РУАЭСТ (RUAEST)
Облако ключевых слов*
- "идентификация диалога"
- "имитация переадресации"
- "sip"
- "стенд оборудования"
- "программные коммутаторы"
- "взаимодействие коммутатора"
- "направление медиа-потоков"
- "реализация атаки"
- "сеть sip"
- "sip-access"
- "запрос invite"
- "заголовок diversion"
- "переадресация"
- "invite"
- "механизм переадресации"
- "фрод-угроза"
- "софтсвич"
- "тарификация софтсвича"
- "легитимный пользователь"
- "модифицированный запрос"
- "протокол sip"
- "софтсвича"
- "атака злоумышленника"
- "алгоритм атаки"
- "услуги переадресации"
- "установление медиа-сессии"
- "sip-trunk"
- "переадресация вызова"
- "система тарификации"
- "злоумышленник"
* - вычисляется автоматически
Недавно смотрели:
-
ВИРТУАЛИЗАЦИЯ УПРАВЛЕНИЯ В ЭПОХУ ПРОГРАММНО-КОНФИГУРИРУЕМЫХ МАШИН
-
МОДЕЛИРОВАНИЕ НАПРЯЖЕННО-ДЕФОРМИРОВАННОГО СОСТОЯНИЯ СЛОИСТЫХ СТРУКТУР РАДИОЭЛЕКТРОННЫХ СРЕДСТВ ПРИ ТЕХНОЛОГИЧЕСКИХ И ЭКСПЛУАТАЦИОННЫХ ВОЗДЕЙСТВИЯХ
-
ПРИНЦИПЫ И ФУНКЦИИ ЮРИДИЧЕСКОЙ КОНСТРУКЦИИ НАЛОГА
-
ОБЩИЕ ВОПРОСЫ ПРИЗНАНИЯ И ПРИНУДИТЕЛЬНОГО ИСПОЛНЕНИЯ ИНОСТРАННЫХ СУДЕБНЫХ РЕШЕНИЙ В ИРЛАНДИИ
-
Анализ уязвимости сети SIP фрод-угрозам по результатам тестирования оборудования действующей сети
Анализ уязвимости сети SIP фрод-угрозам по результатам тестирования оборудования действующей сети
Проведен анализ риска информационной безопасности при реализации некоторых из фрод-угроз. Разработаны соответствующие алгоритмы атак злоумышленника и предложены способы защиты от них. Результаты получены с помощью тестирования, проведенного на стенде оборудования одного из российских операторов связи.
Авторы
Тэги
информационная безопасность
сеть SIP
оператор связи
фрод-угрозы
fraud
MIDM
man-in-the-middle
INVITE
SIP-access
SIP-trunk
Тематические рубрики
Предметные рубрики
- Технические науки. Промышленность
- Физико-математические науки
- Социальные (общественные) науки
- Естественные науки
В этом же номере:
Технология разработки системы управления полетом для беспилотного летательного аппарата c помощью геометрического метода,
Скоростные свойства алгоритмов умножения и деления целых чисел произвольного размера,
...
Резюме по документу**
УДК 621.391 Анализ уязвимости сети SIP фрод-угрозам по результатам тестирования оборудования действующей сети А.М. Морозов 1 1 МГТУ им. <...> Разработаны соответствующие алгоритмы атак злоумышленника и предложены способы защиты от них. <...> Результаты получены с помощью тестирования, проведенного на стенде оборудования одного из российских операторов связи. <...> Email: a.m.morozov@gmail.com Ключевые слова: информационная безопасность, сеть SIP, оператор связи; фрод-угрозы, fraud, MIDM, man-in-the-middle, INVITE, SIP-access, SIP-trunk. IP-телефония или передача голосовых данных по сетям IP (Voice over IP — VoIP) — это технология с использованием IP-сети в качестве основного средства передачи данных. <...> Далее такие сети VoIP будем называть по протоколу сигнализации сетями SIP. <...> Поэтому актуальным является проведение
испытаний на оборудовании действующей российской сети SIP
в целях обнаружения уязвимостей в системе, подвергающейся фродугрозам. <...> Данная
работа посвящена анализу риска информационной безопасности
(ИБ) некоторых из фрод-угроз по результатам такого тестирования,
проведенного на стенде оборудования одного из российских
операторов. <...> Широкое применение на сетях
операторов связи получили так называемые пограничные контроллеры
сессий (Session Border Controller — SBC). <...> SBC размещается на
границе сети оператора связи, транслирует сигнальный поток и медиа-поток,
обеспечивая единую точку входа-выхода операторской сети,
и реализует широкий спектр функций контроля безопасности связи
(сокрытие топологии сети оператора связи, защиту от угрозы
«анализ трафика», контроль обмена сигнальными сообщениями,
фильтрацию трафика на разных уровнях и др.) <...> В современных сетях связи протокол SIP применяется в
двух вариантах взаимодействия: взаимодействие программного
коммутатора софтсвич (softswitch) и абонентского терминала (на
участке от абонентского устройства до программного коммутатора);
взаимодействие между двумя программными коммутаторами
softswitch для обеспечения межстанционного взаимодействия <...>
** - вычисляется автоматически, возможны погрешности
Похожие документы: