視頻監(jiān)控系統(tǒng)SIP畸形消息和洪泛攻擊檢測算法研究.pdf

1、經(jīng)濟在發(fā)展，社會在進步，治安狀況和公共安全問題卻不斷凸顯出來。在安防領(lǐng)域，視頻監(jiān)控系統(tǒng)的應(yīng)用日漸廣泛，監(jiān)控設(shè)備越建越多，系統(tǒng)規(guī)模越來越大，如今的視頻監(jiān)控系統(tǒng)就像一張巨大的網(wǎng)覆蓋著整個社會，保護著公共場所的安全。但是隨著視頻監(jiān)控的大規(guī)模建設(shè)和應(yīng)用，系統(tǒng)存在的問題也逐漸顯現(xiàn)出來，由于各地的系統(tǒng)之間缺乏統(tǒng)一規(guī)范的公共協(xié)議，數(shù)據(jù)難以共享，系統(tǒng)與系統(tǒng)之間的互聯(lián)互通性成為制約其進一步發(fā)展的重要問題。為了解決這個問題，GB/T28181規(guī)定各企事業(yè)單

2、位和部門在建立視頻監(jiān)控系統(tǒng)時必須采用SIP協(xié)議作為標準協(xié)議。
　　會話初始協(xié)議SIP是1999年由互聯(lián)網(wǎng)工程工作組(IETF)提出的一個信令控制協(xié)議，基于文本，在設(shè)計時主要考慮了使用上的方便性和靈活性，但是其安全性能沒有得到太大的關(guān)注?；ヂ?lián)網(wǎng)上的攻擊類型多種多樣，DoS洪泛攻擊和畸形消息攻擊是對SIP應(yīng)用威脅最大的攻擊之一。本文分析了視頻監(jiān)控系統(tǒng)與SIP協(xié)議的特點，深入研究了DoS攻擊和畸形SIP消息的攻擊原理和國內(nèi)外研究現(xiàn)狀，提

3、出了改進的檢測算法和防御機制。
　　針對DoS攻擊，分析了其對網(wǎng)絡(luò)流量分布造成的影響，發(fā)現(xiàn)傳統(tǒng)的信息熵算法沒有考慮網(wǎng)絡(luò)流量的動態(tài)特點，基于此提出了相對熵的檢測算法，通過比較檢測階段的相對熵與訓(xùn)練階段的正常相對熵，判斷是否發(fā)生DoS攻擊。
　　針對畸形消息攻擊，采用異常偏差模型，先通過N-gram技術(shù)對SIP消息進行映射，提取特征向量，建立正常消息模型，利用歐式距離計算待測消息與正常消息之間的距離偏差。在建立正常模型時，結(jié)合了