국립중앙도서관 "우편 복사 서비스"로 연결 됩니다.
eArticleSIP는 상호 간의 멀티미디어 통신 세션을 관리하는 응용 계층 시그널링 프로토콜이다. 현재 SIP는 프로토콜의 간편성, 유연성, 다양성 등의 장점을 가지고 인터넷 메신저, 게임, VoIP(Voice over IP)...
다국어 입력
あ
ぁ
か
が
さ
ざ
た
だ
な
は
ば
ぱ
ま
や
ゃ
ら
わ
ゎ
ん
い
ぃ
き
ぎ
し
じ
ち
ぢ
に
ひ
び
ぴ
み
り
う
ぅ
く
ぐ
す
ず
つ
づ
っ
ぬ
ふ
ぶ
ぷ
む
ゆ
ゅ
る
え
ぇ
け
げ
せ
ぜ
て
で
ね
へ
べ
ぺ
め
れ
お
ぉ
こ
ご
そ
ぞ
と
ど
の
ほ
ぼ
ぽ
も
よ
ょ
ろ
を
ア
ァ
カ
サ
ザ
タ
ダ
ナ
ハ
バ
パ
マ
ヤ
ャ
ラ
ワ
ヮ
ン
イ
ィ
キ
ギ
シ
ジ
チ
ヂ
ニ
ヒ
ビ
ピ
ミ
リ
ウ
ゥ
ク
グ
ス
ズ
ツ
ヅ
ッ
ヌ
フ
ブ
プ
ム
ユ
ュ
ル
エ
ェ
ケ
ゲ
セ
ゼ
テ
デ
ヘ
ベ
ペ
メ
レ
オ
ォ
コ
ゴ
ソ
ゾ
ト
ド
ノ
ホ
ボ
ポ
モ
ヨ
ョ
ロ
ヲ
―
http://chineseinput.net/에서 pinyin(병음)방식으로 중국어를 변환할 수 있습니다.
변환된 중국어를 복사하여 사용하시면 됩니다.
예시)
- 中文 을 입력하시려면 zhongwen을 입력하시고 space를누르시면됩니다.
- 北京 을 입력하시려면 beijing을 입력하시고 space를 누르시면 됩니다.
А
Б
В
Г
Д
Е
Ё
Ж
З
И
Й
К
Л
М
Н
О
П
Р
С
Т
У
Ф
Х
Ц
Ч
Ш
Щ
Ъ
Ы
Ь
Э
Ю
Я
а
б
в
г
д
е
ё
ж
з
и
й
к
л
м
н
о
п
р
с
т
у
ф
х
ц
ч
ш
щ
ъ
ы
ь
э
ю
я
′
″
℃
Å
¢
£
¥
¤
℉
‰
$
%
F
₩
㎕
㎖
㎗
ℓ
㎘
㏄
㎣
㎤
㎥
㎦
㎙
㎚
㎛
㎜
㎝
㎞
㎟
㎠
㎡
㎢
㏊
㎍
㎎
㎏
㏏
㎈
㎉
㏈
㎧
㎨
㎰
㎱
㎲
㎳
㎴
㎵
㎶
㎷
㎸
㎹
㎀
㎁
㎂
㎃
㎄
㎺
㎻
㎽
㎾
㎿
㎐
㎑
㎒
㎓
㎔
Ω
㏀
㏁
㎊
㎋
㎌
㏖
㏅
㎭
㎮
㎯
㏛
㎩
㎪
㎫
㎬
㏝
㏐
㏓
㏃
㏉
㏜
㏆
RISS 인기검색어
https://www.riss.kr/link?id=A75257408
- 저자
- 발행기관
- 학술지명
- 권호사항
-
발행연도
2008
-
작성언어
Korean
- 주제어
-
등재정보
KCI등재후보
-
자료형태
학술저널
-
수록면
15-23(9쪽)
-
KCI 피인용횟수
2
-
비고
학회 요청에 의해 무료로 제공
- 제공처
-
0
상세조회 -
0
다운로드
부가정보
국문 초록 (Abstract)
SIP는 상호 간의 멀티미디어 통신 세션을 관리하는 응용 계층 시그널링 프로토콜이다. 현재 SIP는 프로토콜의 간편성, 유연성, 다양성 등의 장점을 가지고 인터넷 메신저, 게임, VoIP(Voice over IP)등에 널리 이용되고 있다. 그러나 SIP는 여러 보안상의 문제점들을 가지고 있고, 특히 통화 방해 공격은 사용자들에게 큰 불편을 줄 수 있는 공격으로 이에 대한 대응 방법이 요구된다. 따라서 본 논문에서는 SIP 등록 취소 공격 및 통화 방해 공격에 대해서 분석해보고 이를 탐지 하는 기법을 제안한다. 공격 탐지는 재전송 메커니즘을 기반으로 공격으로 의심되는 메시지와 사용자가 마지막으로 전송한 메시지의 비교를 통해서 이루어진다. 만약 메시지가 공격으로 판단될 경우 사용자에게 이를 알리고 재인증 과정을 거친다.
SIP는 상호 간의 멀티미디어 통신 세션을 관리하는 응용 계층 시그널링 프로토콜이다. 현재 SIP는 프로토콜의 간편성, 유연성, 다양성 등의 장점을 가지고 인터넷 메신저, 게임, VoIP(Voice over IP)등에 널리 이용되고 있다. 그러나 SIP는 여러 보안상의 문제점들을 가지고 있고, 특히 통화 방해 공격은 사용자들에게 큰 불편을 줄 수 있는 공격으로 이에 대한 대응 방법이 요구된다. 따라서 본 논문에서는 SIP 등록 취소 공격 및 통화 방해 공격에 대해서 분석해보고 이를 탐지 하는 기법을 제안한다. 공격 탐지는 재전송 메커니즘을 기반으로 공격으로 의심되는 메시지와 사용자가 마지막으로 전송한 메시지의 비교를 통해서 이루어진다. 만약 메시지가 공격으로 판단될 경우 사용자에게 이를 알리고 재인증 과정을 거친다.
다국어 초록 (Multilingual Abstract)
SIP is an application-level signaling protocol that manages a mutual multimedia communication session. Presently, SIP is widely used with internet messaging, games and with VoIP (Voice over IP) due to advantages such as its simplicity, flexibility and variety of protocols. However, SIP is associated with many types of security issues and requires a countermeasure device against call-disturbance attacks that can cause a great amount of inconvenience to users. Therefore, this study analyses SIP De-registration and call-disruption attacks and proposes a means of detecting these attacks. Attack detection is accomplished through a comparison of the messages last sent by the user and those that are considered to be an attack based on a Retransmission mechanism. When a message is detected as an attack, the user is informed and a Reauthentication process is performed.
SIP is an application-level signaling protocol that manages a mutual multimedia communication session. Presently, SIP is widely used with internet messaging, games and with VoIP (Voice over IP) due to advantages such as its simplicity, flexibility and...
SIP is an application-level signaling protocol that manages a mutual multimedia communication session. Presently, SIP is widely used with internet messaging, games and with VoIP (Voice over IP) due to advantages such as its simplicity, flexibility and variety of protocols. However, SIP is associated with many types of security issues and requires a countermeasure device against call-disturbance attacks that can cause a great amount of inconvenience to users. Therefore, this study analyses SIP De-registration and call-disruption attacks and proposes a means of detecting these attacks. Attack detection is accomplished through a comparison of the messages last sent by the user and those that are considered to be an attack based on a Retransmission mechanism. When a message is detected as an attack, the user is informed and a Reauthentication process is performed.
목차 (Table of Contents)
- 요약
- Abstract
- 1. 서론
- 2. SIP 등록 취소 및 통화 방해 공격
- 2.1 SIP 등록 취소 공격
- 요약
- Abstract
- 1. 서론
- 2. SIP 등록 취소 및 통화 방해 공격
- 2.1 SIP 등록 취소 공격
- 2.2 CANCEL 공격
- 2.3 BYE 공격
- 3. 제안 방법
- 3.1 등록 취소 공격 탐지
- 3.2 BYE 메시지 탐지
- 3.3 CANCEL 공격 탐지
- 4. Discussion
- 4.1 공격 대응 방법
- 4.2 재전송 공격
- 5. 결론
- 참고문헌
참고문헌 (Reference)
1 Pawel Lawecki, "VoIP Security in Public Networks" Alcatel Lucent 2007
2 Pauli Vesterinen, "User Authentication in SIP" Seminar on Network Security 2006
3 Anat Bremler-Barr, "Unregister Attacks in SIP" 32-37, 2006
4 Thermos Peter, "Two Attacks against VoIP" SecurityFocus 2006
5 Rosenberg J., "SIP: Session Initiation Protocol. RFC 3261" IETF Network Working Group 2002
6 Yu-Sung Wu, "SCIDIVE: A Stateful and Cross Protocol Intrusion Detection Architecture for Voice- Over-IP Environments" Dependable Systems and Networks 2004
7 H. Schulzrinne, "RTP: A Transport Protocol for Real-Time Applications. RFC 3550" IETF Network Working Group 2003
8 J. Rey, "RTP Retransmission Payload Format. RFC 4588" IETF Network Working Group 2006
9 Schmidt, H, "Proxy-based Security for the Session Initiation Protocol(SIP)" Systems and Networks Communications 2007
10 Feng Cao, "Providing Response Identity and Authentication in IP Telephony" ARES 2006
1 Pawel Lawecki, "VoIP Security in Public Networks" Alcatel Lucent 2007
2 Pauli Vesterinen, "User Authentication in SIP" Seminar on Network Security 2006
3 Anat Bremler-Barr, "Unregister Attacks in SIP" 32-37, 2006
4 Thermos Peter, "Two Attacks against VoIP" SecurityFocus 2006
5 Rosenberg J., "SIP: Session Initiation Protocol. RFC 3261" IETF Network Working Group 2002
6 Yu-Sung Wu, "SCIDIVE: A Stateful and Cross Protocol Intrusion Detection Architecture for Voice- Over-IP Environments" Dependable Systems and Networks 2004
7 H. Schulzrinne, "RTP: A Transport Protocol for Real-Time Applications. RFC 3550" IETF Network Working Group 2003
8 J. Rey, "RTP Retransmission Payload Format. RFC 4588" IETF Network Working Group 2006
9 Schmidt, H, "Proxy-based Security for the Session Initiation Protocol(SIP)" Systems and Networks Communications 2007
10 Feng Cao, "Providing Response Identity and Authentication in IP Telephony" ARES 2006
11 Sher, M, "Protecting IP Multimedia Subsystem (IMS) Service Delivery Platform from Time Independent Attacks" Information Assurance and Security 2007
12 Yanlan Ding, "Intrusion Detection System for Signal-based SIP Attacks Through Timed HCPN" Reliability and Security 2007
13 Srinivasan R., "Authentication of Signaling in VoIP Applications" 530-533, 2005
14 Chia-Hui Wang, "A Distributed Key Changing Mechanism for Secure Voice- Over-IP Service" 2007
동일학술지(권/호) 다른 논문
-
PosCFS+ : 모바일 컴퓨팅 환경에서의 디바이스 연계 통합을 위한 분산 파일 서비스
- 한국차세대컴퓨팅학회
- 이우중
- 2008
- KCI등재후보
-
- 한국차세대컴퓨팅학회
- 김영우
- 2008
- KCI등재후보
-
- 한국차세대컴퓨팅학회
- 김빈희
- 2008
- KCI등재후보
-
- 한국차세대컴퓨팅학회
- 정기수
- 2008
- KCI등재후보
분석정보
인용정보 인용지수 설명보기
학술지 이력
| 연월일 | 이력구분 | 이력상세 | 등재구분 |
|---|---|---|---|
| 2027 | 평가예정 | 재인증평가 신청대상 (재인증) | |
| 2021-01-01 | 평가 | 등재학술지 유지 (재인증) |  |
| 2018-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2015-01-01 | 평가 | 등재학술지 유지 (등재유지) | |
| 2011-01-01 | 평가 | 등재학술지 선정 (등재후보2차) | |
| 2010-01-01 | 평가 | 등재후보 1차 PASS (등재후보1차) |  |
| 2008-01-01 | 평가 | 등재후보학술지 선정 (신규평가) | |
학술지 인용정보
| 기준연도 | WOS-KCI 통합IF(2년) | KCIF(2년) | KCIF(3년) |
|---|---|---|---|
| 2016 | 0.68 | 0.68 | 0.62 |
| KCIF(4년) | KCIF(5년) | 중심성지수(3년) | 즉시성지수 |
| 0.56 | 0.51 | 0.557 | 0.26 |
연관 공개강의(KOCW)
-
Group Testing, Pooling Design, and Network Security
고려대학교 Ding-Zhu Du -
Scanning for Security
Teachers TV Teachers TV -
Identity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진 -
Identity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진 -
Identity, Agency, Equality and Security in the Age of AI
K-MOOC 이화여자대학교 문혜진
이 자료와 함께 이용한 RISS 자료
나만을 위한 추천자료
