一种IMS网络中的SIP洪泛攻击检测方法

An Approach for Detecting SIP Flooding Attacks in IMS Network

出　　处：《软件》2011年第4期91-94,共4页Software

基　　金：国家高技术研究发展计划（863）（2006AA01Z448）; 国家教育部科学技术研究重点项目（108013）; 河南省教育厅自然科学研究计划科技攻关基金项目（2008B520023）资助

摘　　要：IMS（IP Multimedia Subsystem,IP多媒体子系统）是3G系统中核心网的重要部分,它由SIP协议提供的会话发起能力建立起端到端的会话,并获得所需要的服务质量。针对IMS网络中存在的SIP洪泛攻击,本文在详细分析SIP洪泛攻击原理和实现过程的基础上,提出了一种基于累积和算法的SIP洪泛攻击检测方法。该方法首先通过对接收到的SIP数据包中的INVITE消息的数量进行统计,然后将统计结果输入到累积和算法,以检测是否发生SIP消息洪泛攻击,最后通过设置的阙值来判决检测结果。实验结果表明,本文提出的方法能够有效地检测到IMS网络中的SIP洪泛攻击。IMS （IP Multimedia Subsystem） is an important part of 3G system core network,and it uses SIP protocol to initiate session for end-to-end connection establishment,and then gains service quality requirement.Due to the existing of SIP flooding attack in IMS network,this paper detailedly analysis SIP flooding attack principle and realization process,and proposes a SIP flooding attack detection approach based on cumulative sum algorithm.The approach firstly calculates the number of INVITE messages from SIP data packages,and then make the number of INVITE messages as an input to invoke cumulative sum algorithm to detect whether an attack happens,and finally,by setting a threshold value to decide all detection results.Experimental results demonstrate that the proposed approach can detect SIP flooding attack of IMS network effectively.

关键词：IMS网络 SIP协议洪泛攻击 INVITE消息累积和算法

分类号：TP393.8[自动化与计算机技术—计算机应用技术]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种IMS网络中的SIP洪泛攻击检测方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种IMS网络中的SIP洪泛攻击检测方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索