مهندسی مجموعه ویژگی برای تشخیص حملات سیل‌آسا در VoIP مبتنی بر SIP

نویسندگان

1 دانشگاه علم و صنعت ایران

2 دانشگاه علم و صنعت

3 دانشگاه اوتاوا

چکیده

پروتکل SIP < /span> به عنوان پروتکل اصلی لایه کنترل در شبکه‌های نسل آینده و کاربردهای چند رسانه‌ای نظیر ویدئو کنفرانس، تلویزیون و تلفن اینترنتی (VoIP < /span>) مطرح شده است. اصلی‌ترین حملات موجود در VoIP < /span> با عنوان حملات سیل‌آسا شناخته می‌شوند که بیش از 98 درصد آن‌ها به علت مشکلات پیاده‌سازی و پیکربندی و کمتر از دو درصد آسیب‌پذیری‌های مربوطه به علت ضعف پروتکل به وقوع می‌پیوندند. در این مقاله یک مجموعه ویژگی برای تشخیص ناهنجاری در کاربردهای مبتنی بر SIP < /span> به طور کلی و به طور خاص VoIP < /span> مهندسی شده است. منظور از مهندسی ویژگی، استفاده از دانش موجود در داده‌های مربوط به لایه‌های مختلف SIP < /span> با هدف ساخت ویژگی‌های قابل استفاده در الگوریتم‌های یادگیری ماشین است. برای این منظور پس از استخراج داده از عملکرد حالت طبیعی SIP < /span> در VoIP < /span>، این داده‌ها در قالب یک مجموعه ویژگی سازمان‌دهی شده است. عملکرد مجموعه ویژگی پیشنهادی با به‌کارگیری دو روش یادگیری ماشین مختلف سنجیده شده است. این سنجش عملکرد با به‌کارگیری سه مجموعه دادگان اختصاصی مختلف در SIP < /span> انجام شده است و کیفیت خروجی از نظر نرخ تشخیص و نرخ هشدار نادرست حاکی از عملکرد مناسب مجموعه ویژگی پیشنهادی است.

کلیدواژه‌ها


عنوان مقاله [English]

Engineered Feature Set to Detect Flooding Attacks in SIP Based VoIP

نویسندگان [English]

  • Hassan Asgharian 1
  • Ahmad Akbari 2
  • Bijan Raahemi 3
1
2
3
چکیده [English]

The main signaling protocol of next generation networks especially in multimedia applications (e.g. video conference, IPTV and VoIP) is session initiation protocol (SIP). Different types of Denial of Service (DoS) attacks are applicable to SIP entities because of the stateful functionality and text based nature of SIP. More than 98 percent of these attacks against SIP entities are caused by misconfiguration and implementation shortcomings. In this paper, a feature set for using in anomaly detection systems by feature engineering approach is generated. The knowledge of SIP packets, SIP internal state machine and normal behavior of this protocol were employed to create features that make machine learning algorithms work. The performance of the engineered feature set is evaluated with two different classifiers by applying three different data sets. The experimental results show the performance of proposed feature set in terms of detection and false alarm rate.

کلیدواژه‌ها [English]

  • Feature Engineering
  • SIP Security
  • Denial of Service VoIP Attack
  • SIP Flooding Attacks