[发明专利]一种SIP消息洪泛攻击的检测装置和检测方法无效
| 申请号: | 200910076311.5 | 申请日: | 2009-01-09 |
| 公开(公告)号: | CN101459677A | 公开(公告)日: | 2009-06-17 |
| 发明(设计)人: | 闫丹凤;孙其博;杨放春;李静林;王尚广 | 申请(专利权)人: | 北京邮电大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京德琦知识产权代理有限公司 | 代理人: | 夏宪富 |
| 地址: | 100876*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 一种SIP消息洪泛攻击的检测装置和检测方法,该检测装置由采集层、数据层、检测层和响应层四层架构的相关功能模块所组成。其中采集层设有采集网络中SIP数据包的抓包模块。数据层对来自采集层的SIP数据包作预处理,并分别存储抓到的INVITE消息和REGISTER消息的总数目。检测层负责调用该存储的INVITE消息数值和REGISTER消息数值,并采用DW-CUSUM算法对该数值进行检测和输出检测结果。响应层的报警模块对该检测结果进行判断决策是否告警:若检测结果超过设定阈值时,认为遭到SIP消息洪泛攻击,发出告警信号;否则,表示网络运行正常。本发明能有效检测出NGN网络中的针对SIP消息的洪泛攻击,且检测性能优秀,为NGN通信业务提供安全保证。 | ||
| 搜索关键词: | 一种 sip 消息 攻击 检测 装置 方法 | ||
【主权项】:
1、一种SIP消息洪泛攻击的检测装置,其特征在于:所述装置是由采集层、数据层、检测层和响应层四层架构的相关功能模块所组成,其中:采集层,设有通过调用UNIX/LINUX系统函数和使用SIP协议栈抓取在网络中传输的SIP数据包的抓包模块,以完成采集网络中的SIP数据包的功能;数据层,负责对来自采集层的SIP数据包进行预处理,并对得到的INVITE消息和REGISTER消息的数值分别进行存储处理;设有对SIP数据包中的INVITE消息和REGISTER消息分别累加统计其数量的数据预处理模块,以及分别存储INVITE消息和REGISTER消息的统计数值、以供检测层调用的INVITE数值存储模块和REGISTER数值存储模块;检测层,设有分别对INVITE消息数值和REGISTER消息数值进行处理的基于双窗口非参数累积和DW-CUSUM算法的功能模块,负责调用数据层中存储的INVITE消息数值和REGISTER消息数值,并采用DW-CUSUM算法对上述消息数值进行检测处理,得到检测结果;响应层,设有接收检测层输出的检测结果数据进行决策是否告警的报警模块,当检测结果数据超过响应层设定的阈值时,该模块认为遭到SIP洪泛攻击,就发出告警信号;否则,表示网络运行正常,未发生SIP洪泛攻击。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京邮电大学,未经北京邮电大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/200910076311.5/,转载请声明来源钻瓜专利网。
