【正文】 只有你自己才能把歲月描畫成一幅難以忘懷的人生畫卷。歲月是有情的，假如你奉獻給她的是一些色彩，它奉獻給你的也是一些色彩。努力過后，才知道許多事情，堅持堅持，就過來了。有時候覺得自己像個神經病。在紛雜的塵世里，為自己留下一片純靜的心靈空間，不管是潮起潮落，也不管是陰晴圓缺，你都可以免去浮躁，義無反顧，勇往直前，輕松自如地走好人生路上的每一步3. 花一些時間，總會看清一些事。1. 若不給自己設限，則人生中就沒有限制你發(fā)揮的藩籬。本文還沒有提到關于適當?shù)拈撝?對測試結果的價值。從實驗的結果VoIP網絡在韓國的工作表明,我們的方法,我們可以探測到三個代表VoIP襲擊SIP電話。為了這個目的,。我們提出了異常檢測方法與VoIP交通流數(shù)據的無線接入路由器。如果序列數(shù)目的異常交通搭接的正常范圍,我們的演算法將考慮交通是正常的交通。洪水異常交通檢測器的服務器會話810對試驗結果的分析導致了服務器的F值可達到98%以上。該算法提取信息從服務器會話的邀請和好的或者會議簡介訊息使用相同的CallID再見消息。 提出的交通detection再見DoS異常算法與Fscore %。在DoS異常交通檢測器取消,我們的算法代表了一些假負面的案例, MAC的標題。為了評估我們提出的演算法,我們generated 1,946 VoIP電話和兩個商業(yè)SIP電話和VoIP異常交通的發(fā)電機。隨著IPFIX收藏家,我們更改了,它會libipfix流動提供了IPFIX解碼功能為喝了一口,琳瑯,。在無線接入路由器,我們使用了兩種無線局域網卡一個是為了支持美聯(lián)社服務,。對現(xiàn)實的績效評估,我們直接采用VoIP網絡的工作之一11digit部署在韓國當在一個電話號碼(070XXXXXXXX)已被分配到一個SIP電話。四. 績效評估a. 試驗環(huán)境為了檢測VoIP異常交通,我們建立了一個實驗環(huán)境為圖1。在服務器頁眉、序號在現(xiàn)場使用16位從0到65535之間。另外,如果有一個很大的序列號差距包,我們確定服務器異常交通發(fā)生。會議期間,通常一個單一的服務器,同樣的SSRC價值得以維持。如果服務器后交通觀測時間閾值,這將被視為一種再見DoS攻擊,因為VoIP會議將終止與正常再見消息。我們保持SIP會話之間信息的客戶提供包括邀請和好的信息和4tuple相同的CallID(源/目的IP地址和端口)再見包。入口處的N也將從實驗。然而,如果這個調用終止程序是異常時,我們能觀察到的媒體流方向快速仍在進行,但是攻擊流量定向琳瑯壞了。也就是說,我們申請時間戳的快速交通偵測SIP再見的攻擊。信息后,聞了聞SIP邀請攻擊者在相同或不同的子網,可以終止在正常范圍之內,因為它可以進步電話中獲得成功,生成了再見消息給SIP代理服務器。信息管理SIP再見也用正常的SIP再見。VoIP應用在商業(yè),SIP再見消息使用相同的認證領域包括在SIP INVITE的信息,為安全、會計的目的。) MAC頭球,它不同于從0到4095。,利用法在[12],。如果源MAC地址的一小口取消流量發(fā)生變化時,它會有很高的可能取消包所產生的未知的用戶。也就是說,。蘇州工業(yè)園區(qū)頭球的領域都是一樣的,取消信息正常SIP取消留言,因為攻擊者無法獲得SIP標題域SIP消息未加密的正常從無線局域網的環(huán)境。因此,盡快打電話邀請襲擊者漁獲的信息,為一個受害者,就會發(fā)送一個SIP取消消息,這使得叫建立失敗了。因此,我們不能辨別其正常SIP取消短信與復制的一個,因為管理領域包括正常取消包推斷出SIP邀請的訊息。此外,我們已經表現(xiàn)出真正的實驗結果在商業(yè)VoIP網絡。在這種情況下,就有可能產生類似的異常交通與正常VoIP交通,因為攻擊者就很容易從普通用戶信息提取未加密的VoIP的數(shù)據包。闡述了交通,再見DoS異常交通detection洪水異?？焖買PFIX方法的基礎上。然而,本文提出只有中應用的可能性,SIPFIX DoS異常交通檢測器和預防。VoIP交通、SIPFIX監(jiān)測[10]作為IPFIX提出了延長。However VoIP DoS攻擊,本文認為不被考慮。然而,狀態(tài)機的需要更多的內存空間,因為它已經保持每個流程。另一方面,[11]提出了一項VoIP異常交通檢測方法,利用擴展有限狀態(tài)機(EFSM)。為使用這個方法,他們假定初始訓練數(shù)據集上沒有任何異常交通。 1 39。收集的測試數(shù)據集的訓練數(shù)據集下的流量可以在同一時間內。高清是之間的差異值的訓練數(shù)據集和測試的數(shù)據集。[8]提出了一種檢測方法Hellinger洪水的距離(簡稱HD)的概念。摘要為獲取和出口VoIP包成IPFIX流中,我們定義兩個額外的IPFIX模板為SIP和快速流動。VoIP包監(jiān)測,利用IETF出口(IPFIX IP流信息)[9]標準的基礎上,對NetFlow 9節(jié)。我們的目標是在提出一個VoIP異常交通檢測方法architecture使用流轉交通測量。盡管的認證, 認證鍵,如MD5在SIP頭可以狠的剝削,因為SIP是基于文本的協(xié)議和未加密的SIP包都很容易地被解碼。雖然安全transportlayer一類協(xié)議傳輸層安全(TLS)[6]或安全服務器(SRTP)[7]已經被修正,它們并沒有被完全實施和部署在當前的VoIP應用的實施,因為過頂球和性能。所以,大多數(shù)商業(yè)服務如VoIP服務應該提供必要的安全功能對于隱私、認證、完整性和不可否認對于防止惡意的交通。據IDC,預期該用戶的數(shù)量將增加在我們的VoIP 2009年到27百萬[2]。例如,公司在韓國LG、三星等Da網作品、KT已經開始部署SIP / RTPbased VoIP服務。.. .. .. ..姓名：劉峻霖 班級：通信143班 學號：2014101108附 錄一、英文原文：Detecting Anomaly Traf?c using Flow Data in the real VoIP networkI. INTRODUCTIONRecently, many SIP[3]/RTP[4]based VoIP applications and services have appeared and their penetration ratio is gradually increasing due to the free or cheap call charge and the easy subscription method. Thus, some of the subscribers to the PSTN service tend to change their home telephone services to VoIP products. For example, panies in Korea such as LG Da, Samsung Net works, and KT have begun to deploy SIP/RTPbased VoIP services. It is reported that more than ?ve million users have subscribed the mercial VoIP services and 50% of all the users are joined in 2009 in Korea [1]. According to IDC, it is expected that the number of VoIP users in US will increase to 27 millions in 2009 [2]. Hence, as the VoIP service bees popular, it is not surprising that a lot of VoIP anomaly traf?c has been already known [5]. So, Most mercial service such as VoIP services should provide essential security functions regarding privacy, authentication, integrity and nonrepudiation for preventing malicious traf?c. Particu larly, most of current SIP/RTPbased VoIP services supply the minimal security function related with auth