آمار
| تعداد نشریات | 36 |
| تعداد شمارهها | 1,192 |
| تعداد مقالات | 8,579 |
| تعداد مشاهده مقاله | 6,989,869 |
| تعداد دریافت فایل اصل مقاله | 4,033,372 |
مهندسی مجموعه ویژگی برای تشخیص حملات سیلآسا در VoIP مبتنی بر SIP | ||
| علوم و فناوریهای پدافند نوین | ||
| مقاله 7، دوره 8، شماره 1 - شماره پیاپی 27، فروردین 1396، صفحه 61-69 اصل مقاله (1.27 M) | ||
| نویسندگان | ||
| حسن اصغریان1؛ احمد اکبری* 2؛ بیژن راحمی3 | ||
| 1دانشگاه علم و صنعت ایران | ||
| 2دانشگاه علم و صنعت | ||
| 3دانشگاه اوتاوا | ||
| تاریخ دریافت: 10 بهمن 1397، تاریخ بازنگری: 06 مرداد 1403، تاریخ پذیرش: 10 بهمن 1397 | ||
| چکیده | ||
| پروتکل SIP < /span> به عنوان پروتکل اصلی لایه کنترل در شبکههای نسل آینده و کاربردهای چند رسانهای نظیر ویدئو کنفرانس، تلویزیون و تلفن اینترنتی (VoIP < /span>) مطرح شده است. اصلیترین حملات موجود در VoIP < /span> با عنوان حملات سیلآسا شناخته میشوند که بیش از 98 درصد آنها به علت مشکلات پیادهسازی و پیکربندی و کمتر از دو درصد آسیبپذیریهای مربوطه به علت ضعف پروتکل به وقوع میپیوندند. در این مقاله یک مجموعه ویژگی برای تشخیص ناهنجاری در کاربردهای مبتنی بر SIP < /span> به طور کلی و به طور خاص VoIP < /span> مهندسی شده است. منظور از مهندسی ویژگی، استفاده از دانش موجود در دادههای مربوط به لایههای مختلف SIP < /span> با هدف ساخت ویژگیهای قابل استفاده در الگوریتمهای یادگیری ماشین است. برای این منظور پس از استخراج داده از عملکرد حالت طبیعی SIP < /span> در VoIP < /span>، این دادهها در قالب یک مجموعه ویژگی سازماندهی شده است. عملکرد مجموعه ویژگی پیشنهادی با بهکارگیری دو روش یادگیری ماشین مختلف سنجیده شده است. این سنجش عملکرد با بهکارگیری سه مجموعه دادگان اختصاصی مختلف در SIP < /span> انجام شده است و کیفیت خروجی از نظر نرخ تشخیص و نرخ هشدار نادرست حاکی از عملکرد مناسب مجموعه ویژگی پیشنهادی است. | ||
| کلیدواژهها | ||
| مهندسی ویژگی؛ امنیت SIP؛ حملات اختلال در سرویسدهی؛ حملات سیلآسای SIP | ||
| عنوان مقاله [English] | ||
| Engineered Feature Set to Detect Flooding Attacks in SIP Based VoIP | ||
| نویسندگان [English] | ||
| Hassan Asgharian1؛ Ahmad Akbari2؛ Bijan Raahemi3 | ||
| چکیده [English] | ||
| The main signaling protocol of next generation networks especially in multimedia applications (e.g. video conference, IPTV and VoIP) is session initiation protocol (SIP). Different types of Denial of Service (DoS) attacks are applicable to SIP entities because of the stateful functionality and text based nature of SIP. More than 98 percent of these attacks against SIP entities are caused by misconfiguration and implementation shortcomings. In this paper, a feature set for using in anomaly detection systems by feature engineering approach is generated. The knowledge of SIP packets, SIP internal state machine and normal behavior of this protocol were employed to create features that make machine learning algorithms work. The performance of the engineered feature set is evaluated with two different classifiers by applying three different data sets. The experimental results show the performance of proposed feature set in terms of detection and false alarm rate. | ||
| کلیدواژهها [English] | ||
| Feature Engineering, SIP Security, Denial of Service VoIP Attack, SIP Flooding Attacks | ||
|
آمار تعداد مشاهده مقاله: 337 تعداد دریافت فایل اصل مقاله: 145 |
||