軟交換平臺(tái)下LDoS攻擊的研究.pdf

1、隨著電信網(wǎng)絡(luò)業(yè)務(wù)種類的增加以及用戶數(shù)據(jù)業(yè)務(wù)比重的增大，傳統(tǒng)的基于電路交換的電信網(wǎng)絡(luò)已經(jīng)無法滿足用戶的需求，電信網(wǎng)向下一代網(wǎng)絡(luò)發(fā)展成為必然，即向IP協(xié)議承載上層數(shù)據(jù)包的軟交換網(wǎng)絡(luò)進(jìn)化。軟交換網(wǎng)絡(luò)的IP承載的特點(diǎn)使其具有IP網(wǎng)絡(luò)缺乏QoS保證的缺點(diǎn)，攻擊者能利用軟交換協(xié)議的安全漏洞向電信網(wǎng)服務(wù)發(fā)動(dòng)攻擊。研究表明，DoS攻擊是軟交換網(wǎng)絡(luò)中威脅性最大的安全問題之一，DoS攻擊的特點(diǎn)是實(shí)現(xiàn)簡(jiǎn)單，攻擊代價(jià)低，攻擊效果好，隱藏性高。LDoS攻擊是Do

2、S攻擊的一種進(jìn)化形式，攻擊者不需要在時(shí)間軸上發(fā)送連續(xù)的高速率的攻擊流，而是提前分析目標(biāo)系統(tǒng)的特征，通過周期性發(fā)送高強(qiáng)度攻擊脈沖來侵占服務(wù)器資源，使系統(tǒng)一直處于低效的狀態(tài)，從而達(dá)到拒絕服務(wù)的目的。與傳統(tǒng)DoS攻擊相比，其最大的特點(diǎn)就是攻擊的平均速率較低，攻擊流量能夠隱藏在正常流量中，更難被檢測(cè)。現(xiàn)階段LDoS攻擊的研究環(huán)境主要是在互聯(lián)網(wǎng)中，而針對(duì)軟交換網(wǎng)絡(luò)中的LDoS攻擊的研究相對(duì)較少。
　　本文分析了軟交換網(wǎng)絡(luò)的安全形勢(shì)以及軟交換

3、網(wǎng)絡(luò)下LDoS攻擊原理，在此基礎(chǔ)上提出了基于網(wǎng)絡(luò)自相似特性的攻擊檢測(cè)方法，主要工作如下：
　　1.概述軟交換網(wǎng)絡(luò)安全現(xiàn)狀，分析了軟交換網(wǎng)絡(luò)下 LDoS攻擊產(chǎn)生的原理，總結(jié)了該攻擊在軟件網(wǎng)絡(luò)中存在的攻擊類型，特別是針對(duì)軟交換網(wǎng)絡(luò)應(yīng)用層服務(wù)器的LDoS攻擊進(jìn)行了詳細(xì)的研究。
　　2.提出了一種時(shí)域下的軟交換平臺(tái) LDoS攻擊檢測(cè)機(jī)制，基于網(wǎng)絡(luò)流量自相似特性，提出一種計(jì)算網(wǎng)絡(luò)自相似特性參數(shù)Hurst的RVTP算法，其采用給定時(shí)間區(qū)

4、間的數(shù)據(jù)包個(gè)數(shù)作為網(wǎng)絡(luò)流量特征參數(shù)來計(jì)算網(wǎng)絡(luò)自相似特性參數(shù)Hurst，得到網(wǎng)絡(luò)的Hurst參數(shù)時(shí)間序列，通過分析網(wǎng)絡(luò)的自相似性參數(shù)來判斷軟交換平臺(tái)是否存在LDoS攻擊。
　　3.搭建了檢測(cè)軟交換網(wǎng)絡(luò)下 LDoS攻擊的網(wǎng)絡(luò)環(huán)境，利用工具軟件 SIPp和Asterisk分別模擬了軟交換網(wǎng)絡(luò)下正常、攻擊流量以及 SIP服務(wù)器，實(shí)現(xiàn)了基于RVTP檢測(cè)算法。
　　4.針對(duì)RVTP算法的不足，提出了另外一種基于二進(jìn)制離散小波分析計(jì)算網(wǎng)絡(luò)