Please use this identifier to cite or link to this item: http://dx.doi.org/10.14279/depositonce-2332
For citation please use:
Full metadata record
DC FieldValueLanguage
dc.contributor.advisorMagedanz, Thomasen
dc.contributor.authorEhlert, Svenen
dc.date.accessioned2015-11-20T19:13:55Z-
dc.date.available2010-01-08T12:00:00Z-
dc.date.issued2010-01-08-
dc.date.submitted2010-01-08-
dc.identifier.uriurn:nbn:de:kobv:83-opus-24968-
dc.identifier.urihttp://depositonce.tu-berlin.de/handle/11303/2629-
dc.identifier.urihttp://dx.doi.org/10.14279/depositonce-2332-
dc.description.abstractFür Multimedia Kommunikation spielt das Session Initiation Protocol (SIP) eine immer wichtigere Rolle. SIP ist ein ausgereifter, offener Standard für Internet Telefonie (Voice-over-IP, VoIP), Internet Multimedia Subsystem (IMS) oder IP-basiertes Fernsehen (IPTV), dessen Verbreitung in den letzten Jahren stark angestiegen ist. Mit der breiten Akzeptanz von SIP als etabliertem Internetprotokoll werden Sicherheitsaspekte für Anwender und Serviceanbieter immer bedeutender. Diese Dissertation behandelt verschiedene Angriffe auf SIP-basierte Netzwerke mit dem Schwerpunkt Überlaufangriffe (Denial-of-Service, DoS). Wir evaluieren SIP-Infrastrukturen auf mögliche Angriffspunkte und stellen zudem einen komplett neuen DoS Angriff auf SIP-Netzwerke vor. Dieser nutzt eine Schwachstelle bei der Zusammenarbeit von SIP mit dem Domain Name Service (DNS) aus. Wir führen außerdem drei verschiedene Sicherheitsmethoden zur Erkennung und teilweisen Abschwächung von DoS-Angriffen ein, inklusive einer Methode als Gegenmaßnahme gegen den angeführten SIP-DNS Angriff. Weiter präsentieren wir einen ersten Schritt zur Sicherung vor "Verteilten DoS-Angriffen". Dieses Thema wurde bislang nur in ersten Ansätzen von der Forschergemeinschaft behandelt. Zusätzlich erörtern wir die Anforderungen an ein autarkes und skalierbares SIP-Sicherheitsframework zum Evaluieren, Testen und Validieren der vorgeschlagenen Sicherheitsmethoden. Durch die Anwendung dieser Methoden kann in Zukunft ein SIP-Netzwerk besser gegen DoS-Angriffe abgesichert werden.de
dc.description.abstractThe Session Initiation Protocol (SIP) is the multimedia communication protocol of the future. Used for Voice-over-IP (VoIP), Internet Multimedia Subsystem (IMS) and Internet Protocol Television (IPTV), its concepts are based on mature and open standards and its use is increasing rapidly within recent years. However, with its acceptance as a mainstream communication platform, security concerns become ever more important for users and service providers. In this thesis we identify different attacks on SIP-based networks with the focus on Denial-of-Service attacks (DoS) flooding attacks. We evaluate SIP infrastructure for DoS attack possibilities and demonstrate a completely new attack which utilises a combination of the SIP and Domain Name Service (DNS) system. We propose three different DoS detection and mitigation schemes, including one to handle this particular SIP DNS attack. We also provide a first step into Distributed DoS mitigation by introducing a firewall pinholing scheme. Distributed DoS mitigation is only marginally addressed by current research works. We also evaluate the requirements for a self-sufficient and scalable SIP security framework, where attack countermeasures can be evaluated and tested. We use this framework for our solutions and validate their effectiveness for DoS mitigation. With these solutions, general SIP networks will be more robust against flooding DoS and Distributed DoS attacks.en
dc.languageEnglishen
dc.language.isoenen
dc.rights.urihttps://creativecommons.org/licenses/by-sa/2.0/deen
dc.subject.ddc004 Datenverarbeitung; Informatiken
dc.subject.otherInternettelefoniede
dc.subject.otherSicherheitde
dc.subject.otherSIPde
dc.subject.otherÜberlaufangriffde
dc.subject.otherDoSen
dc.subject.otherSecurityen
dc.subject.otherSIPen
dc.subject.otherVoIPen
dc.titleDenial-of-Service Detection and Mitigation for SIP Communication Networksen
dc.typeDoctoral Thesisen
tub.accessrights.dnbfree*
tub.publisher.universityorinstitutionTechnische Universität Berlinen
dc.contributor.grantorTechnische Universität Berlin, Fakultät IV - Elektrotechnik und Informatiken
dc.date.accepted2009-10-13-
dc.title.translatedErkennung und Abschwächung von Überlaufangriffen in SIP Kommunikations-Netzwerkende
dc.type.versionpublishedVersionen
tub.identifier.opus32496-
tub.identifier.opus42390-
tub.affiliationFak. 4 Elektrotechnik und Informatik » Inst. Telekommunikationssystemede
Appears in Collections:Technische Universität Berlin » Publications

Files in This Item:
Dokument_45.pdf
Format: Adobe PDF | Size: 3.82 MB
DownloadShow Preview
Thumbnail

Item Export Bar

This item is licensed under a Creative Commons License Creative Commons