軟交換平臺下LDoS攻擊的研究.pdf

1、隨著電信網絡業(yè)務種類的增加以及用戶數(shù)據(jù)業(yè)務比重的增大，傳統(tǒng)的基于電路交換的電信網絡已經無法滿足用戶的需求，電信網向下一代網絡發(fā)展成為必然，即向IP協(xié)議承載上層數(shù)據(jù)包的軟交換網絡進化。軟交換網絡的IP承載的特點使其具有IP網絡缺乏QoS保證的缺點，攻擊者能利用軟交換協(xié)議的安全漏洞向電信網服務發(fā)動攻擊。研究表明，DoS攻擊是軟交換網絡中威脅性最大的安全問題之一，DoS攻擊的特點是實現(xiàn)簡單，攻擊代價低，攻擊效果好，隱藏性高。LDoS攻擊是Do

2、S攻擊的一種進化形式，攻擊者不需要在時間軸上發(fā)送連續(xù)的高速率的攻擊流，而是提前分析目標系統(tǒng)的特征，通過周期性發(fā)送高強度攻擊脈沖來侵占服務器資源，使系統(tǒng)一直處于低效的狀態(tài)，從而達到拒絕服務的目的。與傳統(tǒng)DoS攻擊相比，其最大的特點就是攻擊的平均速率較低，攻擊流量能夠隱藏在正常流量中，更難被檢測。現(xiàn)階段LDoS攻擊的研究環(huán)境主要是在互聯(lián)網中，而針對軟交換網絡中的LDoS攻擊的研究相對較少。
　　本文分析了軟交換網絡的安全形勢以及軟交換

3、網絡下LDoS攻擊原理，在此基礎上提出了基于網絡自相似特性的攻擊檢測方法，主要工作如下：
　　1.概述軟交換網絡安全現(xiàn)狀，分析了軟交換網絡下 LDoS攻擊產生的原理，總結了該攻擊在軟件網絡中存在的攻擊類型，特別是針對軟交換網絡應用層服務器的LDoS攻擊進行了詳細的研究。
　　2.提出了一種時域下的軟交換平臺 LDoS攻擊檢測機制，基于網絡流量自相似特性，提出一種計算網絡自相似特性參數(shù)Hurst的RVTP算法，其采用給定時間區(qū)

4、間的數(shù)據(jù)包個數(shù)作為網絡流量特征參數(shù)來計算網絡自相似特性參數(shù)Hurst，得到網絡的Hurst參數(shù)時間序列，通過分析網絡的自相似性參數(shù)來判斷軟交換平臺是否存在LDoS攻擊。
　　3.搭建了檢測軟交換網絡下 LDoS攻擊的網絡環(huán)境，利用工具軟件 SIPp和Asterisk分別模擬了軟交換網絡下正常、攻擊流量以及 SIP服務器，實現(xiàn)了基于RVTP檢測算法。
　　4.針對RVTP算法的不足，提出了另外一種基于二進制離散小波分析計算網絡