Detail publikace

Using Application-Aware Flow Monitoring for SIP Fraud Detection

BARTOŠ Václav. Using Application-Aware Flow Monitoring for SIP Fraud Detection. In: Intelligent Mechanisms for Network Configuration and Security,. Lecture Notes in Computer Science, roč. 9122. Ghent: Springer International Publishing, 2015, s. 87-99. ISBN 978-3-319-20033-0.
Název česky
Použití aplikačního flow monitorování pro detekci podvodů přes SIP
Typ
článek ve sborníku konference
Jazyk
angličtina
Autoři
Bartoš Václav, Ing. (UPSY FIT VUT)
Klíčová slova

flow monitorování, síťová bezpečnost, VoIP, SIP, podvod

Abstrakt

Metoda monitorování toků pomáhá objevit množství bezpečnostních hrozeb mířících na různé aplikace a síťové protokoly. Tato práce se zabývá analýzou VoIP provozu a detekci souvisejících hrozeb. Tradičně používané záznamy o tocích josu pro toto nedostatečné a proto byly rozšířeny o informace z aplikační vrstvy. Konkrétně se práce zaměřuje na protokol SIP a typ podvodu, při němž se útočník snaží napadnout nedostatečně zabezepčenou ústředu za účelem provádění neautorizovaných volání do běžné telefonní sítě (PSTN), obvykle na čísla účtovaná prémiovou sazbou. Takový útok může provozovateli napadené ústředny způsobit významné finanční ztráty. Navrhujeme metodu pro proudovou analýzu flow dat o SIP provozu a pro detekci popsané hrozby. Tato metoda byla implementována jako modul pro systém Nemea a nasazena na páteřní síti. Byla vyhodnocena s použitím simulovaných i reálných útoků.

Rok
2015
Strany
87-99
Sborník
Intelligent Mechanisms for Network Configuration and Security,
Řada
Lecture Notes in Computer Science
Svazek
9122
Konference
9th International Conference on Autonomous Infrastructure, Management and Security, University of Ghent, BE
ISBN
978-3-319-20033-0
Vydavatel
Springer International Publishing
Místo
Ghent, BE
DOI
UT WoS
000363692200010
EID Scopus
BibTeX
@INPROCEEDINGS{FITPUB10810,
   author = "V\'{a}clav Barto\v{s}",
   title = "Using Application-Aware Flow Monitoring for SIP Fraud Detection",
   pages = "87--99",
   booktitle = "Intelligent Mechanisms for Network Configuration and Security,",
   series = "Lecture Notes in Computer Science",
   volume = 9122,
   year = 2015,
   location = "Ghent, BE",
   publisher = "Springer International Publishing",
   ISBN = "978-3-319-20033-0",
   doi = "10.1007/978-3-319-20034-7\_10",
   language = "english",
   url = "https://www.fit.vut.cz/research/publication/10810"
}
Nahoru