Social Network Analysis Method for Detecting Spam over Internet Telephony
暂无分享,去创建一个
2 国内外研究现状 目前,相关学者、组织和机构已对 SPIT 展开研究并取得 了一些成果。H. Schulzrinne 等人在 IETF 草案中第 1 次对 VoIP中的垃圾通信问题进行了明确的阐述。2006年初,IETF 工作组的 J. Rosenberg 等人根据产生方式对 SPIT进行了分 类,并分析了传统垃圾邮件的过滤技术对于 SPIT 检测防御的 不适用性,同时从方法论层面讨论了 SPIT 的防范措施,但 没有给出具体的解决方案。 德克萨斯大学的 D. Ram提出了一种基于用户呼叫模式 的黑白名单控制方法。通过分析主叫用户的呼叫模式特征动 态地调整 SPIT过滤的黑白名单,从而达到 SPIT防御的目的。 他的学生 P. Kolan等人提出了一种基于用户反馈信息的 SPIT 检测方法。然而该方法忽略了先验知识的影响,仅以反馈 样本进行评判,没有体现 SPIT 行为的分布特性,且没有反 映影响评判结果的各属性之间的权重关系。 D. Schwartz等人提出一种基于 SIP安全断言标记语言 (Security Assertion Markup Language, SAML)的 SPIT 检测和 过滤方案。该方案采用域认证的方式来检测和过滤 SPIT,即 各个域之间相互信任,一个域认证自己的用户后,当该用户 想和别的域进行通信时,发送方需要声明身份,并要对有效 性进行数字签名。该方案利用 SAML 携带安全信息,供接收 方进行认证,但要求通信的双方建立明确的信任关系。 思科的曹飞等人 提出一种结合每跳鉴别机制与响应 鉴别机制的解决方案。每跳鉴别机制通过保护响应消息的完 整性来阻止攻击,响应鉴别机制则通过校验发送方提供的身 份来保证安全性,2 种机制相结合更好地保证了消息发送方 的合法性。但由于鉴别响应属于强安全机制,使得该方法在 要求开放、互通的网络中不易大规模实现。 综合来看,目前的 SPIT 检测方法还不能满足垃圾语音 检测及防范的需要。以上技术手段或者基于强安全机制,不 易在开放、互通的网络中实现;或者从某一角度出发,对特 定情况加以解决,现实环境中的可用性不高。
[1] Dimitris Gritzalis,et al. A SIP-oriented SPIT Management Framework , 2008, Comput. Secur..
[2] R. MacIntosh,et al. Detection and mitigation of spam in IP telephony networks using signaling protocol analysis , 2005, IEEE/Sarnoff Symposium on Advances in Wired and Wireless Communication, 2005..
[3] Henning Schulzrinne,et al. Reliability of Provisional Responses in Session Initiation Protocol (SIP) , 2002, RFC.