【技术实现步骤摘要】
本专利技术涉及一种用于保护基于SIP(会话发起协议)的应用的方法,其中,对SIP消息进行分析,并对潜在构成基于SIP的应用的安全风险的恶意SIP消息进行识别。
技术介绍
会话发起协议(SIP)是用于在两个或多个参与者之间建立会话的标准化网络协议。许多制造商的设备都支持SIP,近年来,SIP已经发展为针对基于IP的语音(VoIP)的广泛使用的协议。SIP应用并不局限于因特网电话,而是可以为多个不同的数据流建立通信会话。SIP仅用于通信会话的建立,而在其它协议(会话描述协议(SDP)、实时传输协议(RTP))上执行实际通信数据的交换。然而,SIP在易于实现性、可量测性、扩展性和灵活性方面是有利的,而对于应用安全和身份(identity)管理的方面相当无奈。存在安全风险,即恶意用户可以获取不安全信息,以便发起针对基于SIP的系统的安全攻击。当前,IETF努力对一整套安全协议和应用进行标准化,以便将安全相关特征添加至基于SIP的应用。但是即使这些努力成功了,但是这样的标准也不会100%安全,即恶意用户不能利用适合的知识来破坏。关于安全身份管理,即使这样的标准将会是可用的...
【技术保护点】
一种用于保护基于SIP(会话发起协议)的应用的方法,其中,对SIP消息进行分析,并对潜在构成对所述基于SIP的应用的安全风险的恶意SIP消息进行识别,所述方法包括: 从所述SIP消息中,提取预先可定义个数N的预先可配置参数,所述参数即身份; 针对每个SIP消息,将所述身份与从先前SIP消息中提取的身份进行比较;以及 针对每个SIP消息,基于所述比较结果来评价恶意级别ML。
【技术特征摘要】
DE 2006-1-27 102006004202.61、一种用于保护基于SIP(会话发起协议)的应用的方法,其中,对SIP消息进行分析,并对潜在构成对所述基于SIP的应用的安全风险的恶意SIP消息进行识别,所述方法包括:从所述SIP消息中,提取预先可定义个数N的预先可配置参数,所述参数即身份;针对每个SIP消息,将所述身份与从先前SIP消息中提取的身份进行比较;以及针对每个SIP消息,基于所述比较结果来评价恶意级别ML。2、如权利要求1所述的方法,其中,通过会话边界控制器(SBC)、应用层防火墙、代理服务器、背靠背用户代理、客户机等,来执行所述分析和识别。3、如权利要求1所述的方法,其中,所提取的身份是用户特定的和/或设备特定的参数。4、如权利要求3所述的方法,其中,所提取的身份是发送消息方的SIP URI、MAC地址、主机身份协议(HIP)标识符、SIP VIA报头字段值、SIP联系报头字段值、包括所述发送方的IP地址以及端口的SDP协议报头字段值等。5、如权利要求4所述的方法,其中,将转换的相应结果应用于所述值之一,作为身份,优选地,所述转换是散列函数。6、如权利要求1所述的方法,其中,形成由预先定义的身份创建的N维超空间,其特征在于,对于每个SIP消息,将一个点输入所述超空间。7、如权利要求6所述的方法,其中,第n个消息的恶意级别ML是在所述超空间中输入的先前消息的点的函数f。8、如权利要求6所述的方法,其中,根据点的输入顺序,在可配置的持续时间之后,从所述超空间中除去所述点。9、如权利要求6所述的方法,其中,如果所述比较产生第n个消息点的至少一个身份与所输入的点的至少一个身份匹配的结果,则第n个消息的恶意级别ML不等于0。10、如权利要求6所述的方法,其中,第n个消息的恶意级别ML越高,至少一个身份与第n个消息点的相应身份匹配的所输入点的个数越多。11、如权利要求6所述的方法,其中,...
【专利技术属性】
技术研发人员:萨韦里奥尼科利尼,桑德拉塔尔塔雷利,罗曼施莱格尔,马库斯布吕纳,
申请(专利权)人:日本电气株式会社,
类型:发明
国别省市:JP[日本]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。