论文部分内容阅读
VoIP应用从其诞生到现在还不到20年时间,世界范围内的VoIP应用虽然正在快速发展,但对于VoIP网络防护关键技术的研究仍然处在一个初级阶段。这主要表现在:现有的VoIP威胁建模研究还停留在威胁分类研究阶段,垃圾IP电话识别技术都是定制适用于在特定应用和环境场景下的,已有的VoIP拒绝服务攻击检测的研究投入和VoIP网络拒绝服务威胁在所有VoIP网络威胁中占首要位置的现状不相符合,已公开的VoIP网络防护系统在扩展性、处理能力等方面还存在一些不足。本文从VoIP威胁建模理论和风险评估方法、垃圾IP电话识别、VoIP拒绝服务攻击检测和分布式处理的体系结构四个方面入手,从不同角度以提高VoIP网络防护系统的整体防护能力为目标,做了若干研究工作,主要内容和创新成果、贡献如下:1)提出了S2TRIDP威胁模型用于VoIP网络的威胁建模,解决对一般、抽象VoIP网络的威胁来源、成因和影响分析问题。该模型从假冒、垃圾电话、篡改、否认、信息泄漏、拒绝服务和隐私泄漏等共计7种威胁的角度来对VoIP网络威胁进行分类,并在威胁分类的基础之上确定安全目标、研究VoIP网络体系结构、分解VoIP网络设备和实体、基于S2TRIDP的威胁识别和分类方法并总结了脆弱性识别和评估方法,系统、具体的给出了一套威胁建模理论。基于S2TRIDP威胁模型,本文还提出了一种面向VoIP网络的风险评估方法,解决对具体VoIP网络所面临风险的定性评价。2)提出了一种面向VoIP网络中普遍存在的自动化、批量垃圾呼叫技术的检测方法,该方法基于RTP负载特征匹配,识别率高,误报率低,计算开销小,算法易实现。该方法的核心是本文所设计的一种基于布鲁姆过滤器和BM算法改进的二进制语音负载快速匹配算法——BF-BM算法。BF-BM算法匹配所用到的RTP负载模式特征来源于本文所提出的一种离线SPIT检测技术,该技术基于VoIP语音内容中表征人类交谈特征的会话模式,使用朴素贝叶斯学习算法计算垃圾IP电话的可能性分数,可以识别未知语音内容的垃圾IP电话。实验测试表明,本文所提出的基于VoIP语音内容的会话模式分类算法在较低的假正率(2%左右)的情况下能保证较高的垃圾IP电话检出率(近90%)。3)提出了基于两阶段多模式的DoS攻击检测算法,该算法重点解决针对SIP网络服务器设备和SIP终端的拒绝服务威胁。复杂的、计算资源消耗密集型的DoS攻击检测算法被应用在离线阶段的检测,在线阶段的检测侧重于可实现性强、计算开销小的检测算法。通过在无状态检测子阶段应用白名单模式匹配降低模式匹配开销,避免误报;在有状态检测子阶段应用CUSUM算法和决策树推导算法,避免重复告警和降低冗余告警。该算法的检测流程同样可以推广应用于其他标准化的VoIP协议,只要这些VoIP协议中都包含和定义了信令流、媒体流和信令、媒体流标准交互行为。4)指出了负载均衡度不适合作为网络防护系统中的流量分配最优化目标。本文将“在保证会话数据流完整性的前提条件下,避免选择已经超负荷运行的主机作为日标数据流转发主机。”作为协作式VoIP网络防护系统架构中流量分配算法最优化的目标,提出了基于发布-订阅模型的流量分配最优化算法,提高了VoIP网络防护系统的计算资源可扩展性。另外,本文所提出的两个攻击检测算法:“基于两阶段多模式的DoS攻击检测算法”和“面向VoIP网络中普遍存在的自动化、批量垃圾呼叫技术的SPIT检测方法”均已在本文所设计的协作式VoIP网络防护系统架构中得到了集成应用和实验验证,证明了本文所设计的协作式VoIP网络防护系统架构能够实现对已有攻击检测算法并行处理的良好支持性。通过以上四个方面的研究,本论文给出了较为完整的VoIP网络威胁建模理论和实用的风险评估方法,并为提高VoIP网络防护系统的性能提供了一套完整的解决方案。