基于扩展状态机的SIP洪泛攻击自适应检测

Self-adaptive Detection for SIP Flooding Attacks Based on Extended State Machine

下载PDF

导出

摘要 IP多媒体子系统(IMS)中现有的会话初始协议(SIP)洪泛检测方法不能根据网络状况进行自适应检测。针对该问题,提出一种基于扩展状态机的SIP洪泛自适应检测方法。通过增加描述网络受到攻击或出现异常时的状态,构造IMS网络中的SIP扩展状态机,基于卡尔曼滤波设计自适应阈值调整算法,对SIP洪泛攻击进行自适应检测。实验结果表明,该方法比固定阈值的检测方法具有更好的检测性能,更适用于真实网络。 In order to solve the problem that recent researches on detection of Session Initiation Protocol（SIP） flooding attacks in IP Multimedia Subsystem（IMS） can not adapt the network environment,this paper puts forward a self-adaptive detection method for SIP flooding attacks based on extended state machine.It builds the extended SIP state machine according to adding a state which described that the network is being attacked or abnormal,then adaptive adjusts the threshold through the introduction of adaptive algorithm based on Kalman filtering.Experimental results prove that this method has better detection performance than detection methods using fixed threshold,and it is more available in the real network.

作者谢晓龙季新生刘彩霞刘树新

机构地区国家数字交换系统工程技术研究中心

出处《计算机工程》 CAS CSCD 2012年第23期10-14,共5页 Computer Engineering

基金国家"863"计划基金资助项目(2011AA010604 2008AA011003)

关键词 IP多媒体子系统会话初始协议洪泛攻击状态机卡尔曼滤波 IP Multimedia Subsystem（IMS） Session Initiation Protocol（SIP） flooding attack state machine Kalman filtering

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献9

1Poikselka M.The IMS:IP Multimedia Concepts and Services inthe Mobile Domain[M].[S.l.]:John Wiley&Sons,2004.
2Rosenberg J,Schulzrinne H,Camanilo G.SIP:Session InitiationProtocol[S].RFC 3261,2002.
3Awais A,Farooq M,Javed M Y.Attack Analysis Bio-inspiredSecurity Framework for IP Multimedia Subsystem[C]//Proc.ofGECCO’08.[S.l.]:ACM Press,2008.
4Farooqi A H,Munir A.Intrusion Detection System for IP Multi-media Subsystem Using K-nearest Neighbor Classifier[C]//Proc.of INMIC’08.[S.l.]:IEEE Press,2008.
5Tang Jin,Cheng Yu.Quick Detection of Stealthy SIP FloodingAttacks in VoIP Networks[C]//Proc.of ICC’11.Kyoto,Japan:[S.l.],2011.
6王尚广,孙其博,杨放春.IMS网络中的SIP洪泛攻击检测[J].软件学报,2011,22(4):761-772. 被引量：12
7Sher M.Secure Service Provisioning(SSP)Framework for IPMultimedia Subsystem(IMS)[D].Berlin,Germany:TechnicalUniversity of Berlin,2007.
8田园,李建斌,张振.一种逆向分析协议状态机模型的有效方法[J].计算机工程与应用,2011,47(19):63-67. 被引量：5
9Narendra K S,Xiang Cheng.Adaptive Control of Discrete-timeSystems Using Multiple Models[J].IEEE Trans.on AutomaticControl,2000,45(9):1669-1686.

二级参考文献24

1司端锋,韩心慧,龙勤,潘爱民.SIP标准中的核心技术与研究进展[J].软件学报,2005,16(2):239-250. 被引量：96
2Borisov N, Brumley D, Wang H J, et al.A generic applica- tion-level protocol analyzer and its language[C]//Proceedings of the 14th Anuual Network & Distributed System Security Sym- posium, NDSS, 2007.
3Pang R, Paxson V, Somer R, et al.Binpac: A YACC for writing application protocol parzers[C]//Proceedings of the 2006 Inter- net Measurement Conference,2006.
4Dreger H, Feldmann A, Mai M, et al.Dynamic application-layer protocol analysis for network intrusion detection[C]//-tSSENIX Security Symposium, Vancouver, Canada, 2006.
5Cui W,Paxson V,Weaver C,et al.Protocol independent adaptivereplay of application dialog[C]//Proceedings of Network and Distributed System Security Symposium, San Diago,CA,2006.
6Cui W,Kannan J,Wang J H.Discoveror:Automatic protocol de- scription generation from network traces[C]//USENIX Security Symposium, Boston, MA, 2007.
7Kannan J, Jung J, Paxson V, et al.Semi-automated discovery of application session structure[C]//Intemet Measurement Confer- ence,Rio de Janeiro,Brazil,2006.
8Caballero J,Yin H,Liang Z, et al.Polyglot:Automatic extraction of protocol message format using dynamic binary analysis[C]// Proceedings of the 14th ACM Conference on Computer and Communications Security,CCS,October 2007.
9Newsome J, Brumley D, Franklin J, et al.Replayer: Automatic protocol replay by binary analysis[C]//Proc ACM CCS'06,Alex- andria, Virginia, 2006.
10Venkataraman S,Blum A,Song D.Limits of learning-based signa- ture generation with adversaries[C]//Proc NDSS,2008.208-224.

共引文献15

1张同光,李继光.一种IMS网络中的SIP洪泛攻击检测方法[J].软件,2011,32(4):91-94.
2常国锋,焦大军,孙悦.一种新的SIP泛洪攻击检测方法[J].电信科学,2011,27(12):48-52.
3季光献.一种新的面向IMS网络的SIP协议栈[J].电信科学,2012,28(4):90-98. 被引量：1
4刘树新,彭建华,刘彩霞,谢晓龙.基于Fuzz测试的IMS网络SIP漏洞挖掘模型[J].计算机应用研究,2012,29(9):3456-3459. 被引量：1
5孙文胜,董宝军.基于自适应累积和的REGISTER攻击[J].杭州电子科技大学学报（自然科学版）,2012,32(5):116-119.
6刘树新,彭建华,刘彩霞,谢晓龙.基于价值量的SIP流程拓扑信息泄露估计模型[J].计算机工程与设计,2013,34(1):8-12.
7郭严赞,季新生,刘彩霞,陈志南.一种基于模糊综合评价的IMS网络攻击后果评估方法[J].计算机应用研究,2013,30(11):3400-3403. 被引量：4
8黄笑言,陈性元,祝宁,唐慧林.基于状态标注的协议状态机逆向方法[J].计算机应用,2013,33(12):3486-3489. 被引量：8
9成海秀.一种基于BP神经网络的SIP DoS洪泛攻击检测方法[J].现代计算机,2013,19(22):16-19.
10林秀.CM-IMS用户接入设备安全风险分析及部署建议[J].电信工程技术与标准化,2014,27(12):38-42.

1陈志德,曾凡平.UML状态图和Petri网络在类测试用例生成的应用[J].小型微型计算机系统,2010,31(3):519-522. 被引量：7
2陈琳,李勇,王磊.面向物联网的Sybil入侵防御系统设计与实现[J].计算机测量与控制,2017,25(3):180-183. 被引量：3
3吴强,王卫平,贺明,王月琴.基于FPGA的实时图像中值滤波设计[J].舰船电子工程,2011,31(2):127-130. 被引量：2
4陈敬来.基于中值背景模型的运动目标自适应检测方法[J].科技广场,2011(5):38-41.
5夏正敏,陆松年,李建华,马进.基于自相似的异常流量自适应检测方法[J].计算机工程,2010,36(5):23-25. 被引量：11
6杨呈永.物联网虚假数据特征自适应检测方法仿真[J].计算机仿真,2017,34(4):276-279. 被引量：4
7吴成东,李孟歆,刘濛,郑君刚,张云洲.基于中值背景模型的运动目标自适应检测方法[J].沈阳建筑大学学报（自然科学版）,2008,24(6):1118-1122. 被引量：5
8吴成东,刘濛,张云洲,楚好.复杂场景下运动车辆实时动态自适应检测方法[J].东北大学学报（自然科学版）,2009,30(6):769-772. 被引量：2
9黄海彬,谢云.心电信号中R波的自适应检测方法[J].自动化与信息工程,2013,34(6):35-39.
10NI推出新版LabVIEW数字滤波设计工具包[J].测控技术,2005,24(5):80-80.

计算机工程

2012年第23期

浏览历史

内容加载中请稍等...

基于扩展状态机的SIP洪泛攻击自适应检测

参考文献9

二级参考文献24

共引文献15

相关作者

相关机构

相关主题

浏览历史