SIP数据采集系统的设计与实现

作     者：杨雪华 侯辉超 杨姝 蒋宁 YANG Xue-hua;HOU Hui-chao;YANG Shu;JIANG Ning

作者机构：沈阳师范大学教育技术学院沈阳110034 中国科学院沈阳计算技术研究所沈阳110168 

出 版 物：《沈阳师范大学学报（自然科学版）》 (Journal of Shenyang Normal University:Natural Science Edition)

年 卷 期：2012年第30卷第2期

页      面：222-226页

学科分类：12[管理学] 1201[管理学-管理科学与工程(可授管理学、工学学位)] 08[工学] 081201[工学-计算机系统结构] 0812[工学-计算机科学与技术（可授工学、理学学位）] 

基　　金：辽宁省教育科学"十二五"规划立项课题(JG11DB274) 

主　　题：SIP pf_ring 入侵检测 网络包捕获技术 数据过滤 

摘      要：SIP数据采集系统作为SIP入侵检测系统不可缺少的一部分,对其检测性能和准确率有着重要的影响。由于目前的数据采集工具不能直接用于处理应用层数据,很难满足SIP入侵检测系统的需求。分析了libpcap和pf_ring两种包捕获技术,描述了pf_ring的工作机制,设计了一种基于pf_ring技术的SIP数据采集系统结构。通过优化oSIP协议栈,采用在内核层和用户层结合的方法开发SIP数据过滤插件,实现了一种高效的SIP数据采集系统。通过比较实验证明本文提出的SIP数据采集系统在SIP数据采集方面具有一定的优越性,保证SIP入侵检测系统采集数据的高稳定性,为SIP入侵检测系统提供稳定可靠的数据来源。