面向VoIP网络的跨协议异常检测方法研究

发布时间：2020-06-26 16:37

【摘要】：随着社会和个人安防需求的增长,入侵检测技术在近十年得到了广泛应用和快速发展。其中,协议异常检测是一种新型的入侵检测技术,它利用协议高度规则化和普遍性的特性,以正常协议行为流量做为样本数据建立模型,通过计算观测序列与正常模型的偏离度检测入侵行为,具有较高的可靠性和通用性。然而,随着网络攻击变得复杂多样,现有的协议异常检测工作在准确率和检测效率方面面临新的挑战。在涉及多协议交互的网络环境下通常会涉及复杂的会话,例如在常见的Vo IP网络中,一次会话包含SIP呼叫管理、RTP实时传输数据两类协议数据流,此外还有RTCP与ICMP共同监视连接状况。在此类网络中会存在跨协议的攻击,如利用SIP协议漏洞来伪造数据包来达到会话劫持、中断会话的目的消息篡改攻击,以及猜测破解攻击,都会同时涉及到SIP和RTP两类协议。而现有的协议异常检测方法通常是基于各类模型对每类协议进行分别建模和单独处理,仅针对单一协议或单一数据报文进行恶意攻击的检测,忽略了协议之间的关联性和多协议攻击的威胁,这在一些真实网络环境中适用性很低,导致其在准确率和检测范围方面都没有达到理想状态。针对以上问题本文以Vo IP网络下的异常检测为研究对象,分析并总结了Vo IP网络的安全威胁模型以确定检测需求,提出一种基于HMM的Vo IP网络跨协议异常检测方法,主要包含跨协议HMM的模型训练方法和跨协议异常检测的实现。该框架不仅可以更准确地检测多种恶意攻击,同时具有一定的通用性。本文的主要贡献包括以下几个方面:(1)设计一套针对Vo IP网络的跨协议的异常检测架构,解决跨协议HMM在实际应用中的数据包捕获、预处理和报警响应等问题;(2)提出一种跨协议HMM建模方法,利用语义关键词和时间标记寻找协议间的关联性,通过协议报文合并算法生成多协议报文序列作为跨协议HMM的观测状态集,并使用优化后的Baum-Welch算法训练模型,获得涉及多类协议行为的跨协议HMM将有助于实现对多协议攻击的检测;(3)设计多级异常检测算法以实现跨协议HMM对Vo IP网络流量的检测,该算法使用分级的异常判断机制并辅助子序列重复数特征来降低误报率,通过分级处理异常的方法来避免过度控制问题;(4)搭建Vo IP实验网络并截取正常流交互量作为训练样本,建立包含SIPRTP的跨协议模型并使用模拟攻击实验获得的测试样本对检测方法的性能进行评估,该异常检测方法不仅可以更准确地检测Vo IP网络下的恶意攻击,同时具有较好的稳健性。
【学位授予单位】：太原理工大学
【学位级别】：硕士
【学位授予年份】：2019
【分类号】：TN916.5
【图文】：

图 2-1 基于 SIP 的 VoIP 系统架构Fig 2-1 SIP-based VoIP system architecture在基于 SIP 的 VoIP 网络环境中，对提供服务的可用性进行攻击是攻击者最常用方法之一，如针对提供 VoIP 服务通过创建的大量请求消耗现有资源；另一个可利用漏洞是 SIP 服务器中的开发错误；此外，攻击者还可以利用现有的类似于 Internet 应程序和服务攻击的协议配置错误或弱口令等漏洞。本节对基于 SIP 的 VoIP 网络存在安全问题进行分析和总结，将其面临的安全威胁分为以下五类：DDos 攻击、缓冲区出、消息篡改、重放攻击、猜测破解。A. DDoS 务攻击拒绝服务（DenialofService，DoS）攻击是一种使目标主机或网络无法提供正常服务攻击形式。当攻击者联合多个计算机对一个或多个目标发起 DoS 攻击时，便会产生分布大流量的拒绝服务攻击，即为 DDOS 攻击（分布式拒绝服务攻击）。这种攻击可以使 Vo

太原理工大学硕士研究生学位论文程的唯一区别是 EXPIRES 头的值的不同。因为注册个攻击者以分布式的方式同时向注册服务器发送取消息足以破坏注册服务器所提供的服务。

【相似文献】

相关期刊论文 前10条

1 谭兴烈;TCP/IP协议安全与IP层加密技术[J];信息安全与通信保密;2001年12期

2 张郭军;任宏;;基于IPv6的网络协议安全机制分析[J];渭南师范学院学报;2006年02期

3 李卓君;;一种新的协议安全漏洞检测方法[J];计算机安全;2012年07期

4 ;你的租房协议安全吗[J];北方消防;2003年14期

5 林锋,唐宁九,邹念;Linux与Windows2000使用IPSec互连[J];计算机应用研究;2001年12期

6 李杰;关于TCP/IP协议安全机制及其特点的研究[J];安徽师范大学学报(自然科学版);2002年04期

7 陈伟琳;周颢;赵保华;;利用构造类别代数的协议安全测试方法[J];西安交通大学学报;2008年12期

8 张斌;对SET协议安全机制的研究与策略[J];电脑与信息技术;2002年03期

9 姚罡;谭庆浩;;TCP/IP协议安全分析平台及其在实验教学中的应用[J];科技视界;2018年24期

10 李玉翠;;MIPv6安全体系构架[J];电信快报;2008年12期

相关会议论文 前5条

1 刘渊;;未知通信协议安全漏洞自动化挖掘方法[A];2016年版中国工程物理研究院科技年报[C];2016年

2 张晓宇;张勤;酆广增;;IGRS基础协议安全机制分析[A];2007年中国通信学会“移动增值业务与应用”学术年会论文集[C];2007年

3 齐忠杰;;通信网络安全关键技术[A];全国网络与信息安全技术研讨会’2004论文集[C];2004年

4 刘衍斐;李晖;罗群;;基于分层模型的通信网安全问题分析与对策[A];中国电子学会第十五届信息论学术年会暨第一届全国网络编码学术年会论文集（上册）[C];2008年

5 韩德志;;内网数据存储安全关键技术的研究与实现[A];2010年第16届全国信息存储技术大会（IST2010）论文集[C];2010年

相关重要报纸文章 前5条

1 文中国地质大学信息工程学院 唐雅薇　;VoIP协议安全：无法忽略之痛[N];中国计算机报;2005年

2 陕西人民广播电台技术中心 郭宏波;翻越协议安全大山[N];通信产业报;2006年

3 中国大数据产业联盟副理事长 北京易通信联科技有限公司董事长 王安平;IPv6协议安全应引起关注[N];人民邮电;2018年

4 谢斌鑫;3Com：安全平台要先发制人[N];中国计算机报;2006年

5 清华大学网络中心 陈晓峰;VoIP的四大“护法”[N];通信产业报;2006年

相关博士学位论文 前10条

1 孙思佳;量子保密查询协议和量子不经意传输协议的理论研究[D];北京工业大学;2018年

2 熊玲;面向无线网络的多服务器安全协议研究[D];西南交通大学;2018年

3 鲁晔;基于HCPN模型检测方法的DNP3-SA协议形式化安全评估与改进[D];兰州理工大学;2018年

4 王鹤;量子对话协议与安全问题研究[D];西安电子科技大学;2016年

5 王茜;基于e-Cash的电子商务交易协议研究[D];大连理工大学;2003年

6 邢育红;公平交换协议分析方法研究[D];山东大学;2005年

7 文静华;电子商务协议形式化方法及模型检测技术的研究与应用[D];贵州大学;2006年

8 赵华伟;两种安全协议形式化理论的研究[D];山东大学;2006年

9 杨世平;安全协议及其BAN逻辑分析研究[D];贵州大学;2007年

10 杨兴春;RFID系统安全协议研究与设计[D];电子科技大学;2017年

相关硕士学位论文 前10条

1 吴楚田;面向VoIP网络的跨协议异常检测方法研究[D];太原理工大学;2019年

2 马瑞洁;基于着色Petri网的安全协议形式化分析理论与技术研究[D];西安电子科技大学;2018年

3 周磊月;基于DPI技术的Modbus协议解析的研究[D];华北电力大学(北京);2018年

4 陆凯;基于网络流量的二进制未知协议逆向技术研究[D];东南大学;2018年

5 徐严;SIP协议安全机制的研究与实现[D];北京邮电大学;2018年

6 曹伟;LTE-A系统安全漏洞研究分析与方案设计[D];北京邮电大学;2018年

7 李家骥;参考系无关量子密钥分配协议的实际安全性研究[D];战略支援部队信息工程大学;2018年

8 石惟旭;量子秘密查询与量子数字签名协议理论研究[D];国防科学技术大学;2015年

9 梅映天;云用户双向认证协议的形式化分析与研究[D];华东交通大学;2017年

10 覃煜;Z-Wave协议安全层分析与改进[D];西安电子科技大学;2013年

本文编号：2730591