مهندسی مجموعه ویژگی برای تشخیص حملات سیل آسا در VoIP مبتنی بر SIP

پروتکل SIP < /span> به عنوان پروتکل اصلی لایه کنترل در شبکه های نسل آینده و کاربردهای چند رسانه ای نظیر ویدئو کنفرانس، تلویزیون و تلفن اینترنتی (VoIP < /span> ) مطرح شده است. اصلی ترین حملات موجود در VoIP < /span> با عنوان حملات سیل آسا شناخته می شوند که بیش از 98 درصد آن ها به علت مشکلات پیاده سازی و پیکربندی و کمتر از دو درصد آسیب پذیری های مربوطه به علت ضعف پروتکل به وقوع می پیوندند. در این مقاله یک مجموعه ویژگی برای تشخیص ناهنجاری در کاربردهای مبتنی بر SIP < /span> به طور کلی و به طور خاص VoIP < /span> مهندسی شده است. منظور از مهندسی ویژگی، استفاده از دانش موجود در داده های مربوط به لایه های مختلف SIP < /span> با هدف ساخت ویژگی های قابل استفاده در الگوریتم های یادگیری ماشین است. برای این منظور پس از استخراج داده از عملکرد حالت طبیعی SIP < /span> در VoIP < /span> ، این داده ها در قالب یک مجموعه ویژگی سازمان دهی شده است. عملکرد مجموعه ویژگی پیشنهادی با به کارگیری دو روش یادگیری ماشین مختلف سنجیده شده است. این سنجش عملکرد با به کارگیری سه مجموعه دادگان اختصاصی مختلف در SIP < /span> انجام شده است و کیفیت خروجی از نظر نرخ تشخیص و نرخ هشدار نادرست حاکی از عملکرد مناسب مجموعه ویژگی پیشنهادی است.