【技术实现步骤摘要】
一种复杂大流量下VoIP恶意行为发现方法
本专利技术涉及一种复杂大流量下VoIP恶意行为发现方法,属于计算机网络
技术介绍
随着网络融合的发展及IP电话的普及,人们具有了越来越多的通信手段,而通信手段的增加也给网络电话带来了许多新的安全威胁。其中对于VoIP话路的恶意占用,已经成为攻击者新的攻击手段。此种攻击是指攻击者为了达到占用被叫用户线路、干扰被叫用户正常通话的目的,而对被叫用户发起的无意义的连续的强制性VoIP恶意行为。一旦被叫用户受到攻击,被叫用户的话路将被完全阻塞,严重影响了用户的通信自由和生活的安宁。目前对于发现该类VoIP恶意行为的研究也有很多,但发现和检测方法大都基于特定的数据集,泛化能力不强,不能很好的应用于复杂大流量下的实时检测。VoIP的全称为VoiceOverInternetProtocol。该系统具备比较显著的优点,比如成本比较低,部署起来难度小,当今其在语音通信业务当中得到了十分广泛的应用,虽然其带来了较好的发展机遇,但是同时面临着很多安全问题。例如,呼叫劫持、哄骗消息等。伴随着网络的融合,这些安全问题开始延伸到电路交换网络中,使得原本封闭的公共交换电话网络(PublicSwitchedTelephoneNetwork,PSTN)的语音话路同样会遭受到非法用户的恶意占用。VoIP恶意行为与传统方式的DoS(DenialofService)攻击存在一定差异。首先是主要攻击目标不同,传统方式的DoS攻击主要针对传输带宽或服务器可用资源,而VoIP恶意行为重点是 ...
【技术保护点】
1.一种复杂大流量下VoIP恶意行为发现方法,其步骤包括:/n1)从网络流量中筛选出VoIP呼叫信令;/n2)利用设定的过滤门限对VoIP呼叫信令进行筛选,找出可疑的网络流量;/n3)提取可疑的网络流量中的每一被叫账号的历史呼叫信令数据,统计分析得到该被叫账号的呼叫行为特征与对应阈值进行对比,确定该被叫账号是否受到恶意攻击。/n
【技术特征摘要】
1.一种复杂大流量下VoIP恶意行为发现方法,其步骤包括:
1)从网络流量中筛选出VoIP呼叫信令;
2)利用设定的过滤门限对VoIP呼叫信令进行筛选,找出可疑的网络流量;
3)提取可疑的网络流量中的每一被叫账号的历史呼叫信令数据,统计分析得到该被叫账号的呼叫行为特征与对应阈值进行对比,确定该被叫账号是否受到恶意攻击。
2.如权利要求1所述的方法,其特征在于,当一被叫账号的呼叫数据累积到被叫次数门限或被叫次数门限整数倍时进行步骤3);或者存在一次呼叫满足过滤门限,则进行步骤3);如果同一被叫账号第i次接收了一次呼叫,第i+1次接收的呼叫满足该过滤门限条件,则判定该被叫账号未受到恶意攻击。
3.如权利要求1所述的方法,其特征在于,筛选出可疑的网络流量的方法为:首先对VoIP呼叫信令进行解析,如果呼叫结束方式为忙,则该VoIP呼叫信令为非可疑的网络流量;如果呼叫结束方式为正常结束、超时或者拒接,则进一步判断该VoIP呼叫信令中的被叫账号是否是新的被叫账号,即判断该被叫账号是否已经存在哈希表中,如果该被叫账号是新的被叫账号,则初始化一新的哈希表项,记录该被叫账号的相关信息,包括被叫账号、呼叫开始时间、呼叫结束时间和被叫次数,被叫呼叫纪录标识设置为真;如果该被叫账号已经存在于哈希表中,进一步通过计算得到该被叫账号的本次呼叫结束时间和第一次呼叫发起时间差,判断此时间差是否满足预先设定的过滤门限条件,则该VoIP呼叫信令为可疑的网络流量;判断该被叫账号的叫呼叫纪录标识,如果此标识为假,则进行步骤3)并更新该哈希表,将该被叫账号的被叫次数设置为1、该被叫账号的第一次呼叫时间设置为该VoIP呼叫信令中的发起请求时间、会话结束时间设置为当前系统时间,被叫呼叫纪录标识设置为真;如果该被叫账号的呼叫记录标识为真,则更新该哈希表,包括设置该被叫账号的第一次呼叫开始时间为该VoIP信令数据中的发起请求时间、呼叫结束时间为当前系统时间;如果该被叫账号的相邻两次呼叫结束间隔没有满足过滤门限条件,则更新该哈希表,包括设置该被叫账号的被叫次数为当前被叫次数加1、呼叫结束时间为当前系统时间、被叫呼叫记录标识为假。
4.如权利要求3所述的方法,其特征在于,判断该被叫账号是否受到恶意攻击的方法为:
31)获取哈希表中的第一次呼叫开始时间和当前被叫呼叫结束时间的时间窗口内的该被叫账号的被呼叫历史纪录,然后根据所获取呼叫历史纪录运算得到呼叫该被叫账号的主叫账号的个数,判断此个数是否小于呼叫源个数门限值,如果小于该呼叫源个数门限值,则...
【专利技术属性】
技术研发人员:孙旭东,张成伟,黄远,李舒,孙晓晨,杜梅婕,刘发强,李钊,
申请(专利权)人:国家计算机网络与信息安全管理中心,中国科学院信息工程研究所,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。