【技术实现步骤摘要】
【技术保护点】
一种SIP消息洪泛攻击的检测装置,其特征在于:所述装置是由采集层、数据层、检测层和响应层四层架构的相关功能模块所组成,其中: 采集层,设有通过调用UNIX/LINUX系统函数和使用SIP协议栈抓取在网络中传输的SIP数据包的抓包模块, 以完成采集网络中的SIP数据包的功能; 数据层,负责对来自采集层的SIP数据包进行预处理,并对得到的INVITE消息和REGISTER消息的数值分别进行存储处理;设有对SIP数据包中的INVITE消息和REGISTER消息分别累加统计 其数量的数据预处理模块,以及分别存储INVITE消息和REGISTER消息的统计数值、以供检测层调用的INVITE数值存储模块和REGISTER数值存储模块; 检测层,设有分别对INVITE消息数值和REGISTER消息数值进行处理的 基于双窗口非参数累积和DW-CUSUM算法的功能模块,负责调用数据层中存储的INVITE消息数值和REGISTER消息数值,并采用DW-CUSUM算法对上述消息数值进行检测处理,得到检测结果; 响应层,设有接收检测层输出的检测结果数据 进行决策是否告警...
【技术特征摘要】
【专利技术属性】
技术研发人员:闫丹凤,孙其博,杨放春,李静林,王尚广,
申请(专利权)人:北京邮电大学,
类型:发明
国别省市:11[中国|北京]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。