Ασφάλεια στο πρωτόκολλο σηματοδοσίας sip :

Ασφάλεια στο πρωτόκολλο σηματοδοσίας sip : αντιμετώπιση επιθέσεων πλημμύρας αξιοποιώντας bloom φίλτρα : μεταπτυχιακή εργασία

Η ραγδαία ανάπτυξη που γνωρίζει τα τελευταία χρόνια ο τομέας της διαδικτυακής τηλεφωνίας (VoIP), έχει κεντρίσει το ενδιαφέρον όχι μόνο της αγοράς αλλά και των κακόβουλων χρηστών που προσπαθούν να προκαλέσουν προβλήματα στη λειτουργία του. Όντας περιβάλλον πραγματικού χρόνου, είναι ιδιαίτερα ευαίσθητ...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Βράκας, Νικόλαος
Συγγραφή απο Οργανισμό/Αρχή: Πανεπιστήμιο Αιγαίου. Σχολή Θετικών Επιστημών. Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων. Π.Μ.Σ. Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων. Ασφάλεια Πληροφοριακών και Επικοινωνιακών Συστημάτων
Μορφή: Thesis Βιβλίο
Γλώσσα:Greek
Δημοσίευση: 2009.
Θέματα:
University of the Aegean > Dissertations.
Computer network protocols.
Computer security.
Dissertations, Academic > Greece.
Διαθέσιμο Online:http://hdl.handle.net/11610/12646
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Η ραγδαία ανάπτυξη που γνωρίζει τα τελευταία χρόνια ο τομέας της διαδικτυακής τηλεφωνίας (VoIP), έχει κεντρίσει το ενδιαφέρον όχι μόνο της αγοράς αλλά και των κακόβουλων χρηστών που προσπαθούν να προκαλέσουν προβλήματα στη λειτουργία του. Όντας περιβάλλον πραγματικού χρόνου, είναι ιδιαίτερα ευαίσθητο σε επιθέσεις που προκαλούν χρονικές μεταβολές. Τέτοιες είναι οι επιθέσεις τύπου άρνησης παροχής υπηρεσιών. Επιπλέον, η λειτουργία αυτών των υπηρεσιών αξιοποιεί τα ευρέως διαδεδομένα πρωτόκολλα TCP και IP, κληρονομώντας αναπόφευκτα και τις αδυναμίες τους. Μια από τις επιβλαβέστερες επιθέσεις άρνησης παροχής υπηρεσιών που παρουσιάζονται στα TCP και IP είναι οι επιθέσεις πλημμύρας. Αξιοποιώντας τέτοιες τεχνικές, ο κακόβουλος χρήστης καταφέρνει να μειώσει την ποιότητα των παρεχόμενων υπηρεσιών και τελικώς να καταστήσει την επικοινωνία αδύνατη. Η αντιμετώπιση των επιθέσεων αυτών κρίνεται απαραίτητη αφού δεν αφορά μόνο την διαδικτυακή τηλεφωνία αλλά και την παραδοσιακή (PSTN), αφού πλέον τα δύο αυτά δίκτυα συνδέονται.Δεδομένου ότι τα υπάρχοντα πρωτόκολλα δεν παρέχουν καμία προστασία για την αντιμετώπιση τέτοιων φαινομένων, προτείνεται ένας μηχανισμός που βασίζεται στα Bloom φίλτρα και αφορά τις υπηρεσίες που κάνουν χρήση του πρωτοκόλλου σηματοδοσίας SIP. Συγκεκριμένα, ο μηχανισμός αυτός αναλαμβάνει την καταγραφή των εισερχομένων μηνυμάτων που είναι απαραίτητα για την αποκατάσταση συνόδου, αφού αυτά είναι τα πιο επιβλαβή και εμφανίζονται με μεγάλη συχνότητα στις επιθέσεις πλημμύρας. Στην εργασία αυτή παρουσιάζονται οι περισσότερες από τις επιθέσεις τύπου άρνησης παροχής υπηρεσιών, μία πλήρης περιγραφή του μηχανισμού αλλά και η αξιολόγηση της αποδοτικότητας του και της επιβάρυνσης που μπορεί να προκαλέσει σε ένα τέτοιο περιβάλλον. Τα πειραματικά αποτελέσματα δείχνουν ότι τα μεγέθη της επιβάρυνσης είναι σχεδόν αμελητέα ενώ οι χρόνοι εντοπισμού κρίνονται ιδιαίτερα χαμηλοί όπως και η πιθανότατα εμφάνισης σφαλμάτων στις γνωματεύσεις.
The rapid growth of the internet based telephony (VoIP) has aroused the market and consequently the malicious user interest. As happens in most cases, the malicious users are trying to cause malfunctions to a system through the employment of various methods and techniques. In a real-time environment, like IP telephony, attacks can be very harmful as they easily cause deviations and delays in these time-sensitive services. An indicative example is that of the denial of service attacks. Furthermore, VoIP services utilizing the widely spread TCP and IP protocols, inherit all their vulnerabilities. One of the most harmful attacks, coming from TPC/IP, is flooding. By employing such techniques, the attackers are able to degrade the quality of the service to a level where any attempt for communication turns out to be unstable or/and unsuccessful. This specific threat is dangerous not only for the IP telephony but also for the traditional public switched telephony (PSTN) due to their interconnection. Considering that current protocols do not offer any protection against flooding attacks, we introduce a mechanism based on Bloom filters for services using SIP as their signaling protocol. Specifically, the proposed mechanism logs every incoming request during session establishment, as these messages are considered as the most harmful for the flooding attacks. In this thesis most types of denial of service attacks are presented, together with the proposed mechanism. Furthermore, the mechanism is evaluated in terms of its efficiency and the overhead introduced. The experimental results demonstrate that the overheads introduced are negligible and that the detection time is very low. Finally, from the empirical data it is derived that the false alarms rate tends to zero.
Περιγραφή τεκμηρίου:Μέλη της εξεταστικής επιτροπής: Λαμπρινουδάκης Κωνσταντίνος, Καμπουράκης Γεώργιος, Ριζομυλιώτης Παναγιώτης.
Φυσική περιγραφή:ii, 59 σ. : σχ., πιν. ; 30 εκ.
Βιβλιογραφία:Βιβλιογραφία: σ. 59
Πρόσβαση:Διάθεση πλήρους κειμένου ;

Παρόμοια τεκμήρια