Indice
INTRODUZIONE………...….1
INTRUSION DETECTION SYSTEM………...5
INTRUDERS………5
INTRUSION DETECTION……….6
FUNZIONAMENTO DI UN INTRUSION DETECTION SYSTEM………7
ARCHITETTURA DI UN IDS………...8
CLASSIFICAZIONE DEGLI IDS……….11
DISTRIBUTED INTRUSION DETECTION………16
IL PROTOCOLLO SIP……….20
SESSION INITIATION PROTOCOL………20
ARCHITETTURA SIP………...23
RICHIESTE E RISPOSTE: LE TRANSAZIONI SIP………....31
INDIRIZZI SIP………...32
FASI DELLA SESSIONE………..33
VOIP E PSTN……….36
TASSONOMIA ATTACCHI AL VOIP………...38
SICUREZZA NEL VOIP………..38
TASSONOMIA DEGLI ATTACCHI………...41
Man In The Middle………...41
EavesDropping………...42
ii
Denial of Service (DoS)...43
Spoofing...48
Registration Hijacking...48
Server Impersonation...49
SPAM over Internet Telephony...49
Buffer Overflow...50
POSSIBILI SOLUZIONI DI SICUREZZA...50
Firewall...51
NAT………53
Session Border Controller……….. 55
SOLUZIONI DI SICUREZZA DEFINITE NELLE VARIE RFC……….. .58
STRUMENTI UTILIZZATI PER LE SIMULAZIONI...59
DESCRIZIONE DEL TESTBED...59
SIP Express Router (SER)...61
STRUMENTI SOFTWARE UTILIZZATI...65
DESCRIZIONE ATTACCHI EFFETTUATI CON IL TESTBED DEL
LABORATORIO...66
FUZZING...67
FLOOD BASED DISRUPTION OF SERVICE...68
Flooding di Invite...69
Flooding di Register...70
Flooding verso un SIP Proxy con indirizzi utente inesistenti………...70
Flooding verso un SIP proxy con un indirizzo inesistente in un altro dominio…...70
Flooding verso un SIP Proxy con un indirizzo di dominio non valido………71
Periodic Attack……….72
SIGNALING MANIPULATION………73
iii
Registration Addition...75
Registration Hijacking...75
Session Teardown con una richiesta Bye...76
Session Teardown con una richiesta Cancel……….77
IMPLEMENTAZIONE DI UN IDS BASATO SU CATENE DI
MARKOV DI ORDINE SUPERIORE……….…...79
INTRODUZIONE ALLE SIMULAZIONI EFFETTUATE………..79
IL MODELLO STATISTICO………...80
INTRUSION DETECTION………...……....83
RISULTATI SPERIMENTALI……….84
IMPLEMENTAZIONE DI UN CLASSIFCATORE DI
APPLICAZIONI DI RETE BASATO SU CATENE DI MARKOV DI
ORDINE SUPERIORE………...94
INTRODUZIONE ALLE SIMULAZIONI EFFETTUATE………..94
IL MODELLO STATISTICO………...95 LA FASE DI CLASSIFICATION.………...……...98 RISULTATI SPERIMENTALI……….99
![Franco Berardi (Bifo), Dopo il futuro. Dal futurismo al Cyberpunk. L’esaurimento della Modernità, DeriveApprodi, Roma 2013 [recensione]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACH5BAEAAAAALAAAAAABAAEAAAICRAEAOw==)