軟交換平臺(tái)下語音DoS攻擊檢測(cè)方法研究與實(shí)現(xiàn).pdf

1、下一代網(wǎng)絡(luò)NGN(Next Generation Network)是一個(gè)基于分組的網(wǎng)絡(luò)，具有高度開放的網(wǎng)絡(luò)體系，給服務(wù)商和用戶提供更加豐富的業(yè)務(wù)。軟交換是NGN的呼叫與控制核心，是基于軟件實(shí)現(xiàn)的交換功能實(shí)體。軟交換的融合特性可以向用戶提供現(xiàn)有電路交換的所有業(yè)務(wù)，并且提供第三方編程接口以開發(fā)新的業(yè)務(wù)。SIP協(xié)議是一個(gè)基于IP網(wǎng)絡(luò)的實(shí)時(shí)通信應(yīng)用協(xié)議，主要用于多媒體會(huì)話的創(chuàng)建、修改和終止。SIP協(xié)議被廣泛應(yīng)用于IP電話、用戶代理、網(wǎng)絡(luò)代理服務(wù)

2、器、VoIP、媒體服務(wù)器等領(lǐng)域，是一種普遍應(yīng)用的成熟標(biāo)準(zhǔn)。
　　隨著電信網(wǎng)步入NGN時(shí)代的步伐不斷加快，一改傳統(tǒng)PSTN電話網(wǎng)封閉、低智能的特點(diǎn)，電信網(wǎng)向外界提供越來越多的接口，使電信業(yè)務(wù)得到極大豐富的同時(shí)，也面臨了越來越多的安全漏洞。軟交換環(huán)境下的語音DoS攻擊以占用用戶語音話路資源為手段，達(dá)到破壞用戶通話率的目的，使用戶無法使用正常的語音通話服務(wù)。目前，針對(duì)此類攻擊的研究還很少，檢測(cè)方法還缺乏實(shí)例驗(yàn)證。本文通過對(duì)語音DoS攻擊

3、的原理、攻擊模式、用戶行為進(jìn)行分析，模擬了基于SIP呼叫流程的語音DoS攻擊，并提出了一種檢測(cè)方法。
　　首先，本文對(duì)軟交換系統(tǒng)和SIP協(xié)議做了詳細(xì)的介紹，闡述了軟交換系統(tǒng)的特征及優(yōu)勢(shì)，重點(diǎn)分析了SIP會(huì)話的呼叫流程。這是語音DoS攻擊產(chǎn)生的技術(shù)背景。
　　其次，為了對(duì)語音DoS攻擊有一個(gè)詳細(xì)的了解，本文對(duì)比傳統(tǒng)DoS攻擊的特點(diǎn)，對(duì)語音DoS攻擊的原理、攻擊模式、用戶行為做了仔細(xì)的分析，選取適當(dāng)?shù)膮?shù)模型，對(duì)語音DoS攻擊呼

4、叫流量進(jìn)行模擬，并簡(jiǎn)要介紹了項(xiàng)目組開發(fā)的軟交換平臺(tái)語音DoS攻擊防御系統(tǒng)。
　　再次，本文通過對(duì)現(xiàn)有SPIT檢測(cè)方法特點(diǎn)的分析，提出了基于貝葉斯概率模型的二級(jí)門限檢測(cè)方法。該方法是一種兩級(jí)檢測(cè)方法，一級(jí)檢測(cè)對(duì)呼叫流數(shù)據(jù)進(jìn)行過濾，二級(jí)檢測(cè)采用貝葉斯概率模型計(jì)算被叫用戶收到攻擊的多條件概率。
　　緊接著，本文對(duì)幾種攻擊模式進(jìn)行實(shí)例化，選取了兩組門限參數(shù)值，對(duì)檢測(cè)方法進(jìn)行了驗(yàn)證。仿真結(jié)果表明，該檢測(cè)方法檢測(cè)效率高、計(jì)算開銷小、實(shí)時(shí)