基于SIP的DoS攻击防御策略的改进

随着SIP协议应用的不断增多,系统安全性能逐渐成为人们关注的焦点。本文从DoS攻击者的角度分析得出防御请求消息洪泛攻击是DoS攻击防御的重中之重。提出利用IDS检测的反馈信息,对SIP系统中的攻击流进行抛弃这一防御策略。达到对SIP协议下的DoS攻击的防御。     

基于平衡消息数的SIP DoS攻击检测插件的设计

随着SIP协议的广泛应用,协议自身的安全问题逐渐显露出来,尤其以DoS攻击最为严重。旨在研究SIP的DoS攻击检测机制,给出了基于平衡消息数的SIP DoS攻击检测原理,实现了一种SIP DoS攻击检测插件,最后对插件性能进行了仿真与测试分析。     

基于SIP的VoIP网络中DoS攻击的分析与研究

SIP协议是NGN中的重要协议之一,它在Internet环境下建立并管理会话,正以迅猛的速度改变当今企业及各种机构的沟通方式,因此对SIP协议安全性的研究也就显得格外重要.尽管多年来全球无数网络安全专家都在潜心研究DoS攻击的解决办法,但到目前为止收效不大,因为DoS攻击利用了协议本身的弱点.研究了针对VoIP环境下的DoS攻击,在简单介绍SIP协议和DoS攻击的基础上,详细地描述了基于SIP的VoIP网络环境中的DoS攻击的多种攻击类型,并给出针对这些攻击的网络安全维护对策.     

定制加权公平队列调度下的SIP DoS攻击防御机制

SIP由于协议的开放性而容易受到DoS洪泛攻击,队列调度方案可以大大减轻洪泛攻击对SIP服务器的影响。通过对SIP消息特征和现有队列调度方案的分析,提出了一种基于定制加权公平队列调度的SIP DoS洪泛攻击防御机制,并对该机制进行了性能仿真。仿真结果显示该方案在防御INVITE洪泛攻击方面比单队列和优先级队列更为有效。     

基于优先级队列的SIP DoS洪泛攻击防御模型

研究了NGN中的DoS攻击防御机制,利用排队论方法搭建出SIP DoS攻击M/M/1/K队列分析模型,设计出一种SIPDoS攻击防御模型.该模型将优先级队列引入到SIP服务器的消息处理中,从而减轻INVITE洪泛攻击对服务器的影响.最后通过NS2仿真工具对防御模型的性能进行了仿真分析,仿真结果表明,基于优先级队列的SIPDoS洪泛攻击模型能够有效地降低系统的响应时间.     

基于相对熵的SIP DoS洪泛攻击检测算法和仿真

随着SIP协议的广泛应用,SIP网络的安全机制也逐渐成为研究热点.针对SIP DoS洪泛攻击,本文将相对熵引入SIP网络,提出了一种基于相对熵的检测算法,并与传统的信息熵检测算法进行比较.实验结果表明:正常网络流量下信息熵值和相对熵值都基本稳定,在发生DoS攻击时相对熵值波动明显,比信息熵检测算法检测率更高,检测结果更准确.     

抵御SIP分布式洪泛攻击的入侵防御系统

针对SIP分布式洪泛攻击检测与防御的研究现状,结合基于IP的分布式洪泛攻击和SIP消息的特点,提出了一种面向SIP分布式洪泛攻击的两级防御分布式拒绝服务(DDoS)攻击体系结构(TDASDFA):一级防御子系统(FDS)和二级防御子系统(SDS)。FDS对SIP的信令流进行粗粒度检测与防御,旨在过滤非VoIP消息和丢弃超出指定速率的IP地址的SIP信令,保证服务的可用性;SDS利用一种基于安全级别设定的攻击减弱方法对SIP信令流进行细粒度检测,并过滤具有明显DoS攻击特征的恶意攻击和低流量攻击。FDS和SDS协同工作来实时检测网络状况,减弱SIP分布式洪泛攻击。实验结果表明,TDASDFA能实时地识别和防御SIP分布式洪泛攻击,并且在异常发生时有效地减弱SIP代理服务器/IMS服务器被攻击的可能性。     

动态七层过滤SIP感知防火墙设计与实现

为了保护SIP通信网络免受攻击,特别是拒绝服务(DoS)或垃圾消息等洪水攻击,防火墙被部署在网络入口用来过滤潜在恶意流量.但由于不支持SIP深度包检测(DPI)与状态包检测(SPI)以及动态RTP/RTCP媒体流"针孔"配置,传统防火墙无法满足SIP通信网络的需求.分析了SIP/RTP协议与呼叫流程,提出了进行SIP深度包过滤(DPI)与状态包检测(SPI)以及动态RTP/RTCP媒体流"针孔"配置的方法,还进一步阐明了它在Linux系统Netfilter框架下的设计与实现.最后给出了此类动态七层过滤SIP感知防火墙的性能评估结果.     

基于观测器的周期拒绝服务攻击网络化系统动态事件触发控制

针对具有周期拒绝服务(DoS)攻击的网络化系统,设计一种基于观测器的具有动态事件触发策略的控制器.首先,通过DoS攻击对网络化系统的影响建立了DoS攻击模型,采用切换系统的方法,将具有DoS攻击的网络化系统分为DoS攻击活跃子系统和DoS攻击休眠子系统.对不可测的系统状态设计状态观测器,通过在静态事件触发中引入一个内部动态参数,设计了动态事件触发机制.利用动态事件触发序列设计基于观测器状态的控制器,同时,为保证系统在DoS攻击活跃期间子系统的稳定性,将当前最后一次成功触发状态作为DoS攻击活跃的控制信号,通过引入两个辅助函数得到闭环增广系统.其次,依据Lyapunov稳定性理论、Jensen's不等式和Schur补引理,得到两个切换子系统稳定充分条件,在此基础上引入DoS攻击限制得到具有LMI形式的切换系统渐近稳定的充分条件,同时给出了状态观测器、控制器和动态事件触发协同设计的参数.最后,通过一个数值例子验证所提方法的有效性.     

一种基于移动Agent的分布式应用系统架构

拒绝服务（Dos）攻击对分布式应用系统的安全威胁日益严重。文章提出了一种基于移动Agent的分布式应用系统架构,用以保护系统中的应用服务器,提高其抗DoS攻击的能力。为进一步改善系统抗DoS攻击性能,提出了一种基于遗传算法的代理主机分组算法。最后定性评估了系统的抗DoS攻击能力。