發(fā)布時間：2020-06-26 16:37

【摘要】：隨著社會和個人安防需求的增長,入侵檢測技術在近十年得到了廣泛應用和快速發(fā)展。其中,協(xié)議異常檢測是一種新型的入侵檢測技術,它利用協(xié)議高度規(guī)則化和普遍性的特性,以正常協(xié)議行為流量做為樣本數(shù)據(jù)建立模型,通過計算觀測序列與正常模型的偏離度檢測入侵行為,具有較高的可靠性和通用性。然而,隨著網(wǎng)絡攻擊變得復雜多樣,現(xiàn)有的協(xié)議異常檢測工作在準確率和檢測效率方面面臨新的挑戰(zhàn)。在涉及多協(xié)議交互的網(wǎng)絡環(huán)境下通常會涉及復雜的會話,例如在常見的Vo IP網(wǎng)絡中,一次會話包含SIP呼叫管理、RTP實時傳輸數(shù)據(jù)兩類協(xié)議數(shù)據(jù)流,此外還有RTCP與ICMP共同監(jiān)視連接狀況。在此類網(wǎng)絡中會存在跨協(xié)議的攻擊,如利用SIP協(xié)議漏洞來偽造數(shù)據(jù)包來達到會話劫持、中斷會話的目的消息篡改攻擊,以及猜測破解攻擊,都會同時涉及到SIP和RTP兩類協(xié)議。而現(xiàn)有的協(xié)議異常檢測方法通常是基于各類模型對每類協(xié)議進行分別建模和單獨處理,僅針對單一協(xié)議或單一數(shù)據(jù)報文進行惡意攻擊的檢測,忽略了協(xié)議之間的關聯(lián)性和多協(xié)議攻擊的威脅,這在一些真實網(wǎng)絡環(huán)境中適用性很低,導致其在準確率和檢測范圍方面都沒有達到理想狀態(tài)。針對以上問題本文以Vo IP網(wǎng)絡下的異常檢測為研究對象,分析并總結了Vo IP網(wǎng)絡的安全威脅模型以確定檢測需求,提出一種基于HMM的Vo IP網(wǎng)絡跨協(xié)議異常檢測方法,主要包含跨協(xié)議HMM的模型訓練方法和跨協(xié)議異常檢測的實現(xiàn)。該框架不僅可以更準確地檢測多種惡意攻擊,同時具有一定的通用性。本文的主要貢獻包括以下幾個方面:(1)設計一套針對Vo IP網(wǎng)絡的跨協(xié)議的異常檢測架構,解決跨協(xié)議HMM在實際應用中的數(shù)據(jù)包捕獲、預處理和報警響應等問題;(2)提出一種跨協(xié)議HMM建模方法,利用語義關鍵詞和時間標記尋找協(xié)議間的關聯(lián)性,通過協(xié)議報文合并算法生成多協(xié)議報文序列作為跨協(xié)議HMM的觀測狀態(tài)集,并使用優(yōu)化后的Baum-Welch算法訓練模型,獲得涉及多類協(xié)議行為的跨協(xié)議HMM將有助于實現(xiàn)對多協(xié)議攻擊的檢測;(3)設計多級異常檢測算法以實現(xiàn)跨協(xié)議HMM對Vo IP網(wǎng)絡流量的檢測,該算法使用分級的異常判斷機制并輔助子序列重復數(shù)特征來降低誤報率,通過分級處理異常的方法來避免過度控制問題;(4)搭建Vo IP實驗網(wǎng)絡并截取正常流交互量作為訓練樣本,建立包含SIPRTP的跨協(xié)議模型并使用模擬攻擊實驗獲得的測試樣本對檢測方法的性能進行評估,該異常檢測方法不僅可以更準確地檢測Vo IP網(wǎng)絡下的惡意攻擊,同時具有較好的穩(wěn)健性。
【學位授予單位】：太原理工大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TN916.5
【圖文】：

圖 2-1 基于 SIP 的 VoIP 系統(tǒng)架構Fig 2-1 SIP-based VoIP system architecture在基于 SIP 的 VoIP 網(wǎng)絡環(huán)境中，對提供服務的可用性進行攻擊是攻擊者最常用方法之一，如針對提供 VoIP 服務通過創(chuàng)建的大量請求消耗現(xiàn)有資源；另一個可利用漏洞是 SIP 服務器中的開發(fā)錯誤；此外，攻擊者還可以利用現(xiàn)有的類似于 Internet 應程序和服務攻擊的協(xié)議配置錯誤或弱口令等漏洞。本節(jié)對基于 SIP 的 VoIP 網(wǎng)絡存在安全問題進行分析和總結，將其面臨的安全威脅分為以下五類：DDos 攻擊、緩沖區(qū)出、消息篡改、重放攻擊、猜測破解。A. DDoS 務攻擊拒絕服務（DenialofService，DoS）攻擊是一種使目標主機或網(wǎng)絡無法提供正常服務攻擊形式。當攻擊者聯(lián)合多個計算機對一個或多個目標發(fā)起 DoS 攻擊時，便會產(chǎn)生分布大流量的拒絕服務攻擊，即為 DDOS 攻擊（分布式拒絕服務攻擊）。這種攻擊可以使 Vo

太原理工大學碩士研究生學位論文程的唯一區(qū)別是 EXPIRES 頭的值的不同。因為注冊個攻擊者以分布式的方式同時向注冊服務器發(fā)送取消息足以破壞注冊服務器所提供的服務。

【相似文獻】

相關期刊論文 前10條

1 譚興烈;TCP/IP協(xié)議安全與IP層加密技術[J];信息安全與通信保密;2001年12期

2 張郭軍;任宏;;基于IPv6的網(wǎng)絡協(xié)議安全機制分析[J];渭南師范學院學報;2006年02期

3 李卓君;;一種新的協(xié)議安全漏洞檢測方法[J];計算機安全;2012年07期

4 ;你的租房協(xié)議安全嗎[J];北方消防;2003年14期

5 林鋒,唐寧九,鄒念;Linux與Windows2000使用IPSec互連[J];計算機應用研究;2001年12期

6 李杰;關于TCP/IP協(xié)議安全機制及其特點的研究[J];安徽師范大學學報(自然科學版);2002年04期

7 陳偉琳;周顥;趙保華;;利用構造類別代數(shù)的協(xié)議安全測試方法[J];西安交通大學學報;2008年12期

8 張斌;對SET協(xié)議安全機制的研究與策略[J];電腦與信息技術;2002年03期

9 姚罡;譚慶浩;;TCP/IP協(xié)議安全分析平臺及其在實驗教學中的應用[J];科技視界;2018年24期

10 李玉翠;;MIPv6安全體系構架[J];電信快報;2008年12期

相關會議論文 前5條

1 劉淵;;未知通信協(xié)議安全漏洞自動化挖掘方法[A];2016年版中國工程物理研究院科技年報[C];2016年

2 張曉宇;張勤;酆廣增;;IGRS基礎協(xié)議安全機制分析[A];2007年中國通信學會“移動增值業(yè)務與應用”學術年會論文集[C];2007年

3 齊忠杰;;通信網(wǎng)絡安全關鍵技術[A];全國網(wǎng)絡與信息安全技術研討會’2004論文集[C];2004年

4 劉衍斐;李暉;羅群;;基于分層模型的通信網(wǎng)安全問題分析與對策[A];中國電子學會第十五屆信息論學術年會暨第一屆全國網(wǎng)絡編碼學術年會論文集（上冊）[C];2008年

5 韓德志;;內(nèi)網(wǎng)數(shù)據(jù)存儲安全關鍵技術的研究與實現(xiàn)[A];2010年第16屆全國信息存儲技術大會（IST2010）論文集[C];2010年

相關重要報紙文章 前5條

1 文中國地質大學信息工程學院 唐雅薇　;VoIP協(xié)議安全：無法忽略之痛[N];中國計算機報;2005年

2 陜西人民廣播電臺技術中心 郭宏波;翻越協(xié)議安全大山[N];通信產(chǎn)業(yè)報;2006年

3 中國大數(shù)據(jù)產(chǎn)業(yè)聯(lián)盟副理事長 北京易通信聯(lián)科技有限公司董事長 王安平;IPv6協(xié)議安全應引起關注[N];人民郵電;2018年

4 謝斌鑫;3Com：安全平臺要先發(fā)制人[N];中國計算機報;2006年

5 清華大學網(wǎng)絡中心 陳曉峰;VoIP的四大“護法”[N];通信產(chǎn)業(yè)報;2006年

相關博士學位論文 前10條

1 孫思佳;量子保密查詢協(xié)議和量子不經(jīng)意傳輸協(xié)議的理論研究[D];北京工業(yè)大學;2018年

2 熊玲;面向無線網(wǎng)絡的多服務器安全協(xié)議研究[D];西南交通大學;2018年

3 魯曄;基于HCPN模型檢測方法的DNP3-SA協(xié)議形式化安全評估與改進[D];蘭州理工大學;2018年

4 王鶴;量子對話協(xié)議與安全問題研究[D];西安電子科技大學;2016年

5 王茜;基于e-Cash的電子商務交易協(xié)議研究[D];大連理工大學;2003年

6 邢育紅;公平交換協(xié)議分析方法研究[D];山東大學;2005年

7 文靜華;電子商務協(xié)議形式化方法及模型檢測技術的研究與應用[D];貴州大學;2006年

8 趙華偉;兩種安全協(xié)議形式化理論的研究[D];山東大學;2006年

9 楊世平;安全協(xié)議及其BAN邏輯分析研究[D];貴州大學;2007年

10 楊興春;RFID系統(tǒng)安全協(xié)議研究與設計[D];電子科技大學;2017年

相關碩士學位論文 前10條

1 吳楚田;面向VoIP網(wǎng)絡的跨協(xié)議異常檢測方法研究[D];太原理工大學;2019年

2 馬瑞潔;基于著色Petri網(wǎng)的安全協(xié)議形式化分析理論與技術研究[D];西安電子科技大學;2018年

3 周磊月;基于DPI技術的Modbus協(xié)議解析的研究[D];華北電力大學(北京);2018年

4 陸凱;基于網(wǎng)絡流量的二進制未知協(xié)議逆向技術研究[D];東南大學;2018年

5 徐嚴;SIP協(xié)議安全機制的研究與實現(xiàn)[D];北京郵電大學;2018年

6 曹偉;LTE-A系統(tǒng)安全漏洞研究分析與方案設計[D];北京郵電大學;2018年

7 李家驥;參考系無關量子密鑰分配協(xié)議的實際安全性研究[D];戰(zhàn)略支援部隊信息工程大學;2018年

8 石惟旭;量子秘密查詢與量子數(shù)字簽名協(xié)議理論研究[D];國防科學技術大學;2015年

9 梅映天;云用戶雙向認證協(xié)議的形式化分析與研究[D];華東交通大學;2017年

10 覃煜;Z-Wave協(xié)議安全層分析與改進[D];西安電子科技大學;2013年

本文編號：2730591