基于Map-Reduce模型的畸形SIP消息检测方法

提出一种支持检测规则动态更新的畸形会话发起协议(SIP)消息检测模型,采用正向规则和反向规则结合的方式,以有效应对未知类型的畸形攻击. 采用Map-Reduce模型实现检测规则,检测过程分为常规检测和特殊检测,常规检测阶段检测消息的基本格式,特殊检测阶段将SIP消息分割后并行检测语法规则. 实验结果表明,提出的检测模型能准确高效地检测出SIP消息中的畸形特征.     

基于C4.5决策树的IMS网络畸形SIP消息检测方法

针对现有方法对与正常消息相似度较高的畸形SIP消息检测效果不佳的问题,提出了一种基于c4．5决策树的IMS网络畸形SIP消息检测方法。该方法首先利用n—gram技术将SIP消息映射至高维空间,利用样本属性的信息增益进行特征提取;然后基于C4．5决策树算法,根据特征属性的信息增益率构建决策树并对畸形SiP消息进行检测;最后定义了畸形SIP消息构造函数并构建相应样本数据集,对该方法进行了仿真验证。仿真结果表明,该方法对与正常消息相似度较高的畸形SIP消息具有94．8％的检测率。     

IMS网络中畸形SIP信令的快速检测

IP多媒体子系统(IP Multimedia Subsystem, IMS)作为3G核心网络技术取得了广泛关注,但是IMS信令协议SIP(Session Initiation Protocol)的安全脆弱性成为阻碍其顺利部署和使用的瓶颈。针对协议实现漏洞的畸形SIP信令攻击是一类易于发起,并且危害极大的IMS攻击方式。IMS对QoS的要求需要SBC（Session Border Controller）能够快速地完成大量畸形SIP信令的检测。本文从攻击者的角度出发,通过统计畸形元素在SIP字段和畸形类型上的分布,分析攻击者构造畸形SIP信令的策略,进而提出了一种启发式畸形SIP信令检测算法FSDA(Fast malformed Sip signaling Detection Algorithm)。该算法优先对高威胁的SIP字段和畸形类型进行检测,从而在保证检测有效性的同时,显著减少了检测时延,因此非常适用于IMS网络。     

SIP协议的研究与实现

近年来,SIP协议得到了广泛应用,本文对SIP协议进行了研究,并在oSIP源码基础上设计和开发了一SIP协议栈,该协议栈提供快速产生SIP消息的API、对SIP消息进行解析和处理的简单API以及生成和解析一些SIP扩展信令(如INFO、re-INVITE)的简单API。     

基于PKI的SIP协议安全防护策略

分析了会话发起协议及其特点,指出了SIP网络面临的一些典型攻击和安全威胁,并针对SIP网络面临的安全风险提出了基于PKI公钥基础设施的SIP协议安全的解决方案,完善了SIP的安全机制,使SIP能进一步为用户提供更加多样、安全的服务。     

SIP协议内容及其代理服务器的设计与实现

介绍SIP协议的内容、特性并且给出了一个SIP服务器的设计与实现方案.     

基于PKI的SIP协议安全防护策略

分析了会话发起协议及其特点,指出了SIP网络面临的一些典型攻击和安全威胁,并针对SIP网络面临的安全风险提出了基于PKI公钥基础设施的SIP协议安全的解决方案,完善了SIP的安全机制,使SIP能进一步为用户提供更加多样、安全的服务。     

基于ECDLP的SIP认证密钥协商协议

SIP协议是应用层控制协议,为了提高SIP协议的安全性,基于椭圆曲线离散对数问题的难解性,结合用户身份、用户口令及单向陷门函数F（）,提出了一种基于ECDLP的SIP认证密钥协商协议。协议过程主要由初始化、注册、登录认证、口令修改4部分组成。安全分析表明,该协议实现了双向认证、提供了安全会话密钥,能抵抗口令猜测攻击、中间人攻击、重放攻击、冒充攻击、Denning Sacco攻击等。与相关协议比较,文章所提出的基于ECDLP的SIP认证密钥协议具有更高的安全性,能更好地满足应用需求。     

基于SIP协议远程教学系统模型

通过对SIP协议的会话机制和特性的分析,发现其在会话方面具有显著的灵活性和扩展性,适用于广域网的架构和媒体流的传输.SIP紧耦合模型初步揭示了远程教学或会话的基本原理;在此基础上将核心控制和媒体混合功能在物理上分离,增加Web服务器以提高终端用户与远程教学系统的交互性,可构建基于三个集中服务器的SIP远程教学系统模型,并提出相应的拓扑结构.该模型的教学功能和工作机制主要体现在:远程教学课堂的创建、加入、结束、状态通告及资源控制等方面.     

基于SIP协议的软电话的设计与实现

介绍了会话初始化协议(SIP);研究了基于SIP协议的软电话的设计和实现过程,主要涉及SIP消息的生成和处理,语音的压缩编码和回放以及使用RTP进行语音数据报的实时传输等关键技术;最后介绍了软电话的测试平台。     

用活动IP表和ICMP报文防御IP欺骗DDoS攻击

介绍了分布式拒绝服务攻击的原理;分析了四种具有代表性的防御方法;提出一种针对IP欺骗DDoS攻击的防御方法,在自治系统边界,利用活动IP记录表对进入自治系统的数据包进行处理,来自活动IP的网络流直接通过;没有活动记录的IP数据包被自治系统边界路由器或邻近边界的路由器丢弃,并发送网间控制报文协议(ICMP)超时差错报文通报源节点,IP不活动的IP欺骗DDoS攻击数据包不能到达受害节点;被丢弃的合法数据包由其源节点上层协议或应用进行重传。     

Parlay APIs与SIP间呼叫相关概念映射的研究

对Parlay APIs(parlay application programming interface)和SIP(session mitiation p rotocol)协议中与呼叫相关的概念进行了分析和比较,得出了Parlay APIs呼叫控制SCF(ser vice capability feature)中Call和Call Leg与SIP中Dialog的概念及相关参数的映射关系 ,进而提出了SIP Server工作在Proxy、B2BUA(back to back user agent)及第三方控制 模式下的Parlay APIs呼叫控制SCF与SIP Server的呼叫概念映射模型。该模型为Parlay方法 和参数与SIP Server操作和消息的进一步映射提供了前提和基础,为实际工程中,NGN(next generation of network)的Parlay网关中呼叫控制部分的设计与实现提供了指导作用。     

多类别属性的定序分类模型

经典粗糙集方法是通过不可区分关系来获取知识的,但它对定性属性、定量属性以及准则属性同时出现的定序分类问题就显得无能为力。针对这种情况,给出一种基于扩展粗糙集的决策分析方法,该方法使用“不可区分-相似-优势”关系代替经典粗糙集中的不可区分关系来获取知识的粗糙近似,不但能够解决上述问题而且还能处理决策表中可能存在的不一致现象。最后通过一个实例说明新方法的有效性与优越性。     

基于SIP的Parlay CC/DSC API设计

首先给出了基于SIP构建Parlay CC/DSC API的体系结构,然后通过一个应用实例时序图说明各组成部分关系,并归纳出全部Parlay CC/DSC API接口函数与SIP的映射原则,对于无法与SIP映射的接口函数说明其实现方法.     

SIP墙板的综合设计方法研究

SIP墙板具有保温节能、施工方便和材料利用率高等优点,是一种综合性能很高的木结构复合材料．本文基于苏北速生杨木的已有科研及应用成果,通过参考轻型木结构的相关规程,针对SIP墙板的使用功能进行了讨论,评估该材料的综合性能并探讨了SIP墙板的综合设计方法．分析表明,SIP墙板轻质高强,具有良好的物理性能;同时,通过算例得出结论：SIP的抗震性能大于目前规范所要求的标准,SIP结构拥有着良好抗震性能．     

一种新的背包型公钥密码算法

基于一类易解背包问题构造了一个新的背包型公钥密码体制．该公钥密码体制未使用超递增背包序列,因此可以抵抗Shamir的密钥恢复攻击．证明该公钥密码具有较高的背包密度,因此可以抵抗低密度子集和攻击．证明了该密码体制能够抵抗一些暴力攻击及联立丢番图逼近攻击．该公钥密码的加密只使用了n个加法运算,解密只需要n个模2的除法运算,因此具有很快的加解密速度,而且易于软硬件实现．     

MD5（0,δb,δc,δc）-消息对Pollard＇s rho搜索算法设计

MD5选择前缀碰撞攻击可应用于伪造CA证书等实际攻击中,构造MD5选择前缀碰撞对是攻击MD5的一个重要研究课题。构造MD5选择前缀碰撞消息对时,需要利用高性能计算设备搜索（0,δb,δc,δc,）-消息对,文章用概率方法描述了生日攻击的原理,阐述了利用生日攻击思想搜索（0,δb,δc,δc,）-消息对的Pollard＇s rho算法和并行Pollard＇s rho算法,分析了算法的复杂度,最后给出了一组实验数据。