【摘要】：隨著社會(huì)和個(gè)人安防需求的增長,入侵檢測技術(shù)在近十年得到了廣泛應(yīng)用和快速發(fā)展。其中,協(xié)議異常檢測是一種新型的入侵檢測技術(shù),它利用協(xié)議高度規(guī)則化和普遍性的特性,以正常協(xié)議行為流量做為樣本數(shù)據(jù)建立模型,通過計(jì)算觀測序列與正常模型的偏離度檢測入侵行為,具有較高的可靠性和通用性。然而,隨著網(wǎng)絡(luò)攻擊變得復(fù)雜多樣,現(xiàn)有的協(xié)議異常檢測工作在準(zhǔn)確率和檢測效率方面面臨新的挑戰(zhàn)。在涉及多協(xié)議交互的網(wǎng)絡(luò)環(huán)境下通常會(huì)涉及復(fù)雜的會(huì)話,例如在常見的Vo IP網(wǎng)絡(luò)中,一次會(huì)話包含SIP呼叫管理、RTP實(shí)時(shí)傳輸數(shù)據(jù)兩類協(xié)議數(shù)據(jù)流,此外還有RTCP與ICMP共同監(jiān)視連接狀況。在此類網(wǎng)絡(luò)中會(huì)存在跨協(xié)議的攻擊,如利用SIP協(xié)議漏洞來偽造數(shù)據(jù)包來達(dá)到會(huì)話劫持、中斷會(huì)話的目的消息篡改攻擊,以及猜測破解攻擊,都會(huì)同時(shí)涉及到SIP和RTP兩類協(xié)議。而現(xiàn)有的協(xié)議異常檢測方法通常是基于各類模型對(duì)每類協(xié)議進(jìn)行分別建模和單獨(dú)處理,僅針對(duì)單一協(xié)議或單一數(shù)據(jù)報(bào)文進(jìn)行惡意攻擊的檢測,忽略了協(xié)議之間的關(guān)聯(lián)性和多協(xié)議攻擊的威脅,這在一些真實(shí)網(wǎng)絡(luò)環(huán)境中適用性很低,導(dǎo)致其在準(zhǔn)確率和檢測范圍方面都沒有達(dá)到理想狀態(tài)。針對(duì)以上問題本文以Vo IP網(wǎng)絡(luò)下的異常檢測為研究對(duì)象,分析并總結(jié)了Vo IP網(wǎng)絡(luò)的安全威脅模型以確定檢測需求,提出一種基于HMM的Vo IP網(wǎng)絡(luò)跨協(xié)議異常檢測方法,主要包含跨協(xié)議HMM的模型訓(xùn)練方法和跨協(xié)議異常檢測的實(shí)現(xiàn)。該框架不僅可以更準(zhǔn)確地檢測多種惡意攻擊,同時(shí)具有一定的通用性。本文的主要貢獻(xiàn)包括以下幾個(gè)方面:(1)設(shè)計(jì)一套針對(duì)Vo IP網(wǎng)絡(luò)的跨協(xié)議的異常檢測架構(gòu),解決跨協(xié)議HMM在實(shí)際應(yīng)用中的數(shù)據(jù)包捕獲、預(yù)處理和報(bào)警響應(yīng)等問題;(2)提出一種跨協(xié)議HMM建模方法,利用語義關(guān)鍵詞和時(shí)間標(biāo)記尋找協(xié)議間的關(guān)聯(lián)性,通過協(xié)議報(bào)文合并算法生成多協(xié)議報(bào)文序列作為跨協(xié)議HMM的觀測狀態(tài)集,并使用優(yōu)化后的Baum-Welch算法訓(xùn)練模型,獲得涉及多類協(xié)議行為的跨協(xié)議HMM將有助于實(shí)現(xiàn)對(duì)多協(xié)議攻擊的檢測;(3)設(shè)計(jì)多級(jí)異常檢測算法以實(shí)現(xiàn)跨協(xié)議HMM對(duì)Vo IP網(wǎng)絡(luò)流量的檢測,該算法使用分級(jí)的異常判斷機(jī)制并輔助子序列重復(fù)數(shù)特征來降低誤報(bào)率,通過分級(jí)處理異常的方法來避免過度控制問題;(4)搭建Vo IP實(shí)驗(yàn)網(wǎng)絡(luò)并截取正常流交互量作為訓(xùn)練樣本,建立包含SIPRTP的跨協(xié)議模型并使用模擬攻擊實(shí)驗(yàn)獲得的測試樣本對(duì)檢測方法的性能進(jìn)行評(píng)估,該異常檢測方法不僅可以更準(zhǔn)確地檢測Vo IP網(wǎng)絡(luò)下的惡意攻擊,同時(shí)具有較好的穩(wěn)健性。
【學(xué)位授予單位】：太原理工大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2019
【分類號(hào)】：TN916.5
【圖文】：

圖 2-1 基于 SIP 的 VoIP 系統(tǒng)架構(gòu)Fig 2-1 SIP-based VoIP system architecture在基于 SIP 的 VoIP 網(wǎng)絡(luò)環(huán)境中，對(duì)提供服務(wù)的可用性進(jìn)行攻擊是攻擊者最常用方法之一，如針對(duì)提供 VoIP 服務(wù)通過創(chuàng)建的大量請(qǐng)求消耗現(xiàn)有資源；另一個(gè)可利用漏洞是 SIP 服務(wù)器中的開發(fā)錯(cuò)誤；此外，攻擊者還可以利用現(xiàn)有的類似于 Internet 應(yīng)程序和服務(wù)攻擊的協(xié)議配置錯(cuò)誤或弱口令等漏洞。本節(jié)對(duì)基于 SIP 的 VoIP 網(wǎng)絡(luò)存在安全問題進(jìn)行分析和總結(jié)，將其面臨的安全威脅分為以下五類：DDos 攻擊、緩沖區(qū)出、消息篡改、重放攻擊、猜測破解。A. DDoS 務(wù)攻擊拒絕服務(wù)（DenialofService，DoS）攻擊是一種使目標(biāo)主機(jī)或網(wǎng)絡(luò)無法提供正常服務(wù)攻擊形式。當(dāng)攻擊者聯(lián)合多個(gè)計(jì)算機(jī)對(duì)一個(gè)或多個(gè)目標(biāo)發(fā)起 DoS 攻擊時(shí)，便會(huì)產(chǎn)生分布大流量的拒絕服務(wù)攻擊，即為 DDOS 攻擊（分布式拒絕服務(wù)攻擊）。這種攻擊可以使 Vo

太原理工大學(xué)碩士研究生學(xué)位論文程的唯一區(qū)別是 EXPIRES 頭的值的不同。因?yàn)樽?cè)個(gè)攻擊者以分布式的方式同時(shí)向注冊(cè)服務(wù)器發(fā)送取消息足以破壞注冊(cè)服務(wù)器所提供的服務(wù)。

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 譚興烈;TCP/IP協(xié)議安全與IP層加密技術(shù)[J];信息安全與通信保密;2001年12期

2 張郭軍;任宏;;基于IPv6的網(wǎng)絡(luò)協(xié)議安全機(jī)制分析[J];渭南師范學(xué)院學(xué)報(bào);2006年02期

3 李卓君;;一種新的協(xié)議安全漏洞檢測方法[J];計(jì)算機(jī)安全;2012年07期

4 ;你的租房協(xié)議安全嗎[J];北方消防;2003年14期

5 林鋒,唐寧九,鄒念;Linux與Windows2000使用IPSec互連[J];計(jì)算機(jī)應(yīng)用研究;2001年12期

6 李杰;關(guān)于TCP/IP協(xié)議安全機(jī)制及其特點(diǎn)的研究[J];安徽師范大學(xué)學(xué)報(bào)(自然科學(xué)版);2002年04期

7 陳偉琳;周顥;趙保華;;利用構(gòu)造類別代數(shù)的協(xié)議安全測試方法[J];西安交通大學(xué)學(xué)報(bào);2008年12期

8 張斌;對(duì)SET協(xié)議安全機(jī)制的研究與策略[J];電腦與信息技術(shù);2002年03期

9 姚罡;譚慶浩;;TCP/IP協(xié)議安全分析平臺(tái)及其在實(shí)驗(yàn)教學(xué)中的應(yīng)用[J];科技視界;2018年24期

10 李玉翠;;MIPv6安全體系構(gòu)架[J];電信快報(bào);2008年12期

相關(guān)會(huì)議論文 前5條

1 劉淵;;未知通信協(xié)議安全漏洞自動(dòng)化挖掘方法[A];2016年版中國工程物理研究院科技年報(bào)[C];2016年

2 張曉宇;張勤;酆廣增;;IGRS基礎(chǔ)協(xié)議安全機(jī)制分析[A];2007年中國通信學(xué)會(huì)“移動(dòng)增值業(yè)務(wù)與應(yīng)用”學(xué)術(shù)年會(huì)論文集[C];2007年

3 齊忠杰;;通信網(wǎng)絡(luò)安全關(guān)鍵技術(shù)[A];全國網(wǎng)絡(luò)與信息安全技術(shù)研討會(huì)’2004論文集[C];2004年

4 劉衍斐;李暉;羅群;;基于分層模型的通信網(wǎng)安全問題分析與對(duì)策[A];中國電子學(xué)會(huì)第十五屆信息論學(xué)術(shù)年會(huì)暨第一屆全國網(wǎng)絡(luò)編碼學(xué)術(shù)年會(huì)論文集（上冊(cè)）[C];2008年

5 韓德志;;內(nèi)網(wǎng)數(shù)據(jù)存儲(chǔ)安全關(guān)鍵技術(shù)的研究與實(shí)現(xiàn)[A];2010年第16屆全國信息存儲(chǔ)技術(shù)大會(huì)（IST2010）論文集[C];2010年

相關(guān)重要報(bào)紙文章 前5條

1 文中國地質(zhì)大學(xué)信息工程學(xué)院 唐雅薇　;VoIP協(xié)議安全：無法忽略之痛[N];中國計(jì)算機(jī)報(bào);2005年

2 陜西人民廣播電臺(tái)技術(shù)中心 郭宏波;翻越協(xié)議安全大山[N];通信產(chǎn)業(yè)報(bào);2006年

3 中國大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟副理事長 北京易通信聯(lián)科技有限公司董事長 王安平;IPv6協(xié)議安全應(yīng)引起關(guān)注[N];人民郵電;2018年

4 謝斌鑫;3Com：安全平臺(tái)要先發(fā)制人[N];中國計(jì)算機(jī)報(bào);2006年

5 清華大學(xué)網(wǎng)絡(luò)中心 陳曉峰;VoIP的四大“護(hù)法”[N];通信產(chǎn)業(yè)報(bào);2006年

相關(guān)博士學(xué)位論文 前10條

1 孫思佳;量子保密查詢協(xié)議和量子不經(jīng)意傳輸協(xié)議的理論研究[D];北京工業(yè)大學(xué);2018年

2 熊玲;面向無線網(wǎng)絡(luò)的多服務(wù)器安全協(xié)議研究[D];西南交通大學(xué);2018年

3 魯曄;基于HCPN模型檢測方法的DNP3-SA協(xié)議形式化安全評(píng)估與改進(jìn)[D];蘭州理工大學(xué);2018年

4 王鶴;量子對(duì)話協(xié)議與安全問題研究[D];西安電子科技大學(xué);2016年

5 王茜;基于e-Cash的電子商務(wù)交易協(xié)議研究[D];大連理工大學(xué);2003年

6 邢育紅;公平交換協(xié)議分析方法研究[D];山東大學(xué);2005年

7 文靜華;電子商務(wù)協(xié)議形式化方法及模型檢測技術(shù)的研究與應(yīng)用[D];貴州大學(xué);2006年

8 趙華偉;兩種安全協(xié)議形式化理論的研究[D];山東大學(xué);2006年

9 楊世平;安全協(xié)議及其BAN邏輯分析研究[D];貴州大學(xué);2007年

10 楊興春;RFID系統(tǒng)安全協(xié)議研究與設(shè)計(jì)[D];電子科技大學(xué);2017年

相關(guān)碩士學(xué)位論文 前10條

1 吳楚田;面向VoIP網(wǎng)絡(luò)的跨協(xié)議異常檢測方法研究[D];太原理工大學(xué);2019年

2 馬瑞潔;基于著色Petri網(wǎng)的安全協(xié)議形式化分析理論與技術(shù)研究[D];西安電子科技大學(xué);2018年

3 周磊月;基于DPI技術(shù)的Modbus協(xié)議解析的研究[D];華北電力大學(xué)(北京);2018年

4 陸凱;基于網(wǎng)絡(luò)流量的二進(jìn)制未知協(xié)議逆向技術(shù)研究[D];東南大學(xué);2018年

5 徐嚴(yán);SIP協(xié)議安全機(jī)制的研究與實(shí)現(xiàn)[D];北京郵電大學(xué);2018年

6 曹偉;LTE-A系統(tǒng)安全漏洞研究分析與方案設(shè)計(jì)[D];北京郵電大學(xué);2018年

7 李家驥;參考系無關(guān)量子密鑰分配協(xié)議的實(shí)際安全性研究[D];戰(zhàn)略支援部隊(duì)信息工程大學(xué);2018年

8 石惟旭;量子秘密查詢與量子數(shù)字簽名協(xié)議理論研究[D];國防科學(xué)技術(shù)大學(xué);2015年

9 梅映天;云用戶雙向認(rèn)證協(xié)議的形式化分析與研究[D];華東交通大學(xué);2017年

10 覃煜;Z-Wave協(xié)議安全層分析與改進(jìn)[D];西安電子科技大學(xué);2013年

本文編號(hào)：2730591