北京邮电大学学报

  • EI核心期刊

北京邮电大学学报 ›› 2011, Vol. 34 ›› Issue (6): 51-54.doi: 10.13190/jbupt.201106.51.wangyl

• 论文 • 上一篇    下一篇

一种快速检测IMS网络中畸形SIP信令的算法

王玉龙1,杨鸿飞2   

  1. 1. 北京邮电大学 网络与交换技术国家重点实验室
    2.
  • 收稿日期:2010-11-10 出版日期:2011-12-28 发布日期:2011-10-18
  • 通讯作者: 王玉龙 E-mail:wyl@bupt.edu.cn
  • 作者简介:王玉龙(1977-),男,讲师,E-mail:wyl@butp.edu.cn
  • 基金资助:
    国家自然科学基金国家创新研究群体项目

  • Received:2010-11-10 Online:2011-12-28 Published:2011-10-18
  • Contact: Yu-Long WANG E-mail:wyl@bupt.edu.cn

PDF

550

摘要:

IP多媒体子系统(IP Multimedia Subsystem, IMS)作为3G核心网络技术取得了广泛关注,但是IMS信令协议SIP(Session Initiation Protocol)的安全脆弱性成为阻碍其顺利部署和使用的瓶颈。针对协议实现漏洞的畸形SIP信令攻击是一类易于发起,并且危害极大的IMS攻击方式。IMS对QoS的要求需要SBC(Session Border Controller)能够快速地完成大量畸形SIP信令的检测。本文从攻击者的角度出发,通过统计畸形元素在SIP字段和畸形类型上的分布,分析攻击者构造畸形SIP信令的策略,进而提出了一种启发式畸形SIP信令检测算法FSDA(Fast malformed Sip signaling Detection Algorithm)。该算法优先对高威胁的SIP字段和畸形类型进行检测,从而在保证检测有效性的同时,显著减少了检测时延,因此非常适用于IMS网络。

中图分类号: 

版权所有 © 2018 《北京邮电大学学报》编辑部 京ICP备14033833号     在线人数:今日访问 当前在线 总访问

通信地址:北京市海淀区西土城路10号北京邮电大学195信箱    邮编:100876    电话:(010)62281995    QQ:307514248    微博    留言    电子邮箱:byxb@bupt.edu.cn