Из Википедии, бесплатной энциклопедии
Перейти к навигации Перейти к поиску

Спам VoIP или SPIT ( спам через Интернет-телефонию ) - это нежелательные, автоматически набираемые телефонные звонки, обычно с использованием технологии передачи голоса по Интернет-протоколу (VoIP). [1]

Системы VoIP, такие как электронная почта и другие Интернет-приложения, подвержены злоупотреблениям со стороны злоумышленников, которые инициируют незапрашиваемые и нежелательные сообщения, например, продавцов телемаркетинга и розыгрышей . Тарифы на звонки через VoIP низкие, а технология предоставляет удобные, часто бесплатные инструменты, такие как Asterisk и другие приложения.

Основной базовой технологией, вызывающей эту угрозу, является протокол Session Initiation Protocol (SIP) [2], который является стандартом для телекоммуникаций VoIP.

Были разработаны различные методы обнаружения спам-вызовов; некоторые вступают в силу даже до того, как получатель ответит на вызов, чтобы отключить его. Эти методы основаны на статистическом анализе характеристик вызова [3], таких как исходный IP-адрес или особенности сигнальных и мультимедийных сообщений. [4]

Персонаж [ править ]

Спам VoIP характеризуется как незапрошенные вызовы, инициированные системами передачи голоса по Интернет-протоколу . Спамер пытается инициировать голосовой сеанс и воспроизводит записанное сообщение, если получатель отвечает. Робо-вызовы могут доставляться автоматически с помощью программного обеспечения для телефонии, такого как Asterisk .

Смягчение [ править ]

RFC 5039 [1] содержит несколько основных методов уменьшения телефонного спама через SIP:

Сильная идентификация вызывающего абонента, например , как описаны в RFC 4474 , [5] помогает , чтобы смягчить вертел. В коммутируемой телефонной сети общего пользования (PSTN) идентификатор вызывающего абонента позволяет идентифицировать вызывающего абонента, но, по крайней мере, отображаемый идентификатор вызывающего абонента может быть подделан .

Были предложены различные методы и структуры смягчения последствий SPIT. Огромный объем работы по обнаружению спама в электронных письмах здесь напрямую не применим из-за характера голосовых вызовов в реальном времени. Всесторонний обзор исследований безопасности передачи голоса по IP [1] (глава IV b) дает обзор. Многие предложения сосредоточены на репутации и поведении вызывающих абонентов, в то время как некоторые фокусируются на классификаторах машинного обучения с использованием функций, извлеченных из управляющих сигналов или данных вызова. Статистический анализ сигнального трафика и, в частности, частоты вызовов можно использовать для обнаружения аномалий, наблюдения и, наконец, занесения в черный список подозрительных абонентов. [3]Инструмент полууправляемого машинного обучения создает кластеры похожих вызовов, и человек-оператор может пометить любой кластер как спам. Голос Спам - детектор (ВСД) [6] является спам - фильтром многоступенчатого , основанный на доверии и репутации. Проект SPIDER [2] предлагает архитектуру защиты от SPIT [7], которая использует уровень обнаружения, состоящий из различных модулей и уровень принятия решений . В системе VoIP SEAL [8] используются разные этапы. После анализа сигналов на первом этапе подозрительные абоненты подвергаются тестированию (например, аудио- CAPTCHA ), а на более поздних этапах у вызываемого абонента запрашивается обратная связь. SymRank [9]адаптирует алгоритм PageRank и вычисляет репутацию подписчиков на основе как входящих, так и исходящих звонков. Кроме того, выбросы в общей продолжительности разговора, а также в повторяющихся и ответных вызовах могут использоваться для обнаружения подозрительных абонентов. [9]

Обнаружение SPIT может использовать сложные алгоритмы машинного обучения , в том числе полу-контролируемые алгоритмы машинного обучения. Протокол под названием pMPCK-Means [4] выполняет обнаружение, как только вызов установлен, обеспечивая возможность автоматического завершения вызова подозрительного вызова. Он основан на концепции кластеризации, при которой вызовы с аналогичными функциями помещаются в кластер для SPIT или законных вызовов, а человеческий ввод используется для отметки, какой кластер соответствует SPIT. Функции вызова включают те, которые извлекаются непосредственно из сигнального трафика, например адреса источника и назначения, извлекаются из медиа-трафика, например, доля молчания, и извлекаются из вызовов, например, продолжительность и частота вызовов.

Обнаружение и устранение SPIT также может быть основано исключительно на аудиоданных вызывающего абонента. [10] [11] В этом подходе используются методы идентификации звука (аналогичные идентификации музыки ) для обнаружения вызовов с идентичными аудиоданными, включая определенные ухудшения (например, шум и различные аудиокодеки). Надежный акустический отпечаток ( перцепционное хеширование ) выводится из спектральных параметров аудиоданных, а воспроизведенные вызовы идентифицируются путем сравнения отпечатков пальцев. [12] В рамках проекта VIAT был разработан прототип решения .

Исследователи Азад и Морла (2013) провели исследование по обнаружению вызывающих спам звонков с помощью очень точного и безопасного подхода. Они изобрели новую схему для обнаружения спам-вызовов без взаимодействия с пользователем и предварительного просмотра содержимого сообщения. Статистика нескольких экспериментов показала, что эта новая система эффективно обнаруживает спамеров, вызывающих законных пользователей, без доступа к частной информации и взаимодействию с пользователем. [13]

Реализация смягчения [ править ]

О том, как телефонные компании применяют меры по снижению воздействия SPIT, имеется мало информации . Некоторые недавние производители смартфонов включают уведомление о возможном спаме для входящих звонков, например, Google в свои устройства Nexus Android [14] и Apple в свою версию iOS 10 . [15] SPIT, как правило, еще не считается такой серьезной проблемой, как спам в электронной почте . Автоматический анализ потока сигналов вызова может помочь обнаружить SPIT. Коммерческое программное обеспечение VoIP для поставщиков услуг связи может включать анализ поведения, например, Acme Packet Palladion.. Соответствующими параметрами и показателями SPIT являются, например, высокая частота попыток вызова, одновременные вызовы, низкое завершение вызова и низкая средняя продолжительность вызова.

Ссылки [ править ]

  1. ^ a b «Протокол инициации сеанса (SIP) и спам (RFC 5039)» . Инженерная группа Интернета . Проверено 14 октября 2012 года .
  2. ^ «SIP: протокол инициирования сеанса (RFC 3261)» . Инженерная группа Интернета . Проверено 12 июля 2010 года .
  3. ^ a b Д. Шин, Дж. Ан и К. Шим, Прогрессивное многоуровневое выравнивание серого: алгоритм защиты от голосового спама , Сеть IEEE, т. 20. С. 18–24, 2006.
  4. ^ a b Wu, YS; Bagchi, S .; Singh, N .; Вита, Р. (июнь 2009 г.). «Обнаружение спама в вызовах передачи голоса по IP посредством полууправляемой кластеризации». 2009 Международная конференция IEEE / IFIP по надежным системным сетям : 307–316. DOI : 10,1109 / dsn.2009.5270323 . ISBN 978-1-4244-4422-9. S2CID  7532017 .
  5. ^ «Усовершенствования для аутентифицированного управления идентификацией в протоколе инициации сеанса (SIP) (RFC 4474)» . Инженерная группа Интернета . Проверено 14 октября 2012 года .
  6. ^ Данту, Рам; Колан, Пракаш (июль 2005 г.). «Обнаружение спама в сетях VoIP» (PDF) . Материалы семинара USENIX по шагам по снижению нежелательного трафика в Интернете (SRUTI) : 31–37 - через usenix.org.
  7. ^ Ю. Rebahi, С. Dritsas, Т. Golubenco, Б. Pannier и JF Juell, концептуальная архитектура для SPIT Смягчение в SIP Handbook: услуги, технологии и безопасность Session Initiation Protocol, SA Ahson и M.Ilyas, Eds ., CRCPress, Inc., 2009, гл. 23. С. 563–582.
  8. ^ Дж. Зеедорф, Н. д'Эрёз, С. Никколини и Т. Эвальд, VoIP SEAL: исследовательский прототип для защиты сетей передачи голоса по IP и пользователей, в Konferenzband der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fu ̈r Informatik eV (GI), A. Alkassar, J. Siekmann, Eds., 2008.
  9. ^ a b Бухараи, Хоссейн Каффаш; Сахраи, Алиреза; Ганджали, Яшар; Кералапура, Рам; Нуччи, Антонио (2011). «СПИТЬ можно, но спрятаться нельзя: идентификация спамеров в телефонных сетях». 2011 Труды IEEE INFOCOM . С. 41–45. DOI : 10.1109 / INFCOM.2011.5935195 . ISBN 978-1-4244-9919-9. S2CID  21432660 .
  10. ^ Rebahi, Ясин; Элерт, Свен; Бергманн, Андреас (2008). «Механизм обнаружения SPIT на основе анализа звука». Материалы 4-й Международной конференции по мобильной мультимедийной связи . DOI : 10.4108 / ICST.MOBIMEDIA2008.3850 . ISBN 978-963-9799-25-7.
  11. ^ Lentzen, Дирк; Груцек, Гэри; Knospe, Heiko; Поршманн, Кристоф (2011). «Обнаружение и предотвращение спама через IP-телефонию на основе контента - разработка системы, прототип и первые результаты». 2011 Международная конференция по коммуникациям IEEE (ICC) . С. 1–5. DOI : 10.1109 / icc.2011.5963108 . ISBN 978-1-61284-232-5. S2CID  24579647 .
  12. ^ Grutzek, G .; Strobl, J .; Майнка, Б .; Kurth, F .; Pörschmann, C .; Knospe, H. (26 сентября 2012 г.). «Перцептивное хеширование для идентификации телефонной речи» . Речевое общение; 10. ITG симпозиум, 26-28 сентября 2012 . п. 1-4.
  13. ^ Азад, Мухаммад Аджмал; Морла, Рикардо (2013). «Caller-REP: обнаружение нежелательных вызовов с социальной силой вызывающего абонента». Компьютеры и безопасность . 39 : 219–236. DOI : 10.1016 / j.cose.2013.07.006 .
  14. ^ «Использовать идентификатор вызывающего абонента и защиту от спама - Справка Nexus» . support.google.com . Проверено 22 января 2017 года .
  15. ^ "Приложение iOS 10 для телефона получает транскрипции голосовой почты, оповещения о спаме и поддержку VoIP" . Проверено 8 сентября 2016 года .