专利详情

专利名称	一种针对SIP单源洪泛攻击的检测方法和SIP入侵检测系统
申请号	CN201010581304.3	专利类型	发明专利
公开（公告）号	CN102546524A	公开（授权）日	2012.07.04
申请（专利权）人	中国科学院沈阳计算技术研究所有限公司	发明（设计）人	李鸿彬;林浒;侯辉超;孙建伟;李俊超
主分类号	H04L29/06(2006.01)I	IPC主分类号	H04L29/06(2006.01)I
专利有效期	一种针对SIP单源洪泛攻击的检测方法和SIP入侵检测系统至一种针对SIP单源洪泛攻击的检测方法和SIP入侵检测系统	法律状态	实质审查的生效
说明书摘要	本发明涉及一种针对SIP单源洪泛攻击的检测方法，包括以下步骤：构建SIP入侵检测系统；提取用于检测SIP洪泛攻击的特征数据；根据SIP会话建立过程得到SIP消息分布稳定性；对SIP消息分布稳定性进行度量，建立卡方流量监控器；如果流量发生突变，激活多Agent检测器；对系统中的每个agent根据网络情况对可信度系数进行动态调整，得到每个agent的可信度；对每个agent的可信度、SIP消息分布稳定性的影响度和请求消息所占比例进行投票决策，若有攻击发生则给出SIP单源洪泛攻击源，并写入SIP攻击规则库。本发明快速、准确的对SIP单源洪泛攻击进行报警和检测，检测过程只需维护不同IP地址的SIP消息数目，对系统资源要求很低。