earticle

영어

SIP(Session Initiation Protocol)is an application layer protocol to manage sessions for various application services such as Internet telephony. Similar with other conventional Internet protocols, SIP has been faced with various attacks. Among those attacks, flooding attacks are one of the most dangerous attacks on SIP-based applications. Existing schemes utilized fixed information of sessions, so they have severe problem that they treat normal messages as attack ones. In this paper, we propose a method to detect and countermeasure against SIP flooding attacks by considering SIP mobilities and session establishment patterns. The proposed method adapts multiple Bloom filters to classify the SIP mobilities and session setup patterns. Then, flooding attacks are dropped according to the priority message control by applying the scheduling buffer. The experimental results show that the proposed method can provide effective services for normal messages during attacks, and block and control the attack messages effectively.

한국어

SIP(Session Initiation Protocol)는 인터넷 전화 등 많은 응용 서비스의 세션을 관리하는 응용 계층 프로토콜로사용되고 있다. SIP는 다른 프로토콜들처럼 공격에 노출되어 있는데, 플러딩 공격은 가장 위협이 큰 공격이라고 할수 있다. 기존의 방법들은 고정 세션 정보를 사용하여 SIP 플러딩 공격을 탐지하고 대응하고 있다. 그러나 이들 방법들은 다양한 세션 설정 특성을 반영하지 못하여 정상 사용자들로부터의 메시지를 공격으로 간주하여 처리하는 문제가 발생할 수 있다. 본 논문에서는 SIP 이동성과 세션 설정 패턴을 고려한 효과적인 SIP 플러딩 공격 탐지 및 대응 방법을 제안한다. 이를 위하여, 다중 블룸필터를 사용하여 SIP 이동성과 세션 설정 패턴을 판별하는 방법을 제안한다. 이로부터 버퍼 스케줄링을 적용하여 우선순위에 따라 메시지 제어를 통해 플러딩 공격을 차단한다. 실험 결과는 제안 방법이 공격 중에도 정상적인 메시지들에 대하여 서비스가 가능하고, 공격 메시지들도 효과적으로 차단하고제어함을 보여준다.