The Sphinx enigma in critical VoIP infrastructures: Human or botnet?

Gritzalis, Dimitris; Soupionis, Yannis; Katos, Vasilios; Psaroudakis, Ioannis; Katsaros, Panagiotis; Mentis, Anakreon

doi:10.1109/iisa.2013.6623704

Cited by 8 publications

(2 citation statements)

References 14 publications

Supporting

Mentioning

Contrasting

Order By: Relevance

“…A typical way to tackle these attacks is the use of a Reverse Turing Test, called CAPTCHA (Completely Automated Public Turing Test to Tell Computer and Humans Apart). Since visual CAPTCHA are hard to apply in VoIP systems, audio CAPTCHA appear to be appropriate for defending against SPIT calls/messages [39][100] [99].…”

Section: Introductionmentioning

confidence: 99%

Distributed management of competitive access to common resources using algorithmic game theory

Koutsiamanis¹,

Κουτσιαμάνης²

View full text Add to dashboard Cite

Το Διαδίκτυο σήμερα αποτελεί αναπόσπαστο μέρος καθημερινής ιδιωτικής, εκπαιδευτικής και επιχειρηματικής δραστηριότητας, με αποτέλεσμα προβλήματα στη λειτουργία του να προκαλούν σημαντικές διαταραχές σε αυτές τις δραστηριότητες και να επηρεάζονται οι χρήστες του. Οι πόροι που διαθέτει το Διαδίκτυο (χωρητικότητα, συνδέσεις) αυξάνονται διαρκώς αλλά ταυτόχρονα, με μεγαλύτερο ρυθμό, αυξάνονται οι χρήστες του και οι απαιτήσεις των εφαρμογών τις οποίες καλείται να υποστηρίξει. Αν δεν ληφθούν μέτρα για την αποδοτική διαχείριση και την δίκαιη κατανομή των πόρων δικτύου, το Διαδίκτυο θα πάψει να έχει την δυνατότητα να υποστηρίζει νέους χρήστες και εφαρμογές και να διασφαλίζει υψηλή ποιότητα παροχής υπηρεσιών. Οι χρήστες του Διαδικτύου λειτουργώντας ανεξάρτητα ο ένας από τον άλλο δημιουργούν ροές δεδομένων (στέλνοντας και λαμβάνοντας πακέτα δεδομένων) οι οποίες χρησιμοποιούν τους κοινόχρηστους και πεπερασμένους πόρους του Διαδικτύου. Καθώς κάθε χρήστης προτιμά την καλύτερη δυνατή εξυπηρέτηση για τις ροές του και καθώς η χωρητικότητα του δικτύου επιτρέπει συχνά μόνο ένα υποσύνολο των πακέτων να εξυπηρετηθούν, δημιουργείται ανταγωνισμός κατά την πρόσβαση στους κοινόχρηστους πόρους. Καθώς δεν υπάρχει κάποια κεντρική αρχή που να είναι υπεύθυνη για την ανάθεση πρόσβασης στους πόρους του δικτύου, η πρόσβαση ανατίθεται με αποκεντρωμένο τρόπο σε κάθε δρομολογητή. Οι χρήστες του δικτύου μπορούν να υποβάλουν ένα αυθαίρετο πλήθος από πακέτα ανά πάσα στιγμή στο δίκτυο και ο κάθε δρομολογητής αποφασίζει πόσα και ποια θα δεχθεί και πως θα τα εξυπηρετήσει. Η έλλειψη συντονισμού μεταξύ των ανεξάρτητων ροών οδηγεί το Διαδίκτυο να εμφανίζει μια "άναρχη" μορφή λειτουργίας και δημιουργεί προβλήματα τα οποία μπορούν να αντιμετωπιστούν με έννοιες και εργαλεία από την αλγοριθμική θεωρία παιγνίων. Πιο συγκεκριμένα, ο στόχος είναι να βρεθούν οι προϋποθέσεις και ο τρόπος επίτευξης δίκαιης, αποδοτικής και υπολογιστικά εφικτής (tractable) αποκεντρωμένης διαχείρισης πόρων σε δίκτυα υπολογιστών. Στα παιγνιοθεωρητικά μοντέλα αυτό που ενδιαφέρει συνήθως είναι να διερευνηθεί ποιες είναι οι καταστάσεις ισορροπίας του συστήματος. Μια από τις πιο σημαντικές κατηγορίες καταστάσεων ισορροπίας είναι οι ισορροπία Nash (Nash Equilibrium). Στην ισορροπία Nash κανένας παίκτης/χρήστης δεν έχει κίνητρο να αλλάξει τη στρατηγική του οπότε από τη στιγμή που θα επιτευχθεί αυτή η ισορροπία το σύστημα σταθεροποιείται σε αυτή την κατάσταση. Είναι συχνά επιθυμητό ένα παίγνιο να τείνει προς μια τέτοια ισορροπία αλλά έχει αποδειχθεί πως η υπολογιστική πολυπλοκότητα εύρεσης των Ισορροπιών Nash ακόμα και σε απλά μοντέλα είναι PPAD-complete, κάνοντάς τις ενδεχομένως δύσκολο να επιτευχθούν. Επιπλέον, η έρευνα στο χώρο στην συντριπτική της πλειοψηφία έχει ασχοληθεί με θεωρητικά μοντέλα δικτυακών παιγνίων τα οποία απέχουν σημαντικά από την δομή και την λειτουργία των πραγματικών δικτύων. Για τους παραπάνω λόγους καθίσταται σημαντική η μελέτη αυτών των μοντέλων όχι μόνο θεωρητικά αλλά και πειραματικά, ώστε να αποδειχθεί η πρακτική υλοποιησιμότητα του μοντέλου και η ρεαλιστική μελέτη των επιδόσεων και των χαρακτηριστικών του. Η παρούσα διδακτορική έρευνα περιλαμβάνει τη διερεύνηση των τρόπων αξιοποίησης της αλγοριθμικής θεωρίας παιγνίων για την κατασκευή αποκεντρωμένων μηχανισμών διαχείρισης πρόσβασης σε πόρους δικτύου. Βασική αρχή της έρευνας είναι ότι η δημιουργία κατάλληλων αλγορίθμων διαχείρισης των πόρων, τέτοιων που να δίνουν κίνητρο στους χρήστες να ρυθμίζουν σωστά τις ροές δεδομένων τους, οδηγούν στα επιθυμητά αποτελέσματα για όλους τους χρήστες. Χωρίς τα κατάλληλα κίνητρα οι χρήστες, συμπεριφερόμενοι εγωιστικά, κάνουν κατάχρηση των κοινών πόρων και ζημιώνουν και τρίτους χρήστες. Στόχος είναι η σχεδίαση, υλοποίηση και μελέτη της συμπεριφοράς τέτοιων αλγορίθμων σε θεωρητικό και πειραματικό επίπεδο.

show abstract

Section: Introductionmentioning

confidence: 99%

Distributed management of competitive access to common resources using algorithmic game theory

Koutsiamanis¹,

Κουτσιαμάνης²

View full text Add to dashboard Cite

show abstract

“… Anonymous Eavesdropping and Call Redirection  Spam Over Internet Telephony(Gritzalis et al, 2013) 5.2. Network Logging FrameworkThis framework focuses on artefacts that can be collected in a VoIP service and especially in the SIP headers and the SIP body message where the SDP data lie.…”

mentioning

confidence: 99%

Voice over IP Forensics

Psaroudakis¹,

Ψαρουδάκης²

View full text Add to dashboard Cite

Ο σκοπός της παρούσας διατριβής είναι διττός. Από τη μία πλευρά γίνεται διερεύνηση των δυνατοτήτων ανάκτησης ψηφιακών πειστηρίων (forensics) που υπάρχουν σε επικοινωνίες μετάδοσης φωνής πάνω από το διαδίκτυο (VoIP). Από την άλλη πλευρά διερευνάται η χρήση τεχνικών απόκρυψης (anti-forensics) σε ένα ετερογενές δίκτυο επικοινωνιών.Οι δύο αυτοί φαινομενικά αντιφατικοί στόχοι παρέχουν τη δυνατότητα για μια σφαιρική διερεύνηση των ψηφιακών πειστηρίων στις VoIP επικοινωνίες.Πιο συγκεκριμένα ο πρώτος στόχος ήταν να αναπτυχθεί ένα πλαίσιο (framework) για τη συλλογή, διακράτηση και ανάλυση δεδομένων ώστε να είναι εφικτή μια αποτελεσματική διεξαγωγή εγκληματολογικής έρευνας σε VoIP επικοινωνίες.Ο δεύτερος στόχος ήταν να αναπτυχθεί ένα νέο πλαίσιο το οποίο δύναται να παρέχει ανωνυμία σε χρήστες κατά τη διάρκεια μίας κλήσης σε δίκτυο κινητής τηλεφωνίας όταν ο πάροχος θεωρείται κακόβουλος χρησιμοποιώντας ένα κοινόχρηστο VoIP δίκτυο. Τα οφέλη από τους δύο παραπάνω στόχους είναι τα εξής: Ο πρώτος στόχος θα ενισχύσει σημαντικά την δικαστική ετοιμότητα σε μια παρεχόμενη υπηρεσία VoIP και θα παράσχει πολύτιμα ψηφιακά πειστήρια στις νομικές αρχές ή στους ερευνητές όταν καλούνται να εξετάσουν ένα συμβάν παραβίασης των κανόνων ασφαλείας. Ο δεύτερος στόχος θα ενισχύσει την προστασία της ιδιωτικότητας των χρηστών σε ψηφιακές επικοινωνίες μέσω της ανωνυμίας. Επιμέρους στόχοι των δύο παραπάνω εργασιών ήταν:•Να καθοριστεί το είδος των πτητικών (volatile) δεδομένων μπορούν να συλλεχθούν από την VoIP κίνηση του δικτύου, όταν αυτό έχει υλοποιηθεί με το πρωτόκολλο SIP. •Να ανακαλυφθεί ένας τρόπος για τη διατήρησή τους ο οποίος να μην χρειάζεται μεγάλης χωρητικότητας αποθηκευτικά μέσα.•Να διερευνηθεί εάν αυτό μπορεί να γίνει σε πραγματικό χρόνο ή ενεργοποίηση της καταγραφής θα ξεκινάει ύστερα από κάποιο προκαθορισμένο συμβάν.•Να διερευνηθεί η καταλληλότερη μορφή για την αποθήκευση των δεδομένων έτσι ώστε να είναι εύκολο να αναλυθούν και να συσχετιστούν με άλλες πηγές. •Η συλλογή θα πρέπει να είναι ανεξάρτητη από τον κατασκευαστή των συσκευών που υλοποιούν το δίκτυο VoIP. •Το μοντέλο που θα αναπτυχθεί πρέπει να είναι εύκολα επεκτάσιμο και δομημένο έτσι που να μπορεί να υλοποιηθεί σε οποιαδήποτε υπάρχουσα υποδομή δικτύου, χωρίς καμία σημαντική αλλαγή της αρχιτεκτονικής του. •Να αναπτυχθεί ένα πρωτότυπο, έτσι ώστε να δοκιμαστούν οι προτεινόμενες μέθοδοι σε ένα πραγματικό δίκτυο VoIP και να αξιολογηθεί η προτεινόμενη λύση.Τέλος η επίτευξη στόχων που έχουν προκαθορισθεί να γίνει με σεβασμό προς την κείμενη νομοθεσία και να γίνει αναγνώριση των ορίων που επιβάλει ο νόμος σε περίπτωση λειτουργίας της.Οι επιμέρους στόχοι της δεύτερης εργασίας ήταν: •Να μελετηθεί το σημερινό περιβάλλον όσον αφορά την ιδιωτικότητα σε δίκτυο κινητής τηλεφωνίας.•Να σχεδιαστεί ένα πλαίσιο για την παροχή ανωνυμίας με υιοθέτηση τεχνικών απόκρυψης σε δίκτυα VoIP.•Να αναπτυχθεί ένα πρωτότυπο μοντέλο για την πραγματοποίηση δοκιμών.•Να διερευνηθούν τα όρια λειτουργίας και να γίνει μια αξιολόγηση της προτεινόμενης λύσης σε πραγματικές συνθήκες. •Το μοντέλο να είναι επεκτάσιμο και σε άλλα δίκτυα επικοινωνίας όπως το Δημόσιο Τηλεφωνικό Δίκτυο (PSTN). Όλοι οι παραπάνω στόχοι που τέθηκαν εκπληρώθηκαν και αξιολογήθηκαν μέσω των δοκιμών που έγιναν στα συστήματα που αναπτύχθηκαν. Αξίζει εδώ να σημειωθεί ότι τα συστήματα αναπτύχθηκαν και δοκιμάστηκαν σε πραγματικές συνθήκες στο διαδίκτυο και όχι σε κάποιο απομονωμένο τοπικό δίκτυο ενός εργαστηρίου. Διαπιστώθηκε ότι με την προτεινόμενη λύση και τις τεχνικές που εφαρμόστηκαν μπορούν να ληφθούν μια πληθώρα αποδεικτικών στοιχείων που τα περισσότερα από αυτά χάνονταν διότι δεν καταγράφονταν πουθενά. Ο τύπος του εξοπλισμού του τελικού χρήστη, η ιδιωτική IP και το λογισμικό που χρησιμοποιείται από τους νόμιμους χρήστες μιας υπηρεσίας VoIP είναι μερικά από τα στοιχεία που μπορούν να βοηθήσουν ώστε να οικοδομηθεί μια αξιόπιστη αρχική βάση δεδομένων πληροφοριών. Από την άλλη πλευρά, οι ιδιωτικές διευθύνσεις IP ενός δυνητικού εισβολέα, ακόμη και κατά τη διάρκεια της παρουσίας υπηρεσιών NAT, καθώς και τα εργαλεία επίθεσης που χρησιμοποιούνται καταγράφονται πλέον για περαιτέρω ανάλυση. Οι δε επιθέσεις είναι πλέον ευκολότερα ανιχνεύσιμες διότι πλέον υπάρχει μια εποπτική εικόνα του συνολικού δικτύου και όχι ενός επιμέρους συστήματος.Λαμβάνοντας υπόψη την ευρεία υιοθέτηση των smartphones στις κινητές επικοινωνίες και την κοινόχρηστη χρήση πόρων στην κοινότητα του διαδικτύου, ένας νέος μηχανισμός για την επίτευξη της ανωνυμίας στο Παγκόσμιο Σύστημα Κινητών Επικοινωνιών (GSM) αναπτύχθηκε. Υλοποιήθηκε μια υποδομή VoIP χρησιμοποιώντας το Session Initiation Protocol, στην οποία ένα smartphone Α εγγράφεται σε ένα καταχωρητή SIP Α’ και να αρχίζει τη συνομιλία μέσω GSM με ένα smartphone B με τη βοήθεια ενός τρίτου smartphone C που λειτουργεί ως πύλη στο δίκτυο GSM. Η επικοινωνία των δύο χρηστών Α και C γίνεται πάνω από το δίκτυο VoIP ενώ παράλληλα χρησιμοποιείται και ένας τρίτος SIP ενδιάμεσος εξυπηρετητής. Το ενδιαφέρον είναι ότι η υπηρεσία μπορεί να παρέχεται χωρίς επιπλέον κόστος εκμεταλλευόμενη τα συμβόλαια σταθερής χρέωσης που συνάπτουν οι χρήστες με τους παρόχους τους. Επιπλέον η υποδομή που αναπτύχθηκε για την εμπειρική αξιολόγηση δεν αποκάλυψε κάποια σημαντική υποβάθμιση της φωνητικής ποιότητας των παρεχόμενων υπηρεσιών ενώ αναδείχθηκαν και οι απαιτήσεις σε συγκεκριμένους υπολογιστικούς πόρους της υποδομής.Κάποια χαρακτηριστικά των υλοποιήσεων που αξίζει να σημειωθούν αφορούν: Την δυνατότητα δημιουργίας αρχείων καταγραφής (log files) από την κίνηση του δικτύου για όλες τις συσκευές που συμμετέχουν σε μία υποδομή VoIP. Τα περισσότερα από αυτά τα δεδομένα που καταγράφονται τώρα απλά χάνονται. Για να κρατηθεί χαμηλός ο όγκος αποθήκευσης των δεδομένων δε, γίνεται φιλτράρισμα πριν την αποθήκευση, με βάση προεπιλεγμένες κεφαλίδες και μεθόδους του πρωτοκόλλου. Τα αρχεία καταγραφής δικτύου τηρούνται είτε σε βάση δεδομένων ή είτε σε ευρετήριο (indexer) αλλά όχι σε μορφή pcap όπως παράγονται από τα προγράμματα καταγραφής. Το τελευταίο σαφώς δίνει μεγαλύτερες δυνατότητες στην ανάλυση των δεδομένων. Επιπλέον δύναται να δημιουργούνται αρχεία καταγραφής ακόμα και για συσκευές ή εφαρμογές που δεν είναι σε θέση να παράγουν τέτοια. Τα δεδομένα καταγραφής κανονικοποιούνται αμέσως και είναι αδιάφορο το είδος της συσκευής ή της εφαρμογής που τα παράγει εφόσον όμως ακολουθούνται τα RFCs της IETF. Επιπλέον η λύση μπορεί να επεκταθεί και σε πρωτόκολλα διαφορετικά του SIP έτσι ώστε να μπορεί να υλοποιηθεί ένα κεντρικό σημείο συλλογής και καταγραφής δεδομένων. Τέλος η ανωνυμία στο GSM ήταν από μόνη ένα νέο χαρακτηριστικό. Παρά το γεγονός ότι οι αντι-εγκληματολογικές μέθοδοι που χρησιμοποιήθηκαν δεν ήταν νέες, αλλά μάλλον πολύ καλά εδραιωμένες, το γεγονός να συνδυαστούν οι δύο διαφορετικές τεχνολογίες επικοινωνιών ήταν μοναδικό.

show abstract