侯辉超
- 作品数:4 被引量:5H指数:2
- 供职机构:中国科学院沈阳计算技术研究所更多>>
- 发文基金:辽宁省教育科学“十二五”规划课题国家科技重大专项更多>>
- 相关领域:自动化与计算机技术更多>>
- 面向SIP单源Flooding的多agent入侵检测系统
- 2012年
- 研究SIP单源flooding攻击原理,分析agent及多agent的特性,并指出了现有单源flooding入侵检测系统的存在的问题,在上述讨论的基础上提出一种基于多Agent的SIP单源flooding入侵检测系统.系统以agent为组织单元,利用agent的可信度及其SIP的流量特征进行投票决策,并能够给出攻击者的SIP特征描述.同时系统中的每个agent可以根据网络情况进行动态调整,解决了对网络环境变化的适应性问题.
- 侯辉超李鸿彬王宁
- 关键词:SIP洪泛攻击入侵检测
- 一种SIP分布式洪泛攻击的减弱方法被引量:2
- 2012年
- 对会话初始化协议(SIP)分布式洪泛攻击的原理进行研究,结合SIP协议自身的特点提出一种基于安全级别设定的攻击减弱方法.该方法将SIP消息按照历史记录、协议自身进行安全级别分类,利用流量监控对SIP流量监控.当发生分布式洪泛攻击时,通过设定合适的安全级别减弱攻击造成的影响.仿真实验结果表明基于安全级别的方法能够识别和防御SIP分布式洪泛攻击,有效地减弱SIP代理服务器/IMS服务器被攻击的可能性.
- 李鸿彬林浒侯辉超吕昕
- 关键词:会话初始化协议分布式洪泛攻击
- SIP会议安全性研究被引量:1
- 2011年
- 现有关于SIP会议的研究往往只重视系统结构、实用功能和运行性能,而忽视了会议存在的安全性问题.会议安全问题主要概括为两种,分别为由泄密引起的会议机密性问题和由SIP攻击引起的会议可靠性问题.针对SIP会议的这些问题,本文提出一系列改进措施以完善SIP会议标准框架.会议保密技术研究主要包括密码安全和媒体安全两部分,采用主持人验证和加密措施实现双重保险.会议SIP信令可靠性研究主要包括规范性验证、协议扩展和SIP flooding入侵检测,并通过实验验证其合理性.
- 冯俐王军沙莉李俊超侯辉超
- 关键词:加密
- SIP数据采集系统的设计与实现被引量:2
- 2012年
- SIP数据采集系统作为SIP入侵检测系统不可缺少的一部分,对其检测性能和准确率有着重要的影响。由于目前的数据采集工具不能直接用于处理应用层数据,很难满足SIP入侵检测系统的需求。分析了libpcap和pf_ring两种包捕获技术,描述了pf_ring的工作机制,设计了一种基于pf_ring技术的SIP数据采集系统结构。通过优化oSIP协议栈,采用在内核层和用户层结合的方法开发SIP数据过滤插件,实现了一种高效的SIP数据采集系统。通过比较实验证明本文提出的SIP数据采集系统在SIP数据采集方面具有一定的优越性,保证SIP入侵检测系统采集数据的高稳定性,为SIP入侵检测系统提供稳定可靠的数据来源。
- 杨雪华侯辉超杨姝蒋宁
- 关键词:SIP入侵检测数据过滤
