Использование внешних ссылок в этой статье может не соответствовать политикам или рекомендациям Википедии . ( Март 2021 г. ) ( Узнайте, как и когда удалить этот шаблон сообщения ) |
Спам VoIP или SPIT ( спам через Интернет-телефонию ) - это нежелательные, автоматически набираемые телефонные звонки, обычно с использованием технологии передачи голоса по Интернет-протоколу (VoIP). [1]
Системы VoIP, такие как электронная почта и другие Интернет-приложения, подвержены злоупотреблениям со стороны злоумышленников, которые инициируют незапрашиваемые и нежелательные сообщения, например, продавцов телемаркетинга и розыгрышей . Тарифы на звонки через VoIP низкие, а технология предоставляет удобные, часто бесплатные инструменты, такие как Asterisk и другие приложения.
Основной базовой технологией, вызывающей эту угрозу, является протокол Session Initiation Protocol (SIP) [2], который является стандартом для телекоммуникаций VoIP.
Были разработаны различные методы обнаружения спам-вызовов; некоторые вступают в силу даже до того, как получатель ответит на вызов, чтобы отключить его. Эти методы основаны на статистическом анализе характеристик вызова [3], таких как исходный IP-адрес или особенности сигнальных и мультимедийных сообщений. [4]
Персонаж [ править ]
Спам VoIP характеризуется как незапрошенные вызовы, инициированные системами передачи голоса по Интернет-протоколу . Спамер пытается инициировать голосовой сеанс и воспроизводит записанное сообщение, если получатель отвечает. Робо-вызовы могут доставляться автоматически с помощью программного обеспечения для телефонии, такого как Asterisk .
Смягчение [ править ]
RFC 5039 [1] содержит несколько основных методов уменьшения телефонного спама через SIP:
- Белые и черные списки
- Общение на основе согласия
- Системы репутации
- Обфускация адресов и адреса ограниченного использования
- Тесты Тьюринга , CAPTCHA и вычислительные головоломки
- Оплата
- Юридические действия
Сильная идентификация вызывающего абонента, например , как описаны в RFC 4474 , [5] помогает , чтобы смягчить вертел. В коммутируемой телефонной сети общего пользования (PSTN) идентификатор вызывающего абонента позволяет идентифицировать вызывающего абонента, но, по крайней мере, отображаемый идентификатор вызывающего абонента может быть подделан .
Были предложены различные методы и структуры смягчения последствий SPIT. Огромный объем работы по обнаружению спама в электронных письмах здесь напрямую не применим из-за характера голосовых вызовов в реальном времени. Всесторонний обзор исследований безопасности передачи голоса по IP [1] (глава IV b) дает обзор. Многие предложения сосредоточены на репутации и поведении вызывающих абонентов, в то время как некоторые фокусируются на классификаторах машинного обучения с использованием функций, извлеченных из управляющих сигналов или данных вызова. Статистический анализ сигнального трафика и, в частности, частоты вызовов можно использовать для обнаружения аномалий, наблюдения и, наконец, занесения в черный список подозрительных абонентов. [3]Инструмент полууправляемого машинного обучения создает кластеры похожих вызовов, и человек-оператор может пометить любой кластер как спам. Голос Спам - детектор (ВСД) [6] является спам - фильтром многоступенчатого , основанный на доверии и репутации. Проект SPIDER [2] предлагает архитектуру защиты от SPIT [7], которая использует уровень обнаружения, состоящий из различных модулей и уровень принятия решений . В системе VoIP SEAL [8] используются разные этапы. После анализа сигналов на первом этапе подозрительные абоненты подвергаются тестированию (например, аудио- CAPTCHA ), а на более поздних этапах у вызываемого абонента запрашивается обратная связь. SymRank [9]адаптирует алгоритм PageRank и вычисляет репутацию подписчиков на основе как входящих, так и исходящих звонков. Кроме того, выбросы в общей продолжительности разговора, а также в повторяющихся и ответных вызовах могут использоваться для обнаружения подозрительных абонентов. [9]
Обнаружение SPIT может использовать сложные алгоритмы машинного обучения , в том числе полу-контролируемые алгоритмы машинного обучения. Протокол под названием pMPCK-Means [4] выполняет обнаружение, как только вызов установлен, обеспечивая возможность автоматического завершения вызова подозрительного вызова. Он основан на концепции кластеризации, при которой вызовы с аналогичными функциями помещаются в кластер для SPIT или законных вызовов, а человеческий ввод используется для отметки, какой кластер соответствует SPIT. Функции вызова включают те, которые извлекаются непосредственно из сигнального трафика, например адреса источника и назначения, извлекаются из медиа-трафика, например, доля молчания, и извлекаются из вызовов, например, продолжительность и частота вызовов.
Обнаружение и устранение SPIT также может быть основано исключительно на аудиоданных вызывающего абонента. [10] [11] В этом подходе используются методы идентификации звука (аналогичные идентификации музыки ) для обнаружения вызовов с идентичными аудиоданными, включая определенные ухудшения (например, шум и различные аудиокодеки). Надежный акустический отпечаток ( перцепционное хеширование ) выводится из спектральных параметров аудиоданных, а воспроизведенные вызовы идентифицируются путем сравнения отпечатков пальцев. [12] В рамках проекта VIAT был разработан прототип решения .
Исследователи Азад и Морла (2013) провели исследование по обнаружению вызывающих спам звонков с помощью очень точного и безопасного подхода. Они изобрели новую схему для обнаружения спам-вызовов без взаимодействия с пользователем и предварительного просмотра содержимого сообщения. Статистика нескольких экспериментов показала, что эта новая система эффективно обнаруживает спамеров, вызывающих законных пользователей, без доступа к частной информации и взаимодействию с пользователем. [13]
Реализация смягчения [ править ]
О том, как телефонные компании применяют меры по снижению воздействия SPIT, имеется мало информации . Некоторые недавние производители смартфонов включают уведомление о возможном спаме для входящих звонков, например, Google в свои устройства Nexus Android [14] и Apple в свою версию iOS 10 . [15] SPIT, как правило, еще не считается такой серьезной проблемой, как спам в электронной почте . Автоматический анализ потока сигналов вызова может помочь обнаружить SPIT. Коммерческое программное обеспечение VoIP для поставщиков услуг связи может включать анализ поведения, например, Acme Packet Palladion.. Соответствующими параметрами и показателями SPIT являются, например, высокая частота попыток вызова, одновременные вызовы, низкое завершение вызова и низкая средняя продолжительность вызова.
Ссылки [ править ]
- ^ a b «Протокол инициации сеанса (SIP) и спам (RFC 5039)» . Инженерная группа Интернета . Проверено 14 октября 2012 года .
- ^ «SIP: протокол инициирования сеанса (RFC 3261)» . Инженерная группа Интернета . Проверено 12 июля 2010 года .
- ^ a b Д. Шин, Дж. Ан и К. Шим, Прогрессивное многоуровневое выравнивание серого: алгоритм защиты от голосового спама , Сеть IEEE, т. 20. С. 18–24, 2006.
- ^ a b Wu, YS; Bagchi, S .; Singh, N .; Вита, Р. (июнь 2009 г.). «Обнаружение спама в вызовах передачи голоса по IP посредством полууправляемой кластеризации». 2009 Международная конференция IEEE / IFIP по надежным системным сетям : 307–316. DOI : 10,1109 / dsn.2009.5270323 . ISBN 978-1-4244-4422-9. S2CID 7532017 .
- ^ «Усовершенствования для аутентифицированного управления идентификацией в протоколе инициации сеанса (SIP) (RFC 4474)» . Инженерная группа Интернета . Проверено 14 октября 2012 года .
- ^ Данту, Рам; Колан, Пракаш (июль 2005 г.). «Обнаружение спама в сетях VoIP» (PDF) . Материалы семинара USENIX по шагам по снижению нежелательного трафика в Интернете (SRUTI) : 31–37 - через usenix.org.
- ^ Ю. Rebahi, С. Dritsas, Т. Golubenco, Б. Pannier и JF Juell, концептуальная архитектура для SPIT Смягчение в SIP Handbook: услуги, технологии и безопасность Session Initiation Protocol, SA Ahson и M.Ilyas, Eds ., CRCPress, Inc., 2009, гл. 23. С. 563–582.
- ^ Дж. Зеедорф, Н. д'Эрёз, С. Никколини и Т. Эвальд, VoIP SEAL: исследовательский прототип для защиты сетей передачи голоса по IP и пользователей, в Konferenzband der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fu ̈r Informatik eV (GI), A. Alkassar, J. Siekmann, Eds., 2008.
- ^ a b Бухараи, Хоссейн Каффаш; Сахраи, Алиреза; Ганджали, Яшар; Кералапура, Рам; Нуччи, Антонио (2011). «СПИТЬ можно, но спрятаться нельзя: идентификация спамеров в телефонных сетях». 2011 Труды IEEE INFOCOM . С. 41–45. DOI : 10.1109 / INFCOM.2011.5935195 . ISBN 978-1-4244-9919-9. S2CID 21432660 .
- ^ Rebahi, Ясин; Элерт, Свен; Бергманн, Андреас (2008). «Механизм обнаружения SPIT на основе анализа звука». Материалы 4-й Международной конференции по мобильной мультимедийной связи . DOI : 10.4108 / ICST.MOBIMEDIA2008.3850 . ISBN 978-963-9799-25-7.
- ^ Lentzen, Дирк; Груцек, Гэри; Knospe, Heiko; Поршманн, Кристоф (2011). «Обнаружение и предотвращение спама через IP-телефонию на основе контента - разработка системы, прототип и первые результаты». 2011 Международная конференция по коммуникациям IEEE (ICC) . С. 1–5. DOI : 10.1109 / icc.2011.5963108 . ISBN 978-1-61284-232-5. S2CID 24579647 .
- ^ Grutzek, G .; Strobl, J .; Майнка, Б .; Kurth, F .; Pörschmann, C .; Knospe, H. (26 сентября 2012 г.). «Перцептивное хеширование для идентификации телефонной речи» . Речевое общение; 10. ITG симпозиум, 26-28 сентября 2012 . п. 1-4.
- ^ Азад, Мухаммад Аджмал; Морла, Рикардо (2013). «Caller-REP: обнаружение нежелательных вызовов с социальной силой вызывающего абонента». Компьютеры и безопасность . 39 : 219–236. DOI : 10.1016 / j.cose.2013.07.006 .
- ^ «Использовать идентификатор вызывающего абонента и защиту от спама - Справка Nexus» . support.google.com . Проверено 22 января 2017 года .
- ^ "Приложение iOS 10 для телефона получает транскрипции голосовой почты, оповещения о спаме и поддержку VoIP" . Проверено 8 сентября 2016 года .