سیویلیکا را در شبکه های اجتماعی دنبال نمایید.

Login
PapersConferencesJournals

جلوگیری از حملات BYE و CANCEL در سرویس های مبتنی بر SIP با استفاده از اعتبارسنجی بهبود یافته

Publish place: The first National Conference on Building Energy and City
Publish Year: 1394
Type: Conference paper
Language: Persian
View: 845

This Paper With 20 Page And PDF Format Ready To Download

DOWNLOAD Paper

Export:

Link to this Paper:
https://civilica.com/doc/494267

Document National Code:

CBEC01_027

Index date: 6 September 2016

جلوگیری از حملات BYE و CANCEL در سرویس های مبتنی بر SIP با استفاده از اعتبارسنجی بهبود یافته abstract

پروتکل SIP پروتکلی متنی در لایه کاربردی است که توسط موسسه IETF معرفی شده است و در حال حاضر اصلی ترین پروتکل مورد استفاده در شبکه های ارتباطی بلادرنگ مانند IMS, VoIP وIPTV است. این پروتکل، با هدف ارائه امکاناتی جهت راه اندازی، ایجاد، تغییر و خاتمه نشست بین طرف های ارتباطی طراحی شده است و عملیات سیگنالینگ را عهده دار است. معماری باز اینترنت و استفاده از استانداردهای بازی نظیر این پروتکل سبب ایجاد سرویس های آسیب پذیر (مانند تلفن اینترنتی، پیام رسانی فوری، حضور و غیره) در برابر حملات شده است. یکی از مشکلاتی که در مورد پروتکل SIP وجود دارد، مکانیزم اعتبارسنجی در این پروتکل است. مشکل اصلی موجود در این مکانیزم آن است که از یک سو مکانیزم پیشنهادی در پروتکل SIP برای اعتبارسنجی یک طرفه است و تنها کاربران هویت خود را به سرورها اثبات می کنند و از سوی دیگر حتی بکارگیری این مکانیزم اعتبارسنجی ضعیف نیز در مورد پیام های BYE و ‍CANCEL اجباری نیست که موجبات ایجاد حملات مختلفی را در سرویس های مبتنی بر SIP فراهم می کند. در این مقاله با هدف جلوگیری از حملات BYE و CANCEL، اقدام به پیشنهاد یک مکانیزم اعتبارسنجی برای سرویس های مبتنی بر SIP شده است. مهم ترین علت بروز این حملات، امکان دزدیدن پارامترهای مهم نشست در SIP است که این خود به دلیل فقدان یک مکانیزم قوی برای اعتبارسنجی رخ می دهد. پروتکل SIP مکانیزم های امنیتی مختلفی را برای جلوگیری از این موضوع در لایه های مختلف معرفی کرده است که هیچ یک کارایی لازم را برای جلوگیری از این حملات نداشته اند. در این مقاله برای رفع مشکلات موجود در مکانیزم های امنیتی موجود در پروتکل SIP که منجر به حملات BYE و CANCEL می شوند، مکانیزم جدیدی معرفی شده است که در صورت استفاده از این مکانیزم، امکان شناسایی این نوع حملات فراهم می شود. ایده اصلی روش پیشنهادی در این مقاله استفاده از الگوریتم کربروس برای ایمن سازی مکانیزم تصدیق هویت در SIP است.

جلوگیری از حملات BYE و CANCEL در سرویس های مبتنی بر SIP با استفاده از اعتبارسنجی بهبود یافته Keywords:

روتکل SIP , مکانیزم های تصدیق هویت , حمله BYE , حمله CANCEL , پروتکل کربروس

جلوگیری از حملات BYE و CANCEL در سرویس های مبتنی بر SIP با استفاده از اعتبارسنجی بهبود یافته authors

راضیه شاهرخی

آموزشکده فنی دختران قدسیه ساری

حسن اصغریان

دانشکده مهندسی کامپیوتر- دانشگاه علم و صنعت- تهران- ایران

احمد آزادی همت آبادی

دانشگاه آزاد اسلامی – واحد نکا – ایران

محمد کاظمی

اداره آموزش و پرورش استان مازندران

مراجع و منابع این Paper:

لیست زیر مراجع و منابع استفاده شده در این Paper را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود Paper لینک شده اند :
tocol", 2002 Proکربروس [14] Carlo Baliello, Alessandro Basso, Cinzia Di ...
Fielding, R. Gettys, J. Mogul, J. Frysyk, H. Masinter, L. ...
Q Qiu, "Study of digest authenticatiow for SIP", Masters Project ...
Diuitris Geneiatakis and Costas Lambrinou dakis, _ Ligltueight Protection Mechanisn ...
S. Ehler, D. Geneiatakis, T. Magedanz. "Survey of network security ...
S Ehlert, _ D enial-of-Serice Detection and Mitigation for SIP ...
H. Sengar, D. Wijesekera, H. Wang, S. Jajodia. "VoIP intrusion ...
W. YS, S. Bagchi, S. Garg, N. Singh, T. Tsai. ...
J Franks, et al, " HTTP Authenticatiol Basic and Digest ...
M. Handley, et al, " SIP: Session Initiation Protocol", RFC ...
Rescorla Eric, " SSL and TLS, Designing and Builing Secure ...
Chou-Chen Yang, Ren-Chiun Wang, Wei-Ting Liu, " Secure Aulhentication Scheme ...
Aytunc Durlanik, Ibrahim Sogukpinar, " SIP Autthentication _ using ECDH", ...
Jia Lun Tsai, "Efficient nonce-based aulnentication sclheme for Session Initiation ...
Z. Asgharian, H. Asgharian, A. Akbari, and B. Raahemi, "Detecting ...
نمایش کامل مراجع

مقاله فارسی "جلوگیری از حملات BYE و CANCEL در سرویس های مبتنی بر SIP با استفاده از اعتبارسنجی بهبود یافته" توسط راضیه شاهرخی، آموزشکده فنی دختران قدسیه ساری؛ حسن اصغریان، دانشکده مهندسی کامپیوتر- دانشگاه علم و صنعت- تهران- ایران؛ احمد آزادی همت آبادی، دانشگاه آزاد اسلامی – واحد نکا – ایران؛ محمد کاظمی، اداره آموزش و پرورش استان مازندران نوشته شده و در سال 1394 پس از تایید کمیته علمی نخستین همایش ملی انرژی ساختمان و شهر پذیرفته شده است. کلمات کلیدی استفاده شده در این مقاله روتکل SIP، مکانیزم های تصدیق هویت، حمله BYE، حمله CANCEL، پروتکل کربروس هستند. این مقاله در تاریخ 16 شهریور 1395 توسط سیویلیکا نمایه سازی و منتشر شده است و تاکنون 845 بار صفحه این مقاله مشاهده شده است. در چکیده این مقاله اشاره شده است که پروتکل SIP پروتکلی متنی در لایه کاربردی است که توسط موسسه IETF معرفی شده است و در حال حاضر اصلی ترین پروتکل مورد استفاده در شبکه های ارتباطی بلادرنگ مانند IMS, VoIP وIPTV است. این پروتکل، با هدف ارائه امکاناتی جهت راه اندازی، ایجاد، تغییر و خاتمه نشست بین طرف های ارتباطی طراحی شده است و عملیات سیگنالینگ را عهده ... . برای دانلود فایل کامل مقاله جلوگیری از حملات BYE و CANCEL در سرویس های مبتنی بر SIP با استفاده از اعتبارسنجی بهبود یافته با 20 صفحه به فرمت PDF، میتوانید از طریق بخش "دانلود فایل کامل" اقدام نمایید.