一种高效抵御SIP洪泛攻击的防御模型

doi:10.3969/j.issn.1000-3428.2013.02.024

计算机工程 ›› 2013, Vol. 39 ›› Issue (2): 119-124.doi: 10.3969/j.issn.1000-3428.2013.02.024

一种高效抵御SIP洪泛攻击的防御模型

李鸿彬 ^1,2，林浒 ¹，吕昕 ^1,2，杨雪华 ³

(1. 中国科学院沈阳计算技术研究所，沈阳 110168；2. 中国科学院研究生院，北京 100039； 3. 沈阳师范大学教育技术学院，沈阳 110034)

收稿日期:2012-01-16 修回日期:2012-01-16 出版日期:2013-02-15 发布日期:2013-02-13
作者简介:李鸿彬(1973－)，男，副研究员、博士研究生，主研方向：VoIP网络安全，IP通信技术；林浒，研究员、博士生导师；吕昕，硕士研究生；杨雪华，讲师
基金项目:
国家水体污染控制与治理科技重大专项基金资助项目(2009ZX07528-006-05)

An Efficient Prevention Model Against SIP Flooding Attack

LI Hong-bin ^1,2, LIN Hu ¹, LV Xin ^1,2, YANG Xue-hua ³

(1. Shenyang Institute of Computing Technology, Chinese Academy of Sciences, Shenyang 110168, China; 2. Graduate University of Chinese Academy of Sciences, Beijing 100039, China; 3. College of Educational Technology, Shenyang Normal University, Shenyang 110034, China)

Received:2012-01-16 Revised:2012-01-16 Online:2013-02-15 Published:2013-02-13

摘要/Abstract

摘要： 根据会话初始协议(SIP)拒绝服务攻击的原理和方式，将阈值动态调整和实时动态防御相结合，提出一种抵御SIP洪泛攻击的防御模型，利用卡方流量判定模型与累计和统计模型动态调整阈值，并检测SIP洪泛攻击，通过IP防御模型动态抵御基于IP的SIP洪泛攻击。实验结果表明，该模型可以实时、高效地检测SIP洪泛攻击，在异常发生时有效防止SIP/ IMS服务器被攻击。

关键词: 会话初始协议, 拒绝服务攻击, 洪泛攻击, 卡方流量, 累计和, IP防御模型

Abstract: By analyzing the principle, mode, characteristics of Denial of Service(DoS) attack aiming at Session Initiation Protocol(SIP) and flooding attack faced by SIP network, this paper proposes a prevention model combining a dynamic threshold adjustment with real-time dynamic prevention for SIP flooding attack. It can dynamically adjust the threshold and detect SIP flooding attack through chi-square traffic judging mode and cumulative statistics mode, and can dynamically prevent IP-based SIP flooding attacks with IP defense model. Experimental result shows that the model can effectively detect and prevent the SIP flooding attack, and reduce the probability of SIP/IMS server being attacked when SIP network is on the abnormity.

Key words: Session Initiation Protocol(SIP), Denial of Service(DoS) attack, flooding attack, chi-square traffic, cumulative sum, IP defense model

中图分类号:

TP393

李鸿彬, 林浒, 吕昕, 杨雪华. 一种高效抵御SIP洪泛攻击的防御模型[J]. 计算机工程, 2013, 39(2): 119-124.

LI Hong-Ban, LIN Hu, LV Cuan, YANG Xue-Hua. An Efficient Prevention Model Against SIP Flooding Attack[J]. Computer Engineering, 2013, 39(2): 119-124.

[1]	李进东,王韬,吴杨,雷东. 基于协议分析与模糊测试的SIP漏洞挖掘研究[J]. 计算机工程, 2016, 42(8): 117-122.
[2]	李进东,王韬,吴杨,雷东. 基于主成分分析和学习矢量量化的会话初始协议识别研究[J]. 计算机工程, 2016, 42(6): 125-130.
[3]	孟卿卿,王建勇. 城市监控报警联网平台流媒体系统研究与设计[J]. 计算机工程, 2016, 42(11): 290-294,,299.
[4]	吴娜,穆朝阳,张良春. 基于数据流势能特征的分布式拒绝服务隐蔽流量检测[J]. 计算机工程, 2015, 41(3): 142-146,161.
[5]	慎耀辉，王晓明. 基于链路层位置隐私的改进匿名认证方案[J]. 计算机工程, 2014, 40(7): 82-86.
[6]	燕发文, 黄敏, 王中飞. 基于BF算法的网络异常流量行为检测[J]. 计算机工程, 2013, 39(7): 165-168,172.
[7]	程磊, 方天平, 鲍红杰, 程运安. 井下移动SIP通信终端的设计与实现[J]. 计算机工程, 2012, 38(7): 217-219,223.
[8]	轩秀巍, 滕建辅, 白煜. 基于二次剩余的增强型RFID认证协议[J]. 计算机工程, 2012, 38(3): 124-125,129.
[9]	蒋华, 贾永兴, 汪良辰, 杨庆锐. 基于身份的P2PSIP可认证密钥协商方案[J]. 计算机工程, 2012, 38(3): 134-136.
[10]	谢晓龙, 季新生, 刘彩霞, 刘树新. 基于扩展状态机的SIP洪泛攻击自适应检测[J]. 计算机工程, 2012, 38(23): 10-14.
[11]	张依依, 祝跃飞, 高翔. 针对BGP路由器的DDoS攻击及防范措施[J]. 计算机工程, 2012, 38(19): 103-106.
[12]	谢晓龙, 季新生, 刘彩霞, 刘树新. 一种IMS网络信令异常处理检测方法[J]. 计算机工程, 2012, 38(19): 129-132,150.
[13]	谢嘉辰, 李新明, 李艺. 基于蚁群优化的DDoS防御技术研究 [J]. 计算机工程, 2012, 38(17): 145-147.
[14]	孟凡立, 张慰, 王华. 基于P2P平台的DDoS攻击防御方法[J]. 计算机工程, 2012, 38(15): 104-107.
[15]	王硕, 赵荣彩, 单征. 基于FSS时间序列分析的DDoS检测算法[J]. 计算机工程, 2012, 38(12): 13-16.

一种高效抵御SIP洪泛攻击的防御模型

An Efficient Prevention Model Against SIP Flooding Attack

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

Metrics

本文评价

推荐阅读 10