一种新的SIP泛洪攻击检测方法

doi:10.3969/j.issn.1000-0801.2011.12.014

电信科学 ›› 2011, Vol. 27 ›› Issue (12): 48-52.doi: 10.3969/j.issn.1000-0801.2011.12.014

一种新的SIP泛洪攻击检测方法

常国锋¹,焦大军¹,孙悦²

¹ 新乡学院新乡453003
² 北京邮电大学网络与交换技术国家重点实验室北京 100876

出版日期:2011-12-15 发布日期:2011-12-15
基金资助:
国家“863”计划基金资助项目;国家教育部科学技术研究重点资助项目;河南省教育厅自然科学研究计划科技攻关基金资助项目

An Approach for Detecting SIP Flooding Attacks in IMS Network

Guofeng Chang¹,Dajun Jiao¹,Yue Sun²

¹ Xinxiang College, Xinxiang 453003, Chin
² State Key Laboratory of Networking and Switching Technology, Beijing University of Posts and Telecommunications, Beijing 100876, China

Online:2011-12-15 Published:2011-12-15

摘要/Abstract

摘要：

IMS（IP multimedia subsystem,IP 多媒体子系统）是3G 系统中核心网的重要部分，它由 SIP 提供的会话发起能力建立端到端的会话，并获得所需要的服务质量。针对 IMS 网络中存在的 SIP 泛洪攻击，本文在详细分析SIP 泛洪攻击原理和实现过程的基础上，提出了一种基于累积和算法的 SIP泛洪攻击检测方法。该方法首先对接收到的SIP 数据分组中的invite 消息的数量进行统计，然后将统计结果输入累积和算法，以检测是否发生 SIP 消息泛洪攻击，最后通过设置的阈值判决检测结果。实验结果表明，本文提出的方法能够有效地检测IMS 网络中的SIP 泛洪攻击。

关键词: IMS网络, SIP, 泛洪攻击, invite消息, 累积和算法

Abstract:

IMS（IP Multimedia Subsystem）is an important part of 3G system core network, and it uses SIP protocol to initiate session for end-to-end connection establishment, and then gains service quality requirement. Due to the existing of SIP flooding attack in IMS network, this paper detailedly analyzes SIP flooding attack principle and realization process, and proposes a SIP flooding attack detection approach based on cumulative sum algorithm. The approach firstly calculates the number of invite messages from SIP data packages, and then make the number of invite messages as an input to invoke cumulative sum algorithm to detect whether an attack happens, and finally, by setting a threshold value to decide all detection results. Experimental results demonstrate that the proposed approach can detect SIP flooding attack of IMS network effectively.

Key words: IMS network, SIP, flooding attack, invite message, cumulative sum

常国锋,焦大军,孙悦. 一种新的SIP泛洪攻击检测方法[J]. 电信科学, 2011, 27(12): 48-52.

Guofeng Chang,Dajun Jiao,Yue Sun. An Approach for Detecting SIP Flooding Attacks in IMS Network[J]. Telecommunications Science, 2011, 27(12): 48-52.

参数名	参数值
抽样间隔（s）	10
检测阈值	1
λ	0.5
a	5

1	孙悦 . IMS网络中SIP泛洪检测方法的研究与实现. 北京邮电大学硕士学位论文， 2008
2	王尚广，孙其博，杨放春 . IMS网络中的SIP泛洪攻击检测. 软件学报， 2011,22（4）: 761～722
3	She M . Secure service provisioning （SSP）framework for IP multimedia subsystem （IMS）. In:Technical University Berlin, 2007
4	Awais A , Farooq M , Younus Javed M , Attack analysis bio-inspired security framework for IP multimedia subsystem. In:the 10th Annual Conf on Genetic and Evolutionary Computation, 2008
5	Akbar M A , Tariq Z , Farooq M , A comparative study of anomaly detection algorithms for detection of SIP flooding in IMS. In:Proc of the 2nd Int'l Conf on Internet Multimedia Services Architecture and Application, 2008
6	Sher M , Magedanz T , Mobile multimedia broadcasting vulnerability threats, attacks and security solutions. In: the 9th Int'l Conf on Mobile and Wireless Communications Networks, 2007

[1]	姜怡, 周越, 白雪茜, 吴滨, 刘晨, 张剑寅. 新一代多媒体实时通信系统架构增强演进研究[J]. 电信科学, 2022, 38(4): 156-166.
[2]	张建敏,谢伟良,杨峰义,武洲云. 基于MEC的LTE本地分流技术[J]. 电信科学, 2017, 33(6): 154-163.
[3]	张建敏,谢伟良,杨峰义,武洲云,谢亮. 移动边缘计算技术及其本地分流方案[J]. 电信科学, 2016, 32(7): 132-143.
[4]	季光献. 一种新的面向IMS网络的SIP协议栈[J]. 电信科学, 2012, 28(4): 90-98.
[5]	娄颖. IMS网络中BAC规模部署策略探讨[J]. 电信科学, 2011, 27(3): 126-129.
[6]	朱伟,杨海涛,蒋晓琳,段世惠. P2P SIP抖动测试研究[J]. 电信科学, 2011, 27(2): 74-80.
[7]	谢华. 基于Infineon芯片组的VoIP CPE设计[J]. 电信科学, 2010, 26(5): 114-117.
[8]	侯小军,卢立铭,张华洪. TDM PBX接入IMS系统的方案与关键问题探讨[J]. 电信科学, 2010, 26(10): 147-151.
[9]	徐龙杰,张正风,薛立宏. 一种基于SIP/Wi-Fi的FMC解决方案[J]. 电信科学, 2009, 25(5): 36-39.
[10]	杨战宏. 对P2P与SIP结合的初步探讨[J]. 电信科学, 2006, 22(5): 12-15.
[11]	强磊,陈卉. 对IMS中SIP用户呼叫E.164号码用户时路由方案的分析与建议[J]. 电信科学, 2006, 22(5): 19-22.
[12]	赵志峰,杨永康,仇佩亮. UPnP在多媒体通信穿越FW/NAT中的应用[J]. 电信科学, 2004, 20(6): 10-14.

一种新的SIP泛洪攻击检测方法

An Approach for Detecting SIP Flooding Attacks in IMS Network

在线阅读

PDF下载

可视化

摘要/Abstract

引用本文

使用本文

图/表 5

参考文献 6

相关文章 12

Metrics

推荐阅读 0