记录,将SIP消息按照历史记录、协议自身进行安全级别分类,利用流量监控对洪泛攻击检测。当发生分布式洪泛攻击时,通过设定合适的安全级别减弱攻击造成的影响,并且将此方法应用在两级防御DoS攻击体系结构中。 4.提出了一种针对SIP分布式洪泛攻击的两级防御DoS攻击体系结构(TDASDFA):一级防御子系统(FDS)和二级防御子系统(SDS)。FDS对SIP的信令流进行粗粒度检测与防御,旨在过滤非VoIP消息和丢弃超出指定速率的IP地址的SIP信令,保证服务的可用性;SDS对SIP信令流进行细粒度检测与防御,利用一种基于安全级别设定的攻击减弱方法检测并过滤具有明显DoS攻击特征的恶意攻击和低流量攻击,FDS和SDS协同工作来实时检测网络状况,减弱SIP分布式洪泛攻击。 5.针对SIP即时消息的实时性问题,研究了其在SIP网络中的行为特征及黑白名单机制处理检测的高效性,提出了一种基于社会网络和黑白名单机制的SPIM检测和防御模型。该模型将基于社会网络的识别模型和改进的黑白名单机制结合,并利用自动更新算法对基于社会网络的识别模型进行自动更新,提高了SIP垃圾即时消息的检测性能和检测准确率。 最后,提出了一种两层融合分类器检测和防御机制,将研究成果应用到融合分类器的各个部分中,并通过实验验证了设计机制的可行性和有效性。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 祁建清,闫镔,杨正;IDS研究概述[J];电子对抗技术;2001年04期
2 李焕洲;网络安全和入侵检测技术[J];四川师范大学学报(自然科学版);2001年04期
3 周继军,李祥和;面向用户的网络安全预警系统[J];网络安全技术与应用;2001年01期
4 董小玲;;金诺网安与天融信结成产品联盟[J];计算机安全;2001年08期
5 杜滨,杨寿保;基于入侵检测的立体防御系统体系结构研究[J];计算机工程与应用;2002年20期
6 卢桂艳,郭权,苏飞;基于移动代理的入侵检测系统的研究[J];大连民族学院学报;2002年03期
7 斯海飞,赵国庆;网络入侵检测技术研究[J];火控雷达技术;2002年02期
8 翁艳彬,周序生;入侵检测系统综述[J];中国包装工业;2002年05期
9 章夏芬,温涛;基于数据挖掘、智能代理的入侵检测和响应[J];计算机工程;2003年07期
10 王攀峰,张海,熊家军;基于移动Agent的入侵检测系统[J];武汉理工大学学报(交通科学与工程版);2003年03期
11 卢峰,张云峰,冯子腾;移动代理技术在分布式入侵检测系统中的应用[J];光电技术应用;2003年05期
12 彭文灵,张忠明;入侵检测技术在网络安全中的应用研究[J];赣南师范学院学报;2003年03期
13 陈伟,彭文灵,杨敏;基于数据挖掘的入侵检测系统中挖掘效率的研究[J];赣南师范学院学报;2003年06期
14 张瑞霞,王勇;一种基于数据挖掘的入侵检测模型[J];计算机与现代化;2003年05期
15 薛静锋,李翠,单纯;网络入侵检测中的特征提取研究[J];平顶山师专学报;2003年02期
16 蔡方萍;基于数据分流实现高速网入侵检测的研究与实践[J];萍乡高等专科学校学报;2003年04期
17 常速,杨宗凯;WEB GIS在基于Agent的入侵检测系统中的应用[J];微型电脑应用;2003年01期
18 李彬,戴银涛,胡昌振;UNIX系统 入侵检测知识库体系结构研究[J];网络安全技术与应用;2003年11期
19 高嗣昌,姚青;基于网络入侵检测的网络安全监测系统的设计[J];计算机应用与软件;2004年01期
20 张超,霍红卫,钱秀槟,张玉清;入侵检测系统概述[J];计算机工程与应用;2004年03期
中国重要会议论文全文数据库 前10条
1 王东;王丽娜;董晓梅;于戈;申德荣;;基于免疫思想的入侵检测研究[A];第十九届全国数据库学术会议论文集(技术报告篇)[C];2002年
2 廖桂平;喻飞;沈岳;张林峰;徐成;;入侵检测系统性能评估中实验环境的仿真[A];第二十六届中国控制会议论文集[C];2007年
3 王卉;屈强;;面向入侵检测的数据挖掘:研究与发展[A];第二十四届中国数据库学术会议论文集(技术报告篇)[C];2007年
4 周涛;;基于数据挖掘的入侵检测日志分析技术研究[A];第二届中国科学院博士后学术年会暨高新技术前沿与发展学术会议程序册[C];2010年
5 叶颖;严毅;;UNIX的入侵检测及防范[A];广西计算机学会——2004年学术年会论文集[C];2004年
6 李艳辉;李雷;万明;;基于分层结构的无线传感器网络入侵检测系统[A];2010年通信理论与信号处理学术年会论文集[C];2010年
7 侯宾;吕玉琴;叶德信;;SIP应用中的安全通信方案设计[A];第四届中国软件工程大会论文集[C];2007年
8 闫耀辉;臧洌;黄同心;;基于协同训练的Co-Forest算法在入侵检测中的应用[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集(下册)[C];2010年
9 王敏;高翔;李宏伟;;模糊逻辑及遗传算法在入侵检测中的应用[A];首届信息获取与处理学术会议论文集[C];2003年
10 沈权;;基于自治代理的分布式入侵检测系统的研究[A];全国第16届计算机科学与技术应用(CACIS)学术会议论文集[C];2004年
中国博士学位论文全文数据库 前10条
1 李鸿彬;SIP网络中入侵检测与防御系统关键技术的研究[D];中国科学院研究生院(沈阳计算技术研究所);2012年
2 马振婴;混合软计算技术在入侵检测中的应用研究[D];重庆大学;2010年
3 郑凯梅;基于统计机器学习的网络入侵检测分类研究[D];中国矿业大学(北京);2010年
4 耿立中;基于入侵检测的附网存储设备安全关键技术研究[D];清华大学;2010年
5 吴静;入侵检测中神经网络融合学习方法的研究[D];吉林大学;2010年
6 袁嵩;树突状细胞算法研究及在监控系统入侵检测中的应用[D];武汉大学;2013年
7 赵月爱;基于非均衡数据分类的高速网络入侵检测研究[D];太原理工大学;2010年
8 王飞;入侵检测分类器设计及其融合技术研究[D];南京理工大学;2011年
9 郭陟;可视化入侵检测研究[D];清华大学;2004年
10 张秀武;基于P2P媒体交换策略的SIP通信体系结构及其关键技术研究[D];中国科学技术大学;2010年
中国硕士学位论文全文数据库 前10条
1 王瑛;基于模糊聚类的入侵检测算法研究[D];江西理工大学;2010年
2 林乐平;基于无监督的入侵检测[D];西安电子科技大学;2005年
3 王建;基于模式匹配的网络入侵检测系统的研究与设计[D];武汉理工大学;2010年
4 肖海明;基于数据降维和支持向量机的入侵检测方法研究[D];华北电力大学(河北);2010年
5 李盼;基于LLE特征提取的BVM网络入侵检测方法[D];华北电力大学(北京);2011年
6 张炜;高速WLAN入侵检测关键技术的研究[D];河北工程大学;2011年
7 颜辉;人工神经网络在入侵检测中的应用[D];长春理工大学;2004年
8 张振兴;入侵检测及告警信息聚合技术研究[D];河北大学;2011年
9 谢清森;改进的PrefixSpan算法在入侵检测中的应用[D];暨南大学;2010年
10 刘晓;基于BP神经网络的智能入侵检测研究[D];重庆大学;2010年
中国重要报纸全文数据库 前10条
1 钟力 姚兰 梁中骐;抓住罪恶之“手”[N];网络世界;2004年
2 边歆;XTM:更强大的UTM[N];网络世界;2008年
3 ;NetScreen-IDP 500 高端入侵检测与防护设备[N];计算机世界;2003年
4 行健;启明星辰发布天阗入侵检测与管理系统V6.0[N];国际商报;2004年
5 启明星辰信息技术有限公司总裁兼CEO 严望佳;启明星辰:追求产业创新[N];电脑商报;2008年
6 王明毅;入侵检测融合漏洞扫描技术带来产品新突破[N];中国石油报;2004年
7 Henry Wang;误报漏报是个难点[N];中国计算机报;2004年
8 ;如何选择和使用UTM设备[N];网络世界;2009年
9 北京 张率;防黑第一招[N];中国电脑教育报;2001年
10 李刚;打IDS“组合拳”[N];中国计算机报;2004年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978