基于網(wǎng)絡應用識別的VoIP安全監(jiān)測管理技術(shù)研究.pdf

1、隨著VoIP技術(shù)的最終成熟，它正作為傳統(tǒng)公共交換電話網(wǎng)（PSTN）的替代品在非常廣闊的市場領(lǐng)域中獲得迅猛發(fā)展。 VoIP已成為廣泛使用的術(shù)語，它被用來描述許多不同類型的應用（硬電話，軟電話，代理服務器，即時消息客戶端，P2P客戶等等），被安裝在各種軟硬件系統(tǒng)平臺中（Linux，Windows，VxWorks，移動設備，PC等等），正在使用多種私有或開放協(xié)議（SIP，RTP，H.323，MGCP，SCCP，Unistim，SRTP，ZRT

2、P等等），這些協(xié)議極其依賴于已有數(shù)據(jù)網(wǎng)絡的基礎結(jié)構(gòu)與服務（路由器，交換機，DNS，TFTP，DHCP，VPN，VLAN等等）。相應地，由于在消費市場，企業(yè)市場，運營商和中小商業(yè)市場中上述網(wǎng)絡環(huán)境的多樣性與復雜性，VoIP安全已經(jīng)成為被同樣廣泛關(guān)注的課題。
　　 本文介紹了主機行為識別、流量行為識別等常用的網(wǎng)絡應用識別方法，并探討了它們在VoIP安全監(jiān)測管理中的應用。還深入介紹了基于網(wǎng)絡包級行為的識別方法，對其涉及到的狀態(tài)包檢測（

3、SPI）與深度包檢測（DPI）技術(shù)的原理進行了詳細闡述。
　　 本文全面闡述了針對VoIP基礎網(wǎng)絡設施的攻擊方法及其防御，包括洪水攻擊及其防御，底層支撐組件（DHCP，DNS，TFTP等）攻擊及其防御，各種竊聽技術(shù)及其防御，各種攔截與篡改技術(shù)及其防御等內(nèi)容。還對針對VoIP會話及應用的黑客攻擊及其防御方法進行了深入介紹，包括協(xié)議模糊攻擊及其防御，SIP洪水攻擊及其防御，信令流、媒體流操控技術(shù)及其防御等內(nèi)容。最后還對VoIP電話垃

4、圾及其防御進行了簡要介紹。
　　 在此基礎上，最后還進一步詳細介紹了本文自主設計與實現(xiàn)的基于Linux Netfilter框架的動態(tài)七層過濾SIP感知防火墻。為了保護SIP通信網(wǎng)絡免受攻擊,特別是拒絕服務(DoS)或垃圾消息等洪水攻擊，防火墻往往被部署在網(wǎng)絡入口用來過濾潛在惡意流量。但由于不支持SIP深度包檢測(DPI)與狀態(tài)包檢測(SPI)以及動態(tài)RTP/RTCP媒體流“針孔”配置，傳統(tǒng)防火墻無法滿足SIP通信網(wǎng)絡的需求。本文