Loading...
Please wait, while we are loading the content...
A privacy conserving approach for the development of SIP security services to prevent certain types of MITM and toll fraud attacks in VoIP systems
| Content Provider | Semantic Scholar |
|---|---|
| Author | Hofbauer, Stefan |
| Copyright Year | 2014 |
| Abstract | In den letzten Jahren ist das Bedurfnis nach VoIP Sicherheit gestiegen. Diese Arbeit mochte ein paar Hinweise geben, wie es moglich ist diese neue, aufkommende Technologie zu schutzen. Ein holistischer Sicherheitsansatz, der nicht nur Technik beinhaltet, wird verwendet um gegen die Bedrohungen heranzutreten. Viele Unternehmen haben bereits auf VoIP umgestellt oder uberlegen es zu tun. Diese neue Technologie muss aber auch geschutzt werden. Sie verwendet das SIP (Session Initiation Protocol) Protokoll, welches als Signalisierungsprotokoll fur VoIP entwickelt wurde und das RTP (Real-time Transport Protocol) Protokoll, dessen Funktion die Ubertragung der Audio und Video Daten sind. Nichtsdestotrotz ist SIP unsicher und viele Angreifer versuchen Informationen wahrend der Ubertragung zu erspahen. Das vorgestellte Framework, CDRAS (Call Detail Records Analysis System) ist ein analytisches System, das es ermoglicht Anrufe zu uberwachen und gezielte Masnahmen in einer VoIP Umgebung zu treffen. Das Modell basiert auf einem White-, Grey- und Blacklist Ansatz von Konversationen mittels der Analyse von Call Detail Records (CDRs) in Telefonanlagen. Die Spezifizierung des Problems dient als Basis um aktuelle Forschungsergebnisse mit diesem Modell zu vergleichen. Die Attacken gegen das Voice-over-IP Protokoll erfolgen haufig. Eine besondere Form dieser Attacken sind Toll fraud Attacken. Um diese Attacken verhindern zu konnen, mussen die Muster der Attacke verstanden werden. Diese konnen von den Communication Records abgeleitet werden. Diese Records beinhalten aber Datenschutz relevante Informationen der Teilnehmer. Es wird eine Methode vorgeschlagen, bei der die Communication Records so verarbeitet werden, dass die forensische Analyse der VoIP Attacken moglich ist und die Privatsphare der Teilnehmer gewahrt bleibt. Die Anforderungen an den Datenschutz der Communication Records kommen von Gesetzen, Regulierungen und Bedenken der Teilnehmer. Es werden auch Muster von Communciation Records prasentiert, welche auf realen Beispielen basieren. Es wird weiterhin ein Framework gezeigt zur Identifizierung von Attacken gegen den Datenschutz und Minimierung der Datenschutz relevanten Informationen fur eine strukturierte Analyse der Communication Records. Daruber hinaus wird ein Analysemuster fur Toll fraud Attacken eingefuhrt, das aufzeigt welche Datenkommunikation Beziehungen in den Communication Records durch die Datenreduktion bestehen bleiben mussen. |
| File Format | PDF HTM / HTML |
| Alternate Webpage(s) | http://othes.univie.ac.at/33491/1/2014-06-02_0749691.pdf |
| Language | English |
| Access Restriction | Open |
| Content Type | Text |
| Resource Type | Article |
