SIPDDoS分布式入侵防御系统及其负载均衡策略

发布时间：2018-06-03 00:47

  本文选题：会话初始化协议 + 分布式拒绝服务攻击　； 参考：《小型微型计算机系统》2013年09期

【摘要】：对SIP DDoS攻击的原理和检测算法进行研究,结合SIP协议本身的特点和一般网络中的分布式入侵防御系统,提出一种在高效防御SIP DDoS攻击的同时使用检测算法检测攻击的分布式防御系统,并为该系统设计了负载交互流程和防火墙模块.根据SIP负载均衡算法和检测算法的要求,为分布式防御系统设计了两级负载均衡策略并给出了实现方法,其中一级负载均衡模块根据SIP消息的头域进行转发,保证对话的完整性和检测算法的要求;二级负载均衡模块根据防御检测节点负载进行转发,保证防御检测节点的负载均衡特性.仿真实验结果表明系统的两级负载均衡算法能够在保证检测算法要求的前提下表现出良好的负载均衡特性.
[Abstract]:The principle and detection algorithm of SIP DDoS attack are studied. Combined with the characteristics of SIP protocol and the distributed intrusion prevention system in general network, This paper presents a distributed defense system which uses detection algorithm to detect SIP DDoS attacks and designs load interaction flow and firewall module for the system. According to the requirements of SIP load balancing algorithm and detection algorithm, this paper designs a two-level load balancing strategy for distributed defense system and gives the implementation method, in which the first-level load balancing module forwards according to the header domain of the SIP message. To ensure the integrity of the dialogue and the requirements of the detection algorithm, the two-level load balancing module is forwarded according to the load of the defense detection node to ensure the load balancing characteristics of the defense detection node. The simulation results show that the two-stage load balancing algorithm of the system can show good load balancing characteristics on the premise of satisfying the requirements of the detection algorithm.
【作者单位】： 中国科学院沈阳计算技术研究所;中国科学院研究生院;
【基金】：国家重大专项水专项基金项目(2009ZX07528-006-05)资助
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 李鸿彬;林浒;吕昕;杨雪华;;抵御SIP分布式洪泛攻击的入侵防御系统[J];计算机应用;2011年10期

2 张兆心;杜跃进;李斌;张宏莉;;SIP代理服务器抗拒绝服务攻击自防御模型[J];通信学报;2009年04期

【共引文献】

相关期刊论文 前7条

1 李鸿彬;林浒;吕昕;杨雪华;;抵御SIP分布式洪泛攻击的入侵防御系统[J];计算机应用;2011年10期

2 李鸿彬;林浒;吕昕;杨雪华;;一种高效抵御SIP洪泛攻击的防御模型[J];计算机工程;2013年02期

3 杨雪华;侯辉超;杨姝;蒋宁;;SIP数据采集系统的设计与实现[J];沈阳师范大学学报(自然科学版);2012年02期

4 戚平;石乐义;;原始套接字编程在网络实验教学中的应用[J];实验室研究与探索;2012年07期

5 杨雪华;于涧;李鸿彬;;一种面向SIP洪泛攻击的检测方法[J];沈阳师范大学学报(自然科学版);2013年02期

6 李鸿彬;林浒;侯辉超;吕昕;;一种SIP分布式洪泛攻击的减弱方法[J];小型微型计算机系统;2012年05期

7 陈慧敏;;IMS网络安全威胁及测试方法研究[J];现代电信科技;2013年Z1期

相关博士学位论文 前3条

1 杨天路;网络威胁检测与防御关键技术研究[D];北京邮电大学;2010年

2 黄玮;VoIP网络防护关键技术研究[D];北京邮电大学;2010年

3 李鸿彬;SIP网络中入侵检测与防御系统关键技术的研究[D];中国科学院研究生院（沈阳计算技术研究所）;2012年

相关硕士学位论文 前7条

1 罗羽;视频监控系统中SIP协议安全性研究与实现[D];国防科学技术大学;2010年

2 张威;基于IPTV的视频通话系统的设计与实现[D];南京理工大学;2012年

3 谭霞;基于SIP的嵌入式语音终端设计[D];湖南师范大学;2010年

4 洪明;基于SIP协议的VoIP保密性增强研究及实现[D];云南大学;2010年

5 詹宏聃;面向SIP协议的DOS攻击检测与防御的研究[D];东北大学;2010年

6 成海秀;嵌入式SIP终端与注册服务器的研究与实现[D];广东工业大学;2013年

7 王磊;IMS实体协议解析模式自动分析模块的设计与实现[D];北京邮电大学;2013年

【二级参考文献】

相关期刊论文 前5条

1 储泰山,潘雪增;SIP安全模型研究及实现[J];计算机应用与软件;2004年12期

2 司端锋,韩心慧,龙勤,潘爱民;SIP标准中的核心技术与研究进展[J];软件学报;2005年02期

3 郭力,王时龙,张腾;基于SIP通信的安全性研究[J];信息安全与通信保密;2005年11期

4 张兆心;杜跃进;李斌;张宏莉;;SIP代理服务器抗拒绝服务攻击自防御模型[J];通信学报;2009年04期

5 索望,方勇,王昆;SIP协议中的安全机制[J];信息网络安全;2004年10期

【相似文献】

相关期刊论文 前10条

1 秦晓明;赵建功;姜建国;;一种DDoS防御系统模型的设计研究[J];计算机与数字工程;2008年01期

2 胡鸿;袁津生;郭敏哲;;基于TCP缓存的DDoS攻击检测算法[J];计算机工程;2009年16期

3 杨锋;钟诚;李智;;基于概率模糊认知图的Mstream攻击检测方法[J];计算机工程;2006年10期

4 杨新宇;侯光霞;杨树森;;带可信度评估的连续小波分布式拒绝服务攻击检测算法[J];西安交通大学学报;2008年08期

5 尹春霖,张强,李鸥;基于IXP1200平台的DDoS防御系统实现[J];信息工程大学学报;2005年04期

6 赵继俊;胡志刚;张健;;基于流连接信息熵的DDoS攻击检测算法[J];计算机工程;2007年16期

7 徐川;杜成;唐红;;DDoS攻击检测研究综述[J];电信科学;2011年03期

8 王红熳,邹华,毛文欣,王柏;SIP协议栈的实现与应用[J];北京邮电大学学报;2000年04期

9 李青 ,杨放春 ,苏森;SIP与ISUP互通的研究[J];微型机与应用;2003年05期

10 李德昌,闫喜民,李卓;检测分布式拒绝服务攻击方法的IP数据包分析器实现[J];计算机应用;2005年11期

相关会议论文 前10条

1 杨立东;;基于提升小波变换的音频数字水印隐藏与检测算法[A];中国通信学会第五届学术年会论文集[C];2008年

2 杜鹏英;任国海;江皓;姚立海;;心电QRS复合波检测方法研究[A];2009中国仪器仪表与测控技术大会论文集[C];2009年

3 刘海涛;程型清;李道本;;低复杂度复球译码检测算法[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年

4 孙明;孙红;;智能交通系统中车辆的图像检测方法研究[A];农业工程科技创新与建设现代农业——2005年中国农业工程学会学术年会论文集第三分册[C];2005年

5 杜建忠;黄炜;;V-BLAST系统中几种检测算法的研究[A];中国通信学会第五届学术年会论文集[C];2008年

6 项玉玲;王军;李少谦;;SFBC-OFDM系统中的软输出检测算法[A];中国通信学会第五届学术年会论文集[C];2008年

7 曾建英;杨克俭;;基于VC2005的几种图像边缘检测算法实现与比较[A];湖北省机械工程学会设计与传动学会、武汉机械设计与传动学会2008年学术年会论文集（1）[C];2008年

8 李艳芳;陈增禄;詹佩;陈佩;;一种电压跌落补偿新拓扑及其跌落检测及补偿控制方法研究[A];2008中国电工技术学会电力电子学会第十一届学术年会论文摘要集[C];2008年

9 李佳;魏更宇;胡楠;王枞;杨义先;;基于特征自生成的畸形SIP信令检测算法[A];2010通信理论与技术新发展——第十五届全国青年通信学术会议论文集（下册）[C];2010年

10 赵生妹;吕芬;李飞;郑宝玉;;量子旋转检测算法及其在现代通信中应用[A];通信理论与信号处理新进展——2005年通信理论与信号处理年会论文集[C];2005年

相关重要报纸文章 前10条

1 ;微软觊觎IP PBX市场[N];计算机世界;2003年

2 杨文生;IP PBX三代变迁[N];网络世界;2004年

3 ;分担分析提高无线安全性[N];网络世界;2005年

4 周晓娟;解决三大问题 确保TD顺利起步[N];通信产业报;2007年

5 实习记者 郑燃;IBM拓展通信市场[N];政府采购信息报;2007年

6 包家庆;IDS五大发展趋势[N];网络世界;2002年

7 Rich Watson;移动统一通信大有可为[N];计算机世界;2008年

8 科文;VIXD算法分析Web异常[N];中国计算机报;2008年

9 清水 编译;FMC从理论到实际[N];计算机世界;2006年

10 小黑;Verizon的VoIP专利遭质疑[N];计算机世界;2007年

相关博士学位论文 前10条

1 刘军;自适应检测算法的性能分析及应用[D];西安电子科技大学;2012年

2 胡玲娜;静止图像数字水印的盲检测算法研究[D];上海交通大学;2010年

3 洪涛;液体火箭发动机涡轮泵实时故障检测算法研究[D];电子科技大学;2012年

4 江亚群;电能质量参数检测算法的研究[D];湖南大学;2009年

5 席景科;时空孤立点检测算法研究[D];中国矿业大学;2010年

6 谢宏威;印刷电路板焊点智能检测算法的研究[D];华南理工大学;2011年

7 徐图;超球体多类支持向量机及其在DDoS攻击检测中的应用[D];西南交通大学;2008年

8 许治华;抗几何攻击的图像拷贝检测算法研究[D];华中科技大学;2010年

9 帅晓飞;距离扩展目标的检测算法研究[D];电子科技大学;2011年

10 张丽;漩涡检测与基于特征的流体可视化方法研究[D];山东大学;2013年

相关硕士学位论文 前10条

1 赵继俊;分布式拒绝服务攻击检测与响应研究[D];中南大学;2007年

2 陈刚;DDoS攻击的对策研究[D];西安电子科技大学;2005年

3 曲广平;分布式拒绝服务攻击防御系统研究[D];沈阳工业大学;2008年

4 吴哲;基于随机包标记的不重复标记追踪模型[D];湖南大学;2009年

5 郑显举;DDoS攻击分析和防御方法[D];电子科技大学;2005年

6 贾凯恺;基于网络处理器的DDoS防御技术研究与实现[D];电子科技大学;2008年

7 杨振;基于Linux的抗DDoS防火墙的设计与实现[D];天津大学;2007年

8 宋志军;基于多核（多处理单元）的防火墙架构研究与关键技术实现[D];电子科技大学;2009年

9 蒋X;基于邮政网络防火墙体系的研究与设计[D];山东大学;2008年

10 孙亮;分布式拒绝服务攻击检测及追踪技术的研究[D];大连理工大学;2009年

，

本文编号：1970817