Μηχανισμός εντοπισμού κακοσχηματισμένων SIP μηνυμάτων

Abstract

Η παρούσα μεταπτυχιακή μελέτη επικεντρώνεται στις αδυναμίες του SIP πρωτοκόλλου που χρησιμοποιείται για την επικοινωνία στο IMS (IP Multimedia Subsystem) και στο VOIP, και τις απειλές που μπορούν να προκύψουν από κακόβουλους χρήστες. Ειδικότερα μελετάται η απειλή που προκύπτει από κακοσχηματισμένα (malformed) SIP μηνύματα και παρουσιάζεται η υλοποίηση ενός μηχανισμού που είναι σε θέση να διαβάσει αυτά τα μηνύματα, να βρει τις ανωμαλίες τους και να αποφασίσει αν μπορούν να προκαλέσουν ζημιά στον parser που θα τα επεξεργαστεί και θα τα προωθήσει στον κατάλληλο προορισμό. Αξιοποιώντας το μοντέλο αυτό και εντάσσοντάς το σε ένα IMS σύστημα μπορούμε να αποφύγουμε δυσλειτουργίες ή ακόμα και κατάρρευση του συστήματος που δημιουργούνται από κακοσχηματισμένα μηνύματα καθώς θα μπορούσε να εμποδίσει την μεταφορά τους. Πιο αναλυτικά, στα πρώτα κεφάλαια γίνεται αναφορά στο IP Multimedia Subsystem καθώς και στο Voice Over IP για να γίνει κατανοητή η ευρέως διάδοσή τους και η ανάγκη για ασφάλεια της επικοινωνίας μέσω του SIP πρωτοκόλλου που χρησιμοποιούν. Στη συνέχεια παρουσιάζεται η λειτουργία του SIP πρωτοκόλλου, τα στοιχεία από τα οποία αποτελείται και πως συμβάλλουν στην ανταλλαγή μηνυμάτων μεταξύ των χρηστών. Γίνεται εκτενής ανάλυση των μηνυμάτων που ανταλλάσσονται και ποια θα πρέπει να είναι η δομή τους, ανάλογα με την κατηγορία στην οποία ανήκουν, ώστε να αξιοποιηθούν στη συνέχεια στον μηχανισμό που θα παρουσιαστεί. Τέλος, αναφέρονται οι απειλές στις οποίες είναι εκτεθειμένο το SIP πρωτόκολλο λόγω των αδυναμιών που έχει και πώς αυτές έχουν οδηγήσει σε σοβαρές επιθέσεις. Στον μηχανισμό που παρουσιάζεται αξιοποιούνται τα μηνύματα κυρίως του Protos Test Suite για να επαληθευτεί η εγκυρότητά του στον εντοπισμό κακοσχηματισμένων μηνυμάτων. Παρουσιάζονται πιο αναλυτικά 3 test cases μηνυμάτων που θα μπορούσαν να προκαλέσουν πρόβλημα στον parser και πώς εντοπίζονται από τον μηχανισμό αυτόν.