一种基于反馈算法的SIP Flooding攻击防御方法、系统及设备技术方案

技术编号：41193130 阅读：3 留言：0更新日期：2024-05-07 22:22

本发明专利技术公开了一种基于反馈算法的SIP Flooding攻击防御方法、系统及设备，涉及VOIP网络安全和IP通信技术领域。本发明专利技术包括：步骤SS01：在应用层进行监控，获取用户发起的INVITE数据包；步骤SS02：在INVITE数据包进入处理流程前计算其对应的访问速率；步骤SS03：结合INVITE数据包对应的CPU占用率、用户的访问数计算反馈速率；步骤SS04：当访问速率大于反馈速率时，开始对对应的用户限流。本发明专利技术通过在应用层进行监控，而不是网络层进行监控，这样可以防止通话时流量比较大被误杀的情况，可以在防护SIP Flooding攻击的同时,又不影响正常的客户端使用。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于voip网络安全和ip通信，特别是涉及一种基于反馈算法的sip flooding攻击防御方法、系统及设备。

技术介绍

1、随着voip技术的成熟，sip(会话初始协议session initiation protocol)在网络中的应用越来越广泛，基于sip的呼叫建立流程如说明书附图2所示，针对sip的dos攻击越来越多，dos攻击已成为融合网络考虑的首要安全问题。

2、如中国专利cn103166926b提供一种sip ddos攻击分布式防御系统及其负载均衡方法，包括防御检测节点，与负载均衡器相连，用于将负载信息实时通报给负载均衡器，共享规则库；负载均衡器，与多个防御检测节点相连，用于将sip消息分发到各个防御检测节点，根据防御检测节点发来的负载信息更新防御节点负载表。采用分布式结构具有较高的消息处理能力和较好的可扩展性；基于检测算法负载均衡方法，具有较高的攻击检测率和较低的误报率；使用负载分发算法，各节点具有良好的负载均衡特性；还如中国专利cn112910927a提供一种防御外网攻击的sip注册方法，包括静态防御规则和动态防御规则，静态防御规则通过限制允许注册的ip地址；动态防御规则为：判断sip注册请求时的密码校验是否成功，当不成功，则增加ip地址下的分机号码对应的错误次数，当错误次数大于错误次数阈值时，限制ip地址用于分机号码的注册；当ip地址下限制注册的分机号码数目大于不允许注册分机数目阈值时，限制ip地址用于任何分机号码的注册。

3、但是，如果黑客在短时间内大量伪造invite包发

4、1、由于公网环境中公网ip地址有限，很多设备是通过nat技术共用一个公网ip，传统技术会导致同一nat环境下其它正常设备也被“冤杀”，无法在正常使用服务；

5、2、sip是应用层流媒体协议，媒体包可能会有比较大的流量，会误触发黑名单机制。

技术实现思路

1、本专利技术的目的在于提供一种基于反馈算法的sip flooding攻击防御方法、系统及设备，通过针对特定的包进行限流，而不是ip进行限流，在应用层进行监控，而不是网络层进行监控，这样可以防止通话时流量比较大被误杀，解决了现有的问题。

2、为解决上述技术问题，本专利技术是通过以下技术方案实现的：

3、作为本专利技术的第一个方面，本专利技术为一种基于反馈算法的sip flooding攻击防御方法，包括以下步骤：

4、步骤ss01：在应用层进行监控，获取用户发起的invite数据包；

5、步骤ss02：在invite数据包进入处理流程前计算其对应的访问速率；

6、步骤ss03：结合invite数据包对应的cpu占用率、用户的访问数计算反馈速率，反馈速率的计算方法为：

7、

8、其中，vref为反馈速率，k为常量，n为用户的访问数，x为cpu占用率,e为自然常数；

9、步骤ss04：当访问速率大于反馈速率时，则开始对对应的用户限流。

10、作为本专利技术提供的第二个方面，本专利技术为一种基于反馈算法的sip flooding攻击防御系统，所述系统用于实现第一个方面所述的方法，所述系统包括：

11、监控模块：其用于在应用层进行监控用户行为，获取每一用户发起的invite数据包；

12、速率转化模块：其在invite数据包进入处理流程前计算其对应的访问速率；

13、反馈计算模块：其用于根据cpu占用率、用户的访问数计算反馈速率；

14、判定模块：其将访问速率及反馈速率进行比对，并将比对结果传输至流量均衡模块；

15、流量均衡模块：其根据访问速率及反馈速率的大小，当访问速率大于反馈速率时，对对应的用户限流。

16、作为本专利技术提供的第三个方面，本专利技术为一种基于反馈算法的sip flooding攻击防御设备，所述设备包括：

17、存储器和与所述存储器通信连接的处理器；

18、所述存储器被配置为存储程序代码或指令集，所述程序代码或指令集由所述处理器加载并执行以实现第一个方面所述的攻击防御方法。

19、本专利技术具有以下有益效果：

20、本专利技术通过在应用层进行监控，而不是网络层进行监控，这样可以防止通话时流量比较大被误杀的情况，可以在防护sip flooding攻击的同时,又不影响正常的客户端使用。

21、当然，实施本专利技术的任一产品并不一定需要同时达到以上所述的所有优点。

本文档来自技高网...

【技术保护点】

1.一种基于反馈算法的SIP Flooding攻击防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于反馈算法的SIP Flooding攻击防御方法，其特征在于，所述步骤SS03中，反馈速率的计算方法为：

3.一种基于反馈算法的SIP Flooding攻击防御系统，其特征在于，所述系统用于实现权利要求1至2任意一项所述的方法，所述系统包括：

4.一种基于反馈算法的SIP Flooding攻击防御设备，其特征在于，所述设备包括：

【技术特征摘要】

1.一种基于反馈算法的sip flooding攻击防御方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的一种基于反馈算法的sip flooding攻击防御方法，其特征在于，所述步骤ss03中，反馈速率的计算方法为：

...

【专利技术属性】
技术研发人员：冉威，
申请(专利权)人：深圳联友科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人