ورود
مقالات فارسیISIکنفرانسهاژورنالها

جلوگیری از حملات BYE و CANCEL در سرویس های مبتنی بر SIP با استفاده از اعتبارسنجی بهبود یافته

محل انتشار: نخستین همایش ملی انرژی ساختمان و شهر
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 740

فایل این مقاله در 20 صفحه با فرمت PDF قابل دریافت می باشد

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:
https://civilica.com/doc/494267

شناسه ملی سند علمی:

CBEC01_027

تاریخ نمایه سازی: 16 شهریور 1395

چکیده مقاله:

پروتکل SIP پروتکلی متنی در لایه کاربردی است که توسط موسسه IETF معرفی شده است و در حال حاضر اصلی ترین پروتکل مورد استفاده در شبکه های ارتباطی بلادرنگ مانند IMS, VoIP وIPTV است. این پروتکل، با هدف ارائه امکاناتی جهت راه اندازی، ایجاد، تغییر و خاتمه نشست بین طرف های ارتباطی طراحی شده است و عملیات سیگنالینگ را عهده دار است. معماری باز اینترنت و استفاده از استانداردهای بازی نظیر این پروتکل سبب ایجاد سرویس های آسیب پذیر (مانند تلفن اینترنتی، پیام رسانی فوری، حضور و غیره) در برابر حملات شده است. یکی از مشکلاتی که در مورد پروتکل SIP وجود دارد، مکانیزم اعتبارسنجی در این پروتکل است. مشکل اصلی موجود در این مکانیزم آن است که از یک سو مکانیزم پیشنهادی در پروتکل SIP برای اعتبارسنجی یک طرفه است و تنها کاربران هویت خود را به سرورها اثبات می کنند و از سوی دیگر حتی بکارگیری این مکانیزم اعتبارسنجی ضعیف نیز در مورد پیام های BYE و ‍CANCEL اجباری نیست که موجبات ایجاد حملات مختلفی را در سرویس های مبتنی بر SIP فراهم می کند. در این مقاله با هدف جلوگیری از حملات BYE و CANCEL، اقدام به پیشنهاد یک مکانیزم اعتبارسنجی برای سرویس های مبتنی بر SIP شده است. مهم ترین علت بروز این حملات، امکان دزدیدن پارامترهای مهم نشست در SIP است که این خود به دلیل فقدان یک مکانیزم قوی برای اعتبارسنجی رخ می دهد. پروتکل SIP مکانیزم های امنیتی مختلفی را برای جلوگیری از این موضوع در لایه های مختلف معرفی کرده است که هیچ یک کارایی لازم را برای جلوگیری از این حملات نداشته اند. در این مقاله برای رفع مشکلات موجود در مکانیزم های امنیتی موجود در پروتکل SIP که منجر به حملات BYE و CANCEL می شوند، مکانیزم جدیدی معرفی شده است که در صورت استفاده از این مکانیزم، امکان شناسایی این نوع حملات فراهم می شود. ایده اصلی روش پیشنهادی در این مقاله استفاده از الگوریتم کربروس برای ایمن سازی مکانیزم تصدیق هویت در SIP است.

کلیدواژه ها:

روتکل SIP ، مکانیزم های تصدیق هویت ، حمله BYE ، حمله CANCEL ، پروتکل کربروس

نویسندگان

راضیه شاهرخی

آموزشکده فنی دختران قدسیه ساری

حسن اصغریان

دانشکده مهندسی کامپیوتر- دانشگاه علم و صنعت- تهران- ایران

احمد آزادی همت آبادی

دانشگاه آزاد اسلامی – واحد نکا – ایران

محمد کاظمی

اداره آموزش و پرورش استان مازندران

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :
  • tocol", 2002 Proکربروس [14] Carlo Baliello, Alessandro Basso, Cinzia Di ...
  • Fielding, R. Gettys, J. Mogul, J. Frysyk, H. Masinter, L. ...
  • Q Qiu, "Study of digest authenticatiow for SIP", Masters Project ...
  • Diuitris Geneiatakis and Costas Lambrinou dakis, _ Ligltueight Protection Mechanisn ...
  • S. Ehler, D. Geneiatakis, T. Magedanz. "Survey of network security ...
  • S Ehlert, _ D enial-of-Serice Detection and Mitigation for SIP ...
  • H. Sengar, D. Wijesekera, H. Wang, S. Jajodia. "VoIP intrusion ...
  • W. YS, S. Bagchi, S. Garg, N. Singh, T. Tsai. ...
  • J Franks, et al, " HTTP Authenticatiol Basic and Digest ...
  • M. Handley, et al, " SIP: Session Initiation Protocol", RFC ...
  • Rescorla Eric, " SSL and TLS, Designing and Builing Secure ...
  • Chou-Chen Yang, Ren-Chiun Wang, Wei-Ting Liu, " Secure Aulhentication Scheme ...
  • Aytunc Durlanik, Ibrahim Sogukpinar, " SIP Autthentication _ using ECDH", ...
  • Jia Lun Tsai, "Efficient nonce-based aulnentication sclheme for Session Initiation ...
  • Z. Asgharian, H. Asgharian, A. Akbari, and B. Raahemi, "Detecting ...
    • نمایش کامل مراجع