پیاده سازی حملهINVITE Floodبر روی شبکه ی VoIP و ارائه راهکاری برای آشکار سازی حمله ی مذکور

  • سال انتشار: 1393
  • محل انتشار: هشتمین کنفرانس ملی فرماندهی و کنترل ایران (C۴I)
  • کد COI اختصاصی: CCCI08_013
  • زبان مقاله: فارسی
  • تعداد مشاهده: 958
دانلود فایل این مقاله

نویسندگان

محمد کریمی

دانشجوی کارشناسی ارشد مخابرات دانشگاه هوایی

محمود دیپیر

دانشیار دانشکده مهندسی کامپیوتر، دانشگاه هوایی شهید ستاری

نوراله همتی دوست

دانشجوی کارشناسی ارشد مخابرات دانشگاه هوایی شهید ستاری

فاطمه یوسفی نژاد

کارشناس مهندسی الکترونیک، دانشگاه دکتر شریعتی

چکیده

انتقال صوت بر روی پروتکل اینترنت VoIP یکی از فناوری های است که با فراگیر شدن اینترنت به سرعت در حال گسترش است از چالش های عمده VoIP حملاتی است که به علت ماهیت شبکه مبتنی بر پروتکل اینترنت IP روی آن انجام می شود پروتکل آغاز نشست SIP یکی از مهم ترین پروتکل های سیگنالیستی VoIP است که برای برقراری مدیریت و خاتمه ی نشست ها در شبکه ی VoIP استفاده می شود و بطور کلی شامل دو دسته پیام به نام در خواست و پاسخ است INVITE یکی از پیام های در خواست است که جهت دعوت از یک سیستم شبکه برای شرکت در نشست به کار می رود حمله INVITE Flood طغیان INVITE از جمله حملات انکار ویروس است که با ارسال تعداد بسیاری زیادی از بسته های INVITE در بازه ی زمانی کوتاه باعث هدر رفتن منابع و جلوگیری از سرویس دهی مناسب سرویس دهنده می گردد.در این مقاله ابتدا یک شبکه VoIP توسط نرم افزار GNS3 شبیه سازی و سپس حمله طغیان بسته های INVITE از سکوی حمله مبتنی بر نرم افزار Kali-Linux روی آن اجرا شد.در زمان قبل از حمله پیام های در خواست و پاسخ شبکه از توزیع پواسن پیروی نموده و با حمله طوفانی یک ناهنجاری در جریان ترافیک رخ می دهد.برای جلوگیری از آسیب های این حمله راهکاری برای تشخیص آن ارائه شد که مبتنی بر ترافیک پیام های سیگنالینگ SIP می باشد.

کلیدواژه ها

VOIP ، حمله INVITE Flood ، توزیع پواسن ، آشکارسازی حمله ، تخمین سطح آستانه ، آستانه تطبیقی

مقالات مرتبط جدید

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.