VoIP 스팸

VoIP spam

VoIP 스팸(Spam over Internet Telephony)은, 통상은 Voice over Internet Protocol(VoIP)[1] 테크놀로지를 사용하는, 불필요한 자동 다이얼 전화 통화입니다.

VoIP 시스템은 이메일이나 기타 인터넷애플리케이션과 마찬가지로 텔레마케터장난 발신자 등 원치 않는 통신을 시작하는 악의적인 당사자에 의해 악용될 가능성이 있습니다.VoIP 콜 요금은 저렴하고, 이 테크놀로지는 Asterisk나 다른 애플리케이션 편리하고 자주 무료 툴을 제공합니다.

이 위협을 일으키는 주요 기반 기술은 VoIP 통신의 표준인 Session Initiation Protocol(SIP)[2]입니다.

스팸 콜을 검출하기 위한 다양한 방법이 고안되어 있습니다.그 중 일부는, 수신자가 스팸 콜을 절단하기 위한 콜에 응답하기 전에 유효하게 됩니다.이러한 기술은,[3] 발신기지 IP 주소나 시그널링 및 미디어 [4]메시지의 기능등의 콜의 기능의 통계 분석에 의존합니다.

성격

VoIP 스팸은 Voice over Internet Protocol 시스템에 의해 개시되는 비송신 요구 콜로서 특징지어집니다.스팸 송신자는 음성 세션을 개시하려고 하고, 수신자가 응답하면 녹음된 메시지를 재생합니다.로보콜은 Asterisk 의 텔레포니소프트웨어를 사용하여 자동으로 전달할 수 있습니다.

경감

RFC 5039에는[1] SIP를 통한 텔레포니스팸을 경감하기 위한 몇 가지 기본적인 방법이 포함되어 있습니다.

예를 들어, RFC 4474 [5]에 기재되어 있는 발신자를 강하게 식별하면, SPIT 를 경감할 수 있습니다.Public Switched Telephone Network(PSTN; 공중전화 교환망)에서는, 발신자 ID 에 의해서 발신자 식별이 가능하게 됩니다만, 적어도 표시된 발신자 ID 는 스푸핑 할 수 있습니다.

다양한 SPIT 완화 방법과 프레임워크가 제안되었다.이메일의 스팸 검출에 관한 방대한 작업은 음성 콜의 실시간 특성 때문에 여기서는 직접 적용되지 않습니다.Voice over IP Security Research [ 1 ](제 IV b 장)의 포괄적인 조사에서는 개요가 제시되어 있습니다.많은 제안서는 발신자의 평판행동에 초점을 맞추고 있으며, 일부 제안서는 제어 신호 또는 콜의 데이터에서 추출된 기능을 사용한 머신 러닝 분류기에 초점을 맞추고 있습니다.시그널링 트래픽, 특히 콜 빈도에 대한 통계 분석을 사용하여 이상 검출, 감시 및 최종적으로 의심스러운 [3]발신자의 블랙리스트를 작성할 수 있습니다.반감시 머신러닝 툴은 유사한 콜의 클러스터를 작성하고, 휴먼 오퍼레이터는 임의의 클러스터에 스팸 플래그를 붙일 수 있습니다.Voice Spam Detector(VSD;[6] 음성 스팸 검출기)는 신뢰와 평판을 기반으로 하는 다단계 스팸 필터입니다.SPIDER 프로젝트 [2]는 다양한 모듈과 의사결정 계층으로 구성된 탐지 계층을 사용하는 SPIT 완화 [7]아키텍처를 제안합니다.VoIP SEAL[8] 시스템은 다양한 단계를 사용합니다.첫 번째 단계에서 시그널링 분석 후 의심스러운 발신자는 테스트(예를 들어 Audio-CAPTCHA)를 받고 이후 단계에서 착신자에게 피드백을 요구합니다.SymRank[9]PageRank 알고리즘을 채택하여 착신 콜과 발신 콜을 모두 기반으로 가입자의 평판을 계산합니다.또, 합계 통화 시간이나 반복 및 상호 통화의 이상치를 사용해 의심스러운 [9]발신자를 검출할 수 있다.

SPIT 검출은 반감독 머신 러닝 알고리즘을 포함한 고도의 머신 러닝 알고리즘을 이용할 수 있습니다.pMPCK-Means라고[4] 불리는 프로토콜은 콜이 확립되는 즉시 검출을 수행합니다.이것에 의해, 의심스러운 콜을 자동적으로 절단하는 옵션이 제공됩니다.클러스터화의 개념에 근거해 구축됩니다.이것에 의해, 유사한 기능을 가지는 콜이 SPIT 또는 정규 콜의 클러스터에 배치되어 어느 클러스터가 SPIT 에 대응하고 있는지를 표시하기 위해서, 유저의 입력이 사용됩니다.콜 기능에는, 송신원주소나 행선지 주소등의 시그널링 트래픽으로부터 직접 추출된 것, 무음 비율등의 미디어 트래픽으로부터 추출된 것, 및 콜의 지속 시간이나 빈도등의 콜로부터 도출된 것이 포함됩니다.

SPIT 검출 및 경감도 발신자의 오디오 [10][11]데이터만을 기반으로 할 수 있습니다.이 어프로치에서는, 오디오 식별 기술(음악 식별과 유사)을 사용해, 특정의 열화(노이즈나 다른 오디오 코덱등)를 포함한 같은 오디오 데이터를 가지는 콜을 검출합니다.견고한 음향 지문(perceptive hashing)은 오디오 데이터의 스펙트럼 파라미터에서 도출되며 재생된 콜은 지문 [12]비교에 의해 식별됩니다.VIAT 프로젝트 내에서 시제품 솔루션이 개발되었습니다.

연구자 Azad와 Morla(2013)는 스팸 발신자 검출에 관한 연구를 정확하고 안전한 방법으로 실시했습니다.이들은 사용자의 개입 없이 메시지 내용을 검토하기 전에 스팸 콜을 탐지하는 새로운 방식을 고안했습니다.여러 실험의 통계에 따르면 이 새로운 시스템은 개인 정보 및 사용자 [13]상호 작용에 액세스하지 않고 합법적인 사용자를 호출하는 스팸 발송자를 효과적으로 탐지했습니다.

경감 실시

전화 회사에 의한 SPIT 경감 대책의 실시에 대해서는, 정보가 거의 없다.구글은 넥서스 안드로이드[14] 기기에, 애플iOS 10 [15]출시와 같이 최근 일부 스마트폰 판매업체는 전화 수신에 대한 스팸 알림 기능을 포함하고 있다.일반적으로 SPIT는 아직 이메일 스팸만큼 중요한 문제로 간주되지 않습니다.콜 시그널링 플로우를 자동 분석하면 SPIT 검출에 도움이 됩니다.통신 서비스 공급자를 위한 상용 VoIP 소프트웨어는 Acme Packet Palladion과 같은 행동 분석을 포함할 수 있습니다.예를 들어 높은 콜 시행 빈도, 동시 콜, 낮은 콜 완료, 낮은 콜 지속 시간 평균 등의 관련 파라미터와 지표가 있습니다.

레퍼런스

  1. ^ a b "The Session Initiation Protocol (SIP) and Spam (RFC 5039)". Internet Engineering Task Force. Retrieved 14 October 2012.
  2. ^ "SIP: Session Initiation Protocol (RFC 3261)". Internet Engineering Task Force. Retrieved 12 July 2010.
  3. ^ a b D. 신, J. 안, C.Shim, 프로그레시브 멀티 그레이 레벨링: 음성 스팸 방지 알고리즘, IEEE 네트워크, vol. 20, 페이지 18-24, 2006.
  4. ^ a b Wu, Y. S.; Bagchi, S.; Singh, N.; Wita, R. (June 2009). "Spam detection in voice-over-IP calls through semi-supervised clustering". 2009 IEEE/IFIP International Conference on Dependable Systems Networks: 307–316. doi:10.1109/dsn.2009.5270323. ISBN 978-1-4244-4422-9. S2CID 7532017.
  5. ^ "Enhancements for Authenticated Identity Management in the Session Initiation Protocol (SIP) (RFC 4474)". Internet Engineering Task Force. Retrieved 14 October 2012.
  6. ^ Dantu, Ram; Kolan, Prakash (July 2005). "Detecting Spam in VoIP Networks" (PDF). Proceedings of the USENIX Workshop on Steps to Reducing Unwanted Traffic on the Internet (SRUTI): 31–37 – via usenix.org.
  7. ^ Y. Rebahi, S. Dritsas, T. Golubenco, B. Pannier 및 J. F. Juel, SIP 핸드북의 SPET 완화를 위한 개념 아키텍처:Session Initiation Protocol, S.A.의 서비스, 기술 및 보안아손이랑 M.Ilyas, Eds, CRCPres, Inc, 2009, ch. 23, 페이지 563–582.
  8. ^ J. 세이도프, N. d'ureuse, S. Niccolini, T.Ewald, VoIP SEAL: Voice-over-IP 네트워크와 사용자를 보호하기 위한 연구 프로토타입, Conferenczband der 4. Jahrestagung des Fachbereichs Sicherheit der Gesellschaft fu ©r Informatik e.V.V. (GI), A Alkassmann.Si.
  9. ^ a b Bokharaei, Hossein Kaffash; Sahraei, Alireza; Ganjali, Yashar; Keralapura, Ram; Nucci, Antonio (2011). "You can SPIT, but you can't hide: Spammer identification in telephony networks". 2011 Proceedings IEEE INFOCOM. pp. 41–45. doi:10.1109/INFCOM.2011.5935195. ISBN 978-1-4244-9919-9. S2CID 21432660.
  10. ^ Rebahi, Yacine; Ehlert, Sven; Bergmann, Andreas (2008). "A SPIT Detection Mechanism Based on Audio Analysis". Proceedings of the 4th International Mobile Multimedia Communications Conference. doi:10.4108/ICST.MOBIMEDIA2008.3850. ISBN 978-963-9799-25-7.
  11. ^ Lentzen, Dirk; Grutzek, Gary; Knospe, Heiko; Porschmann, Christoph (2011). "Content-Based Detection and Prevention of Spam over IP Telephony - System Design, Prototype and First Results". 2011 IEEE International Conference on Communications (ICC). pp. 1–5. doi:10.1109/icc.2011.5963108. ISBN 978-1-61284-232-5. S2CID 24579647.
  12. ^ Grutzek, G.; Strobl, J.; Mainka, B.; Kurth, F.; Pörschmann, C.; Knospe, H. (26 September 2012). "Perceptual Hashing for the Identification of Telephone Speech". Speech Communication; 10. ITG Symposium, 26-28 September 2012. p. 1-4.
  13. ^ Azad, Muhammad Ajmal; Morla, Ricardo (2013). "Caller-REP: Detecting unwanted calls with caller social strength". Computers & Security. 39: 219–236. doi:10.1016/j.cose.2013.07.006.
  14. ^ "Use caller ID & spam protection - Nexus Help". support.google.com. Retrieved 22 January 2017.
  15. ^ "iOS 10's Phone app gains Voicemail Transcriptions, Spam Alerts, VoIP support". Retrieved 8 September 2016.