一种新的SIP泛洪攻击检测方法

作     者：常国锋 焦大军 孙悦 Chang Guofeng;Jiao Dajun;Sun Yue

作者机构：新乡学院新乡453003 北京邮电大学网络与交换技术国家重点实验室北京100876 

出 版 物：《电信科学》 (Telecommunications Science)

年 卷 期：2011年第27卷第12期

页      面：48-52页

学科分类：0810[工学-信息与通信工程] 08[工学] 081001[工学-通信与信息系统] 

基　　金：国家"863"计划基金资助项目(No.2006AA01Z448) 国家教育部科学技术研究重点资助项目(No.108013) 河南省教育厅自然科学研究计划科技攻关基金资助项目(No.2008B520023) 

主　　题：IMS网络 SIP 泛洪攻击 invite消息 累积和算法 

摘      要：IMS(IP multimedia subsystem,IP多媒体子系统)是3G系统中核心网的重要部分,它由SIP提供的会话发起能力建立端到端的会话,并获得所需要的服务质量。针对IMS网络中存在的SIP泛洪攻击,本文在详细分析SIP泛洪攻击原理和实现过程的基础上,提出了一种基于累积和算法的SIP泛洪攻击检测方法。该方法首先对接收到的SIP数据分组中的invite消息的数量进行统计,然后将统计结果输入累积和算法,以检测是否发生SIP消息泛洪攻击,最后通过设置的阈值判决检测结果。实验结果表明,本文提出的方法能够有效地检测IMS网络中的SIP泛洪攻击。