δείτε την πρωτότυπη σελίδα τεκμηρίου στον ιστότοπο του αποθετηρίου του φορέα για περισσότερες πληροφορίες και για να δείτε όλα τα ψηφιακά αρχεία του τεκμηρίου*
This postgraduate study focuses on the weaknesses of the SIP protocol is used for communication in IMS (IP Multimedia Subsystem) and VOIP, and threats can messages arise from malicious users. Specifically, we study the threat resulting from malformed SIP messages and present an implementation of a mechanism that is able to read these messages, find anomalies, and to decide whether they can cause damage to the parser that will read and forward them to the appropriate destination. Utilizing this model and integrating it into an IMS system can result in avoiding failures or even system crash caused by malformed as it could block the transfer. More specifically, in the first chapters we refer to the IP Multimedia Subsystem as well as Voice Over IP to mention the widely spread and the need for security of communication via SIP protocol use. Then, we analyze the SIP protocol, the elements of which it is composed and how it contributes to the exchange of messages between users. Extensive analysis of messages exchanged the structure that they should follow, depending on the category to which they belong, will be presented. Finally, we present the threats to which the SIP protocol is exposed due to its weaknesses and how these have led to serious attacks. The mechanism which is presented is exploiting the messages of Protos Test Suite to verify its validity in detecting malformed messages. 3 test cases of messages that could cause problem to the parser and how they are detected by this mechanism are shown in the end.
Η παρούσα μεταπτυχιακή μελέτη επικεντρώνεται στις αδυναμίες του SIP πρωτοκόλλου που χρησιμοποιείται για την επικοινωνία στο IMS (IP Multimedia Subsystem) και στο VOIP, και τις απειλές που μπορούν να προκύψουν από κακόβουλους χρήστες. Ειδικότερα μελετάται η απειλή που προκύπτει από κακοσχηματισμένα (malformed) SIP μηνύματα και παρουσιάζεται η υλοποίηση ενός μηχανισμού που είναι σε θέση να διαβάσει αυτά τα μηνύματα, να βρει τις ανωμαλίες τους και να αποφασίσει αν μπορούν να προκαλέσουν ζημιά στον parser που θα τα επεξεργαστεί και θα τα προωθήσει στον κατάλληλο προορισμό. Αξιοποιώντας το μοντέλο αυτό και εντάσσοντάς το σε ένα IMS σύστημα μπορούμε να αποφύγουμε δυσλειτουργίες ή ακόμα και κατάρρευση του συστήματος που δημιουργούνται από κακοσχηματισμένα μηνύματα καθώς θα μπορούσε να εμποδίσει την μεταφορά τους. Πιο αναλυτικά, στα πρώτα κεφάλαια γίνεται αναφορά στο IP Multimedia Subsystem καθώς και στο Voice Over IP για να γίνει κατανοητή η ευρέως διάδοσή τους και η ανάγκη για ασφάλεια της επικοινωνίας μέσω του SIP πρωτοκόλλου που χρησιμοποιούν. Στη συνέχεια παρουσιάζεται η λειτουργία του SIP πρωτοκόλλου, τα στοιχεία από τα οποία αποτελείται και πως συμβάλλουν στην ανταλλαγή μηνυμάτων μεταξύ των χρηστών. Γίνεται εκτενής ανάλυση των μηνυμάτων που ανταλλάσσονται και ποια θα πρέπει να είναι η δομή τους, ανάλογα με την κατηγορία στην οποία ανήκουν, ώστε να αξιοποιηθούν στη συνέχεια στον μηχανισμό που θα παρουσιαστεί. Τέλος, αναφέρονται οι απειλές στις οποίες είναι εκτεθειμένο το SIP πρωτόκολλο λόγω των αδυναμιών που έχει και πώς αυτές έχουν οδηγήσει σε σοβαρές επιθέσεις. Στον μηχανισμό που παρουσιάζεται αξιοποιούνται τα μηνύματα κυρίως του Protos Test Suite για να επαληθευτεί η εγκυρότητά του στον εντοπισμό κακοσχηματισμένων μηνυμάτων. Παρουσιάζονται πιο αναλυτικά 3 test cases μηνυμάτων που θα μπορούσαν να προκαλέσουν πρόβλημα στον parser και πώς εντοπίζονται από τον μηχανισμό αυτόν.
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 4.0 Διεθνές
*Η εύρυθμη και αδιάλειπτη λειτουργία των διαδικτυακών διευθύνσεων των συλλογών (ψηφιακό αρχείο, καρτέλα τεκμηρίου στο αποθετήριο) είναι αποκλειστική ευθύνη των αντίστοιχων Φορέων περιεχομένου.
Βοηθείστε μας να κάνουμε καλύτερο το OpenArchives.gr.
