軟交換平臺下語音DoS攻擊檢測方法研究與實現(xiàn).pdf

1、下一代網(wǎng)絡NGN(Next Generation Network)是一個基于分組的網(wǎng)絡，具有高度開放的網(wǎng)絡體系，給服務商和用戶提供更加豐富的業(yè)務。軟交換是NGN的呼叫與控制核心，是基于軟件實現(xiàn)的交換功能實體。軟交換的融合特性可以向用戶提供現(xiàn)有電路交換的所有業(yè)務，并且提供第三方編程接口以開發(fā)新的業(yè)務。SIP協(xié)議是一個基于IP網(wǎng)絡的實時通信應用協(xié)議，主要用于多媒體會話的創(chuàng)建、修改和終止。SIP協(xié)議被廣泛應用于IP電話、用戶代理、網(wǎng)絡代理服務

2、器、VoIP、媒體服務器等領域，是一種普遍應用的成熟標準。
　　隨著電信網(wǎng)步入NGN時代的步伐不斷加快，一改傳統(tǒng)PSTN電話網(wǎng)封閉、低智能的特點，電信網(wǎng)向外界提供越來越多的接口，使電信業(yè)務得到極大豐富的同時，也面臨了越來越多的安全漏洞。軟交換環(huán)境下的語音DoS攻擊以占用用戶語音話路資源為手段，達到破壞用戶通話率的目的，使用戶無法使用正常的語音通話服務。目前，針對此類攻擊的研究還很少，檢測方法還缺乏實例驗證。本文通過對語音DoS攻擊

3、的原理、攻擊模式、用戶行為進行分析，模擬了基于SIP呼叫流程的語音DoS攻擊，并提出了一種檢測方法。
　　首先，本文對軟交換系統(tǒng)和SIP協(xié)議做了詳細的介紹，闡述了軟交換系統(tǒng)的特征及優(yōu)勢，重點分析了SIP會話的呼叫流程。這是語音DoS攻擊產(chǎn)生的技術(shù)背景。
　　其次，為了對語音DoS攻擊有一個詳細的了解，本文對比傳統(tǒng)DoS攻擊的特點，對語音DoS攻擊的原理、攻擊模式、用戶行為做了仔細的分析，選取適當?shù)膮?shù)模型，對語音DoS攻擊呼

4、叫流量進行模擬，并簡要介紹了項目組開發(fā)的軟交換平臺語音DoS攻擊防御系統(tǒng)。
　　再次，本文通過對現(xiàn)有SPIT檢測方法特點的分析，提出了基于貝葉斯概率模型的二級門限檢測方法。該方法是一種兩級檢測方法，一級檢測對呼叫流數(shù)據(jù)進行過濾，二級檢測采用貝葉斯概率模型計算被叫用戶收到攻擊的多條件概率。
　　緊接著，本文對幾種攻擊模式進行實例化，選取了兩組門限參數(shù)值，對檢測方法進行了驗證。仿真結(jié)果表明，該檢測方法檢測效率高、計算開銷小、實時