Security Framework for Designing SIP Scanner

سال انتشار: 1392
محل انتشار: بیست و یکمین کنفرانس مهندسی برق ایران
کد COI اختصاصی: ICEE21_196
زبان مقاله: انگلیسی
تعداد مشاهده: 1448

دانلود فایل این مقاله

نویسندگان

Mitra Alidoosti

Iran University of Science and

Hassan Asgharian

Iran University

Ahmad Akbari

Iran University

چکیده

The purpose of this paper is to provide a framework for detecting vulnerabilities in SIP (Session Initiation Protocol) networks. In other words, we try to find weaknesses in SIP enabled entities that an attacker by exploiting them is able to attack the system and affect it. This framework is provided by the concept of penetration testing and is designed to be flexible and extensible, and has the capability to customize for other similar session based protocols. It can be also extended for several attacks. To satisfy the above objectives, the framework is designed with five main modules for discovery, information modeling, operation, evaluation and report. After setting up a test-bed as a typical VoIP system to show the validity of the proposed framework, this system has been implemented as a SIP vulnerability scanner. We also defined appropriate metrics for gathering the performance statistics of SIP components. Our test-bed is deployed by open-source applications and used for validation and also evaluation of proposed framework

کلیدواژه ها

Vulnerability scanner, SIP, Denial of Service Attacks, Framework, Evaluation

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.