یک سیستم تشخیص ناهنجاری مبتنی بر توصیف برای شناسایی حمله های اتلاف منابع روی سرویس دهندگان SIP

امروزه در شبکه های نسل جدید از پروتکل SIP برای برقراری، به روز رسانی و پایان دادن به نشست های میان کاربران استفاده می شود. به موازات گسترش شبکه های نسل جدید حمله های مختلفی در مقابل سرویس دهندگان SIP معرفی شده است که بسیاری از آنها با هدف اتلاف منابع این سرویس دهندگان انجام می شوند. اکثر روش های تشخیص نفوذ موجود تنها قادر به شناسایی حمله های اتلاف منابع با نرخ بالا (از قبیل حمله ی سیل آسا) هستند. اما باید توجه داشت که برخی از حمله های اتلاف منابع (از قبیل حمله ی تراکنش های ناقص) با نرخ پایین و هدف اتلاف حافظه در سرویس دهندگان SIP حالتمند انجام می شوند. در این مقاله، یک سیستم تشخیص ناهنجاری مبتنی بر توصیف پیشنهاد می شود که قادر به شناسایی هر دو حمله های اتلاف منابع با نرخ بالا و نرخ پایین روی سرویس دهنگان SIP است. در این سیستم تشخیص ناهنجاری، ابتدا با توجه به ماشین های حالت تراکنش های مختلف در پروتکل SIP مجموعه ای از خصیصه های آماری استخراج می شود. سپس مبتنی بر این خصیصه ها و با استفاده از ماشین بردار پشتیبان تک کلاسی (OCSVM) دو مدل متفاوت برای ترافیک عادی SIP ایجاد می شود. برای تنظیم پارامترهای این ماشین بردار پشتیبان از الگوریتم های ژنتیک استفاده می شود. نتایج آزمایش های انجام شده روی سه مجموعه دادگان مختلف نشان می دهند که سیستم تشخیص ناهنجاری پیشنهادی قادر است حمله های اتلاف منابع با نرخ بالا و نرخ پایین را با دقت بیش از 96 درصد شناسایی کند.