Error and Fault detection IMS
Autor(a) principal: | |
---|---|
Data de Publicação: | 2021 |
Tipo de documento: | Dissertação |
Idioma: | por |
Título da fonte: | Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
Texto Completo: | http://hdl.handle.net/10362/141316 |
Resumo: | Nesta dissertação são estudados métodos de classificação de registos fraudulentos na rede IMS de uma operadora de telecomunicações, com o objectivo de detectar utilizações fraudulentas. O registo de terminais e usurpação da password dos mesmos representa um problema de segurança para as operadoras, uma vez que os recursos dos clientes são violados e, o atacante pode usar a conta a que ganha acesso para cobrar à operadora serviços aos quais não tem direito. Para além das consequências de um ataque bem sucedido, as repetidas tentativas que um utilizador malicioso acaba por fazer para obter uma conta consomem recursos que a operadora poderia estar a alocar aos seus clientes pagos. Para evitar este processo foram desenvolvidos e testados diversos mecanismos de classificação de mensagens SIP com cabeçalho REGISTER. Foram estudados mecanismos de classificação supervisionada e não supervisionada de forma a perceber qual o modelo que mais se adequa ao problema proposto. Por fim, um dos modelos criados foi escolhido para implementação, tendo em consi- deração as necessidades da operadora. O modelo escolhido é capaz de analisar os pedidos de registo com destino à rede da operadora durante um determinado período de tempo e, reportar casos de ataque à equipa de supervisão. Desta forma, a operadora é capaz de detectar os ataques no início de execução e bloquear as comunicações do atacante se assim o entender. |
id |
RCAP_7dc95ba97695ade8eddbe95f7c9115ee |
---|---|
oai_identifier_str |
oai:run.unl.pt:10362/141316 |
network_acronym_str |
RCAP |
network_name_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository_id_str |
7160 |
spelling |
Error and Fault detection IMSInteligência ArtificialIMSCibersegurançaSIPDomínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e InformáticaNesta dissertação são estudados métodos de classificação de registos fraudulentos na rede IMS de uma operadora de telecomunicações, com o objectivo de detectar utilizações fraudulentas. O registo de terminais e usurpação da password dos mesmos representa um problema de segurança para as operadoras, uma vez que os recursos dos clientes são violados e, o atacante pode usar a conta a que ganha acesso para cobrar à operadora serviços aos quais não tem direito. Para além das consequências de um ataque bem sucedido, as repetidas tentativas que um utilizador malicioso acaba por fazer para obter uma conta consomem recursos que a operadora poderia estar a alocar aos seus clientes pagos. Para evitar este processo foram desenvolvidos e testados diversos mecanismos de classificação de mensagens SIP com cabeçalho REGISTER. Foram estudados mecanismos de classificação supervisionada e não supervisionada de forma a perceber qual o modelo que mais se adequa ao problema proposto. Por fim, um dos modelos criados foi escolhido para implementação, tendo em consi- deração as necessidades da operadora. O modelo escolhido é capaz de analisar os pedidos de registo com destino à rede da operadora durante um determinado período de tempo e, reportar casos de ataque à equipa de supervisão. Desta forma, a operadora é capaz de detectar os ataques no início de execução e bloquear as comunicações do atacante se assim o entender.In this dissertation, we will study a classification method for fraudulent SIP register traffic in a IMS network of a telecommunications operator. The registration of an IMS terminal and usurpation of the account’s password rep- resents a security problem for telecom companies, since the resources of the real client are being violated and the malicious client might use the usurped account to charge the telecom company with services that he is not allowed to use. Besides the consequences of a successful attack, the enormous amount of register requests sent by the malicious user to break into an account, are consuming network resources that could be used by paying clients. In order to avoid this type of network problems, this dissertation aims to develop and test several classification mechanisms for SIP messages with a REGISTER header. Supervised and unsupervised machine learning algorithms were used as classification methods. The chosen algorithms were trained and tested in order to understand which one would be the best to satisfy the operator needs. One of the trained algorithms was chosen to be implemented in a network scan appli- cation. The deployed mechanism is able to scan and classify all suspicious SIP register requests sent to the telecom company’s IP addresses, for a given period of time. The classification result is sent to the network supervision team. This artificial intelligence mechanism gives the telecom company the ability to detect and block malicious traffic in the early stages of an attack.Amaral, PedroRUNFerreira, Vasco Féria de Almeida Eva2022-07-04T18:23:00Z2021-022021-02-01T00:00:00Zinfo:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfhttp://hdl.handle.net/10362/141316porinfo:eu-repo/semantics/openAccessreponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos)instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãoinstacron:RCAAP2024-03-11T05:18:30Zoai:run.unl.pt:10362/141316Portal AgregadorONGhttps://www.rcaap.pt/oai/openaireopendoar:71602024-03-20T03:49:57.352318Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informaçãofalse |
dc.title.none.fl_str_mv |
Error and Fault detection IMS |
title |
Error and Fault detection IMS |
spellingShingle |
Error and Fault detection IMS Ferreira, Vasco Féria de Almeida Eva Inteligência Artificial IMS Cibersegurança SIP Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
title_short |
Error and Fault detection IMS |
title_full |
Error and Fault detection IMS |
title_fullStr |
Error and Fault detection IMS |
title_full_unstemmed |
Error and Fault detection IMS |
title_sort |
Error and Fault detection IMS |
author |
Ferreira, Vasco Féria de Almeida Eva |
author_facet |
Ferreira, Vasco Féria de Almeida Eva |
author_role |
author |
dc.contributor.none.fl_str_mv |
Amaral, Pedro RUN |
dc.contributor.author.fl_str_mv |
Ferreira, Vasco Féria de Almeida Eva |
dc.subject.por.fl_str_mv |
Inteligência Artificial IMS Cibersegurança SIP Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
topic |
Inteligência Artificial IMS Cibersegurança SIP Domínio/Área Científica::Engenharia e Tecnologia::Engenharia Eletrotécnica, Eletrónica e Informática |
description |
Nesta dissertação são estudados métodos de classificação de registos fraudulentos na rede IMS de uma operadora de telecomunicações, com o objectivo de detectar utilizações fraudulentas. O registo de terminais e usurpação da password dos mesmos representa um problema de segurança para as operadoras, uma vez que os recursos dos clientes são violados e, o atacante pode usar a conta a que ganha acesso para cobrar à operadora serviços aos quais não tem direito. Para além das consequências de um ataque bem sucedido, as repetidas tentativas que um utilizador malicioso acaba por fazer para obter uma conta consomem recursos que a operadora poderia estar a alocar aos seus clientes pagos. Para evitar este processo foram desenvolvidos e testados diversos mecanismos de classificação de mensagens SIP com cabeçalho REGISTER. Foram estudados mecanismos de classificação supervisionada e não supervisionada de forma a perceber qual o modelo que mais se adequa ao problema proposto. Por fim, um dos modelos criados foi escolhido para implementação, tendo em consi- deração as necessidades da operadora. O modelo escolhido é capaz de analisar os pedidos de registo com destino à rede da operadora durante um determinado período de tempo e, reportar casos de ataque à equipa de supervisão. Desta forma, a operadora é capaz de detectar os ataques no início de execução e bloquear as comunicações do atacante se assim o entender. |
publishDate |
2021 |
dc.date.none.fl_str_mv |
2021-02 2021-02-01T00:00:00Z 2022-07-04T18:23:00Z |
dc.type.status.fl_str_mv |
info:eu-repo/semantics/publishedVersion |
dc.type.driver.fl_str_mv |
info:eu-repo/semantics/masterThesis |
format |
masterThesis |
status_str |
publishedVersion |
dc.identifier.uri.fl_str_mv |
http://hdl.handle.net/10362/141316 |
url |
http://hdl.handle.net/10362/141316 |
dc.language.iso.fl_str_mv |
por |
language |
por |
dc.rights.driver.fl_str_mv |
info:eu-repo/semantics/openAccess |
eu_rights_str_mv |
openAccess |
dc.format.none.fl_str_mv |
application/pdf |
dc.source.none.fl_str_mv |
reponame:Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) instname:Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação instacron:RCAAP |
instname_str |
Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
instacron_str |
RCAAP |
institution |
RCAAP |
reponame_str |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
collection |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) |
repository.name.fl_str_mv |
Repositório Científico de Acesso Aberto de Portugal (Repositórios Cientìficos) - Agência para a Sociedade do Conhecimento (UMIC) - FCT - Sociedade da Informação |
repository.mail.fl_str_mv |
|
_version_ |
1799138097099702272 |