|
|
|
|
اثرات حمله طوفان بستههای ثبت نام در سیستم تلفن اینترنتی و تشخیص آن با استفاده از فاصله kullback-leibler
|
|
|
|
|
|
|
|
نویسنده
|
چوگان سنبل رضا ,فتحی محمود ,رمضانی میمی محمود
|
|
منبع
|
مهندسي برق و مهندسي كامپيوتر ايران - 1393 - دوره : 12 - شماره : 1 - صفحه:42 -50
|
|
چکیده
|
ارتباطات صوتی در بستر اینترنت و با استفاده از سیستمی به نام voip که شامل مجموعهای از پروتکلها است صورت پذیرفته و موضوع امنیت آن به شدت مورد توجه واقع گردیده است. sip مهمترین پروتکل علامتدهی در voip است که شناسایی حملات و اثرات آنها بر روی sip میتواند در جهت امنسازی این سیستم موثر باشد و این مقاله به حملات طوفان ثبت نام پروتکل sip اختصاص دارد. مهاجمین میتوانند با ارسال پیامهای ثبت نام به صورت طوفانی، خطرات زیادی برای کارگزار ثبت نام در بر داشته باشند. در این مقاله با بررسی حملات طوفان، حملات طوفان ثبت نام به طور جزئیتر تحلیل شده و اثرات این حمله بر روی کارگزار ثبت نام ذکر گردیده و در نهایت با آزمایش در یک شبکه واقعی، اثرات حمله با توجه به نرخ آن در مقابل شرایط عادی مورد ارزیابی قرار گرفته است. همچنین این مقاله به ارائه روشی برای تشخیص حملات طوفان ثبت نام پروتکل sip اختصاص داشته و با جایگزینی فاصله kullback leibler به جای فاصله hellinger برای تشخیص حملات طوفان ثبت نام، با بهرهگیری از نمودار roc نشان داده شده که این روش میتواند در تشخیص این نوع حملات با دقت بهتر و خطای کمتری عمل نماید.
|
|
کلیدواژه
|
اثرات طوفان ثبت نام، امنیت voip، تشخیص طوفان ثبت نام، فاصله kullback-leibler
|
|
آدرس
|
دانشگاه علم و صنعت ایران, دانشکده کامپیوتر, ایران, دانشگاه علم و صنعت ایران, دانشکده کامپیوتر, ایران, دانشگاه شاهد, دانشکده برق, ایران
|
|
پست الکترونیکی
|
ma.ramezani@shahed.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
The Effects of SIP Register Flood Attack and Detection by Using Kullback–Leibler Distance
|
|
|
|
|
Authors
|
Chogan S. R. ,Ramezani M.
|
|
Abstract
|
Voice communications through internet uses VOIP which includes several protocols while its secrecy is very important issue. SIP is the most important signaling protocol whose attack detection may help system immunization. This paper is dedicated to the issue of SIP registration flood attacks. Attackers can send registration signals which have several dangers for registration server. In this paper, SIP register flood attacks is investigated by details and the effects of attack over registration server is illustrated. Finally, the effects of attack, regarding the ratios compared with a regular situation of the network, are evaluated in experiments done in a real network. Moreover, instead of Hellinger distance, Kullback–Leibler distance is used for register flood attacks detection and corresponding ROC curves show this approach has better performance.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|