基于網(wǎng)絡(luò)應(yīng)用識別的VoIP安全監(jiān)測管理技術(shù)研究.pdf

1、隨著VoIP技術(shù)的最終成熟，它正作為傳統(tǒng)公共交換電話網(wǎng)（PSTN）的替代品在非常廣闊的市場領(lǐng)域中獲得迅猛發(fā)展。 VoIP已成為廣泛使用的術(shù)語，它被用來描述許多不同類型的應(yīng)用（硬電話，軟電話，代理服務(wù)器，即時(shí)消息客戶端，P2P客戶等等），被安裝在各種軟硬件系統(tǒng)平臺中（Linux，Windows，VxWorks，移動設(shè)備，PC等等），正在使用多種私有或開放協(xié)議（SIP，RTP，H.323，MGCP，SCCP，Unistim，SRTP，ZRT

2、P等等），這些協(xié)議極其依賴于已有數(shù)據(jù)網(wǎng)絡(luò)的基礎(chǔ)結(jié)構(gòu)與服務(wù)（路由器，交換機(jī)，DNS，TFTP，DHCP，VPN，VLAN等等）。相應(yīng)地，由于在消費(fèi)市場，企業(yè)市場，運(yùn)營商和中小商業(yè)市場中上述網(wǎng)絡(luò)環(huán)境的多樣性與復(fù)雜性，VoIP安全已經(jīng)成為被同樣廣泛關(guān)注的課題。
　　 本文介紹了主機(jī)行為識別、流量行為識別等常用的網(wǎng)絡(luò)應(yīng)用識別方法，并探討了它們在VoIP安全監(jiān)測管理中的應(yīng)用。還深入介紹了基于網(wǎng)絡(luò)包級行為的識別方法，對其涉及到的狀態(tài)包檢測（

3、SPI）與深度包檢測（DPI）技術(shù)的原理進(jìn)行了詳細(xì)闡述。
　　 本文全面闡述了針對VoIP基礎(chǔ)網(wǎng)絡(luò)設(shè)施的攻擊方法及其防御，包括洪水攻擊及其防御，底層支撐組件（DHCP，DNS，TFTP等）攻擊及其防御，各種竊聽技術(shù)及其防御，各種攔截與篡改技術(shù)及其防御等內(nèi)容。還對針對VoIP會話及應(yīng)用的黑客攻擊及其防御方法進(jìn)行了深入介紹，包括協(xié)議模糊攻擊及其防御，SIP洪水攻擊及其防御，信令流、媒體流操控技術(shù)及其防御等內(nèi)容。最后還對VoIP電話垃

4、圾及其防御進(jìn)行了簡要介紹。
　　 在此基礎(chǔ)上，最后還進(jìn)一步詳細(xì)介紹了本文自主設(shè)計(jì)與實(shí)現(xiàn)的基于Linux Netfilter框架的動態(tài)七層過濾SIP感知防火墻。為了保護(hù)SIP通信網(wǎng)絡(luò)免受攻擊,特別是拒絕服務(wù)(DoS)或垃圾消息等洪水攻擊，防火墻往往被部署在網(wǎng)絡(luò)入口用來過濾潛在惡意流量。但由于不支持SIP深度包檢測(DPI)與狀態(tài)包檢測(SPI)以及動態(tài)RTP/RTCP媒體流“針孔”配置，傳統(tǒng)防火墻無法滿足SIP通信網(wǎng)絡(luò)的需求。本文