一种新的SIP泛洪攻击检测方法

An Approach for Detecting SIP Flooding Attacks in IMS Network

机构地区：[1]新乡学院,新乡453003 [2]北京邮电大学网络与交换技术国家重点实验室,北京100876

出　　处：《电信科学》2011年第12期48-52,共5页Telecommunications Science

基　　金：国家"863"计划基金资助项目(No.2006AA01Z448);国家教育部科学技术研究重点资助项目(No.108013);河南省教育厅自然科学研究计划科技攻关基金资助项目(No.2008B520023)

摘　　要：IMS(IP multimedia subsystem,IP多媒体子系统)是3G系统中核心网的重要部分,它由SIP提供的会话发起能力建立端到端的会话,并获得所需要的服务质量。针对IMS网络中存在的SIP泛洪攻击,本文在详细分析SIP泛洪攻击原理和实现过程的基础上,提出了一种基于累积和算法的SIP泛洪攻击检测方法。该方法首先对接收到的SIP数据分组中的invite消息的数量进行统计,然后将统计结果输入累积和算法,以检测是否发生SIP消息泛洪攻击,最后通过设置的阈值判决检测结果。实验结果表明,本文提出的方法能够有效地检测IMS网络中的SIP泛洪攻击。IMS（IP Multimedia Subsystem） is an important part of 3G system core network,and it uses SIP protocol to initiate session for end-to-end connection establishment,and then gains service quality requirement.Due to the existing of SIP flooding attack in IMS network,this paper detailedly analyzes SIP flooding attack principle and realization process,and proposes a SIP flooding attack detection approach based on cumulative sum algorithm.The approach firstly calculates the number of invite messages from SIP data packages,and then make the number of invite messages as an input to invoke cumulative sum algorithm to detect whether an attack happens,and finally,by setting a threshold value to decide all detection results.Experimental results demonstrate that the proposed approach can detect SIP flooding attack of IMS network effectively.

关键词：IMS网络 SIP 泛洪攻击 invite消息累积和算法

分类号：TN915.04[电子电信—通信与信息系统]

参考文献：

正在载入数据...

二级参考文献：

正在载入数据...

耦合文献：

正在载入数据...

引证文献：

正在载入数据...

二级引证文献：

正在载入数据...

同被引文献：

正在载入数据...

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种新的SIP泛洪攻击检测方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

高级检索检索式检索

时间限定

期刊范围

学科限定全选

高级检索 检索式检索

时间限定

期刊范围

学科限定全选

一种新的SIP泛洪攻击检测方法

我的收藏

参考文献：

二级参考文献：

耦合文献：

引证文献：

二级引证文献：

同被引文献：

相关期刊文献：

相关的主题

相关的作者对象

相关的机构对象

下载全文

用户登录

高级检索检索式检索