視頻監(jiān)控系統(tǒng)SIP畸形消息和洪泛攻擊檢測(cè)算法研究.pdf

1、經(jīng)濟(jì)在發(fā)展，社會(huì)在進(jìn)步，治安狀況和公共安全問題卻不斷凸顯出來。在安防領(lǐng)域，視頻監(jiān)控系統(tǒng)的應(yīng)用日漸廣泛，監(jiān)控設(shè)備越建越多，系統(tǒng)規(guī)模越來越大，如今的視頻監(jiān)控系統(tǒng)就像一張巨大的網(wǎng)覆蓋著整個(gè)社會(huì)，保護(hù)著公共場(chǎng)所的安全。但是隨著視頻監(jiān)控的大規(guī)模建設(shè)和應(yīng)用，系統(tǒng)存在的問題也逐漸顯現(xiàn)出來，由于各地的系統(tǒng)之間缺乏統(tǒng)一規(guī)范的公共協(xié)議，數(shù)據(jù)難以共享，系統(tǒng)與系統(tǒng)之間的互聯(lián)互通性成為制約其進(jìn)一步發(fā)展的重要問題。為了解決這個(gè)問題，GB/T28181規(guī)定各企事業(yè)單

2、位和部門在建立視頻監(jiān)控系統(tǒng)時(shí)必須采用SIP協(xié)議作為標(biāo)準(zhǔn)協(xié)議。
　　會(huì)話初始協(xié)議SIP是1999年由互聯(lián)網(wǎng)工程工作組(IETF)提出的一個(gè)信令控制協(xié)議，基于文本，在設(shè)計(jì)時(shí)主要考慮了使用上的方便性和靈活性，但是其安全性能沒有得到太大的關(guān)注。互聯(lián)網(wǎng)上的攻擊類型多種多樣，DoS洪泛攻擊和畸形消息攻擊是對(duì)SIP應(yīng)用威脅最大的攻擊之一。本文分析了視頻監(jiān)控系統(tǒng)與SIP協(xié)議的特點(diǎn)，深入研究了DoS攻擊和畸形SIP消息的攻擊原理和國內(nèi)外研究現(xiàn)狀，提

3、出了改進(jìn)的檢測(cè)算法和防御機(jī)制。
　　針對(duì)DoS攻擊，分析了其對(duì)網(wǎng)絡(luò)流量分布造成的影響，發(fā)現(xiàn)傳統(tǒng)的信息熵算法沒有考慮網(wǎng)絡(luò)流量的動(dòng)態(tài)特點(diǎn)，基于此提出了相對(duì)熵的檢測(cè)算法，通過比較檢測(cè)階段的相對(duì)熵與訓(xùn)練階段的正常相對(duì)熵，判斷是否發(fā)生DoS攻擊。
　　針對(duì)畸形消息攻擊，采用異常偏差模型，先通過N-gram技術(shù)對(duì)SIP消息進(jìn)行映射，提取特征向量，建立正常消息模型，利用歐式距離計(jì)算待測(cè)消息與正常消息之間的距離偏差。在建立正常模型時(shí)，結(jié)合了