Detail publikace
Using Application-Aware Flow Monitoring for SIP Fraud Detection
a další
flow monitorování, síťová bezpečnost, VoIP, SIP, podvod
Metoda monitorování toků pomáhá objevit množství bezpečnostních hrozeb mířících na různé aplikace a síťové protokoly. Tato práce se zabývá analýzou VoIP provozu a detekci souvisejících hrozeb. Tradičně používané záznamy o tocích josu pro toto nedostatečné a proto byly rozšířeny o informace z aplikační vrstvy. Konkrétně se práce zaměřuje na protokol SIP a typ podvodu, při němž se útočník snaží napadnout nedostatečně zabezepčenou ústředu za účelem provádění neautorizovaných volání do běžné telefonní sítě (PSTN), obvykle na čísla účtovaná prémiovou sazbou. Takový útok může provozovateli napadené ústředny způsobit významné finanční ztráty. Navrhujeme metodu pro proudovou analýzu flow dat o SIP provozu a pro detekci popsané hrozby. Tato metoda byla implementována jako modul pro systém Nemea a nasazena na páteřní síti. Byla vyhodnocena s použitím simulovaných i reálných útoků.
@inproceedings{BUT119817,
author="Václav {Bartoš}",
title="Using Application-Aware Flow Monitoring for SIP Fraud Detection",
booktitle="Intelligent Mechanisms for Network Configuration and Security,",
year="2015",
series="Lecture Notes in Computer Science",
volume="9122",
pages="87--99",
publisher="Springer International Publishing",
address="Ghent",
doi="10.1007/978-3-319-20034-7\{_}10",
isbn="978-3-319-20033-0"
}