文献类型：期刊文章

作　　者：丁正祁[1]

DING Zhengqi(Experimental and Training Management Center,Fuyang Normal University,Fuyang 236037,Anhui,China)

机构地区：[1]阜阳师范大学实验实训管理中心,安徽阜阳236037

出　　处：《咸阳师范学院学报》

基　　金：安徽省教育厅自然科学研究基金项目(KJ2019A0542,KJ2020ZD48);阜阳市人文社会科学研究项目(FYSK2019QD10)。

年　　份：2021

卷　　号：36

期　　号：2

起止页码：30-37

语　　种：中文

收录情况：NSSD、RWSKHX、普通刊

摘　　要：为了实现对基于SIP的VoIP服务中的VoIP DoS攻击的有效检测以及保护通信用户的信息安全,文中提出了一种集成方案,它主要由两部分构成。在第一阶段,它基于统计和学习的VoIP DoS检测模块接收VoIP数据包并检查L7信息如IP、URI、呼叫ID和方法,以识别异常流量,从而实现检测Vo IP DoS攻击;在第二阶段,它从来电分析数据库中收集和分析用户过去的呼叫模式,采用5个因素进行检测,只有与全部条件相关的流量才能判定为VoIP垃圾邮件流量,从而降低假阳性率。实验结果表明,文中提出的集成方案不仅能够有效检测低假阴性的Vo IP DoS攻击,而且能够有效检测Vo IP垃圾邮件并降低其假阳性率。

关 键 词：入侵防御系统 VOIP服务 VoIP DoS  攻击检测 假阳性  

分 类 号：TP391]