Ασφάλεια στο πρωτόκολλο σηματοδοσίας sip: αντιμετώπιση επιθέσεων πλημμύρας αξιοποιώντας bloom φίλτρα

Ασφάλεια στο πρωτόκολλο σηματοδοσίας sip: αντιμετώπιση επιθέσεων πλημμύρας αξιοποιώντας bloom φίλτρα

Η ραγδαία ανάπτυξη που γνωρίζει τα τελευταία χρόνια ο τομέας της διαδικτυακής τηλεφωνίας (VoIP), έχει κεντρίσει το ενδιαφέρον όχι μόνο της αγοράς αλλά και των κακόβουλων χρηστών που προσπαθούν να προκαλέσουν προβλήματα στη λειτουργία του. Όντας περιβάλλον πραγματικού χρόνου, είναι ιδιαίτερα ευαίσθητ...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Βράκας, Νίκος - Θεόδωρος
Άλλοι συγγραφείς: Λαμπρινουδάκης, Κωνσταντίνος
Γλώσσα:Greek
Δημοσίευση: 2015
Θέματα:
Μπλούμ φίλτρα
Bloom filter
Διαδικτυακή τηλεφωνία
VoIP
Επιθέσεις πλημμύρας
Flooding attack
SIP
Computer network protocols
Computer security
Διαθέσιμο Online:https://vsmart.lib.aegean.gr/webopac/FullBB.csp?WebAction=ShowFullBB&EncodedRequest=*86*F1q*2D*E7*3B*DC*06*92t*0E*F7*8A*A7uH&Profile=Default&OpacLanguage=gre&NumberToRetrieve=50&StartValue=2&WebPageNr=1&SearchTerm1=2009%20.1.262&SearchT1=&Index1=Keywordsbib&SearchMethod=Find_1&ItemNr=2
http://hdl.handle.net/11610/12646
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!
Περιγραφή
Περίληψη:Η ραγδαία ανάπτυξη που γνωρίζει τα τελευταία χρόνια ο τομέας της διαδικτυακής τηλεφωνίας (VoIP), έχει κεντρίσει το ενδιαφέρον όχι μόνο της αγοράς αλλά και των κακόβουλων χρηστών που προσπαθούν να προκαλέσουν προβλήματα στη λειτουργία του. Όντας περιβάλλον πραγματικού χρόνου, είναι ιδιαίτερα ευαίσθητο σε επιθέσεις που προκαλούν χρονικές μεταβολές. Τέτοιες είναι οι επιθέσεις τύπου άρνησης παροχής υπηρεσιών. Επιπλέον, η λειτουργία αυτών των υπηρεσιών αξιοποιεί τα ευρέως διαδεδομένα πρωτόκολλα TCP και IP, κληρονομώντας αναπόφευκτα και τις αδυναμίες τους. Μια από τις επιβλαβέστερες επιθέσεις άρνησης παροχής υπηρεσιών που παρουσιάζονται στα TCP και IP είναι οι επιθέσεις πλημμύρας. Αξιοποιώντας τέτοιες τεχνικές, ο κακόβουλος χρήστης καταφέρνει να μειώσει την ποιότητα των παρεχόμενων υπηρεσιών και τελικώς να καταστήσει την επικοινωνία αδύνατη. Η αντιμετώπιση των επιθέσεων αυτών κρίνεται απαραίτητη αφού δεν αφορά μόνο την διαδικτυακή τηλεφωνία αλλά και την παραδοσιακή (PSTN), αφού πλέον τα δύο αυτά δίκτυα συνδέονται. Δεδομένου ότι τα υπάρχοντα πρωτόκολλα δεν παρέχουν καμία προστασία για την αντιμετώπιση τέτοιων φαινομένων, προτείνεται ένας μηχανισμός που βασίζεται στα Bloom φίλτρα και αφορά τις υπηρεσίες που κάνουν χρήση του πρωτοκόλλου σηματοδοσίας SIP. Συγκεκριμένα, ο μηχανισμός αυτός αναλαμβάνει την καταγραφή των εισερχομένων μηνυμάτων που είναι απαραίτητα για την αποκατάσταση συνόδου, αφού αυτά είναι τα πιο επιβλαβή και εμφανίζονται με μεγάλη συχνότητα στις επιθέσεις πλημμύρας. Στην εργασία αυτή παρουσιάζονται οι περισσότερες από τις επιθέσεις τύπου άρνησης παροχής υπηρεσιών, μία πλήρης περιγραφή του μηχανισμού αλλά και η αξιολόγηση της αποδοτικότητας του και της επιβάρυνσης που μπορεί να προκαλέσει σε ένα τέτοιο περιβάλλον. Τα πειραματικά αποτελέσματα δείχνουν ότι τα μεγέθη της επιβάρυνσης είναι σχεδόν αμελητέα ενώ οι χρόνοι εντοπισμού κρίνονται ιδιαίτερα χαμηλοί όπως και η πιθανότατα εμφάνισης σφαλμάτων στις γνωματεύσεις.

Παρόμοια τεκμήρια