以经典单向函数为基础,设计并验证了一种用于垃圾语音(Spam over Internet Telephony,SPIT)防范的方法.该方法利用资源挑战机制,要求垃圾语音的发送者消耗大量系统资源来破解谜题才可以发送语言会话请求.谜题设计算法避免了相关研究存在的缺陷,使得方法更加安全、可靠;谜题破解算法要求发送者对CPU与Memory进行双重消耗,从而缩小不同配置终端在破解过程中的消耗差距.对方法进行仿真实验,分析结果表明方法具有很好的有效性与适用性.
为精简IDS产生的海量告警信息、降低IDS的误报率,提出一种基于主动D-S理论分类器的告警校验方法。该方法反映影响校验结果的各因素之间的概率关系,有效地解决了传统校验方法中存在的校验过于教条的问题,并能够对攻击行为进行学习来提高校验的准确性。使用MIT Lincoln Lab提供的DARPA 2000入侵检测攻击场景数据集LLDOS1.0对该方法进行性能测试,实验结果验证了该方法的有效性。
针对全IP融合网络环境下基于SIP协议的拒绝服务攻击(DoS,denial of service)隐患,提出了一种新颖的检测与响应方法,该方法针对SIPDoS攻击的特点来增强检测的准确性。然后利用改进的SIP事务有限状态机进行检测,并基于谜题挑战机制采取响应措施。仿真实验与分析证明了该方法的功能与性能满足SIPDoS防范的需求。
针对全IP融合网络环境下的垃圾语音信息(spam over Internet telephony,SPIT)隐患,提出了一种基于反馈评判的检测与防范方法.该方法引入了终端用户的参与,结合信任与信誉机制,能够简单、高效、无损地利用直接和间接的反馈信息.改进的信任度与信誉度推理算法充分体现了SPIT行为的分布特性并反映了影响评判结果的各因素的权重关系.增量学习算法保证了信任度和信誉度的实时性,融合算法则动态调整了信任度和信誉度在评判中的角色.实验及分析表明上述方法具有较好的准确性和敏感性,能够对SPIT进行有效的检测及防范.
针对固定移动融合(FMC)网络环境下的垃圾语音信息(Spam over Internet Telephony,SPIT)隐患,提出了一种多层次的检测方法。该方法首先深入剖析SPIT攻击独有的特点,增强检测的针对性。然后分多个层次进行检测,信令监控算法根据SPIT独有的特点来监控所有SPIT相关的原子信息;统计分析算法对原子信息进行统计,得到具有统计特性的更高语义级别的告警;关联分析算法对告警进行关联,识别出攻击的行为踪迹,重构攻击场景。仿真实验与分析证明了该方法的功能与性能满足SPIT检测的需求。
