مهندسی مجموعه ویژگی برای تشخیص حملات سیلآسا در VoIP مبتنی بر SIP
نوع مدرک
Textزبان مدرک
فارسیچکیده
پروتکل SIP به عنوان پروتکل اصلی لایه کنترل در شبکههای نسل آینده و کاربردهای چند رسانهای نظیر ویدئو کنفرانس، تلویزیون و تلفن اینترنتی (VoIP ) مطرح شده است. اصلیترین حملات موجود در VoIP با عنوان حملات سیلآسا شناخته میشوند که بیش از 98 درصد آنها به علت مشکلات پیادهسازی و پیکربندی و کمتر از دو درصد آسیبپذیریهای مربوطه به علت ضعف پروتکل به وقوع میپیوندند. در این مقاله یک مجموعه ویژگی برای تشخیص ناهنجاری در کاربردهای مبتنی بر SIP به طور کلی و به طور خاص VoIP مهندسی شده است. منظور از مهندسی ویژگی، استفاده از دانش موجود در دادههای مربوط به لایههای مختلف SIP با هدف ساخت ویژگیهای قابل استفاده در الگوریتمهای یادگیری ماشین است. برای این منظور پس از استخراج داده از عملکرد حالت طبیعی SIP در VoIP ، این دادهها در قالب یک مجموعه ویژگی سازماندهی شده است. عملکرد مجموعه ویژگی پیشنهادی با بهکارگیری دو روش یادگیری ماشین مختلف سنجیده شده است. این سنجش عملکرد با بهکارگیری سه مجموعه دادگان اختصاصی مختلف در SIP انجام شده است و کیفیت خروجی از نظر نرخ تشخیص و نرخ هشدار نادرست حاکی از عملکرد مناسب مجموعه ویژگی پیشنهادی است.
کلید واژگان
مهندسی ویژگیامنیت SIP
حملات اختلال در سرویسدهی
حملات سیلآسای SIP
شماره نشریه
1تاریخ نشر
2017-03-211396-01-01
ناشر
دانشگاه جامع امام حسین (ع)Imam Hussein University
سازمان پدید آورنده
دانشگاه علم و صنعت ایراندانشگاه علم و صنعت
دانشگاه اوتاوا
