定制加权公平队列调度下的SIP DoS攻击防御机制

计算机工程与应用 ›› 2011, Vol. 47 ›› Issue (8): 62-65.

定制加权公平队列调度下的SIP DoS攻击防御机制

樊自甫，杨俊蓉，万晓榆

重庆邮电大学电子商务与现代物流重点实验室，重庆400065

收稿日期:1900-01-01 修回日期:1900-01-01 出版日期:2011-03-11 发布日期:2011-03-11

SIP DoS attack defense mechanism based on custom weighted fair queue scheming

FAN Zifu，YANG Junrong，WAN Xiaoyu

Key Lab of Electronic Commerce and Modern Logistics，Chongqing University of Posts and Telecommunications，Chongqing 400065，China

Received:1900-01-01 Revised:1900-01-01 Online:2011-03-11 Published:2011-03-11

摘要/Abstract

摘要： SIP由于协议的开放性而容易受到DoS洪泛攻击，队列调度方案可以大大减轻洪泛攻击对SIP服务器的影响。通过对SIP消息特征和现有队列调度方案的分析，提出了一种基于定制加权公平队列调度的SIP DoS洪泛攻击防御机制，并对该机制进行了性能仿真。仿真结果显示该方案在防御INVITE洪泛攻击方面比单队列和优先级队列更为有效。

关键词: 会话初始协议（SIP）, 拒绝服务（DoS）, 洪泛, 定制加权公平队列, 防御机制

Abstract: SIP is attacked by DoS flooding easily because of it’s open.The queue scheduling scheme can alleviate the SIP server’s influence caused by flooding attack.By the analysis of SIP message character and existing queue scheduling scheme，this paper brings forward a SIP DoS flooding attack defense mechanism based on custom weighted fair queue scheming and simulates it’s performance.The result of simulation proves the scheme is more effective than single queue and priority queue in defense of INVITE flooding attack.

Key words: Session Initiation Protocol（SIP）, Denial of Service（DoS）, flooding, custom weighted fair queuing, defense mechanism

樊自甫，杨俊蓉，万晓榆. 定制加权公平队列调度下的SIP DoS攻击防御机制[J]. 计算机工程与应用, 2011, 47(8): 62-65.

FAN Zifu，YANG Junrong，WAN Xiaoyu. SIP DoS attack defense mechanism based on custom weighted fair queue scheming[J]. Computer Engineering and Applications, 2011, 47(8): 62-65.

[1]	薛锦1，张栋1，唐滨2. 命名数据网络中主动探测的转发策略研究[J]. 计算机工程与应用, 2014, 50(18): 89-93.
[2]	王敏，周竹荣. 基于面本体的情境搜索研究[J]. 计算机工程与应用, 2013, 49(5): 127-131.
[3]	王建勇¹，龚伏廷²，李玉玲³. 非结构化P2P网络中减少冗余的搜索策略[J]. 计算机工程与应用, 2010, 46(36): 122-125.
[4]	连进^1,2,李腊元²,朱晓燕¹. 自组网中基于熵的定向洪泛QoS路由算法研究[J]. 计算机工程与应用, 2009, 45(12): 98-100.
[5]	金虎,李金宝,姜昕. 基于洪泛的无线传感器网络时间同步算法[J]. 计算机工程与应用, 2008, 44(10): 116-117.