为了实现对基于SIP的VoIP服务中的VoIP DoS攻击的有效检测以及保护通信用户的信息安全,文中提出了一种集成方案,它主要由两部分构成。在第一阶段,它基于统计和学习的VoIP DoS检测模块接收VoIP数据包并检查L7信息如IP、URI、呼叫ID和方法,以识别异常流量,从而实现检测Vo IP DoS攻击;在第二阶段,它从来电分析数据库中收集和分析用户过去的呼叫模式,采用5个因素进行检测,只有与全部条件相关的流量才能判定为VoIP垃圾邮件流量,从而降低假阳性率。实验结果表明,文中提出的集成方案不仅能够有效检测低假阴性的Vo IP DoS攻击,而且能够有效检测Vo IP垃圾邮件并降低其假阳性率。

• 出版日期2021
• 单位阜阳师范大学