مرکز منطقه ای اطلاع رساني علوم و فناوري - اثرات حمله طوفان بستههاي ثبت نام در سيستم تلفن اينترنتي و تشخيص آن با استفاده از فاصله Kullback

شماره ركورد :

985742

عنوان مقاله :

اثرات حمله طوفان بستههاي ثبت نام در سيستم تلفن اينترنتي و تشخيص آن با استفاده از فاصله Kullback - Leibler

عنوان به زبان ديگر :

The Effects of SIP Register Flood Attack and Detection by Using Kullback–Leibler Distance

پديد آورندگان :

چوگان سنبل، رضا دانشگاه علم و صنعت ايران تهران - دانشكده كامپيوتر , فتحي، محمود دانشگاه علم و صنعت ايران تهران - دانشكده كامپيوتر , رمضاني ميمي، محمود دانشگاه شاهد تهران - دانشكده برق

تعداد صفحه :

از صفحه :

تا صفحه :

كليدواژه :

اثرات طوفان ثبت نام , امنيت VoIP , تشخيص طوفان ثبت نام , فاصله Kullback - Leibler

چكيده فارسي :

ارتباطات صوتي در بستر اينترنت و با استفاده از سيستمي به نام VoIP كه شامل مجموعه‌اي از پروتكل‌ها است صورت پذيرفته و موضوع امنيت آن به شدت مورد توجه واقع گرديده است. SIP مهم‌ترين پروتكل علامت‌دهي در VoIP است كه شناسايي حملات و اثرات آنها بر روي SIP مي‌تواند در جهت امن‌سازي اين سيستم مؤثر باشد و اين مقاله به حملات طوفان ثبت نام پروتكل SIP اختصاص دارد. مهاجمين مي‌توانند با ارسال پيام‌هاي ثبت نام به صورت طوفاني، خطرات زيادي براي كارگزار ثبت نام در بر داشته باشند. در اين مقاله با بررسي حملات طوفان، حملات طوفان ثبت نام به طور جزئي‌تر تحليل شده و اثرات اين حمله بر روي كارگزار ثبت نام ذكر گرديده و در نهايت با آزمايش در يك شبكه واقعي، اثرات حمله با توجه به نرخ آن در مقابل شرايط عادي مورد ارزيابي قرار گرفته است. همچنين اين مقاله به ارائه روشي براي تشخيص حملات طوفان ثبت نام پروتكل SIP اختصاص داشته و با جايگزيني فاصله Kullback - Leibler به جاي فاصله Hellinger براي تشخيص حملات طوفان ثبت نام، با بهره‌گيري از نمودار ROC نشان داده شده كه اين روش مي‌تواند در تشخيص اين نوع حملات با دقت بهتر و خطاي كمتري عمل نمايد.

چكيده لاتين :

Voice communications through internet uses VOIP which includes several protocols while its secrecy is very important issue. SIP is the most important signaling protocol whose attack detection may help system immunization. This paper is dedicated to the issue of SIP registration flood attacks. Attackers can send registration signals which have several dangers for registration server. In this paper, SIP register flood attacks is investigated by details and the effects of attack over registration server is illustrated. Finally, the effects of attack, regarding the ratios compared with a regular situation of the network, are evaluated in experiments done in a real network. Moreover, instead of Hellinger distance, Kullback–Leibler distance is used for register flood attacks detection and corresponding ROC curves show this approach has better performance.

سال انتشار :

1393

عنوان نشريه :

مهندسي برق و مهندسي كامپيوتر ايران

فايل PDF :

7312734

عنوان نشريه :

مهندسي برق و مهندسي كامپيوتر ايران

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=985742