stringtranslate.com

VoIP-спам

VoIP-спам или SPIT ( спам по Интернет-телефонии ) — это нежелательные телефонные звонки с автоматическим набором номера, обычно с использованием технологии передачи голоса по Интернет-протоколу (VoIP). [1]

Системы VoIP, такие как электронная почта и другие интернет-приложения, подвержены злоупотреблениям со стороны злоумышленников, которые инициируют нежелательные и нежелательные сообщения, например, телемаркетеров и абонентов-розыгрышей . Тарифы на VoIP-звонки невысокие, а технология предоставляет удобные, зачастую бесплатные инструменты, такие как Asterisk и другие приложения.

Основной технологией, лежащей в основе этой угрозы, является протокол инициации сеанса (SIP) [2] , который является стандартом для телекоммуникаций VoIP.

Для обнаружения спам-звонков были разработаны различные методы; некоторые вступают в силу даже до того, как получатель ответит на звонок, чтобы отключить его. Эти методы основаны на статистическом анализе особенностей вызова, [3] таких как исходный IP-адрес или особенности сигнализации и мультимедийных сообщений. [4]

Характер

Спам VoIP характеризуется как нежелательные вызовы, инициированные системами передачи голоса по Интернет-протоколу . Спамер пытается инициировать голосовой сеанс и воспроизводит записанное сообщение, если получатель отвечает. Робозвонки могут осуществляться автоматически с помощью программного обеспечения телефонии, такого как Asterisk .

смягчение последствий

RFC 5039 [1] содержит некоторые основные методы борьбы с телефонным спамом через SIP:

Надежная идентификация вызывающего абонента, например, как описано в RFC 4474 [5] , помогает смягчить SPIT. В коммутируемой телефонной сети общего пользования (PSTN) идентификатор вызывающего абонента позволяет идентифицировать вызывающего абонента, но, по крайней мере, отображаемый идентификатор вызывающего абонента может быть подделан .

Были предложены различные методы и механизмы смягчения последствий SPIT. Огромный объем работы по обнаружению спама в электронных письмах здесь не применим напрямую из-за характера голосовых вызовов в реальном времени. Всесторонний обзор исследований в области безопасности передачи голоса по IP [1] (глава IV b) дает общий обзор. Многие предложения сосредоточены на репутации и поведении вызывающих абонентов, в то время как некоторые сосредоточены на классификаторах машинного обучения, использующих функции, извлеченные из управляющих сигналов или данных вызова. Статистический анализ сигнального трафика и, в частности, частоты вызовов может использоваться для обнаружения аномалий, наблюдения и, наконец, внесения в черный список подозрительных абонентов. [3] Инструмент машинного обучения с полуконтролем создает кластеры похожих вызовов, и оператор-человек может пометить любой кластер как спам. Детектор голосового спама (VSD) [6] — это многоступенчатый спам-фильтр, основанный на доверии и репутации. Проект SPIDER [2] предлагает архитектуру смягчения последствий SPIT, [7] которая использует уровень обнаружения , состоящий из различных модулей, и уровень принятия решений . Система VoIP SEAL [8] использует разные этапы. После анализа сигналов на первом этапе подозрительные абоненты подвергаются тестам (например, Audio- CAPTCHA ), а на более поздних этапах у вызываемого абонента запрашивается отзыв. SymRank [9] адаптирует алгоритм PageRank и вычисляет репутацию абонентов на основе как входящих, так и исходящих вызовов. Кроме того, выбросы в общей продолжительности разговора, а также в повторяющихся и взаимных вызовах могут использоваться для обнаружения подозрительных абонентов. [9]

Для обнаружения SPIT можно использовать сложные алгоритмы машинного обучения , в том числе алгоритмы полуконтролируемого машинного обучения. Протокол pMPCK-Means [4] выполняет обнаружение сразу после установления вызова, предоставляя возможность автоматического завершения подозрительного вызова. Он основан на идее кластеризации, при которой вызовы со схожими характеристиками помещаются в кластер для SPIT или законных вызовов, а человеческий ввод используется для обозначения того, какой кластер соответствует SPIT. К характеристикам вызовов относятся те, которые извлекаются непосредственно из сигнального трафика, например адреса источника и назначения, извлекаются из медиатрафика, например доля тишины, и извлекаются из вызовов, например продолжительность и частота вызовов.

Обнаружение и подавление SPIT также может быть основано исключительно на аудиоданных вызывающего абонента. [10] [11] Этот подход использует методы идентификации звука (аналогичные идентификации музыки ) для обнаружения вызовов с идентичными аудиоданными, включая определенные искажения (например, шум и различные аудиокодеки). Надежный акустический отпечаток ( перцептивное хеширование ) получается на основе спектральных параметров аудиоданных, а воспроизводимые вызовы идентифицируются путем сравнения отпечатков. [12] В рамках проекта ВИАТ разработан прототип решения.

Исследователи Азад и Морла (2013) провели исследование по обнаружению звонящих по спаму с помощью очень точного и безопасного подхода. Они изобрели новую схему обнаружения спам-звонков без взаимодействия с пользователем и предварительного просмотра содержимого сообщения. Статистика нескольких экспериментов показала, что эта новая система эффективно обнаруживает спамеров, звонящих законным пользователям, без доступа к личной информации и взаимодействию с пользователем. [13]

Реализация мер по смягчению последствий

Имеется мало информации о реализации мер по смягчению последствий SPIT телефонными компаниями . Некоторые недавние производители смартфонов включают уведомление о возможном спаме при входящих вызовах, например, Google в свои устройства Nexus Android [14] и Apple в свою версию iOS 10 . [15] SPIT, как правило, пока не считается такой серьезной проблемой, как спам в электронной почте . Автоматический анализ потока сигнализации о вызове может помочь обнаружить SPIT. Коммерческое программное обеспечение VoIP для поставщиков услуг связи может включать поведенческий анализ, например Acme Packet Palladion. Соответствующими параметрами и признаками SPIT являются, например, высокая частота попыток вызова, одновременные вызовы, низкий уровень завершения вызова и низкая средняя продолжительность вызова.

Рекомендации

  1. ^ Аб Розенберг, Дж.; Дженнингс, К. (2008). «Протокол инициации сеанса (SIP) и спам (RFC 5039)». Ietf Datatracker . Рабочая группа по интернет-инжинирингу . дои : 10.17487/RFC5039 . Проверено 14 октября 2012 г.
  2. ^ Розенберг, Дж.; Шульцринн, Х.; Камарильо, Г.; Джонстон, А.; Петерсон, Дж.; Спаркс, Р.; Хэндли, М.; Шулер, Э. (2002). «SIP: протокол инициации сеанса (RFC 3261)». Ietf Datatracker . Рабочая группа по интернет-инжинирингу . дои : 10.17487/RFC3261 . Проверено 12 июля 2010 г.
  3. ^ ab Д. Шин, Дж. Ан и К. Шим, Прогрессивное множественное выравнивание серого: алгоритм защиты от голосового спама , Сеть IEEE, том. 20, стр. 18–24, 2006.
  4. ^ Аб Ву, Ю.С.; Багчи, С.; Сингх, Н.; Вита, Р. (июнь 2009 г.). «Обнаружение спама в вызовах передачи голоса по IP посредством полуконтролируемой кластеризации». Международная конференция IEEE/IFIP по надежным системам и сетям 2009 г. стр. 307–316. дои : 10.1109/dsn.2009.5270323. ISBN 978-1-4244-4422-9. S2CID  7532017.
  5. ^ Петерсон, Дж.; Дженнингс, К. (2006). «Усовершенствования управления идентификацией с проверкой подлинности в протоколе инициации сеанса (SIP) (RFC 4474)». Ietf Datatracker . Рабочая группа по интернет-инжинирингу . дои : 10.17487/RFC4474 . Проверено 14 октября 2012 г.
  6. ^ Данту, Рам; Колан, Пракаш (июль 2005 г.). «Обнаружение спама в сетях VoIP» (PDF) . Материалы семинара USENIX по шагам по сокращению нежелательного трафика в Интернете (SRUTI) : 31–37 - через usenix.org.
  7. ^ Ю. Ребахи, С. Дрицас, Т. Голубенко, Б. Паннье и Дж. Ф. Джуэлл, Концептуальная архитектура для смягчения последствий SPIT в Справочнике SIP: услуги, технологии и безопасность протокола инициации сеанса, С. А. Ахсон и М. Ильяс, ред. ., CRCpress, Inc., 2009, гл. 23, стр. 563–582.
  8. ^ Дж. Зеедорф, Н. д'Эрез, С. Никколини и Т. Эвальд, VoIP SEAL: исследовательский прототип для защиты сетей и пользователей передачи голоса по IP, в Konferenzband der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fu ̈r Informatik eV(GI), А. Алькассар и Дж. Зикманн, ред., 2008.
  9. ^ аб Бухараи, Хосейн Каффаш; Сахраи, Алиреза; Гянджали, Яшар; Кералапура, Рам; Нуччи, Антонио (2011). «ПЛЮТЬ можно, но не спрятать: выявление спамеров в телефонных сетях». Материалы IEEE INFOCOM , 2011 г. стр. 41–45. дои : 10.1109/INFCOM.2011.5935195. ISBN 978-1-4244-9919-9. S2CID  21432660.
  10. ^ Ребахи, Ясин; Элерт, Свен; Бергманн, Андреас (2008). «Механизм обнаружения SPIT, основанный на аудиоанализе». Материалы 4-й Международной конференции по мобильным мультимедийным коммуникациям . doi : 10.4108/ICST.MOBIMEDIA2008.3850. ISBN 978-963-9799-25-7.
  11. ^ Ленцен, Дирк; Груцек, Гэри; Кноспе, Хейко; Поршманн, Кристоф (2011). «Контентное обнаружение и предотвращение спама в IP-телефонии – проектирование системы, прототип и первые результаты». Международная конференция IEEE по коммуникациям (ICC) , 2011 г. стр. 1–5. дои : 10.1109/icc.2011.5963108. ISBN 978-1-61284-232-5. S2CID  24579647.
  12. ^ Груцек, Г.; Штробль, Дж.; Майнка, Б.; Курт, Ф.; Першманн, К.; Кноспе, Х. (26 сентября 2012 г.). «Перцептивное хеширование для идентификации телефонной речи». Речевое общение; 10. Симпозиум ITG, 26–28 сентября 2012 г .: 1–4.
  13. ^ Азад, Мухаммад Аджмал; Морла, Рикардо (2013). «Caller-REP: обнаружение нежелательных звонков с учетом социальной силы вызывающего абонента». Компьютеры и безопасность . 39 : 219–236. дои : 10.1016/j.cose.2013.07.006.
  14. ^ «Использовать идентификатор вызывающего абонента и защиту от спама - Справка Nexus» . support.google.com . Проверено 22 января 2017 г.
  15. ^ «Приложение «Телефон» для iOS 10 получает транскрипцию голосовой почты, оповещения о спаме, поддержку VoIP» . 13 июня 2016 г. Проверено 8 сентября 2016 г.