检索结果

Select

1. 抵御SIP分布式洪泛攻击的入侵防御系统

李鸿彬林浒吕昕杨雪华

计算机应用 2011, 31 (10): 2660-2664. DOI: 10.3724/SP.J.1087.2011.02660

摘要（1365）

PDF （694KB）（625）

针对SIP分布式洪泛攻击检测与防御的研究现状,结合基于IP的分布式洪泛攻击和SIP消息的特点,提出了一种面向SIP分布式洪泛攻击的两级防御分布式拒绝服务(DDoS)攻击体系结构(TDASDFA):一级防御子系统(FDS)和二级防御子系统(SDS)。FDS对SIP的信令流进行粗粒度检测与防御,旨在过滤非VoIP消息和丢弃超出指定速率的IP地址的SIP信令,保证服务的可用性;SDS利用一种基于安全级别设定的攻击减弱方法对SIP信令流进行细粒度检测,并过滤具有明显DoS攻击特征的恶意攻击和低流量攻击。FDS和SDS协同工作来实时检测网络状况,减弱SIP分布式洪泛攻击。实验结果表明,TDASDFA能实时地识别和防御SIP分布式洪泛攻击,并且在异常发生时有效地减弱SIP代理服务器/IMS服务器被攻击的可能性。

相关文章 | 多维度评价

Select

2. 基于IP多媒体子系统的IPTV业务控制服务器集群负载均衡机制

林镜华于东李鸿彬李凌南

计算机应用 2010, 30 (9): 2488-2493.

摘要（1516）

PDF （1042KB）（945）

基于IP多媒体子系统(IMS)的IPTV引入集中式SIP会话管理机制，除对业务控制功能(SCF)服务器提出更高的响应性能要求，而且由于SIP的事务和对话双重完整性，对传统负载均衡技术也带来诸多限制。针对SCF的性能瓶颈，结合IMS的业务触发过程和IPTV业务的会话统计特性，探讨了集群间区分业务和集群内对后台服务器负载感知的多级负载均衡机制，并提出基于SIP事务优先级的轻量级动态权值随机调度算法。最后在IPTV原型系统中验证了该负载均衡机制的技术可行性，并给出具体实验方案。

相关文章 | 多维度评价

Select

3. TURN服务器原型系统的设计与实现

李鸿彬，杨雪华，雷为民

计算机应用 2005, 25 (07): 1688-1691. DOI: 10.3724/SP.J.1087.2005.01688

摘要（1101）

PDF （798KB）（795）

TURN协议是一种穿越对称NAT的技术。以RFC3489技术为基础，对TURN协议草案进行了深入研究与分析，并在此基础上，改进和简化了草案中存放动态分配地址的地址映射表结构，设计了TURN技术的工作方式和应用模型。然后，借鉴了STUN方式的设计思想，设计并实现了TURN服务器原型系统，解决了SIP UA在STUN等方式下不能穿越对称性NAT问题。

参考文献 | 相关文章 | 多维度评价