【摘要】IMS在3G系統(tǒng)中的運(yùn)用解決了目前軟交換技術(shù)還無(wú)法解決的問(wèn)題使得全I(xiàn)P網(wǎng)絡(luò)的實(shí)現(xiàn)成為可能，然而它的一如也使得傳統(tǒng)的SIP洪泛檢測(cè)方法難以在網(wǎng)絡(luò)狀況下進(jìn)行自適應(yīng)監(jiān)測(cè)。本文將針對(duì)這一問(wèn)題，提出SIP基于泊松分布的自適應(yīng)監(jiān)測(cè)。

【關(guān)鍵詞】擴(kuò)展?fàn)顟B(tài)機(jī)SIP洪泛攻擊自適應(yīng)檢測(cè)

當(dāng)前通信運(yùn)營(yíng)商為了應(yīng)對(duì)通信環(huán)境從傳統(tǒng)的單一電話電報(bào)通信向數(shù)字、圖片、音頻等多元化的轉(zhuǎn)變，采取了多網(wǎng)融合的手段應(yīng)對(duì)，即一個(gè)業(yè)務(wù)對(duì)應(yīng)一個(gè)業(yè)務(wù)網(wǎng)絡(luò)如電信網(wǎng)與互聯(lián)網(wǎng)的融合、移動(dòng)網(wǎng)與固網(wǎng)的融合等。網(wǎng)絡(luò)融合使得用戶可以同時(shí)獲得多種網(wǎng)絡(luò)服務(wù)，但是也使得傳統(tǒng)網(wǎng)絡(luò)封閉組網(wǎng)的特性被打破，組網(wǎng)開(kāi)放式下，IMS的引入使得電信領(lǐng)域在互聯(lián)網(wǎng)中面臨艱巨的安全威脅，而針對(duì)這一領(lǐng)域的研究尤其是SIP洪泛攻擊下如何實(shí)現(xiàn)自適應(yīng)檢測(cè)業(yè)界幾乎是一片空白，中國(guó)通信的先鋒———中國(guó)移動(dòng)、華為等都在加強(qiáng)這方面的探索但效果并不明顯。中國(guó)通信要想獲得長(zhǎng)足發(fā)展，該問(wèn)題亟待解決。

一、SIP洪泛攻擊

和TCP的連接方式相似，SIP也是建立在三次握手上，所以在建立在IMS上的SIP洪泛攻擊是最常見(jiàn)的攻擊方式。主要做法是攻擊者通過(guò)終端或偽裝成實(shí)體，向CSCF（呼叫會(huì)話控制功能實(shí)體）發(fā)送無(wú)用SIP信息使得有限的網(wǎng)絡(luò)資源被擠占，被攻擊的服務(wù)器忙于處理這些消息，從而導(dǎo)致網(wǎng)絡(luò)疲軟或癱瘓。最常見(jiàn)的的攻擊形式有兩種，基于INVITE消息的洪泛攻擊和基于REGISTER消息的洪范攻擊，兩者的攻擊原理相似。

二、SIP洪泛攻擊檢測(cè)方法

目前針對(duì)SIP洪范攻擊的研究對(duì)策有很多，但總的來(lái)說(shuō)不外乎三種：靜態(tài)閾值機(jī)制、狀態(tài)機(jī)模型、特征統(tǒng)計(jì)和模式分類技術(shù)，但是存在或需要復(fù)雜的專業(yè)知識(shí)或不能應(yīng)對(duì)特殊的網(wǎng)絡(luò)環(huán)境等問(wèn)題，本文結(jié)合實(shí)際中用戶流量變化的特點(diǎn)，提出了一種有效的應(yīng)對(duì)SIP洪泛攻擊的自適應(yīng)監(jiān)測(cè)方法。

所以我們可以得出結(jié)論：這種基于泊松分布的檢測(cè)方法是可以作為自適應(yīng)監(jiān)測(cè)的依據(jù)，且可以適應(yīng)不同的時(shí)間段，由此是能夠給幫助人們應(yīng)付復(fù)雜的網(wǎng)絡(luò)攻擊的。需要注意的是，α的大小要根據(jù)漏報(bào)率和誤報(bào)率權(quán)衡，對(duì)洪泛攻擊的承受能力越小可選的α值越大。

三、總結(jié)

本文側(cè)重于對(duì)SIP洪泛攻擊中存在的問(wèn)題及檢測(cè)方法進(jìn)行研究，對(duì)于當(dāng)前IMS中存在的安全漏洞有一定幫助，但是電信運(yùn)營(yíng)商網(wǎng)絡(luò)科技日新月異，未來(lái)我國(guó)電信領(lǐng)域要想獲得長(zhǎng)足進(jìn)步，就必須越過(guò)SIP洪泛攻擊這個(gè)關(guān)鍵技術(shù)障礙。

參考文獻(xiàn)

[1] Awais A， Farooq M， Javed M Y. Attack Analysis Bio-inspired Security Framework for IP Multimedia Subsystem[C]//Proc. Of GECCO’08.[S. l.]： ACM Press， 2008.

[2] Farooqi A H， Munir A. Intrusion Detection System for IP Multimedia Subsystem Using K-nearest Neighbor Classifier[C]//Proc. of INMIC’08. [S. l.]： IEEE Press， 2008.

[3] Tang Jin， Cheng Yu. Quick Detection of Stealthy SIP Flooding Attacks in VoIP Networks[C]//Proc. of ICC’11. Kyoto， Japan：[S. l.]， 2011.