基于網(wǎng)絡(luò)應(yīng)用識(shí)別的VoIP安全監(jiān)測(cè)管理技術(shù)研究.pdf

1、隨著VoIP技術(shù)的最終成熟，它正作為傳統(tǒng)公共交換電話網(wǎng)（PSTN）的替代品在非常廣闊的市場(chǎng)領(lǐng)域中獲得迅猛發(fā)展。 VoIP已成為廣泛使用的術(shù)語(yǔ)，它被用來(lái)描述許多不同類型的應(yīng)用（硬電話，軟電話，代理服務(wù)器，即時(shí)消息客戶端，P2P客戶等等），被安裝在各種軟硬件系統(tǒng)平臺(tái)中（Linux，Windows，VxWorks，移動(dòng)設(shè)備，PC等等），正在使用多種私有或開(kāi)放協(xié)議（SIP，RTP，H.323，MGCP，SCCP，Unistim，SRTP，ZRT

2、P等等），這些協(xié)議極其依賴于已有數(shù)據(jù)網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)與服務(wù)（路由器，交換機(jī)，DNS，TFTP，DHCP，VPN，VLAN等等）。相應(yīng)地，由于在消費(fèi)市場(chǎng)，企業(yè)市場(chǎng)，運(yùn)營(yíng)商和中小商業(yè)市場(chǎng)中上述網(wǎng)絡(luò)環(huán)境的多樣性與復(fù)雜性，VoIP安全已經(jīng)成為被同樣廣泛關(guān)注的課題。
　　 本文介紹了主機(jī)行為識(shí)別、流量行為識(shí)別等常用的網(wǎng)絡(luò)應(yīng)用識(shí)別方法，并探討了它們?cè)赩oIP安全監(jiān)測(cè)管理中的應(yīng)用。還深入介紹了基于網(wǎng)絡(luò)包級(jí)行為的識(shí)別方法，對(duì)其涉及到的狀態(tài)包檢測(cè)（

3、SPI）與深度包檢測(cè)（DPI）技術(shù)的原理進(jìn)行了詳細(xì)闡述。
　　 本文全面闡述了針對(duì)VoIP基礎(chǔ)網(wǎng)絡(luò)設(shè)施的攻擊方法及其防御，包括洪水攻擊及其防御，底層支撐組件（DHCP，DNS，TFTP等）攻擊及其防御，各種竊聽(tīng)技術(shù)及其防御，各種攔截與篡改技術(shù)及其防御等內(nèi)容。還對(duì)針對(duì)VoIP會(huì)話及應(yīng)用的黑客攻擊及其防御方法進(jìn)行了深入介紹，包括協(xié)議模糊攻擊及其防御，SIP洪水攻擊及其防御，信令流、媒體流操控技術(shù)及其防御等內(nèi)容。最后還對(duì)VoIP電話垃

4、圾及其防御進(jìn)行了簡(jiǎn)要介紹。
　　 在此基礎(chǔ)上，最后還進(jìn)一步詳細(xì)介紹了本文自主設(shè)計(jì)與實(shí)現(xiàn)的基于Linux Netfilter框架的動(dòng)態(tài)七層過(guò)濾SIP感知防火墻。為了保護(hù)SIP通信網(wǎng)絡(luò)免受攻擊,特別是拒絕服務(wù)(DoS)或垃圾消息等洪水攻擊，防火墻往往被部署在網(wǎng)絡(luò)入口用來(lái)過(guò)濾潛在惡意流量。但由于不支持SIP深度包檢測(cè)(DPI)與狀態(tài)包檢測(cè)(SPI)以及動(dòng)態(tài)RTP/RTCP媒體流“針孔”配置，傳統(tǒng)防火墻無(wú)法滿足SIP通信網(wǎng)絡(luò)的需求。本文