（1.国防科技大学 计算机学院，湖南省 长沙市 410073）

　　　摘要：VoIP 通信技术已成为网络技术中的热门技术。在 VoIP 业务中，SIP 协议用于建立、修改和终止 IP 网络上的双方或多方多媒体会话。SIP 协议以其简易性、开放性、公用性和标准化等特点成为了 IMS (IP Multimedia Subsystem，IP 多媒体子系统)中的呼叫控制协议，但是，由于 SIP 协议的简易性、开放性、公用性、标准化和模块化，在一定程度上增加了攻击者攻击的简易程度。同时 SIP 服务主要作为一种基于 TCP/IP 技术的面向无连接的服务，不需要对源地址进行授权和认证，因此更容易遭受到恶意攻击者的攻击，本文主要针对 SIP协议的安全性中的畸形信令报文检测，DoS攻击检测，SIP协议会话攻击检测提出了初步的研究方法，并给出了相应的防范措施，希望能够为SIP协议的安全性研究提供一定的参考。
关键词：会话初始协议；入侵检测；畸形报文；DOS攻击
中图分类号：      文献标识码：       文章编号：

 Research on Intrusion Detection of SIP protocol
Wang Yong-jun1,Yang Lu1,Zhao Wen-zhe1
　　（School of Computer Science, National University of Defense Technology, ChangSha 410073,China;）
Abstract：VoIP communication technology has become a hot technology in network technology.In VoIP business, SIP protocol is used to establish, modify and terminate multimedia session of the IP network.The SIP protocol with its characteristics of simplification, openness, public and standardization has become the control protocol of the IMS (IP Multimedia Subsystem).However,the SIP protocol is simple,open and standard,attacker can easiliy invade it.Meanwhile,  the SIP service as a connectionless service based on TCP/IP technology, without the need for authorization and authentication of the source address,is more vulnerable by attacker. This paper proposes primary research on instrution detection of abnormal SIP message, DOS attack and SIP protocol session attack,and gives corresponding preventive measures, hoping to provide some reference for the security of SIP protocol.□□□□Key words：SIP;Instrution detection;Abnormal SIP message;DOS;

参考文献 (References)
[1]俞志春.SIP协议的安全性研究[D].哈尔滨：哈尔滨工业大学，2006.06.
[2]孙悦.IMS网络中SIP洪泛检测方法的研究与实[D].北京：北京邮电大学，2008 .
[3]吴镭.针对IMS系统中SIP协议的入侵检测技术研究[D].北京：北京邮电大学，2008.
[4]波伊克塞尔凯.IMS：移动领域的IP多媒体概念和服务[M].北京：机械工业出版，2005；
[5]娄颖 SIP协议安全机制研究[J].广东通信技术,2004.04，；

作者简介：
杨露   国防科技大学计算机学院 硕士研究生
王勇军 国防科技大学计算机学院 研究员 博士生导师
赵文哲 国防科技大学计算机学院 硕士研究生