抵御SIP分布式洪泛攻击的入侵防御系统

doi:10.3724/SP.J.1087.2011.02660

计算机应用 ›› 2011, Vol. 31 ›› Issue (10): 2660-2664.DOI: 10.3724/SP.J.1087.2011.02660

抵御SIP分布式洪泛攻击的入侵防御系统

李鸿彬^1,2,林浒¹,吕昕^1,2,杨雪华³

1.中国科学院沈阳计算技术研究所, 沈阳 110168
2.中国科学院研究生院,北京 100039
3.沈阳师范大学教育技术学院, 沈阳 110034

收稿日期:2011-04-19 修回日期:2011-06-09 发布日期:2011-10-11 出版日期:2011-10-01
通讯作者: 李鸿彬
作者简介:李鸿彬(1973-),男,河北临城人,副研究员,博士研究生,主要研究方向:IP通信、VoIP网络安全;林浒(1955-),男,辽宁沈阳人,研究员,博士生导师,主要研究方向:数控系统、IP通信;吕昕(1987-),男,安徽明光人,硕士研究生,主要研究方向:IP通信、VoIP网络安全;杨雪华(1978-),女,辽宁盖州人,讲师,主要研究方向:多媒体技术、IP通信。
基金资助:
国家水体污染控制与治理科技重大专项(2009ZX07528-006-05)

Intrusion prevention system against SIP distributed flooding attacks

LI Hong-bin^1,2, LIN Hu¹, Lü Xin^1,2, YANG Xue-hua³

1.Shenyang Institute of Computing Technology, Chinese Academy of Sciences, Shenyang Liaoning 110168, China
2. Graduate University of Chinese Academy of Sciences, Beijing 100039, China
3.College of Educational Technology, Shenyang Normal University, Shenyang Liaoning 110034, China

Received:2011-04-19 Revised:2011-06-09 Online:2011-10-11 Published:2011-10-01

摘要/Abstract

摘要： 针对SIP分布式洪泛攻击检测与防御的研究现状,结合基于IP的分布式洪泛攻击和SIP消息的特点,提出了一种面向SIP分布式洪泛攻击的两级防御分布式拒绝服务(DDoS)攻击体系结构(TDASDFA):一级防御子系统(FDS)和二级防御子系统(SDS)。FDS对SIP的信令流进行粗粒度检测与防御,旨在过滤非VoIP消息和丢弃超出指定速率的IP地址的SIP信令,保证服务的可用性;SDS利用一种基于安全级别设定的攻击减弱方法对SIP信令流进行细粒度检测,并过滤具有明显DoS攻击特征的恶意攻击和低流量攻击。FDS和SDS协同工作来实时检测网络状况,减弱SIP分布式洪泛攻击。实验结果表明,TDASDFA能实时地识别和防御SIP分布式洪泛攻击,并且在异常发生时有效地减弱SIP代理服务器/IMS服务器被攻击的可能性。

关键词: 会话初始协议, 分布式洪泛攻击, 两级防御, 安全级别, 攻击减弱, 协同

Abstract: According to the research of distributed SIP flooding attack detection and defense, in combination with the characteristics of IP-based distributed flood attack and SIP messages, the two-level defense architecture against SIP distributed flooding attacks (TDASDFA) was presented. Two-level defensive components made up TDASDFA logically: the First level Defense Subsystem (FDS) and the Second level Defense Subsystem (SDS). FDS coarse-grained detected and defended SIP signaling stream to filter out non-VoIP messages and discard SIP messages of the IP addresses exceeding the specified rate to ensure service availability| SDS fine-grained detected and defended SIP messages using a mitigation method based on security level to identify the cunning attacks and low-flow attacks with obvious features of malicious DoS attacks. FDS and SDS detected and defended network status in real-time together to weaken SIP distributed flooding attacks. The experimental results show that TDASDFA can detect and defend SIP distributed flooding attacks, and reduces the probability of SIP proxy server or IMS server being attacked when the network is on the abnormity.

Key words: Session Initiation Protocol (SIP), distributed flooding attack, two-level defense, security level, attack mitigation, collaboration

中图分类号:

李鸿彬林浒吕昕杨雪华. 抵御SIP分布式洪泛攻击的入侵防御系统[J]. 计算机应用, 2011, 31(10): 2660-2664.

LI Hong-bin LIN Hu Lü Xin YANG Xue-hua. Intrusion prevention system against SIP distributed flooding attacks[J]. Journal of Computer Applications, 2011, 31(10): 2660-2664.

[1]	龚英, 何彦婷, 曹策俊. 面向重大公共卫生风险治理的应急物流协同演化仿真[J]. 计算机应用, 2021, 41(9): 2754-2760.
[2]	申玉民, 王金龙, 胡殿凯, 刘星宇. 基于区块链的建筑信息模型图纸多人协同创作系统[J]. 计算机应用, 2021, 41(8): 2338-2345.
[3]	包玄, 陈红梅, 肖清. 融入时间的兴趣点协同推荐算法[J]. 计算机应用, 2021, 41(8): 2406-2411.
[4]	张祥飞, 鲁宇明, 张平生. 基于协同进化的约束多目标优化算法[J]. 计算机应用, 2021, 41(7): 2012-2018.
[5]	马子玉, 何明, 刘祖均, 顾凌枫, 刘锦涛. 无人机协同控制研究综述[J]. 计算机应用, 2021, 41(5): 1477-1483.
[6]	韦铭燕, 陈彧, 张亮. 针对混合变量优化问题的协同进化蚁群优化算法[J]. 计算机应用, 2021, 41(5): 1412-1418.
[7]	李舒仪, 韩晓龙. 海铁联运港口混合作业模式下轨道吊与集卡协同调度[J]. 计算机应用, 2021, 41(5): 1506-1513.
[8]	吕佳, 鲜焱. 结合改进密度峰值聚类和共享子空间的协同训练算法[J]. 计算机应用, 2021, 41(3): 686-693.
[9]	南宁, 杨程屹, 武志昊. 基于多图神经网络的会话感知推荐模型[J]. 计算机应用, 2021, 41(2): 330-336.
[10]	李翔锟, 贾彩燕. 融合重叠社区正则化及隐式反馈的协同过滤方法[J]. 计算机应用, 2021, 41(1): 53-59.
[11]	田保军, 刘爽, 房建东. 融合主题信息和卷积神经网络的混合推荐算法[J]. 计算机应用, 2020, 40(7): 1901-1907.
[12]	许洋, 秦小林, 刘佳, 张力戈. 多无人机自适应编队协同航迹规划[J]. 计算机应用, 2020, 40(5): 1515-1521.
[13]	陈曦, 梅广, 张金金, 许维胜. 融合知识图谱和协同过滤的学生成绩预测方法[J]. 计算机应用, 2020, 40(2): 595-601.
[14]	张文龙, 钱付兰, 陈洁, 赵姝, 张燕平. 基于双重最相关注意力网络的协同过滤推荐算法[J]. 计算机应用, 2020, 40(12): 3445-3450.
[15]	赵吉, 程成. 演化信息协助的动态协同随机漂移粒子群优化算法[J]. 计算机应用, 2020, 40(11): 3119-3126.

抵御SIP分布式洪泛攻击的入侵防御系统

Intrusion prevention system against SIP distributed flooding attacks

PDF

可视化

摘要/Abstract

引用本文

使用本文

参考文献

相关文章 15

编辑推荐

Metrics