论文部分内容阅读
鉴于目前入侵检测技术面临着严峻挑战,故在详细分析SIP协议的会话过程和状态转变的基础上,针对会话初始协议(SIP)中多报文联合攻击和跨协议联合攻击,提出了一个全新的攻击检测方法─应用协议异常状态来检测基于SIP协议的联合攻击。该方法主要是依据RFC3261定义的事务处理机制,对于不符合正常事务处理机制的行为初步认为是攻击行为,然后根据当前会话状态进一步确定。测试结果表明该算法对于多报文攻击和跨协议联合攻击具有很好的检测效果,是下一代入侵检测技术的发展方向。