返回
voip网络中的spit检测对策

voip网络中的spit检测对策

ID:31474381

大小:1.20 MB

页数:4页

时间:2019-01-11

voip网络中的spit检测对策_第1页
voip网络中的spit检测对策_第2页
voip网络中的spit检测对策_第3页
voip网络中的spit检测对策_第4页
资源描述:

《voip网络中的spit检测对策》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、VOIP网络中的SPIT检测及对策徐婧1辛阳2钮心忻3(北京邮电大学信息工程学院100876)(avivia04@yahoo.com.cn)摘要芬文主要针对基于SIP协议的voP网络中的SPIT的监测和防御,提出一个SPIT检测和防御的整体方案。这个方案综合使用了一种基于名声规则的检测技术、黑白名单技术、图灵测试和计算谜题技术来发现和检测SIP网络中的SPIT攻击,最后结合现有的SIP网络布置出了一个完善的SPIT防御系统.关键词SIP;SPIT;Vom1.引言垃圾邮件是现有网络中的—个很严重的问题,据估计网络中60%的邮件流量均为垃圾邮件

2、[1】。然而随着VolP的发展,一种新的垃圾攻击也应运而生.—sPⅡ.(SpamOverIntemetTelephony),它主要是通过VoIP服务向用户自动传播一些信息,比如广告等。对于用户而言,这种垃圾电话使得用户接听许多无用的电话或者是语音信箱里面充斥大量无用的语音留言;对于VolP提供商面言,这种垃圾电话加重了网络的负荷,因此SPIT是发展VoⅢ技术潜在的一个急需解决的问题。在本文中,我们主要关注基于SIP协议的VoⅢ网络的SPIT的检测和防御。SIP协议是IETF提出的公开标准信令协议,现有大量至少70种不同的SIP软电话[2】和

3、60种SIP服务器[3]。VoIP和即时消息服务的迅速发展,已经使SIP协议在公共通信中占有很大的比重,所以在垃圾电话成为SIP用户真正威胁之前,我们对SPIT的检测和防御研究是非常必要的。根据IETF提出的关于SPIT的最新草案,将现有的SIP网络中的垃圾信息主要分为以下三类:垃圾电话(CanSpare)、垃圾消息(nVlSpam)和垃圾查询(PresenceSpam)。垃圾电话主要是指那些用户不希望接收到的与用户无关的大量的呼叫请求,其目的是与被呼叫用户建立起多媒体通道,通过文本,音频或视频等多媒体信息向用户进行广告宣传,推销或用于诈骗

4、等活动。垃圾电话是这三种垃圾信息中危害最大的,也是我们需要重点研究的部分。在本文中主要是譬t-列t垃圾电话的检测和防范进行研究,全文组织如下,在第二部分介绍了SIP网络构架模型,然后在我们的SPIT的检测和防御框架中所采用的多种检测技术,在第四部分介绍了整个检测防御系统的功能和实现,最后就sPrr的检测和阻止给出了进一步的思考。2.SIP网络架构模型SIP(SessionInitiationProtoc01)是由IETF定义的一个处于应用层上的协议,用来处理网络上的多媒体会话。当两个或者多个用户使用P网络电话、网络会议或者即时信息通信的时候

5、,都需要首先建立一个会话过程。在SIP会话过程中,INVITE消息用于初始化一个会话,而BYE消息则是结束一个会话的[4】。下面是SIP会话使用的四个主要组件[5】:SIP用户终端、SIP注册服务器、SIP代理服务器和SIP重定向服务器。这些系统通过传输包括了SDP协议(用于定义消息的内容和特点)的消息来完成SIP会话。下面概括性地介绍各个SIP组件及其在此过程中的作用。(1)SIP用户终端(uA):是终端用户设备,如用于创建和管理SIP会话的移动电话、多媒体手持设备、PC、PDA等。用户终端发出消息,用户代理服务器对消息进行响应。1950

6、(2)SIP注册服务器:是包含域中所有用户终端的位置的数据库。在SIP通信中,这些服务器会检索参与方的IP地址和其他相关信息,并将其发送到SIP代理服务器。(3)SIP代理服务器:接受SIPUA的会话请求并查询SIP注册服务器,获取收件方UA的地址信息。然后,它将会话邀请信息直接转发给收件方UA(如果它位于同一域中)或代理服务器(如果UA位于另一域中)。(4)SIP重定向服务器:允许SIP代理服务器将SIP会话邀请信息定向到外部域。SIP重定向服务器可以与SIP注册服务器和SIP代理服务器同在一个硬件上。我们提出的SPIT检测主要集中于服务

7、器端,而防御则需要服务器端和用户终端间的相互配合进行的。3.SPIT检测技术网络电话的反垃圾技术目前主要是借鉴反垃圾邮件的技术[6】,包括内容过滤、黑名单、白名单、基于信任规则、基于名声规则、图灵测试和计算谜题等,但是这些方法直接用于SPIT检测上都有一定局限性。因此在SPIT检测防御系统中,我们针对SIP网络架构的一些特殊性质,提出了一种新的基于名声规则技术的SPIT检测方法,并联合多种辅助检测手段,进一步提高了检测和过滤的准确性和效率。在SPIT攻击中,一切通话连接过程都是经由SIP代理服务器到达SIP用户终端的。因此为了保护被呼叫者,

8、SIP代理服务器端对一切经由它的请求消息进行统计分析,提取并分析每个呼叫者的行为特征,获取呼叫者的名声值,最后根据这个名声值来判定下一步操作是继续传递还是拒绝该请求。采用这种方法

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。