Δμεηαζηηθή Δπηηξνπή: Γκρύτζαλησ Δημότρησ, Καθηγητόσ, Πρόεδροσ Οικονομικό Πανεπιςτόμιο Αθηνών

Transcript

1 ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΔΠΙΣΗΜΙΟ ΑΘΗΝΩΝ ΣΜΗΜΑ ΠΛΗΡΟΦΟΡΙΚΗ ΓΙΑΣΡΙΒΗ γηα ηελ απόθηεζε Γηδαθηνξηθνύ Γηπιώκαηνο ηνπ Σκήκαηνο Πιεξνθνξηθήο Γηάλλε νππηώλε Πξόιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ Πνιηηηθώλ Αζθάιεηαο θαη Ηρεηηθώλ CAPTCHA πκβνπιεπηηθή Δπηηξνπή: Δπηβιέπσλ: Γκρίτζαλης Δημήτρης, Καζεγεηήο Οηθνλνκηθό Παλεπηζηήκην Αζελώλ Μέιε: Τρύφωνας Θεόδωρος Senior Lecturer University of Bristol Μαριάς Ιωάννης Λέθηνξαο Οηθνλνκηθό Παλεπηζηήκην Αζελώλ Αζήλα, Ινύιηνο 2011 Δμεηαζηηθή Δπηηξνπή: Γκρύτζαλησ Δημότρησ, Καθηγητόσ, Πρόεδροσ Οικονομικό Πανεπιςτόμιο Αθηνών Γεωργιϊδησ Παναγιώτησ, Καθηγητόσ Εθνικό και Καποδιςτριακό Πανεπιςτόμιο Αθηνών Αποςτολόπουλοσ Θεόδωροσ, Καθηγητόσ Οικονομικό Πανεπιςτόμιο Αθηνών Λαμπρινουδϊκησ Κώςταντύνοσ, Επύκουροσ Καθηγητόσ Πανεπιςτόμιο Πειραιώσ Κατςαρόσ Παναγιώτησ, Επύκουροσ Καθηγητόσ Αριςτοτϋλειο Πανεπιςτόμιο Θεςςαλονύκησ Τρύφωνασ Θεόδωροσ, Senior Lecturer University of Bristol Μαριϊσ Ιωϊννησ, Λϋκτορασ Οικονομικό Πανεπιςτόμιο Αθηνών

2 "Η έγκπιζη διδακηοπικήρ διαηπιβήρ ςπό ηος Τμήμαηορ Πληποθοπικήρ ηος Οικονομικού Πανεπιζηημίος Αθηνών δεν ςποδηλοί αποδοσή ηυν γνυμών ηος ζςγγπαθέυρ". (Ν. 5343/ 1932, αξζξ. 202) Η παξνχζα δηδαθηνξηθή δηαηξηβή πξαγκαηνπνηήζεθε ζηα πιαίζηα πινπνίεζεο ηνπ έξγνπ «ΖΡΑΚΛΔΗΣΟ ΗΗ» ηνπ Δπηρεηξεζηαθνχ Πξνγξάκκαηνο «Δθπαίδεπζε θαη Γηα βίνπ Μάζεζε » (Δ.Π.Δ.Γ.Β.Μ.) ηνπ Δ..Π.Α. ( ), ην νπνίν ζπγρξεκαηνδνηείηαη απφ ηελ Δπξσπατθή Έλσζε (Δπξσπατθφ Κνηλσληθφ Σακείν) θαη απφ εζληθνχο πφξνπο. Σελίδα 2

3 Πρόλογοσ και Ευχαριςτύεσ Οινθιεξψλνληαο ηελ πξνζπάζεηά κνπ, ζα ήζεια λα εθθξάζσ ηηο επραξηζηίεο κνπ ζε φζνπο κνπ ζπκπαξαζηάζεθαλ, βνήζεζαλ θαη ζπλέβαιαλ ζε απηήλ ηελ δηαδξνκή. Θα ήζεια λα επραξηζηήζσ ζεξκά ηνλ δάζθαιν κνπ θαη επηβιέπνληα ηεο δηδαθηνξηθήο κνπ δηαηξηβήο, θαζεγεηή θ. Γεκήηξε Γθξίηδαιε. ην πιαίζην ηεο ζπλεξγαζίαο καο, ε ζεηηθή ηνπ ζηάζε, ε ελζάξξπλζε, νη ζπκβνπιέο θαη ε θαζνδήγεζή ηνπ ηφζν ζε επηζηεκνληθφ φζν θαη ζε πξνζσπηθφ επίπεδν ήηαλ πνιχηηκεο γηα ηελ νινθιήξσζε ηεο παξνχζαο δηαηξηβήο. Ζ νινθιήξσζε απηήο ηεο εξγαζίαο ζα ήηαλ ζίγνπξα αδχλαηε ρσξίο ηελ ζπλερή θαη δεκηνπξγηθή ζπλεξγαζία καδί ηνπ. Θα ήζεια λα εθθξάζσ ηηο ζεξκέο επραξηζηίεο κνπ ζηα ππφινηπα κέιε ηεο ηξηκεινχο επηηξνπήο, ηνλ Λέθηνξα θ. Ησάλλε Μαξηά θαη ηνλ Senior Lecturer θ. Θνδσξή Σξχθσλα, νη νπνίνη έδεημαλ ελδηαθέξνλ θαη εκπηζηνζχλε ζηελ εξεπλεηηθή κνπ πξνζπάζεηα θαη βνήζεζαλ επνηθνδνκεηηθά φπνπ απαηηήζεθε. Μία ζεκαληηθή ζπληζηψζα ζηελ νινθιήξσζε ηεο δηαηξηβήο ήηαλ ε βνήζεηα φισλ ησλ κειψλ ηεο εξεπλεηηθήο κνπ νκάδαο "Δξεπλεηηθή θαη Μειεηεηηθή Οκάδα Αζθάιεηαο Πιεξνθνξηψλ θαη Πξνζηαζίαο Κξίζηκσλ Τπνδνκψλ". Γηα ην ιφγν απηφ ζα ήζεια λα επραξηζηήζσ φια ηα κέιε ηεο γηα ηελ ζπλεξγαζία ηνπο θαη ζπγθεθξηκέλα: ηνπο παιαηφηεξνπο Κψζηα Μνπιίλν, Βαζίιε Σζνχκα, ηέιην Γξίηζα, Μαξηάλζε Θενραξίδνπ θαη Γηάλλε Μάιιην, αιιά θαη ηνπο λεφηεξνπο Αιέμε Μπισλά, Νίθν Βηξβίιε θαη Μίιην Κάλδηα. Δπηπιένλ, ζεκαληηθή βνήζεηα ήηαλ απφ νξηζκέλα κέιε ηνπ εξγαζηεξίνπ "Πιεξνθνξηαθψλ πζηεκάησλ θαη Βάζεσλ Γεδνκέλσλ" : ηε Βίθε Νηξίηζνπ, ηε Μηραέια Μπνξλέα θαη ην Βαζίιε Εαθείξε. Πεξαηηέξσ ζεκαληηθή ζπλεηζθνξά είραλ ν Δπίθνπξνο θ. Παλαγηψηεο Καηζαξφο θαη ηέιηνο Μπαζζαγηάλλεο, νη νπνίνη αλ θαη νη πνξείεο καο ζπλαληήζεθαλ πξνο ην ηέινο ηεο δηαδξνκήο ζπλεηζέθεξαλ νπζηαζηηθά. Ηδηαίηεξε κλεία πξέπεη λα θάλσ ζηνπο θίινπο κνπ Γηψξγν Παξίζζε θαη Υάξε Γεσξγηάδε, νη νπνίνη δνπιεχνληαο παξάιιεια, ήηαλ πάληα εθεί. Σνπο επραξηζηψ γηα ηηο ψξεο πνπ δηέζεζαλ αθνχγνληαο ηνπο πξνβιεκαηηζκνχο κνπ θαη πξνβάιινληαο ηηο αληηξξήζεηο ηνπο. Μεγάιε ζπκβνιή ζηελ νινθιήξσζε ηεο παξνχζαο δηαηξηβήο είρε ε ζχληξνθνο κνπ Γέζπνηλα, ε νπνία επέδεημε κεγάιε ππνκνλή θαη θαηαλφεζε κε ηηο αηειείσηεο ψξεο πνπ αθηέξσλα κπξνζηά ζηνλ ππνινγηζηή θαη ηελ επραξηζηψ νιφςπρα γηα ηελ ππνζηήξημε θαη ηελ αγάπε ηεο. Σέινο, ζα ήζεια λα επραξηζηήζσ ηελ νηθνγέλεηά κνπ, ζηελ νπνία θαη αθηεξψλσ ηελ εξγαζία απηή. ηελ αδεξθή κνπ Καιιηφπε, ε νπνία ήηαλ ην πξαγκαηηθφ κνπ ζηήξηγκα θαη θαζαξφ Σελίδα 3

4 κπαιφ ζε θάζε δχζθνιε ζηηγκή. Σέινο, ζηνπο γνλείο κνπ, Άλλα θαη Μάθε, νη νπνίνη κνπ κεηέδσζαλ ηελ αγάπε γηα ηηο επηζηήκεο, κνπ έκαζαλ λα έρσ πάληα εκπηζηνζχλε ζηηο δπλαηφηεηεο κνπ θαη ήηαλ πάληνηε δίπια κνπ. Ζ βνήζεηα ηνπο ζηελ δηάξθεηα ηνπ ζπλφινπ ησλ ζπνπδψλ κνπ ήηαλ αλεθηίκεηε. Σν ιηγφηεξν πνπ κπνξψ λα θάλσ είλαη λα ηνπο αθηεξψζσ απηήλ ηελ εξγαζία θαη ηελ επγλσκνζχλε κνπ. Σελίδα 4

5 ηελ νηθνγέλεηα κνπ Science may set limits to knowledge, but should not set limits to imagination Bertrand Russell Σελίδα 5

6 Περιεχόμενα Πξόινγνο θαη Δπραξηζηίεο... 3 Πεξηερόκελα... 6 Δπξεηήξην Πηλάθσλ Δπξεηήξην Δηθόλσλ Γεκνζηεύζεηο Αθξσλύκηα Δηζαγσγή Παξνχζα θαηάζηαζε δηαδηθηπαθήο ηειεθσλίαο Σν θαηλφκελν SPIT Αληηθείκελν θαη ηφρνη ηεο Γηαηξηβήο Γνκή ηεο Γηαηξηβήο πκβνιή ηεο Παξνχζαο Έξεπλαο ζηελ αληηκεηψπηζε ηεο αζθάιεηαο ηεο δηαδηθηπαθήο ηειεθσλίαο Καηαγξαθή Αδπλακηψλ Πξσηνθφιινπ SIP Καηεγνξηνπνίεζε αδπλακηψλ Καηαγξαθή ζελαξίσλ εθκεηάιιεπζεο εππάζεηαο Μνληεινπνίεζε ζπλζεθψλ αλίρλεπζεο SPIT Γεκηνπξγία πνιηηηθψλ αζθαιείαο γηα αληηκεηψπηζε SPIT Καηαγξαθή ραξαθηεξηζηηθψλ ερεηηθψλ CAPTCHA Αμηνιφγεζε ερεηηθψλ CAPTCHA Τινπνίεζε πξφηππνπ ερεηηθνχ CAPTCHA δηαδηθηπαθήο ηειεθσλίαο Φνξκαιηζηηθή αμηνιφγεζε πνιηηηθψλ αζθαιείαο Πεηξακαηηθή αμηνιφγεζε ηνπ πξνηεηλφκελνπ κεραληζκνχ Γηαδηθηπαθή Σειεθσλία βάζε πξσηνθόιινπ SIP θαη εηζαγσγή ζηελ έλλνηα ηνπ SPIT Δηζαγσγή Πεξηγξαθή SIP δηαδηθηπαθήο ηειεθσλίαο Παξάδεηγκα εγθαζίδξπζεο SIP θιήζεο Δπηζθφπεζε ηνπ θαηλνκέλνπ SPIT χλνςε Έλλνηεο, Πξνζεγγίζεηο θαη Μεζνδνινγία Θεκειηψδεηο Ηδηφηεηεο ηεο Αζθάιεηαο Αζθάιεηα θαη Δπηθηλδπλφηεηα Απεηιή SPIT Σελίδα 6

7 Πνιηηηθήο αζθάιεηαο Πξνηεηλφκελε πξνζέγγηζε CAPTCHA Πνιηηηθή Αζθαιείαο Μεζνδνινγία Θεσξεηηθφ βήκα Βήκα Δθαξκνγή χλνςε Παξνύζα Καηάζηαζε θαη ρεηηθή Έξεπλα Δηζαγσγή Πνιηηηθέο Αζθαιείαο Σερλνινγίεο δηαρείξηζεο πνιηηηθψλ αζθάιεηαο ε θαηαλεκεκέλα ζπζηήκαηα ε ζπζηήκαηα δηθηπαθήο απνζήθεπζεο ε ζπζηήκαηα δηαρείξηζεο βάζεσλ δεδνκέλσλ Πνιηηηθέο Αζθαιείαο γηα VoIP VoIP policy infrastructure methodologies Call Processing Language RFC A SPIT Prevention Framework Μεραληζκνί θαη ηερληθέο Anti-SPIT Voice Spam Detection Callrank VoIP SEAL Trust Chain in large scale VoIP systems SIP SPAM Detection Gray-leveling: A voice spam protection algorithm SPIT Mitigation Αμηνιφγεζε ππαξρφλησλ κεραληζκψλ anti-spit Ζρεηηθά CAPTCHA Evaluating Audio CAPTCHA for Non-Visual Use Breaking and improving audio CAPTCHA Usability of CAPTCHA Decaptcha CAPTCHA for Internet Telephony CAPTCHA evaluation Φνξκαιηζηηθή Πξνζέγγηζε Σελίδα 7

8 SIP through model-checking Verification of the SIP Transaction Verification of Policy-based System χλνςε Θεσξεηηθό βήκα πινπνίεζεο πνιηηηθήο αζθαιείαο Δππάζεηεο θαη πξνζδηνξηζκφο θξηηεξίσλ SPIT Καηεγνξηνπνίεζε εππαζεηψλ βάζε απεηιψλ Δππάζεηεο ζρεηηδφκελεο κε απφθξπςε ηαπηφηεηαο απνζηνιέα (misrepresentation) Δππάζεηεο πνπ ζρεηίδνληαη κε απεηιέο παξέκβαζεο ζηε δξνκνιφγεζε ησλ κελπκάησλ θαη απφθξπςε εηδνπνηήζεσλ Δππάζεηεο πνπ ζρεηίδνληαη κε απεηιέο ζπιινγήο ζηνηρείσλ ησλ ζπλαιιαζζφκελσλ κεξψλ Δππάζεηεο πνπ ζρεηίδνληαη κε επζείεο απεηιέο επηζέζεσλ SPIT Καηεγνξηνπνίεζε βάζε ησλ ζηαδίσλ επηθνηλσλίαο Γεκηνπξγία γξάθσλ θαη ζελαξίσλ επίζεζεο Κφκβνη επίζεζεηο κε ηηο κεηαμχ ηνπο ζρέζεηο ελάξηα επίζεζεο SPIT χληαμε πνιηηηθήο Καλφλαο πνιηηηθήο πλζήθε πνιηηηθήο Αληίκεηξν πνιηηηθήο Ηεξαξρία θαλφλσλ Γεκηνπξγία εγγξάθνπ/αξρείνπ πνιηηηθήο XML Πνιηηηθή Αλαπαξάζηαζε XML Παξάδεηγκα XML πνιηηηθήο χλνςε Ηρεηηθά CAPTCHA Δηζαγσγή CAPTCHA Μηα λέα πξνζέγγηζε Υαξαθηεξηζηηθά CAPTCHA Λεμηιφγην ραξαθηεξηζηηθά Δπαξθέο πεδίν δεδνκέλσλ Γηαθχκαλζε ζπκκεηερφλησλ ραξαθηήξσλ Γισζζηθέο απαηηήζεηο Σελίδα 8

9 Ηδηφηεηεο ζνξχβνπ Θφξπβνο ππφβαζξνπ Δλδηάκεζνο ζφξπβνο Ηδηφηεηεο ρξφλνπ Ηδηφηεηεο αλαπαξαγσγήο ηνπ ήρνπ Απηνκαηνπνηεκέλε δηαδηθαζία παξαγσγήο Δπαλεκθάληζε ζηηγκηφηππσλ Μέζνδνο αλαπαξαγσγήο Αμηνιφγεζε ερεηηθψλ CAPTCHA Google MSN ReCAPTCHA ebay Secure image CAPTCHA Mp3Captcha Captchas.net Bokehman Slashdot Authorize AOL Digg Απηνκαηνπνηεκέλεο επηζέζεηο ζε Audio Reverse Turing Tests πζηήκαηα αλαγλψξηζεο θσλήο Bots απηφκαηεο αλαγλψξηζεο θσλήο SPHINX Bots αλίρλεπζεο θνξπθψλ ζπρλφηεηαο θαη ελέξγεηαο Υξεζηκνπνηνχκελν bot Δθαξκνγή CAPTCHA ζε πεξηβάιινλ VoIP Αμηνιφγεζε επηιεγκέλσλ ερεηηθψλ CAPTCHA Πεηξακαηηθφ πεξηβάιινλ ερεηηθνχ CAPTCHA Σερλνινγηθή πεηξακαηηθή ππνδνκή Δθαξκνγέο ζε VoIP Υξήζηεο Γνθηκψλ Γηαδηθαζία πινπνίεζεο ερεηηθνχ CAPTCHA Δπηιεγκέλα ραξαθηεξηζηηθά Γηαδηθαζία πινπνίεζεο Απνηειέζκαηα δνθηκήο CAPTCHA Σελίδα 9

10 CAPTCHA εθαξκνγή πδήηεζε θαη πεξηνξηζκνί χλνςε Μεραληζκόο ASPF Δηζαγσγή Μνλάδεο αξρηηεθηνληθήο γηα ηελ επηβνιή/εθαξκνγή ηεο πνιηηηθήο Μνλάδα Απνζήθεπζεο Πνιηηηθήο (Policy Repository) Μνλάδα Απφθαζεο Πνιηηηθήο (Policy Decision Module) Μνλάδα Δπηβνιήο Πνιηηηθήο (Policy Enforcement Module) Μνλάδεο αξρηηεθηνληθήο γηα ηελ δπλακηθή δηαρείξηζε ηεο πνιηηηθήο Μνλάδα Καηαγξαθήο (Event Module - ΔΜ) Γηαδηθαζία αμηνιφγεζεο πνιηηηθήο Μνλάδα Δπνπηείαο (Monitor Module) Μνλάδα Απνζήθεπζεο Γεγνλφησλ (History Event Log - HEL) Ζ πξνηεηλφκελε πιαηθφξκα Υαξαθηεξηζηηθά πινπνίεζεο ινγηζκηθνχ ASPF Γηαθνξεηηθέο Δθδφζεηο ASPF χλνςε Πεηξακαηηθή αμηνιόγεζε ASPF Δηζαγσγή Δξγαζηεξηαθφ Πεξηβάιινλ ελάξηα θαη ηα απνηειέζκαηα ελάξην 1 ν ελάξην 2 ν ελάξην 3 ν Δθηεηακέλν Δξγαζηεξηαθφ Πεξηβάιινλ Πξνηεηλφκελν ζελάξην θαη Απνηειέζκαηα χλνςε Φνξκαιηζηηθή πξνζέγγηζε Δηζαγσγή SPIN Πξνηεξαηφηεηεο ηνπ εξγαιείνπ Process Meta Language (PROMELA) Έιεγρνο εγθπξφηεηαο ηδηνηήησλ κε έιεγρν κνληέισλ Αδηέμνδν (Deadlock) Αδπλακία Σεξκαηηζκνχ (Livelock) Ζ ηδηφηεηα αζθαιείαο (Safety Property) Σελίδα 10

11 Ζ ηδηφηεηα Βησζηκφηεηαο (Liveness Property) Καηαζηάζεηο Σεξκαηηζκνχ (End States) Καηαζηάζεηο πξνφδνπ (Progress States) Καηαζηάζεηο απνδνρήο (Accept States) Ηζρπξηζκνί (Never claims) Δπηβεβαηψζεηο (Assertions) Κχθινη ηαζηκφηεηαο (Non-progress Cycles) Υξνληθνί ηζρπξηζκνί (Temporal Claims) Πεηξακαηηθφο ζρεδηαζκφο Σππηθή επαιήζεπζε κνληέινπ Παξαδνρέο ζηελ κειέηε ηνπ πξσηνθφιινπ Πεξηγξαθή κνληέινπ SIP-ASPF Απνηειέζκαηα επαιήζεπζεο χλνςε ύλνςε θαη πκπεξάζκαηα Αμηνιφγεζε ηνπ ASPF Αλαθεθαιαίσζε Ζ εξεπλεηηθή πξνζέγγηζε Απνηχπσζε ηεο πνιηηηθήο αζθάιεηαο γηα ηελ δηαρείξηζε ηνπ θαηλνκέλνπ SPIT Πξνζδηνξηζκφο θαη αμηνιφγεζε ησλ ερεηηθψλ CAPTCHA Πξνζδηνξηζκφο ηεο αξρηηεθηνληθήο ηνπ κνληέινπ πινπνίεζεο ηνπ πξνηεηλφκελνπ πιαηζίνπ θαη αμηνιφγεζε Σππηθή επαιήζεπζε Δξεπλεηηθή ζπλεηζθνξά πκπεξάζκαηα Καηαπνιέκεζε θαηλνκέλνπ SPIT Ζρεηηθά CAPTCHA Φνξκαιηζηηθή επαιήζεπζε κεραληζκνχ Αλνηθηά ζέκαηα πξνο δηεξεχλεζε Καηαπνιέκεζε θαηλνκέλνπ SPIT Ζρεηηθά CAPTCHA Φνξκαιηζηηθή επαιήζεπζε Δπηπιένλ ηνκείο Αλαθνξέο Παξάξηεκα Ι -Παξαδείγκαηα θαλόλσλ πνιηηηθήο Παξάξηεκα ΙΙ -Αλαπαξάζηαζε πνιηηηθήο - XML ζρήκα Σελίδα 11

12 ηνηρείν Rule ηνηρείν Condition ηνηρείν Action Τπνζηνηρείν Server Task Τπνζηνηρείν Return Message Τπνζηνηρείν Field Task Σελίδα 12

13 Ευρετόριο Πινϊκων Πίλαθαο 1: Μελχκαηα αηηήζεσλ πειάηε πξνο εμππεξεηεηή Πίλαθαο 2: Δίδε απαληήζεσλ εμππεξεηεηή ζε πειάηε Πίλαθαο 3: πγθξηηηθφο πίλαθαο anti-spit κεραληζκψλ Πίλαθαο 4: Πεδία θεθαιίδαο θαη ηξφπνο εθδήισζεο SPIT Πίλαθαο 5: Σαμηλφκεζε εππαζεηψλ αλά απεηιή Πίλαθαο 6: Κφκβνη γξάθνπ επηζέζεσλ Πίλαθαο 7: Audio CAPTCHA - πγθξηηηθή επηζθφπεζε Πίλαθαο 8: Απαηηνχκελνο ρξφλνο αλά ζηάδην ηεο πξνηεηλφκελεο εθαξκνγήο Πίλαθαο 9: Υαξαθηεξηζηηθά πξνηεηλφκελνπ ερεηηθνχ CAPTCHA Πίλαθαο 10: Σηκέο γηα ηε δηαδηθαζία αμηνιφγεζεο Πίλαθαο 11: Σχπνη ππνινγηζκνχ ηεο θαηαλάισζεο ησλ ππνινγηζηηθψλ πφξσλ Πίλαθαο 12: Απνηειέζκαηα πξψηνπ ζελαξίνπ Πίλαθαο 13: Απνηειέζκαηα δεχηεξνπ ζελαξίνπ Πίλαθαο 14: Απνηειέζκαηα ηξίηνπ ζελαξίνπ Πίλαθαο 15: Αξηζκφο θιήζεσλ ζελαξίνπ Πίλαθαο 16: Υεηξηζκφο κελπκάησλ απφ ASPF Πίλαθαο 17: Υξφλνη γηα αληαιιαγή SIPκελπκάησλ κεηαμχ νληνηήησλ Πίλαθαο 18: Απνηειέζκαηα θνξκαιηζηηθήο επαιήζεπζεο ηνπ κνληέινπ SIP-ASPF Πίλαθαο 19: πγθξηηηθφο πίλαθαο ππαξρφλησλ anti-spit κεραληζκψλ θαη ASPF Πίλαθαο 20: Δξεπλεηηθή ζπλεηζθνξά Πίλαθαο 21: Παξαδείγκαηα θαλφλσλ πνιηηηθήο θαη ζεκεία εθαξκνγήο ηνπο Σελίδα 13

14 Ευρετόριο Εικόνων Δηθφλα 1: Πνζνζηά αληηθαηάζηαζεο παξαδνζηαθήο ηειεθσλίαο απφ ηε δηαδηθηπαθή [1] Δηθφλα 2: Πιεξεμνχζηνη θαη UAs ζε πεξηβάιινλ βάζε πξνσηνθφιινπ SIP Δηθφλα 3: Αληαιιαγή SIP κελπκάησλ γηα ηελ εγθαζίδξπζε θιήζεο Δηθφλα 4: Παξάδεηγκα εγθαζίδξπζεο κίαο VOIP ζπλφδνπ Δηθφλα 5: Παξάδεηγκα VoIP πεξηβάιινληνο κε SPIT θιήζεσλ Δηθφλα 6: Πξνηεηλφκελνο ηξφπνο αληηκεηψπηζεο ηνπ θαηλφκελνπ SPIT Δηθφλα 7: Σκήκαηα ηεο πνιηηηθήο αζθαιείαο Δηθφλα 8: ASPF κεζνδνινγία Δηθφλα 9: Γνκή εθαξκνγήο δηθηπαθψλ πνιηηηθψλ [47] Δηθφλα 10: Αξρηηεθηνληθή δηαρείξηζεο πνιηηηθψλ αζθάιεηαο SAN [46] Δηθφλα 11: Ζ αξρηηεθηνληθή ηνπ Voice Spam Detection [53] Δηθφλα 12: Μαζεκαηηθφο ηχπνο γηα Bayeasian θίιηξα [54] Δηθφλα 13: Πίλαθαο εκπηζηνζχλεο γηα ηελ ηερληθή Callrank [54] Δηθφλα 14: VoIP SEAL[55] Δηθφλα 15: Κιήζε κέζσ ηνπ δηθηχνπ εκπηζηνζχλεο [56] Δηθφλα 16: Γνκή δηθηχνπ γηα ην Reputation Network Manager [57] Δηθφλα 17: Σχπνο ππνινγηζκνχ ηνπ SPIT level [59] Δηθφλα 18: Πνζνζηά επηηπρίαο επίιπζεο ερεηηθψλ CAPTCHA [60] Δηθφλα 19: Πνζνζηά επηηπρίαο επίιπζεο ερεηηθψλ CAPTCHA κε βειηησκέλε δηεπαθή [60]70 Δηθφλα 20: Μέζνο ρξφλνο επίιπζεο CAPTCHA Δηθφλα 21: ελάξην κε θαζπζηεξεκέλε επηθχξσζε ηνπ κελχκαηνο Re-INVITE [71] Δηθφλα 22: ελάξην κε θαζπζηεξεκέλε επηθχξσζε ηνπ κελχκαηνο UPDATE [71] Δηθφλα 23: ηάδηα επηθνηλσλίαο ζε έλα πεξηβάιινλ δηαδηθηπαθήο ηειεθσλίαο Δηθφλα 24: Γξάθεκα επίζεζεο SPIT θαη παξάδεηγκα ελφο δέληξνπ επίζεζεο Δηθφλα 25: Γεκηνπξγία εγγξάθνπ πνιηηηθήο γηα ην ASPF Δηθφλα 26: : Βαζηθά XML ζηνηρεία Δηθφλα 27: Ζ γεληθή δηαδηθαζία αλάπηπμεο CAPTCHA Δηθφλα 28: Υαξαθηεξηζηηθά ερεηηθνχ CAPTCHA Δηθφλα 29: Αλάιπζε ηεο ιεηηνπξγίαο ηνπ bot Δηθφλα 30: Αμηνιφγεζε επηιεγκέλσλ ερεηηθψλ CAPTCHA Δηθφλα 31: Δξγαζηεξηαθφ πεξηβάιινλ Δηθφλα 32: Αληαιιαγή SIP κελπκάησλ γηα ηελ εθηέιεζε CAPTCHA Δηθφλα 33: Υξφλνο νινθιήξσζεο CAPTCHA Δηθφλα 34: ηάδην 1-3 ςεθία & 4 ςεθία Σελίδα 14

15 Δηθφλα 35: ηάδην 2-3 ςεθία & 4 ςεθία Δηθφλα 36: ηάδην 3-3 ςεθία & 4 ςεθία Δηθφλα 37: ηάδην 5-3 ςεθία & 4 ςεθία Δηθφλα 38: Δπίδεημε αδπλακίαο επίιπζεο CAPTCHA απφ ην devoicecaptcha bot Δηθφλα 39: Πνζνζηά επηηπρίαο devoicecaptcha bot Δηθφλα 40: Πνζνζηά επηηπρίαο SPHINX Δηθφλα 41: Πνζνζηά επηηπρίαο ρξεζηψλ Δηθφλα 42: Λεηηνπξγηθφηεηα θαη δηαζχλδεζε κνλάδσλ ASPF Δηθφλα 43: Παξάδεηγκα δηαγξάκκαηνο αθνινπζίαο ASPF Δηθφλα 44: εκεία εθαξκνγήο ASPF Δηθφλα 45: Δξγαζηήξην πεξηβάιινλ Δηθφλα 46: ελάξην 1 - Καηαλάισζε CPU θαη ρξήζε κλήκεο Δηθφλα 47: ελάξην 2 - Καηαλάισζε CPU θαη ρξήζε κλήκεο Δηθφλα 48: ελάξην 3 - Καηαλάισζε CPU θαη ρξήζε κλήκεο Δηθφλα 49: ηνπνινγία εθηεηακέλνπ δηθηχνπ VoIP Δηθφλα 50: Ζ δνκή ηνπ απηφκαηνπ ειεγθηή κνληέισλ SPIN Δηθφλα 51: Παξάδεηγκα proctype Δηθφλα 52: Παξάδεηγκα δηπιήο proctype Δηθφλα 53: Δθηέιεζε δηεξγαζηψλ Δηθφλα 54: Πεηξακαηηθφ εξγαζηεξηαθφ πεξηβάιινλ Δηθφλα 55: Αληαιιαγή κελπκάησλ ζην κνληέιν SPIN - SIP-ASPF Δηθφλα 56: Ζ Γνκή ηνπ ηνηρείνπ RuleItem Δηθφλα 57: Γνκή ηνπ ηνηρείνπ Condition Δηθφλα 58: Γνκή ζηνηρείνπ Value Δηθφλα 59: Γνκή ηνπ ηνηρείνπ Item Δηθφλα 60: Γνκή ηνπ ηνηρείνπ FieldValue Δηθφλα 61: Γνκή ζηνηρείνπ Authentication Method Δηθφλα 62: Γνκή ζηνηρείνπ Digital Certificate Δηθφλα 63: πλνιηθή δνκή ζηνηρείνπ Condition Δηθφλα 64: Γνκή ζηνηρείνπ Action Δηθφλα 65: Γνκή ζηνηρείνπ ServerTask Δηθφλα 66: Γνκή ζηνηρείνπ Play Message Δηθφλα 67: Γνκή ζηνηρείνπ CAPTCHA Δηθφλα 68: Γνκή ζηνηρείνπ ReturnMessage Δηθφλα 69: πλνιηθή δνκή ζηνηρείνπ Action Δηθφλα 70: πλνιηθή δνκή XML ζρήκαηνο Σελίδα 15

16 Δημοςιεύςεισ Ζ κέρξη ζηηγκήο έξεπλα πνπ ζρεηίδεηαη κε ηελ παξνχζα δηαηξηβή έρεη απνθέξεη ηηο εμήο δεκνζηεχζεηο: Γεκνζηεύζεηο ζε δηεζλή επηζηεκνληθά πεξηνδηθά κε ην ζύζηεκα ησλ θξηηώλ 1. Gritzalis D., Marias G., Rebahi Y. Soupionis Y., Elhert S., SPIDER: A platform for managing SIP-based Spam over Internet Telephony (SPIT), Journal of Computer Security, (to appear) 2. Soupionis Y., Gritzalis D., "Audio CAPTCHA: Existing solutions assessment and a new implementation for VoIP telephony", Computers & Security, Vol. 29, Νν. 5, pp , Gymnopoulos L, Tsoumas V., Soupionis Y., Gritzalis S., A Generic Grid Security Policy Reconciliation Framework, Internet Research, Emerald Group Publishing Limited, 2005 Volume: 15, Issue: 5, Page: Δξγαζίεο ζε δηεζλή ζπλέδξηα κε ην ζύζηεκα ησλ θξηηώλ 1. Soupionis Y., Gritzalis D., ASPF: An Adaptive anti-spit Policy-based Framework, in Proc. of the 6th International Conference on Availability, Reliability and Security (ARES-2011), Pernul G., et al. (Eds.), Austria, August 2011 (to appear). 2. Soupionis Y., Basagiannis S., Katsaros P., Gritzalis D., A formally verified mechanism for countering SPIT, in Proc. of the 5th International Conference on Critical Information Infrastructure Security (CRITIS-2010), Xenakis C., Wolthusen S. (Eds.), Springer, Greece, September Soupionis Y., Tountas G., Gritzalis D., "Audio CAPTCHA for SIP-based VoIP", in Proc. of the 24th International Information Security Conference (SEC-2009), pp , Gritzalis D., Lopez J. (Eds.), IFIP AICT 297, Springer, Cyprus, May Y. Soupionis, S. Dritsas, D. Gritzalis, "An adaptive policy-based approach to SPIT management", in Proc. of the 13th European Symposium on Research in Computer Security (ESORICS 2008), Lopez J., Jajodia S. (Eds.), pp , Springer, Malaga, October S. Dritsas, Y. Soupionis, M. Theoharidou, J. Mallios, D. Gritzalis, SPIT Identification Criteria Implementation: Effectiveness and Lessons Learned, in Proc. of the IFIP 23st International Information Security Conference (SEC-2008), pp , Springer, Milan, Italy, September Σελίδα 16

17 6. Gymnopoulos L, Tsoumas V., Soupionis Y., Gritzalis S., Enhancing Security Policy Negotiation in the GRID, in Proceedings of the Fifth International Network Conference, Samos, Greece, 5-7 July 2005, pp , Plymouth: University of Plymouth. Δξγαζίεο ζε δηεζλή ζπλέδξηα ύζηεξα από πξόζθιεζε 1. Gritzalis D., Soupionis Y., "Human or Bot? Let an audio CAPTCHA decide", in Proc. of the 4th Workshop on Practical Aspects of Security (PRACSE '09), Dimitriou T. (Ed.), Athens, June Gritzalis D., Theoharidou M., Soupionis Y., "VoIP spam: Trends and perspectives", 2nd Workshop on Practical Aspects of Security (PRACSE '07), Athens. πκκεηνρή ζε πιινγηθνύο Σόκνπο Αζθάιεηαο 1. Marias G., Theoharidou M., Soupionis Y., Ehlert S., Gritzalis D., "SIP vulnerabilities for SPIT, SPIT identification criteria and anti-spit mechanisms evaluation framework", in IP Handbook: Services, Technologies, and Security of Session Initiation Protocol, Ilyas M., Ahson S. (Eds.), CRC Press, USA, Σερληθέο Αλαθνξέο 1. Y. Soupionis, G. Marias, S. Ehlert, Y. Rebahi, S. Dritsas, M. Theoharidou, G. Tountas, D.Gritzalis, A. Bergmann, T. Golubenco, M.Hoffmann, SPIDER Final Report, Technical Report SPIDER-D4.2, Nov Σελίδα 17

18 Ακρωνύμια ASPF CAPTCHA HIP SEMS SER SIP SPIT XML UΑ UAC UAS PROMELA LTL Adaptive anti-spit Policy-based Framework Completely Automated Public Turing test to tell Computers and Humans Apart Human Interaction Proof SIP Express Media Server SIP Express Router Session Initiation Protocol SPAM over Internet Telephony Extensible Markup Language User Agent User Agent Client User Agent Server PROcess MEta LAnguage Linear Temporal Logic Σελίδα 18

19 ΚΕΦΑΛΑΙΟ 1 1. Ειςαγωγό Ο ξπζκφο κε ηνλ νπνίν νη λέεο ηερλνινγίεο εηζάγνληαη θαη πηνζεηνχληαη απφ ηελ θνηλσλία έρεη ζηαζεξά αλνδηθή πνξεία. ε απηφ ην πεξηβάιινλ ηεο δηαξθνχο θαηλνηνκίαο, θξίλεηαη αλαγθαία ηφζν ε θαηαλφεζε φζν θαη ε δηαρείξηζε ησλ θηλδχλσλ πνπ επηθέξνπλ νη λέεο ηερλνινγίεο. Όκσο ε αλάγθε γηα κείσζε ηνπ θφζηνπο θαη πηνζέηεζεο λέσλ ραξαθηεξηζηηθψλ μεπεξλά ηηο φπνηεο αλεζπρίεο γηα ην πξνθχπηνλ επίπεδν αζθάιεηαο. Απηή είλαη ε θαηάζηαζε πνπ βξηζθφκαζηε ζε ζρέζε κε κία δεκνθηιή θαηεγνξία λέαο ηερλνινγίαο, ηε δηαδηθηπαθή ηειεθσλία (Voice over IP - VoIP). Σν VoIP αλαθέξεηαη ζε κηα θαηεγνξία πξντφλησλ, ηα νπνία πξνζθέξνπλ πξνεγκέλεο ππεξεζίεο επηθνηλσλίαο κέζσ δηθηχσλ δεδνκέλσλ. Σα βαζηθά πιενλεθηήκαηα ηνπ VoIP είλαη ε επειημία θαη ην ρακειφ θφζηνο. Σν πξψην νθείιεηαη ζηελ πινπνίεζε κέζσ αλνηθηήο αξρηηεθηνληθήο θαη ειεπζέξνπ ινγηζκηθνχ θαη ην δεχηεξν ζηα λέα επηρεηξεκαηηθά κνληέια, ηα νπνία εθαξκφδνληαη ζήκεξα, θαη ζηελ εχθνιε πξφζβαζε ζε επξπδσληθέο ζπλδέζεηο. Δμαηηίαο απηψλ ησλ νθειψλ, ην VoIP αθνκνηψλεηαη ηαρχηαηα ηφζν ζε επηρεηξεκαηηθά φζν θαη ζε νηθηαθά πεξηβάιινληα. Δίλαη γεγνλφο φηη ν αξηζκφο ησλ επηρεηξήζεσλ πνπ αληηθαζηζηνχλ ηα παξαδνζηαθά εζσηεξηθά δίθηπα ηειεθψλσλ κε ππνδνκέο VoIP ζπλερψο απμάλεηαη. Δπηπιένλ, νη θαηαλαισηέο έρνπλ αγθαιηάζεη έλα πιήζνο ραξαθηεξηζηηθψλ θαη ηερλνινγηψλ δηαθνξεηηθνχ θφζηνπο, φπσο P2P δίθηπα (π.ρ. Skype) θαη δίθηπα γεθχξσζεο PSTN-to-Internet. Οη ηερλνινγίεο απηέο ζε ζπλάξηεζε κε ηα επηρεηξεκαηηθά πξφηππα πνπ πξνσζνχληαη έρνπλ αιιάμεη ηελ εηθφλα ηεο ηειεθσλίαο κε απνηέιεζκα έλα κεγάιν πιήζνο παξφρσλ ηειεθσληθψλ ππεξεζηψλ αξρίδνπλ λα πηνζεηνχλ ηε ζπγθεθξηκέλε ηερλνινγία Παρούςα κατϊςταςη διαδικτυακόσ τηλεφωνύασ Ήδε απφ ην 2004, θπξίσο φκσο ηελ ηειεπηαία πεληαεηία, παξαηεξείηαη άλεπ πξνεγνπκέλνπ αλάπηπμε ζηελ επξπδσληθή θάιπςε, κεγάιε αχμεζε ηνπ πιεζπζκνχ κε πξφζβαζε ζην δηαδίθηπν θαη γεληθφηεξα αχμεζε ζηε δηείζδπζε θαη ρξήζε επηγξακκηθψλ (online) ππεξεζηψλ κέζσ δηαδηθηχνπ [1]. Ήδε ζηελ Δπξσπατθή Έλσζε ην πνζνζηφ ησλ λνηθνθπξηψλ κε επξπδσληθή ζχλδεζε έθηαζε ζην 80% ην 2008 θαη αληίζηνηρα ζηελ Διιάδα, ζην 26% ηελ ίδηα πεξίνδν. Σελίδα 19

20 Έρεη παξαηεξεζεί, επίζεο, φηη ηα ηειεπηαία ρξφληα νη Δπξσπαίνη αιιά θαη νη Έιιελεο πνιίηεο ζηαδηαθά αιιάδνπλ ζπλήζεηεο σο πξνο ηνλ ηξφπν πνπ ρξεζηκνπνηνχλ ην δηαδίθηπν. Γειαδή πξννδεπηηθά πηνζεηνχλ θαηλνχξηνπο θαη πεξηζζφηεξν εμειηγκέλνπο ηξφπνπο επηθνηλσλίαο, ςπραγσγίαο θαη αιιειεπίδξαζεο κε επηρεηξήζεηο, δεκφζηνπο θνξείο αιιά θαη κεηαμχ ηνπο. Αλ θαη ε δηαδηθηπαθή ηειεθσλία παξνπζηάδεη ηελ κεγαιχηεξε πζηέξεζε δηείζδπζεο, ζεσξείηαη φηη κεηά ηελ δπλαηφηεηα ρξήζεο ηεο απφ θηλεηέο ζπζθεπέο κε ρακειφ θφζηνο, ε εμέιημε ηεο ζα είλαη αικαηψδεο. Έλα επηπιένλ ραξαθηεξηζηηθφ πνπ εληζρχεη ηελ παξαπάλσ πξφηαζε είλαη ηα ζπλερψο αλνδηθά πνζνζηά αληηθαηάζηαζεο ηεο παξαδνζηαθήο ηειεθσλίαο κε ηελ δηαδηθηπαθή (Δηθ. 1). Εικόνα 1: Ποςοςτά αντικατάςταςησ παραδοςιακήσ τηλεφωνίασ από τη διαδικτυακή [1] Έηζη, ε δεκηνπξγία κεραληζκνχ πξνζηαζίαο ηεο απφ επηζέζεηο, νη νπνίεο ζα επηθέξνπλ ηελ γεληθφηεξε κείσζε ηεο αμηνπηζηίαο ηεο, ζεσξνχληαη παξαπάλσ απφ απαξαίηεηεο Το φαινόμενο SPIT Όπσο αλαθέξζεθε παξαπάλσ ε δηαδηθηπαθή ηειεθσλία (Voice over IP, VoIP) απνηειεί λέα ηερλνινγία πνπ παξέρεη λένπο ηξφπνπο επηθνηλσλίαο. Οη ππνδνκέο VoIP εθκεηαιιεχνληαη ηα ππάξρνληα δίθηπα δεδνκέλσλ γηα λα παξέρνπλ θσλεηηθή επηθνηλσλία κε ρακειφ θφζηνο, κηα πνιιά ππνζρφκελε ππεξεζία ε νπνία δχλαηαη βαζκηαία λα ππνθαηαζηήζεη ηε ζπκβαηηθή ηειεθσλία. Παξφια απηά, ε ρξήζε ηνπ δηαδηθηχνπ σο θχξηα ππνδνκή ηνπ VoIP, ζε ζπλδπαζκφ κε ηε πιεζψξα εππαζεηψλ ηνπ βαζηθνχ πξσηνθφιινπ πνπ ρξεζηκνπνηείηαη ζην VoIP (SIP) [2], θαζηζηά ηελ ηερλνινγία απηή επάισηε ζε έλα πιήζνο λέσλ θαη ζεκαληηθψλ απεηιψλ. Μία απφ απηέο απνηειεί ην θαηλφκελν ηνπ SPAM ζηε Γηαδηθηπαθή Σειεθσλία (SPIT) [3]. Σν SPIT δελ απνηειεί κφλν κηα ζεκαληηθή αλαδπφκελε απεηιή ζην ρψξν ησλ Δπηθνηλσληψλ, Σελίδα 20

21 αιιά νπζηαζηηθά ππνλνκεχεη ηφζν ηε δηάδνζε ηεο ρξήζεο ησλ ππεξεζηψλ VoIP, φζν θαη ηελ πξαγκαηηθή πξνζηηζέκελε αμία πνπ απηέο κπνξεί λα παξέρνπλ. Σν θαηλφκελν ηνπ SPIT αλακέλεηαη λα έρεη ζεκαληηθφηεξν αληίθηππν ζηνπο ηειηθνχο ρξήζηεο απφ απηφ ηνπ ειεθηξνληθνχ ηαρπδξνκείνπ, θαζψο ηα κέζα θαη νη ηξφπνη κε ηνπο νπνίνπο εθδειψλεηαη είλαη πεξηζζφηεξν ελνριεηηθνί πξνο ην ρξήζηε θαη πνιχ πην «επηζεηηθνί» ζηελ ηειηθή ηνπο κνξθή. Έηζη θξίλεηαη αλαγθαίν λα ππάξμεη κία κέζνδνο αληηκεηψπηζεο ηνπ θαηλνκέλνπ, ψζηε λα δηαηεξεζνχλ αλνδηθέο νη πξννπηηθέο δηείζδπζεο θαη πηνζέηεζεο ηεο ππεξεζίαο Αντικεύμενο και Στόχοι τησ Διατριβόσ Αληηθείκελν ηεο δηαηξηβήο είλαη ε απνηειεζκαηηθφηεξε αληηκεηψπηζε θαη δηαρείξηζε ηνπ θαηλνκέλνπ SPIT, πξνο ηελ θαηεχζπλζε κηαο δηαρείξηζεο πνπ ζα βαζίδεηαη ζε επαξθψο νξηζκέλεο ζεσξεηηθέο πξνζεγγίζεηο, ζε αληίζηνηρεο κεζνδνινγίεο εθαξκνγήο ηνπο, ζε ηππηθή επαιήζεπζε ησλ πξνηεηλφκελσλ πξνζεγγίζεσλ θαη ζηελ ηειηθή πινπνίεζε ηνπο κέζσ πξνηχπσλ. θνπόο ηεο δηαηξηβήο είλαη ε αλάπηπμε ελφο πιαηζίνπ αληηκεηψπηζεο ηνπ θαηλνκέλνπ SPIT ην νπνίν ζα πεξηιακβάλεη ηελ αλίρλεπζε, πξφιεςε θαη δηαρείξηζε ηνπ. Σν πιαίζην πνπ αλαπηχρζεθε είλαη αλεμάξηεην απφ ηηο ηερλνινγίεο πινπνίεζεο ηνπ πεξηβάιινληνο δηαδηθηπαθήο ηειεθσλίαο θαη ζπγρξφλσο είλαη θαηάιιειν γηα λα απνηειέζεη ηε βάζε ελφο πνιπζπιιεθηηθνχ ζπζηήκαηνο γηα ηελ αληηκεηψπηζε φρη κφλν ηνπ θαηλνκέλνπ SPIT. Σα θχξηα δεηήκαηα ζηα νπνία επηθεληξψζεθε ε παξνχζα δηαηξηβή είλαη: Ζ αλάπηπμε κηαο κεζφδνπ αληηκεηψπηζεο ηνπ θαηλνκέλνπ SPIT, πνπ λα είλαη επεθηάζηκε, βαζηζκέλε ζε δηεζλή πξφηππα (standards) αλεμάξηεηε πινπνίεζεο παξφρνπ δηαδηθηπαθψλ ππεξεζηψλ. Ζ αλάπηπμε κηαο απηνκαηνπνηεκέλεο δηαδηθαζίαο δηαρσξηζκνχ αλζξψπνπ-κεραλήο ζπκβαηή κε ηηο ηδηαίηεξεο αλάγθεο ηεο δηαδηθηπαθήο ηειεθσλίαο. H Φνξκαιηζηηθή θαη ηππηθή επαιήζεπζε ηνπ πξνηεηλφκελνπ κεραληζκνχ. Ζ απνηχπσζε ηεο αξρηηεθηνληθήο θαη ησλ ζπζηαηηθψλ κεξψλ ηνπ πξνηεηλφκελνπ πιαηζίνπ. Ζ πηινηηθή πινπνίεζε φισλ ησλ ηκεκάησλ ηνπ πξνηεηλφκελνπ πιαηζίνπ, πξνθεηκέλνπ λα επηδεηρζεί ε εθηθηφηεηα θαη απνηειεζκαηηθφηεηα ηεο πξαθηηθήο πινπνίεζήο ηνπ Δομό τησ Διατριβόσ Ζ παξνχζα δηαηξηβή απαξηίδεηαη απφ ελλέα θεθάιαηα θαη δχν παξαξηήκαηα. Σελίδα 21

22 ην θεθάιαην 1 πεξηιακβάλεηαη ε πεξηγξαθή, ε νξηνζέηεζε θαη ε ζεκαζία επίιπζεο ηνπ πξνβιήκαηνο. Αλαιχνληαη νη γεληθνί ζηφρνη ηνπο νπνίνπο επηρεηξεί λα πξνζεγγίζεη ε δηαηξηβή θαη ζπκβνιή ηεο ζηε γλσζηηθή πεξηνρή. ην θεθάιαην 2 παξνπζηάδεηαη ην βαζηθφ αλνηθηφ πξσηφθνιιν δηαδηθηπαθήο ηειεθσλίαο SIP, θαη ν αλαγλψζηεο εηζάγεηαη ζηελ έλλνηα ηνπ θαηλνκέλνπ SPIT. ην θεθάιαην 3 γίλεηαη αλαιπηηθή πεξηγξαθή ηεο πξνηεηλφκελεο πξνζέγγηζεο θαη παξνπζηάδνληαη ηα δνκηθά ηεο ζηνηρεία, ηα νπνία είλαη ε πνιηηηθή αζθαιείαο θαη ηα ερεηηθά CAPTCHA. Δπηπιένλ παξνπζηάδνληαη πεξηιεπηηθά ν ηξφπνο αλάπηπμεο ηνπο. ηελ ζπλέρεηα παξνπζηάδεηαη ε κεζνδνινγία ε νπνία πεξηιακβάλεη δχν ηκήκαηα: α) ην ζεσξεηηθφ ηκήκα, ην νπνίν απνηειείηαη κφλν απφ δεηήκαηα πνπ ζεκειηψλνπλ ζεσξεηηθά ην πξνηεηλφκελν πιαίζην/κεραληζκφ, θαη β) ην βήκα εθαξκνγήο, ην νπνίν πεξηιακβάλεη ηελ κεζνδνινγία πινπνίεζεο θαη ηελ αξρηηεθηνληθή επηθνηλσλίαο ησλ δνκηθψλ κνλάδσλ ηνπ. ην θεθάιαην 4 παξαηίζεηαη κηα αλαζθφπεζε ζηνπο εξεπλεηηθνχο ηνκείο εθείλνπο, νη νπνίνη ζρεηίδνληαη κε ηελ παξνχζα δηαηξηβή. Πην ζπγθεθξηκέλα, ρσξίδεηαη ζε ηέζζεξα ηκήκαηα. ην πξψην ηκήκα πεξηγξάθνληαη α) νη κέζνδνη γηα ηελ πινπνίεζε θαη εθαξκνγή ησλ πνιηηηθψλ αζθάιεηαο πνπ εθαξκφδνληαη ζε θαηαλεκεκέλα ζπζηήκαηα, θαη β) νη κεραληζκνί πνιηηηθψλ αζθαιείαο πνπ έρνπλ εθαξκνζηεί ζε πεξηβάιινληα δηαδηθηπαθήο ηειεθσλίαο. ην δεχηεξν ηκήκα αλαθέξνληαη νη ζεκαληηθφηεξεο κέρξηο ζηηγκήο ζεσξεηηθέο θαη πξαθηηθέο πξνζεγγίζεηο γηα ηελ αληηκεηψπηζε ηνπ θαηλνκέλνπ SPIT. ην ηξίην ηκήκα αλαθέξνληαη νη ζεκαληηθφηεξεο δεκνζηεχζεηο πάλσ ζηα ερεηηθά CAPTCHA, ζην νπνίν γίλεηαη ζαθέο φηη δελ ππάξρνπλ αμηφινγεο πξνζεγγίζεηο γηα VoIP ζπζηήκαηα. ην ηειεπηαίν ηκήκα αλαθέξνληαη νη ζρεηηθέο δεκνζηεχζεηο πνπ αθνξνχλ ηελ αμηνιφγεζε κέζσ ηππηθήο επαιήζεπζεο πνιηηηθψλ αζθαιείαο ζε απηνκαηνπνηεκέλα ζπζηήκαηα θαη ζε πξσηφθνιια δηαδηθηπαθήο ηειεθσλίαο. ην θεθάιαην 5 πεξηιακβάλεηαη ε ζεσξεηηθή πξνζέγγηζε γηα ηελ θαηαζθεπή ηνπ πξνηεηλφκελνπ πιαηζίνπ. Αξρηθά παξνπζηάδνληαη νη αδπλακίεο ηνπ SIP πξσηνθφιινπ θαη ε θαηεγνξηνπνίεζε ηνπο. Ύζηεξα παξνπζηάδεηαη πσο νη αληρλεπζείζεο αδπλακίεο καδί κε ηνπο εμεηδηθεπκέλνπο γξάθνπο επηζέζεσλ γηα SPIT βνήζεζαλ ζηελ δεκηνπξγία ζελαξίσλ SPIT. Σέινο παξνπζηάδεηαη πσο ηα ζελάξηα SPIT νδεγνχλ ζηελ θαηαζθεπή ησλ θαλφλσλ πνιηηηθήο κέζσ ηεο απνηχπσζεο ηνπο ζε ζπλζήθεο SPIT επηζέζεσλ θαη πσο ε πνιηηηθή απνηππψλεηαη κέζα ζε έλα XML ζρήκα. ην θεθάιαην 6 αλαπηχζζεηαη έλα εμεηδηθεπκέλν ερεηηθφ CAPTCHA πνπ επηθεληξψλεηαη ζηελ αληηκεηψπηζε ηνπ ησλ επηζέζεσλ SPIT ζηελ δηαδηθηπαθή ηειεθσλία. Σν πξψην βήκα αθνξά ηελ αλαγλψξηζε θαη θαηαγξαθή ησλ ραξαθηεξηζηηθψλ ησλ ερεηηθψλ CAPTCHA πνπ επεξεάδνπλ ηελ αλαγλψξηζε ησλ CAPTCHA απφ απηνκαηνπνηεκέλεο κεραλέο. Έπεηηα Σελίδα 22

23 παξνπζηάδνληαη νη βαζηθέο πινπνηήζεηο ερεηηθψλ CAPTCHA θαη αμηνινγνχληαη αλ είλαη ηθαλέο ππνςήθηνη γηα ηελ δηαδηθηπαθή ηειεθσλία. Σέινο, παξνπζηάδεηαη ε πξνηεηλφκελε πινπνίεζε ηνπ ερεηηθνχ CAPTCHA θαη παξαηίζεηαη ν ηξφπνο ελζσκάησζεο ηεο ζε πεξηβάιινλ δηαδηθηπαθήο ηειεθσλίαο καδί κε ηελ αμηνιφγεζε ηεο. ην θεθάιαην 7 παξαηίζεληαη νη κνλάδεο ινγηζκηθνχ ηνπ πξνηεηλφκελνπ πιαηζίνπ φπσο παξνπζηάζηεθαλ ζηελ κεζνδνινγία. Γίλεηαη αλαθνξά ζηελ ιεηηνπξγία θάζε κνλάδαο αιιά θαη ζηνλ ηξφπν επηθνηλσλίαο κεηαμχ ηνπο, θαηαιήγνληαο ζε κία εληαία αξρηηεθηνληθή. Δπηπιένλ, παξνπζηάδεηαη ν ηξφπνο ηεο δπλακηθήο ηξνπνπνίεζεο ηεο πνιηηηθήο anti-spit απφ ην πιαίζην. ην θεθάιαην 8 παξνπζηάδεηαη ε πεηξακαηηθή αμηνιφγεζε ηνπ πξνηεηλφκελνπ κεραληζκνχ, ε νπνία πξαγκαηνπνηείηαη ζε εξγαζηεξηαθφ πεξηβάιινλ κε κεραληζκνχο πξνζνκνίσζεο θαη εθηειείηαη βάζε απζηεξψλ πξνθαζνξηζκέλσλ ζελαξίσλ. ην θεθάιαην 9 παξαηίζεηαη ε αμηνιφγεζε ηεο πνιηηηθήο βάζε ραξαθηεξηζηηθψλ ηεο ηππηθήο επαιήζεπζεο. ηελ αξρή παξνπζηάδεηαη κία κηθξή αλαθνξά ηφζν ζην εξγαιείν ηππηθήο επαιήζεπζεο πνπ ρξεζηκνπνηήζεθε αιιά θαη ζηηο ηδηφηεηεο πνπ κπνξεί λα αμηνινγήζεη. Έπεηηα παξνπζηάδεηαη πείξακα ην νπνίν βνεζάεη ζηελ ζπιινγή ηηκψλ ρξήζηκσλ γηα ηελ πεξαηηέξσ επαιήζεπζε. Σέινο πξέπεη λα ηνληζηεί φηη ηα απνηειέζκαηα απφ ηελ ηππηθή επαιήζεπζε αθνξνχλ ηφζν ηελ πνιηηηθή αζθαιείαο φζν θαη ην πξσηφθνιιν επηθνηλσλίαο. ην Κεθάιαην 10 «χλνςε θαη πκπεξάζκαηα» γίλεηαη κηα ζχλνςε ηνπ πξνβιήκαηνο, παξαηίζεληαη ηα γεληθά ζπκπεξάζκαηα ηεο δηαηξηβήο θαη ζθηαγξαθνχληαη νη πξννπηηθέο γηα πεξαηηέξσ έξεπλα. Σα Παξαξηήκαηα παξαηίζεληαη ζηε ζπλέρεηα σο εμήο: ην Παξάξηεκα Η παξαηίζεληαη παξαδείγκαηα ζελαξίσλ θαη ησλ πξνηεηλφκελσλ ζπλζεθψλ φπσο έρνπλ πεξηγξαθεί ζην θεθάιαην 5. ην Παξάξηεκα ΗΗ παξαηίζεηαη ε αλαιπηηθή πεξηγξαθή ηνπ XML ζρήκαηνο ην νπνίν πξαγκαηψλεη ηελ πνιηηηθή αλίρλεπζεο θαη αληηκεηψπηζεο ησλ επηζέζεσλ SPIT Συμβολό τησ Παρούςασ Έρευνασ ςτην αντιμετώπιςη τησ αςφϊλειασ τησ διαδικτυακόσ τηλεφωνύασ Με ηελ παξνχζα δηαηξηβή επηρεηξείηαη ε απνηχπσζε ελφο πιαηζίνπ δηαρείξηζεο ηνπ θαηλνκέλνπ SPIT βαζηζκέλν ζε πνιηηηθέο αζθάιεηαο θαη ερεηηθά CAPTCHA. Ζ ζπλεηζθνξά ηεο δηαηξηβήο εθθξάδεηαη ζε ηξία επίπεδα: I. Απνηχπσζε ηεο πνιηηηθήο αζθάιεηαο γηα ηελ δηαρείξηζε ηνπ θαηλνκέλνπ SPIT Σελίδα 23

24 ην επίπεδν απηφ δηαρσξίζηεθαλ νη αδπλακίεο ηνπ SIP πξσηνθφιινπ θαη κε ηελ βνήζεηα ησλ γξάθσλ επίζεζεο νδεγεζήθακε ζηελ θαηαγξαθή ιεπηνκεξψλ ζελαξίσλ. Σα ζελάξηα νδήγεζαλ ζηελ δεκηνπξγία θαλφλσλ αλίρλεπζεο θαη αληηκεηψπηζεο επηζέζεσλ SPIT. Σέινο, θαζνξίζηεθαλ ηα ζεκειηψδε θαη ηα επηκέξνπο ηκήκαηα ηεο πξνηεηλφκελεο πνιηηηθήο, πνπ νδεγεί ζηελ δεκηνπξγία ελφο XML ζρήκαηνο. II. Πξνζδηνξηζκφο θαη αμηνιφγεζε ησλ ερεηηθψλ CAPTCHA. ην επίπεδν απηφ, θαηαξρήλ πξνδηαγξάθεθαλ ηα ραξαθηεξηζηηθά ησλ ερεηηθψλ CATPCHA θαη ππήξμε ηδηαίηεξε κλεία ζε φζα ηα θάλνπλ επάισηα ζε απηνκαηνπνηεκέλεο επηζέζεηο. Έπεηηα θαηαγξάθεθε ν ηξφπνο αμηνιφγεζεο ηνπο, ν νπνίνο πεξηιακβάλεη ηελ ηθαλφηεηα ηφζν ησλ απηνκαηνπνηεκέλσλ εθαξκνγψλ φζν θαη ησλ αλζξψπσλ ζηελ επίιπζε ηνπο. ηε ζπλέρεηα, αλαιχζεθε ε δπλαηφηεηα θάζε CAPTCHA λα ζπκκεηέρεη ζην πεξηβάιινλ ηεο δηαδηθηπαθήο ηειεθσλίαο. Σέινο, έγηλε ε θαηαγξαθή ησλ θχξησλ ραξαθηεξηζηηθψλ πνπ πξέπεη λα πεξηιακβάλεη θάζε CAPTCHA θαη δεκηνπξγήζεθε έλα πξφηππν CAPTCHA βάζε απηψλ. III. Πξνζδηνξηζκφο ηεο αξρηηεθηνληθήο ηνπ κνληέινπ πινπνίεζεο ηνπ πξνηεηλφκελνπ πιαηζίνπ θαη αμηνιφγεζε. ην επίπεδν απηφ έγηλε, αξρηθά, ε κνληεινπνίεζε ησλ θχξησλ ηδηνηήησλ πινπνίεζεο βάζε πξφηεξεο γλψζεο ζε θαηαλεκεκέλα ζπζηήκαηα δηαρείξηζεο πνιηηηθψλ αζθαιείαο. Αθνινχζεζε ν ζρεδηαζκφο ησλ δνκηθψλ κνλάδσλ ινγηζκηθνχ ηα νπνία απνηεινχλ ηα ζπζηαηηθά κέξε ηνπ κεραληζκνχ/πινπνίεζεο. ηε ζπλέρεηα αμηνινγήζεθε ε πξνηεηλφκελε αξρηηεθηνληθή ηφζν ζε ζεσξεηηθφ επίπεδν κέζσ ηππηθήο επαιήζεπζεο φζν θαη πξαθηηθφ επίπεδν κέζσ δνκεκέλσλ πεηξακαηηθψλ δνθηκψλ. Δθηηκάηαη φηη ε επίηεπμε ησλ ζηφρσλ ηεο δηαηξηβήο: πλεηζθέξεη ζηελ απνηειεζκαηηθή αληηκεηψπηζε θαη δηαρείξηζε ηνπ θαηλνκέλνπ SPIT θαη απνηειεί πξνζπάζεηα ζπλνιηθήο αληηκεηψπηζεο ηνπ πξνβιήκαηνο. πκβάιιεη ζηελ αλάπηπμε γλσζηηθψλ πεδίσλ ηεο αζθάιεηαο ησλ ΣΠΔ, φπσο ν δηαρσξηζκφο ζπλφδσλ πνπ πξνέξρνληαη απφ απηνκαηνπνηεκέλεο εθαξκνγέο θαη αλζξψπνπο. πλεηζθέξεη ζηελ εηζαγσγή ηεο ηππηθήο επαιήζεπζεο ζηελ αμηνιφγεζε ησλ πνιηηηθψλ αζθαιείαο θαη ζηελ επίπησζε πνπ επηθέξνπλ απηέο ζην εθαξκνζκέλν ζχζηεκα. ηελ επφκελε ελφηεηα πεξηγξάθνληαη ζπλνπηηθά ηα ζεκεία ζπκβνιήο ηεο παξνχζαο δηαηξηβήο. Σελίδα 24

25 1.4.1 Καταγραφό Αδυναμιών Πρωτοκόλλου SIP Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ Ύζηεξα απφ ελδειερή κειέηε ηνπ πξσηνθφιινπ SIP θαηαγξάθεθαλ φιεο νη αδπλακίεο νη νπνίεο κπνξνχλ λα νδεγήζνπλ ζε επίζεζε SPIT. Ζ πεξηγξαθή ηνπο βαζίδεηαη θπξίσο ζηα πξναηξεηηθά ηκήκαηα ηνπ πξσηνθφιινπ θαη φρη ζηηο δηεπαθέο θαη ζπλέξγηεο ηνπ κε άιια πξσηφθνιια Κατηγοριοπούηςη αδυναμιών Πξνηείλεηαη ε θαηεγνξηνπνίεζε ησλ αδπλακηψλ σο πξνο βαζηθά ραξαθηεξηζηηθά. Ο πξψηνο δηαρσξηζκφο είλαη βάζε ησλ ζηαδίσλ ηεο επηθνηλσλίαο ηα νπνία κπνξεί λα δηαθξηζνχλ θαηά ηελ εγθαζίδξπζε κηαο ζπλφδνπ θαη ππνδεηθλχνπλ ηα ζεκεία ηεο ηνπνινγίαο ζηα νπνία κπνξεί λα εθαξκνζηεί ε πνιηηηθή πνπ ζα δεκηνπξγεζεί. Ζ δεχηεξε θαηεγνξία είλαη βάζε ησλ απεηιψλ νη νπνίεο κπνξνχλ λα εθκεηαιιεπηνχλ ηηο εππάζεηεο θαη λα παξάγνπλ SPIT επηζέζεηο Καταγραφό ςεναρύων εκμετϊλλευςησ ευπϊθειασ Έρνληαο ζαλ είζνδν ηηο εππάζεηεο θαη απεηιέο πνπ κπνξνχλ λα νδεγήζνπλ ζε SPIT επηζέζεηο θαη κε ηελ βνήζεηα ησλ γξάθσλ επηζέζεηο, θαηαγξάθεθαλ ιεπηνκεξή ζελάξηα εθκεηάιιεπζεο απεηιψλ πνπ νδεγνχλ ζε SIP επηζέζεηο. Ο βαζηθφο ιφγνο δεκηνπξγίαο ησλ ζελαξίσλ είλαη ν αθφκα κηθξφο αξηζκφο SPIT πεξηζηαηηθψλ πνπ ππάξρνπλ κέρξη ζήκεξα Μοντελοπούηςη ςυνθηκών ανύχνευςησ SPIT Πξνηείλεηαη κία κεζνδνινγία πνπ νξίδεη ηελ δεκηνπξγία ησλ ζπλζεθψλ αλίρλεπζεο SPIT κέζσ ηεο αλάιπζεο θαη δηάζπαζεο ζε ραξαθηεξηζηηθά ησλ ζελαξίσλ Δημιουργύα πολιτικών αςφαλεύασ για αντιμετώπιςη SPIT Πξνηείλεηαη έλα πιαίζην δεκηνπξγίαο κίαο πνιηηηθήο αλίρλεπζεο SPIT ε νπνία πεξηιακβάλεη θαλφλεο. Ο θάζε θαλφλαο πεξηιακβάλεη ηελ ζπλζήθε θαη πξνηεηλφκελα αληίκεηξα. Σέινο ε πνιηηηθήο πεξηγξάθζεθε κε φζν πην ηππηθή κέζνδν Καταγραφό χαρακτηριςτικών ηχητικών CAPTCHA Καηαγξάθνληαη ηα ραξαθηεξηζηηθά πνπ ζπλζέηνπλ ηα ερεηηθά CAPTCHA. Δπηπιένλ αλαθέξεηαη πνηα απφ απηά ηα ραξαθηεξηζηηθά δηεπθνιχλνπλ ζηελ απηνκαηνπνηεκέλε αλαγλψξηζε ηνπ CAPTCHA θαη πνηα φρη Αξιολόγηςη ηχητικών CAPTCHA Πξνηείλεηαη έλα αιγφξηζκνο αμηνιφγεζεο ησλ CAPTCHA ν νπνίνο ζηεξίδεηαη ζην πνζνζηφ αλαγλψξηζεο ηνπο ηφζν απφ απηνκαηνπνηεκέλεο εθαξκνγέο φζν θαη απφ αλζξψπνπο. Σελίδα 25

26 Δπηπιένλ αμηνινγνχληαη νη ππάξρνπζεο πινπνίεζεο γλσζηψλ εκπνξηθψλ CAPTCHA, φζνλ αθνξά ηελ θαηαιιειφηεηα ηνπο ζε πεξηβάιινληα δηαδηθηπαθήο ηειεθσλίαο Υλοπούηςη πρότυπου ηχητικού CAPTCHA για την διαδικτυακό τηλεφωνύα Πξνηείλεηαη έλα πξφηππν ερεηηθφ CAPTCHA ην νπνίν ηθαλνπνηεί ηηο απαηηήζεηο γηα ηελ δεκηνπξγία ελφο αλζεθηηθνχ CAPTCHA ζε απηνκαηνπνηεκέλεο εθαξκνγέο. Ζ αλζεθηηθφηεηα ηνπ αμηνινγήζεθε ηφζν απφ ζπζηήκαηα αλαγλψξηζεο ήρσλ φζν θαη απφ δνθηκέο κε ρξήζηεο Φορμαλιςτικό αξιολόγηςη πολιτικών αςφαλεύασ Παξνπζηάδεηαη ε ηππηθή αμηνιφγεζε ηνπ πξνηεηλφκελνπ πιαηζίνπ πνιηηηθήο. Ζ αμηνιφγεζε πξαγκαηψλεηαη κέζσ ηεο θαιήο ιεηηνπξγίαο ηνπ πιαηζίνπ ζχκθσλα κε ηηο ηδηφηεηεο επαιήζεπζεο θαη κέζσ ηνπ ππνινγηζκνχ ηεο ζπλνιηθήο ρξνληθήο επηβάξπλζεο ζηελ εγθαζίδξπζε θιήζεσλ Πειραματικό αξιολόγηςη του προτεινόμενου μηχανιςμού ηελ πεηξακαηηθή αμηνιφγεζε παξαηίζεληαη νη πεηξακαηηθέο δνθηκέο γηα ηελ απφδνζε θαη απνηειεζκαηηθφηεηα ηνπ πξνηεηλφκελνπ κεραληζκνχ. Σα πεηξάκαηα έιαβαλ κέξνο ηφζν ζε πεξηνξηζκέλν εξγαζηεξηαθφ πεξηβάιινλ κε ζθνπφ λα γίλεη θαηαγξάθεη φισλ ησλ πηζαλψλ επηπινθψλ πνπ πξνθαιεί ην πιαίζην, αιιά θαη ζε εθηελέο πεηξακαηηθφ πεξηβάιινλ κέζσ πξνζνκνίσζεο. Σελίδα 26

27 ΚΕΦΑΛΑΙΟ 2 2. Διαδικτυακό Τηλεφωνύα βϊςη πρωτοκόλλου SIP και ειςαγωγό ςτην ϋννοια του SPIT 2.1. Ειςαγωγό Ζ Γηαδηθηπαθή Σειεθσλία (Voice over IP, VoIP) απνηειεί κία λέα ηερλνινγία ε νπνία παξέρεη θαηλνχξγηνπο ηξφπνπο επηθνηλσλίαο. Οη ππνδνκέο VoIP εθκεηαιιεχνληαη ηα ππάξρνληα δίθηπα δεδνκέλσλ γηα λα παξέρνπλ θσλεηηθή επηθνηλσλία κε ρακειφ θφζηνο, θαη έηζη παξέρεηαη κηα πνιιά ππνζρφκελε ππεξεζία πνπ κπνξεί βαζκηαία λα ππνθαηαζηήζεη ηε ζπκβαηηθή ηειεθσλία. Παξφια απηά, ε ρξήζε ηνπ δηαδηθηχνπ σο θχξηα ππνδνκή ηνπ VoIP, ζε ζπλδπαζκφ κε ην πιήζνο εππαζεηψλ ηνπ θχξηνπ πξσηνθφιινπ πνπ ρξεζηκνπνηείηαη ζην VoIP (SIP) [1], θαζηζηά ηελ ηερλνινγία απηή επάισηε ζε έλα πιήζνο ζεκαληηθψλ απεηιψλ. Μία απφ απηέο απνηειεί ην θαηλφκελν ηνπ SPAM ζηε Γηαδηθηπαθή Σειεθσλία (SPIT) [2]. Σν SPIT δελ απνηειεί κφλν κηα ζεκαληηθή αλαδπφκελε απεηιή ζην ρψξν ησλ Δπηθνηλσληψλ, αιιά νπζηαζηηθά ππνλνκεχεη ηφζν ηε δηάδνζε ηεο ρξήζεο ησλ ππεξεζηψλ VoIP, φζν θαη ηελ ειάηησζε ηεο πξαγκαηηθήο πξνζηηζέκελεο αμίαο πνπ απηέο κπνξεί λα παξέρνπλ. Σν θαηλφκελν ηνπ SPIT αλακέλεηαη λα έρεη ζεκαληηθφηεξν αληίθηππν ζηνπο ηειηθνχο ρξήζηεο απφ απηφ ηνπ ειεθηξνληθνχ ηαρπδξνκείνπ, θαζψο ηα κέζα θαη νη ηξφπνη κε ηνπο νπνίνπο εθδειψλεηαη είλαη πεξηζζφηεξν ελνριεηηθνί πξνο ην ρξήζηε θαη πνιχ πην «επηζεηηθνί» ζηελ ηειηθή ηνπο κνξθή [132],[133] Περιγραφό SIP διαδικτυακόσ τηλεφωνύασ Σν πξσηφθνιιν SIP ππαγνξεχεη έλα ζχλνιν θαλφλσλ επηθνηλσλίαο κεηαμχ δχν ή πεξηζζφηεξσλ δηθηπαθψλ νληνηήησλ ην νπνίν αθνινπζεί ην κνληέιν πειάηε εμππεξεηεηή (client - server model). χκθσλα κε ην παξαπάλσ κνληέιν ε ξνή κελπκάησλ κίαο ζπλεδξίαο είλαη δνκεκέλε κε ηελ ινγηθή αίηεζεο απάληεζεο (request response). Κάζε request πεξηέρεη έλα πεδίν, method request, ην νπνίν πεξηγξάθεη ην είδνο ηνπ αηηήκαηνο ηνπ πειάηε πξνο ηνλ εμππεξεηεηή, ελψ έλα response θέξεη έλα πεδίν - θσδηθφ θαηάζηαζεο (status code). Οη πεξηζζφηεξνη απφ ηνπο θσδηθνχο θαηαζηάζεηο, καδί κε ηελ αληίζηνηρε ζεκαζία ηνπο έρνπλ θιεξνλνκεζεί απφ ην άιιν δεκνθηιέο πξσηφθνιιν επηπέδνπ εθαξκνγήο OSI, ην HTTP [134](φπσο γηα παξάδεηγκα ην δηάζεκν ΝΟΣ FOUND). Παξαδείγκαηα αηηήζεσλ πειάηε παξνπζηάδνληαη ζηνλ παξαθάησ πίλαθα. Σελίδα 27

28 Πίνακασ 1: Μηνφματα αιτήςεων πελάτη προσ εξυπηρετητή Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ Είδοσ Αίτηςησ INVITE ACK BYE CANCEL OPTIONS REGISTER PRACK SUBSCRIBE NOTIFY PUBLISH INFO REFER MESSAGE UPDATE Περιγραφή Αίτηςησ Αίτθςθ εγκακίδρυςθσ ςυνεδρίασ Επιβεβαίωςθ λιψθσ μθνφματοσ (hand shake terminology) Αίτθςθ για τερματιςμό ςυνεδρίασ Ακφρωςθ εκκρεμϊν προςκλιςεων Ερϊτθςθ ςχετικά με τισ δυνατότθτεσ του εξυπθρετθτι Αίτθςθ εγγραφισ ςτον εξυπθρετθτι Μεταβατικι επιβεβαίωςθ λιψθσ μθνφματοσ Αίτθςθ (πελάτθ) για υπενκφμιςθ όταν ςυμβεί ζνα ςυγκεκριμζνο γεγονόσ (event) Ειδοποίθςθ του εγγεγραμμζνου πελάτθ ότι ζνα ςυγκεκριμζνο γεγονόσ ζχει ςυμβεί Δθμοςιοποίθςθ ενόσ γεγονότοσ ςτον εξυπθρετθτι Πλθροφορίεσ ςχετικά με τθν ςυνεδρία οι οποίεσ δεν μεταβάλουν όμωσ τθν κατάςταςι τθσ Αίτθςθ προσ τον παραλιπτθ για αναμετάδοςθ του μθνφματοσ Μετάδοςθ ςτιγμιαίου μθνφματοσ χρθςιμοποιϊντασ το SIP πρωτόκολλο Σροποποίθςθ τθσ κατάςταςθσ τθσ ςυνεδρίασ χωρίσ όμωσ να αλλάηει θ κατάςταςθ του διαλόγου Σν SIP νξηνζεηεί έλα δηθηπαθφ πεξηβάιινλ θαη ην δηαρσξίδεη ζε δχν ζεκειηψδεηο νληφηεηεο, ηνπο ρξήζηεο (User Agents UΑs) θαη ηνπο εμππεξεηεηέο (SIP Servers). Οη UΑs απνηεινχλ ηα ινγηθά άθξα ζε κηα ζπλεδξία θαη ζπκπεξηθέξνληαη είηε ζαλ ρξήζηεο - πειάηεο (User Agent Clients UACs) πνπ θαηαζθεπάδνπλ θαη ζηέιλνπλ αηηήζεηο ζε θάπνηνλ εμππεξεηεηή, είηε ζαλ ρξήζηεο - εμππεξεηεηέο (User Agent Servers UASs) φπνπ δεκηνπξγνχλ θαη πξνσζνχλ αηηήζεηο ή απαληήζεηο ζε αηηήκαηα πειαηψλ. Αλάκεζα ζηα ινγηθά άθξα κηαο SIP επηθνηλσλίαο, δειαδή αλάκεζα ζηνπο UAs, παξεκβάιιεηαη ε άιιε ζεκειηψδεο νληφηεηα, νη SIP εμππεξεηεηέο. Απηνχ ηνπ είδνπο νη εμππεξεηεηέο δηαθξίλνληαη ζε ηέζζεξεηο θαηεγνξίεο: α) ηνπο πιεξεμνχζηνπο (proxy), β) ηνπο ππεχζπλνπο αλαθαηεχζπλζε (redirection), γ) ηνπο ππεχζπλνπο εγγξαθήο (registrar) θαη δ) ηνπο ππεχζπλνπο ζέζεο. Έλαο proxy server είλαη ην ινγηθφ ππνθείκελν ην νπνίν δέρεηαη αηηήζεηο, έρνληαο αλνηρηή θάπνηα γλσζηή γηα SIP πεξηβάιινληα ζχξα/πφξηα (ζπλήζσο ηελ 5060 ή/θαη 5061), απφ θάπνηνλ UAC. Έπεηηα ηηο επεμεξγάδεηαη θαη είηε ηηο πξνσζεί ζε έλαλ UAS είηε ζε θάπνηνλ άιιν SIP εμππεξεηεηή, πάληα ππάξρεη ε πεξίπησζε λα ηηο απνξξίςεη. Πξνθαλψο είλαη ζχλεζεο θάπνηνη εμππεξεηεηέο λα εθηεινχλ ρξέε γηα πάλσ απφ κία θαηεγνξία (κπνξεί λα εθηεινχλ θαη ηηο ηέζζεξεηο). Σελίδα 28

29 Εικόνα 2: Πληρεξοφςιοι και UAs ςε περιβάλλον βάςη προωτοκόλλου SIP Σν SIP RFC (3261) νξίδεη δχν πεξαηηέξσ θαηεγνξίεο proxy server, ηνπο stateful νη νπνίνη ζπκκεηέρνπλ δπλακηθά ζηελ ξνή κελπκάησλ- θαη ηνπο statεless νη νπνίνη παξέρνπλ θπξίσο κεραληζκνχο δξνκνιφγεζεο θαη ζπκκεηέρνπλ ζε κηα SIP επηθνηλσλία κε πην ζηαηηθφ ηξφπν. Ο ζηαηηθφο θαη δπλακηθφο ηξφπνο ζπκκεηνρήο ησλ proxy server ζε κία ηέηνηα ζπλεδξία αλαθέξεηαη ζηελ ηθαλφηεηα ησλ εμππεξεηεηψλ λα ζπκνχληαη ηα κελχκαηα - requests πνπ δέρηεθαλ θαη επεμεξγάζηεθαλ. Πξέπεη λα ηνληζηεί φηη ζηελ ζπγθεθξηκέλε δηαηξηβή φηαλ ρξεζηκνπνηείηαη ν φξνο πιεξεμνχζηνο ελλνείηαη κφλν stateful. Δπηπιένλ νη νληφηεηεο φηαλ δέρνληαη αηηήζεηο κπνξνχλ λα απαληνχλ κφλν κε πξνθαζνξηζκέλα κελχκαηα, ζε πεξίπησζε φπνπ θάπνην κήλπκα έρεη δηαθνξεηηθφ αξηζκφ, απιά απνξξίπηεηαη. Σα κελχκαηα πνπ κπνξεί λα ζηαινχλ απφ έλα πειάηε (UAs) παξνπζηάδεηαη παξαθάησ (Πίλαθαο 2). Πίνακασ 2: Είδη απαντήςεων εξυπηρετητή ςε πελάτη Κωδικόσ κατηγορίασ μηνυμάτων 1xx 2xx 3xx 4xx 5xx 6xx Περιγραφή κατηγορίασ μηνυμάτων Μινυμα με πλθροφορίεσ που αφοροφν τθν κατάςταςθ τθσ ςυνόδου Θ αίτθςθ του πελάτθ ικανοποιικθκε επιτυχϊσ Θ αίτθςθ του πελάτθ δρομολογικθκε ςε νζο εξυπθρετθτι Θ αίτθςθ του πελάτθ δεν μπόρεςε να ικανοποιθκεί φάλμα εξυπθρετθτι φάλμα δικτφου Ο ηξφπνο εγθαζίδξπζεο κία θιήζεο παξνπζηάδεηαη παξαθάησ κέζσ ηεο ζσζηήο αληαιιαγήο κελπκάησλ (Δηθ. 3) θαη παξνπζηάδεηαη κε αλαιπηηθφ παξάδεηγκα ζηελ επφκελε ππνελφηεηα. Σελίδα 29

30 Εικόνα 3: Ανταλλαγή SIP μηνυμάτων για την εγκαθίδρυςη κλήςησ Παρϊδειγμα εγκαθύδρυςησ SIP κλόςησ ην παξάδεηγκα καο ζα ππνζέζνπκε φηη ν ρξήζηεο Bob ζέιεη λα θαιέζεη ηελ ρξήζηε Alice. H ρξήζηεο Alice είρε αξρηθά ηελ δηεχζπλζε SIP:alice@Domain1 -άλεθε ζηoλ ηνκέα 1-, ελψ ζηελ ζπλέρεηα άιιαμε δηεχζπλζε ζε SIP:alice@Domian2 αλήθνληαο πιένλ ζηoλ ηνκέα 2. Ζ αιιαγή δηεχζπλζεο έγηλε ελεκεξψλνληαο ηνλ εμππεξεηεηή αλαθαηεχζπλζεο (redirection server). Σα βήκαηα πνπ αθνινπζνχληαη γηα ηελ εγθαζίδξπζε ηεο ζπλφδνπ ηνπ παξαδείγκαηνο παξνπζηάδνληαη ζηελ εηθφλα 4 θαη πεξηγξάθνληαη παξαθάησ : 1. Ο Bob αξρηθά ζηέιλεη αίηεζε ηχπνπ INVITE ζηνλ ηνπηθφ SIP εμππεξεηεηήο Domain Ο εμππεξεηεηήο Domain 1 ζηέιλεη κήλπκα απάληεζε ζηνλ Bob γηα λα ηνλ πιεξνθνξήζεη φηη πξνζπαζεί λα ηθαλνπνηήζεη ην αίηεκά ηνπ (100 Trying). 3. Ο Domain 1 αλακεηαδίδεη ηελ πξφζθιεζε ηνπ Bob INVITE, ζηνλ εμππεξεηεηή αλαθαηεχζπλζεο. 4. Ο εμππεξεηεηήο αλαθαηεχζπλζεο ελεκεξψλεη ηνλ εμππεξεηεηή Domain 1 φηη πξνζπαζεί λα ηθαλνπνηήζεη ην αίηεκά ηνπ απνζηέιινληάο ηνπ κήλπκα κε θσδηθφ θαηάζηαζεο 100. Σελίδα 30

31 5. Ο εμππεξεηεηήο αλαθαηεχζπλζεο αλαθαιχπηεη φηη ν ρξήζηεο Alice δελ αλήθεη πηα ζηελ Domain1 αιιά ζηo Domain2. ηέιλεη κήλπκα ζηνλ Domain1 γηα λα ηνλ ελεκεξψζεη γηα ηηο αιιαγέο (302 - Moved temporally). 6. Ο Domain1 ζηέιλεη κήλπκα ACK γηα λα ηεξκαηίζεη ηελ ζχλνδν κε ηνλ εμππεξεηεηή αλαθαηεχζπλζεο. 7. ηελ ζπλέρεηα Domain1 αθνχ ηξνπνπνηήζεη θαηάιιεια ην αξρηθφ κήλπκα ηνπ Bod ην αλακεηαδίδεη ζε έλαλ πιεξεμνχζην εμππεξεηεηή. 8. O πιεξεμνχζηνο εμππεξεηεηήο θαηά αλάινγν ηξφπν απαληάεη ζηνλ Domain1 φηη πξνζπαζεί λα ηθαλνπνηήζεη ην αίηεκά ηνπ (100 Trying). 9. Ο πιεξεμνχζηνο εμππεξεηεηήο δξνκνινγεί ην ηξνπνπνηεκέλν κήλπκα ηνπ Bod ζηνλ εμππεξεηεηή ηνπ Domain Ο Domain2 εμππεξεηεηήο ζηέιλεη κήλπκα κε θσδηθφ θαηάζηαζεο 100 ζηνλ πιεξεμνχζην ψζηε λα ελεκεξψζεη φηη ην κήλπκα παξειήθζε θαη επεμεξγάδεηαη. 11. Σειηθά ην ηξνπνπνηεκέλν κήλπκα ηνπ Bod (βήκα 7), ζα θηάζεη ζηνλ παξαιήπηε, ηελ ρξήζηε Alice. 12. ην ζελάξην καο φπνπ έρνπκε ππνζέζεη φηη ε ρξήζηεο Alice ζα απνδερηεί ηελ πξφζθιεζε γηα ζπλνκηιία ηνπ Βνb, ζα αλακεηαδψζεη έλα κήλπκα απνδνρήο κε θσδηθφ θαηάζηαζεο 200 OK. Αξρηθά ην κήλπκα ηεο Alice απνζηέιιεηαη ζηνλ εμππεξεηεηή Domain Ο Domain2 αλακεηαδίδεη ην κήλπκα απνδνρήο (200 OK) ζηνλ πιεξεμνχζην εμππεξεηεηή. 14. O πιεξεμνχζηνο εμππεξεηεηήο ζε ζπλέρεηα ζηέιλεη ην κήλπκα ζηνλ εμππεξεηεηή Domain Σειηθά ν Bob ζα πιεξνθνξεζεί απφ ηνλ Domain1 φηη ε Alice απεδέρζε ηελ πξφζθιεζε ηνπ. 16. Ο Bod ζηέιλεη κήλπκα επηβεβαίσζεο ACK ζηελ Alice (handshake protocol). 17. O dias.aueb.gr γλσξίδνληαο ην δηθηπαθφ κνλνπάηη ην νπνίν θαηαιήγεη ζηνλ ρξήζηε Alice αλακεηαδίδεη ην κήλπκα ACK ζηνλ Domain O Domain2 κε ηελ ζεηξά ηνπ ζηέιλεη ην κήλπκα ACK ζηελ Alice θαη ε ζχλνδνο έρεη μεθηλήζεη (media session). 19. Όηαλ νη δχν ρξήζηεο ηεξκαηίζνπλ ηελ ζπλνκηιία ηνπο, ηφηε φπνηνο ηεξκαηίζεη πξψηνο ηελ θιήζε ζηέιλεη κήλπκα BYE ζηνλ εμππεξεηεηή ηνπ δεχηεξνπ ρξήζηε. ην παξάδεηγκα καο ην κήλπκα ην ζηέιλεη ε Alice κε ηειηθφ παξαιήπηε ηνλ Bob, αθνινπζψληαο ηελ γλσζηή δηαδξνκή κέζσ εμππεξεηεηψλ. 20. Ο ρξήζηεο Bob ζα ιάβεη ην αίηεκα γηα ηεξκαηηζκφ θαη ηειηθά ε ζχλνδνο ζα ηεξκαηηζηεί αθνχ ν Bob ζηείιεη κήλπκα επηβεβαίσζεο ACK ζηελ ρξήζηε Alice. Σελίδα 31

32 Εικόνα 4: Παράδειγμα εγκαθίδρυςησ μίασ VOIP ςυνόδου ε απηφ ην ζεκείν πξέπεη λα ζεκεηψζνπκε φηη ην παξαπάλσ παξάδεηγκα έλαξμεο, εγθαηάζηαζεο θαη ηεξκαηηζκνχ κηαο θσλεηηθήο επηθνηλσλίαο κέζσ δηαδηθηχνπ απνηειεί κηα ηδαληθή πεξίπησζε, αθνχ έγηλε ε ππφζεζε φηη θαλέλα κήλπκα δελ ράζεθε ζηελ δηαδξνκή απφ ηνλ απνζηνιέα κέρξη ηνλ ηειηθφ ρξήζηε. Όκσο νη VoIP ππεξεζίεο αλαπηχζζνληαη ζε UDP πξσηφθνιιν ην νπνίν ζεσξείηαη αλαμηφπηζην. Με άιια ιφγηα είλαη ζχλεζεο θαηλφκελν ε απψιεηα παθέησλ ζε κία επηθνηλσλία ε νπνία πινπνηείηαη απφ UDP πξσηφθνιιν. Γηα ην ιφγν απηφ νη εμππεξεηεηέο θαζψο θαη ηα άθξα ζε κία VoIP επηθνηλσλία πξέπεη λα πινπνηνχλ κεραληζκνχο αλακεηάδνζεο ζε πεξίπησζε φπνπ δελ ιάβνπλ επηβεβαίσζε ιήςεο απφ ηνλ παξαιήπηε. ηελ πεξίπησζε ηνπ πξσηνθφιινπ SIP απηή ε ιεηηνπξγία πινπνηείηαη κε ηα Σελίδα 32

33 πξναηξεηηθά κελχκαηα (1xx). Έηζη αλ κέζα ζε ζπγθεθξηκέλν ρξνληθφ δηάζηεκα κία αίηεζε δελ έρεη πάξεη θάπνην κήλπκα 1xx, ην νπνίν δειψλεη φηη ε αίηεζε παξειήθζε θαη επεμεξγάδεηαη, ηφηε γίλεηαη επαλάιεςε απνζηνιήο ηεο αξρηθήο αίηεζεο. Οινθιεξψλνληαο λα αλαθέξνπκε ηηο βαζηθέο ιεηηνπξγίεο πνπ πεξηγξάθνληαη κέζα ζην πξσηφθνιιν, φπνπ: Οξίδεηαη ν ηξφπνο κε ηνλ νπνίν εληνπίδεηαη ε ζπζθεπή ηνπ θαινχκελνπ Οξίδεηαη ν ηξφπνο κε ηνλ νπνίν γίλεηαη ε επαθή κε ηελ ζπζθεπή ηνπ θαινχκελνπ Πεξηγξάθεηαη ε δηαδηθαζία δηαπξαγκάηεπζεο αλάκεζα ζηνλ θαινχληα θαη ηνλ θαινχκελν ζρεηηθά κε ηηο παξακέηξνπο ηεο θιήζεο Πξνζδηνξίδεηαη πνηεο δηαδηθαζίεο ζα αθνινπζήζνπλ ηελ επηηπρή δηαπξαγκάηεπζε ησλ παξακέηξσλ ηεο θιήζεο, πξνθεηκέλνπ λα εγθαζηδξπζεί ε ζχλνδνο φπσο απηή ζπκθσλήζεθε. Οξίδεηαη κε πνηφλ ηξφπν κπνξεί ζηελ δηάξθεηα κηαο θιήζεο λα μεθηλήζεη έλαο «δηάινγνο» αλάκεζα ζηα επηθνηλσλνχληα κέξε γηα αλαδηαπξαγκάηεπζε ησλ ζηνηρείσλ ηεο θιήζεο Πεξηγξάθεηαη ν ηξφπνο κε ηνλ νπνίν ηεξκαηίδεηαη ε θιήζε θαηφπηλ αηηήζεσο ελφο απφ ηα κέξε ηεο επηθνηλσλίαο. Σέινο, πξέπεη λα ηνληζηεί φηη ην SIP πξσηφθνιιν, αλήθνληαο ζηελ νηθνγέλεηα ησλ handshake πξσηνθφιισλ θαη ιεηηνπξγψληαο ζην δηθηπαθφ επίπεδν εθαξκνγήο, δίλεηαη ε δπλαηφηεηα γηα εχθνιε πξνζπέιαζε θαη επεμεξγαζία ησλ κελπκάησλ ηνπ, πξάγκα πνπ ζα καο είλαη ηδηαίηεξα ρξήζηκν ζε επφκελα βήκαηα ηεο δηδαθηνξηθήο δηαηξηβήο (Κεθάιαην 5) Επιςκόπηςη του φαινομϋνου SPIT Σν πξφβιεκα ηνπ SPAM είλαη γλσζηφ εδψ θαη ρξφληα ζε φζνπο ρξεζηκνπνηνχλ ειεθηξνληθφ ηαρπδξνκείν. Σα δίθηπα ηειεπηθνηλσληψλ θαη πην ζπγθεθξηκέλα ηα ηειεθσληθά δίθηπα ηα νπνία ρξεζηκνπνηνχλ ην PSTN δελ έρνπλ επεξεαζηεί κέρξη ζηηγκήο απφ ηε καδηθή απνζηνιή κελπκάησλ. Μία απφ ηηο θχξηεο αηηίεο πνπ ην θαηλφκελν δελ έρεη εκθαληζηεί, ηνπιάρηζηνλ ζε απηφ ην βαζκφ, είλαη ην κεγάιν θφζηνο πνπ έρεη γηα ηνλ θαινχληα ε θιήζε κέζσ απηψλ ησλ δηθηχσλ. Ζ δηάδνζε ηνπ VoIP [53] ήδε έρεη αξρίζεη λα αλαηξέπεη ην ζθεληθφ απηφ. Ζ ρξήζε ηνπ πξσηνθφιινπ SIP κείσζε δξακαηηθά ην θφζηνο ησλ θιήζεσλ, κε απνηέιεζκα λα είλαη επθνιφηεξε ε απνζηνιή SPAM κελπκάησλ απφ φια ηα κέξε ηνπ θφζκνπ. Σν SPIT θαηά θαηξνχο έρεη δηαρσξηζηεί ελλνηνινγηθά ζε επηκέξνπο θαηλφκελα, πξνθεηκέλνπ λα δηαθξίλεηαη ε κνξθή πνπ έρεη ην ελνριεηηθφ κήλπκα πνπ κεηαδίδεηαη. Ζ θχξηα θαη πιένλ νριεηηθή κνξθή ηνπ SPIT είλαη απηή πνπ αλαθέξεηαη ζε πνιπκεζηθέο επηθνηλσλίεο. Οη επηζέζεηο απηέο έρνπλ ηε κνξθή απηφκαησλ θιήζεσλ κε ερνγξαθεκέλα δηαθεκηζηηθά Σελίδα 33

34 κελχκαηα, ηα νπνία θαηεπζχλνληαη ζε ηεξκαηηθέο ζπζθεπέο VoIP [25], αιιά θαη ζε ζπζθεπέο ζην θιαζηθφ ηειεθσληθφ PSTN δίθηπν. Γηα ηελ εθδήισζε ησλ επηζέζεσλ απηψλ, νη επηηηζέκελνη ζπλήζσο εθκεηαιιεχνληαη αδπλακίεο πνπ έρεη ην ρξεζηκνπνηνχκελν πξσηφθνιιν SIP (ελφηεηα 5), ηo νπνίo θαζνξίδεη ηνλ ηξφπν κε ηνλ νπνίν δχν ζπλαιιαζζφκελα κέξε δηαπξαγκαηεχνληαη ηνπο φξνπο ηεο επηθνηλσλίαο ηνπο θαη νξίδνπλ πφηε θαη πσο απηή ζα μεθηλήζεη. Αλαιπηηθφηεξα ην SPIT ραξαθηεξίδεη ην ζχλνιν εθείλσλ ησλ καδηθψλ θαη αλεπηζχκεησλ πξνζπαζεηψλ γηα εθθίλεζε ζπλφδνπ (δειαδή αηηήζεηο INVITE ), πνπ ζθνπεχνπλ λα εγθαηαζηήζνπλ κηα ζχλνδν επηθνηλσλίαο (voice communication session) 1. ηελ πεξίπησζε πνπ ν ρξήζηεο απαληήζεη ζην ηειεθψλεκα, ν spitter πξνρσξάεη ζηελ αλακεηάδνζε ηνπ κελχκαηφο ηνπ ζε πξαγκαηηθφ ρξφλν. Δπίζεο ζε έλα κέξνο ηεο βηβιηνγξαθίαο ηαπηίδεηαη ην SIP SPAM (ην νπνίν αλαιχεηαη ιίγν παξαθάησ) κε ην VoIP SPAM ή SPIT. χκθσλα κε απηήλ ηελ άπνςε ην SIP SPAM ζπλαληάηαη ζε ηξεηο κνξθέο [3]: SPAM θιήζεηο (call SPAM) ε κνξθή απηή πεξηιακβάλεη αλεπηζχκεηα κελχκαηα απφ έλαλ spitter γηα ηελ εγθαζίδξπζε θσλεηηθήο επηθνηλσλίαο SPAM άκεζα κελχκαηα (instant messaging SPAM IM SPAM) ε κνξθή απηή είλαη παξφκνηα κε ην SPAM ζε ππνδνκέο ειεθηξνληθνχ ηαρπδξνκείνπ, ζηελ νπνία αλεπηζχκεηα κελχκαηα θηάλνπλ ζην ρξήζηε Presence SPAM ε κνξθή απηή κνηάδεη κε ηελ πξνεγνχκελε κε ηε δηάθνξα φηη πεξηγξάθεη αλεπηζχκεηεο αηηήζεηο (requests) κε ζθνπφ λα γίλεη ν spitter κέινο ηεο buddy list ηνπ παξαιήπηε Τπάξρεη φκσο θαη κηα ιίγν δηαθνξεηηθή άπνςε απφ ηελ παξαπάλσ ζχκθσλα κε ηελ νπνία ην VoIP SPAM ή SPIT πεξηιακβάλεη φια εθείλα ηα κελχκαηα SPAM, αλεμαξηήηνπ κνξθήο, πνπ κπνξεί λα ιακβάλεη έλαο ρξήζηεο ελφο ηεξκαηηθνχ πνπ επηηξέπεη ηελ ηειεθσλία κέζσ δηαδηθηχνπ. Έηζη ηα είδε ηνπ VoIP SPAM ή SPIT κπνξεί λα ζεσξεζεί φηη είλαη ηα παξαθάησ [6]: Γξαπηά κελχκαηα (text messages) γξαπηά κελχκαηα κε θείκελν ηα νπνία απνζηέιινληαη ζε VoIP ηεξκαηηθά θαη πεξηιακβάλνπλ ηφζν ηα ζχληνκα κελχκαηα φζν θαη ηα SPAM κελχκαηα πνπ πξνέξρνληαη απφ ην ειεθηξνληθφ ηαρπδξνκείν ηνπ spammer. Φσλεηηθά κελχκαηα (voice mail messages) ηα θσλεηηθά κελχκαηα εθείλα ηα κελχκαηα ηα νπνία πεξηέρνπλ ερνγξαθεκέλεο αλαθνηλψζεηο. 1 Βαςιηόμενοι ςτο οριςμό του SPAM θ μαηικι και αυτόκλθτθ (μθ επικυμθτι) αποςτολι μθνυμάτων θλεκτρονικοφ ταχυδρομείου [4], [5]. Σελίδα 34

35 Μελχκαηα ηειεπψιεζεο (telemarketing messages) ηα κελχκαηα ηειεπψιεζεο πεξηιακβάλνπλ θιήζεηο απφ ππαιιήινπο εηαηξεηψλ πνπ δξαζηεξηνπνηνχληαη ζην ηνκέα ησλ πσιήζεσλ κέζσ ηειεθψλνπ Μέζσ ηεο νινέλα θαη πεξηζζφηεξν αλαπηπζζφκελεο ηερλνινγίαο VoIP, ζεσξεηηθά είλαη πηζαλφ έλαο spitter λα ζηείιεη εθαηνκκχξηα ερνγξαθεκέλα κελχκαηα ζε δηάθνξνπο ηειεθσληθνχο αξηζκνχο [7][8]. H επίζεζε κπνξεί λα ζεσξεζεί επηηπρήο είηε ππάξμεη απάληεζε ζην κήλπκα είηε απηφ θαηαγξαθεί απφ έλαλ ηειεθσλεηή. Εικόνα 5: Παράδειγμα VoIP περιβάλλοντοσ με SPIT κλήςεων Υξφλν κε ην ρξφλν νη πάξνρνη VoIP ππεξεζηψλ πξνζθέξνπλ φιν θαη θαιχηεξεο ππεξεζίεο ζε ρακειφηεξεο ηηκέο ζπγθξηηηθά κε ηνπο αληίζηνηρνπο ηεο αλαινγηθήο ηειεθσλίαο. Απηφ ζεκαίλεη φηη νη ζπλδξνκεηέο ηνπο ζα απμάλνληαη θαη θαηά ζπλέπεηα ζα απμάλνληαη θαη ηα ππνςήθηα ζχκαηα ησλ απαληαρνχ spitter. Δπίζεο νη ππνδνκέο ηνπ VoIP ζα κεηψζνπλ αξθεηά θαη ην θφζηνο πνπ αληηκεησπίδνπλ νη δηαθεκηζηέο πνπ ηψξα ζηέιλνπλ απεπζείαο θσλεηηθά κελχκαηα ζην θνηλφ. Έηζη κε ηε βνήζεηα κηαο απιήο ζχλδεζεο ζην δηαδίθηπν ζα κπνξνχλ λα ζηαινχλ ερνγξαθεκέλα κελχκαηα ζε ζπλδξνκεηέο VoIP κέζσ απηνκαηνπνηεκέλσλ πξνγξακκάησλ θαη λα θαηαιήμνπκε ζε έλα δίθηπν (Δηθ. 5), φπνπ νη θιήζεηο SPIT ζα είλαη κεηξίζηκν κέγεζνο ζε ζρέζε κε ηηο θαλνληθέο. Έηζη είλαη ζαθήο ε αλάγθε γηα αξρηηεθηνληθή ε νπνία ζα πξνζηαηεχεη ηελ δηαδηθηπαθή ηειεθσλία απφ ηελ πξναλαθεξζείζα απεηιή. Σελίδα 35

36 2.4. Σύνοψη ε απηφ ην θεθάιαην παξνπζηάζηεθαλ αλαιπηηθά ηφζν ην πξσηφθνιιν SIP, ην νπνίν είλαη ην πξσηφθνιιν δηαδηθηπαθήο ηειεθσλίαο πνπ ζα κειεηεζεί, φζν θαη ην θαηλφκελν ηνπ SPIT, ηνπ νπνίνπ ε αληηκεηψπηζε είλαη ην βαζηθφ θνκκάηη ηεο παξνχζαο δηαηξηβήο. Σν επφκελν θεθάιαην 3 πεξηέρεη ηηο βαζηθέο έλλνηεο αζθάιεηαο θαη φξσλ πνπ ζα ρξεζηκνπνηεζνχλ ζηελ δηαηξηβή θαη θαηαιήγεη ζηελ πξνηεηλφκελε κεζνδνινγία. Σελίδα 36

37 ΚΕΦΑΛΑΙΟ 3 3. Έννοιεσ, Προςεγγύςεισ και Μεθοδολογύα ε απηφ ην θεθάιαην, νξίδνληαη νη θχξηεο έλλνηεο ηεο Αζθάιεηαο Πιεξνθνξηαθψλ πζηεκάησλ (ΑΠ), ζηε ζπλέρεηα πεξηγξάθνληαη νη βαζηθέο έλλνηεο πνπ ρξεζηκνπνηνχληαη γηα ηελ ζπγθεθξηκέλε δηαηξηβή θαη ηέινο παξνπζηάδεηαη ε κεζνδνινγία ε νπνία αθνινπζήζεθε γηα ηελ νινθιήξσζε ηεο, ε νπνία δηαηππψλεη ην εξεπλεηηθφ πξφβιεκα ηεο δηαηξηβήο θαη ηελ πξνηεηλφκελε πξνζέγγηζε Θεμελιώδεισ Ιδιότητεσ τησ Αςφϊλειασ Ζ αζθάιεηα ησλ πιεξνθνξηψλ αλαθέξεηαη ζηελ πξνζηαζία ησλ ζρεηηθψλ κε ηελ αζθάιεηα ηδηνηήησλ ηεο πιεξνθνξίαο. Ωο ζεκειηψδεηο ηδηφηεηεο αζθάιεηαο ζεσξνχληαη ε αθεξαηφηεηα, ε εκπηζηεπηηθφηεηα θαη ε δηαζεζηκφηεηα, νη νπνίεο νξίδνληαη σο εμήο [9],[10]: Ακεπαιόηηηα πληποθοπιών (integrity): είλαη ε ηδηφηεηα ησλ δεδνκέλσλ λα πθίζηαληαη ζε πξνθαζνξηζκέλν θπζηθφ κέζν ή ρψξν θαη λα είλαη αθξηβή θαη πιήξε. Γειαδή ε κεεμνπζηνδνηεκέλε ηξνπνπνίεζε ηεο πιεξνθνξίαο πξέπεη λα απνηξέπεηαη, ελψ θάζε αιιαγή ηνπ πεξηερνκέλνπ ησλ δεδνκέλσλ λα είλαη απνηέιεζκα εμνπζηνδνηεκέλεο θαη ειεγρφκελεο ελέξγεηαο. Εμπιζηεςηικόηηηα πληποθοπιών (confidentiality): ε ηδηφηεηα ησλ δεδνκέλσλ λα θαζίζηαληαη αλαγλψζηκα κφλν απφ εμνπζηνδνηεκέλα ινγηθά ππνθείκελα, φπσο θπζηθέο νληφηεηεο θαη δηεξγαζίεο ινγηζκηθνχ, ή, ελαιιαθηηθά, λα κε δηαηίζεληαη ή απνθαιχπηνληαη ζε κε εμνπζηνδνηεκέλα ππνθείκελα. Διαθεζιμόηηηα πληποθοπιών (availability): ε απνηξνπή ηεο πξνζσξηλήο ή κφληκεο άξλεζεο δηάζεζεο ηεο πιεξνθνξίαο ζε θάζε εμνπζηνδνηεκέλν ινγηθφ ππνθείκελν ηνπ ζπζηήκαηνο. ην [11] αλαθέξεηαη φηη ζε αξθεηέο εξεπλεηηθέο εξγαζίεο ππνζηεξίδεηαη πσο νη παξαπάλσ ηξεηο ηδηφηεηεο δελ επαξθνχλ, γηα λα νξηζηεί ε αζθάιεηα πιεξνθνξηψλ. ηηο πξφζζεηεο ηδηφηεηεο πνπ έρνπλ πξνηαζεί είλαη ε απζεληηθφηεηα (authenticity), δει. ε απφδεημε ηεο πξνέιεπζεο θαη ηνπ ηδηνθηήηε ηεο πιεξνθνξίαο, ε εγθπξφηεηα (validity), δειαδή φηη ε πιεξνθνξία αληηπξνζσπεχεη ηελ πξαγκαηηθφηεηα θαη είλαη επίθαηξε, ελψ ζε άιιεο έξεπλεο αλαθέξνληαη νη ηδηφηεηεο ηεο κνλαδηθφηεηαο (uniqueness), δειαδή ε αδπλακία αληηγξαθήο θαη αλαπαξαγσγήο ηεο πιεξνθνξίαο ρσξίο εμνπζηνδφηεζε θαη ε κε απνπνίεζε (non- Σελίδα 37

38 repudiation) δειαδή ε αδπλακία άξλεζεο ησλ ελεξγεηψλ πνπ έρνπλ εθηειεζηεί γηα ηελ ηξνπνπνίεζε, ηελ απνζηνιή ή ηε ιήςε κίαο πιεξνθνξίαο. Ο [11] παξαηεξεί, επίζεο, φηη: Ζ χπαξμε δηαθνξεηηθψλ ζεσξήζεσλ γηα ηηο ηδηφηεηεο ηεο αζθάιεηαο δελ πξέπεη λα ζεσξεζεί παξάδνμν, θαζψο ζηνλ επηζηεκνληθφ ηνκέα ηεο πιεξνθνξηθήο, ε αζθάιεηα έρεη κεηαθεξζεί σο κία αθεξεκέλε έλλνηα, ε νπνία επηδέρεηαη πνηθίιεο εξκελείεο. Δπίζεο ε έλλνηα ηεο αζθάιεηαο ζην θνηλσληθφ ζχλνιν, αληηζηνηρεί νπζηαζηηθά ζε έλα αλζξψπηλν ζπλαίζζεκα. Έηζη ν φξνο αζθάιεηα αλαθέξεηαη ζε δηάθνξεο ηδηφηεηεο ηεο πιεξνθνξίαο, αλάινγα κε ηελ νπηηθή ηνπ εξεπλεηή θαη ην Π ζην νπνίν αλαθέξεηαη. πλεπψο, ζε θάζε εηδηθή πεξίπησζε πνπ κειεηάκε πξέπεη λα νξίδνπκε κε ζαθήλεηα ηηο ζπγθεθξηκέλεο ηδηφηεηεο ηεο πιεξνθνξίαο πνπ θαινχκαζηε λα πξνζηαηέςνπκε. Δπηπξφζζεηα ζα πξέπεη λα ηνληζηεί φηη, παξά ηε ζαθήλεηα θαη απιφηεηα ησλ ηππηθψλ νξηζκψλ πνπ δίδνληαη γηα ηηο ηξεηο βαζηθέο ηδηφηεηεο, δελ είλαη πάληα εχθνιε ε δηάθξηζε ηνπ θαηά πφζνλ νη παξαπάλσ ηδηφηεηεο ηεο αζθάιεηαο ησλ πιεξνθνξηψλ δηαηεξνχληαη ή έρνπλ παξαβηαζηεί [10]: νη ελ ιφγσ ηδηφηεηεο δελ είλαη απφιπηα κεηξήζηκεο, αιιά, ζε έλα βαζκφ, ζρεηηθέο θαη εμαξηψκελεο απφ ην πεξηβάιινλ ζην νπνίν ιεηηνπξγεί ην Π. Έλα ηππηθφ παξάδεηγκα απνηειεί ν ρξφλνο απφθξηζεο ζε έλα αίηεκα ηνπ ρξήζηε ζε έλα θξίζηκν ζχζηεκα φπσο κηα ζηξαηησηηθή εθαξκνγή πξαγκαηηθνχ ρξφλνπ ή έλα ζχζηεκα δηαρείξηζεο ελφο ππξεληθνχ εξγνζηαζίνπ, ε αλακνλή πάλσ απφ έλα ειάρηζην ρξνληθφ δηάζηεκα (φπσο 10 δεπηεξφιεπηα) κπνξεί λα ζεσξεζεί ζαλ έιιεηςε δηαζεζηκφηεηαο ελψ ν ίδηνο ρξφλνο αλακνλήο ζε κηα εθαξκνγή ειεθηξνληθήο δηαθπβέξλεζεο λα ζεσξεζεί απνδεθηφο θαη αλακελφκελνο Αςφϊλεια και Επικινδυνότητα Ζ αζθάιεηα ησλ πιεξνθνξηαθψλ ζπζηεκάησλ έρεη σο ζηφρν λα πξνζηαηέςεη ηα αγαζά πνπ έρνπλ αμία γηα ηνλ Οξγαληζκφ, είηε πξφθεηηαη γηα Πιεξνθνξίεο, είηε γηα Τπνινγηζηηθνχο Πφξνπο. Σα ηειεπηαία αλαγλσξίδνληαη σο πεξηνπζηαθά ζηνηρεία ή Αγαζά (Assets) θαη ε αμία ηνπο είλαη αλάινγε ηεο Δπίπησζεο (Impact) πνπ ζα έρεη κία πηζαλή Εεκία (Damage) ή Απψιεηά ηνπο. Απαξαίηεηε πξνυπφζεζε, ψζηε λα έρνπκε κία Απψιεηα ζηα Αγαζά ηνπ πιεξνθνξηαθνχ ζπζηήκαηνο είλαη λα ζπκβεί Παξαβίαζε (Violation) ηεο Αζθάιεηάο ηνπο. Οη Παξαβηάζεηο, κε ηε ζεηξά ηνπο, πξνυπνζέηνπλ ηελ χπαξμε θάπνηαο Αδπλακίαο ζην ζχζηεκα θαη ηελ χπαξμε κίαο ζρεηηθήο Απεηιήο [12]. Όπσο αλαθέξεη ν [13], κε ηνλ φξν Απεηιή ελλνείηαη κηα πηζαλή ελέξγεηα ή έλα γεγνλφο πνπ κπνξεί λα πξνθαιέζεη ηελ απψιεηα ελφο ή πεξηζζφηεξσλ ραξαθηεξηζηηθψλ ηεο αζθάιεηαο ηνπ Π [14]. Οη απεηιέο δηαθξίλνληαη ζε δχν βαζηθέο θαηεγνξίεο: ζθφπηκεο είλαη νη απεηιέο πνπ πξνυπνζέηνπλ θαθή πξφζεζε (malicious intent) ελψ ηπραίεο είλαη εθείλεο πνπ πξνθχπηνπλ απφ ελέξγεηεο πνπ δελ πξνυπνζέηνπλ θαθή πξφζεζε (non-malicious intent). Θα Σελίδα 38

39 πξέπεη λα ζεκεησζεί φηη νη απεηιέο πνπ πξνέξρνληαη απφ αλζξψπηλεο ελέξγεηεο κπνξνχλ λα αλήθνπλ θαη ζηηο δχν θαηεγνξίεο, ελψ ζηηο απεηιέο πνπ πξνέξρνληαη απφ κε αλζξψπηλεο ελέξγεηεο δελ θαηαινγίδεηαη πξφζεζε, φπσο νη θπζηθέο θαηαζηξνθέο ( acts of God ) θαη νη αζηνρίεο πιηθνχ. Δπίζεο, εθηφο απφ ηελ πξφζεζε, νη απεηιέο θαηεγνξηνπνηνχληαη θαη κε βάζε ηελ πξνέιεπζή ηνπο, δειαδή αλ πξνέξρνληαη απφ ην εζσηεξηθφ ή εμσηεξηθφ ηνπ νξγαληζκνχ [15] Απειλό SPIT Βαζηδφκελνη ζηνπο παξαπάλσ νξηζκνχο ε απεηιή SPIT, ηεο νπνίαο ε αλίρλεπζε θαη αληηκεηψπηζε είλαη ην βαζηθφ εξεπλεηηθφ ελδηαθέξνλ ηνπ πξνηεηλφκελνπ κεραληζκνχ, νξίδεηαη σο "Μηα πηζαλή ελέξγεηα ή έλα γεγνλφο πνπ κπνξεί λα πξνθαιέζεη ηελ επίηεπμε κίαο επίζεζεο SPIT, ην νπνίν γεγνλφο κπνξεί λα είλαη ζθφπηκν (κε θαθή πξφζεζε) είηε ηπραίν.". ηελ πεξίπησζε ηνπ ηπραίνπ γεγνλφηνο ελλνείηαη ε πεξίπησζε φπνπ θάπνηνο ρξήζηεο απνθαιχςεη κέζσ ηπραίσλ ελεξγεηψλ ηνπ ρξήζηκα δεδνκέλα γηα ηελ πξαγκάησζε κίαο επίζεζεο SPIT Πολιτικόσ αςφϊλειασ ηελ παξνχζα δηαηξηβή ζα ήηαλ ρξήζηκν λα αλαθεξζνχκε θαη ζηελ έλλνηα ηεο πνιηηηθήο αζθάιεηαο, ε νπνία έρεη βαξχλνπζα ζέζε ζηνλ πξνηεηλφκελν anti-spit πιαίζην. Ο νξηζκφο ηεο πνιηηηθήο αζθάιεηαο ζχκθσλα κε ην ISO/IEC παξαηίζεηαη παξαθάησ [13], [16]: Πολιηική Αζθαλείαρ (Security Policy): Έλα ζχλνιν θαλφλσλ ή θαλνληζκψλ, ην νπνίν έρεη ζεζπηζηεί απφ ηνλ ηδηνθηήηε ηνπ ζπζηήκαηνο θαη έρεη ζρέζε κε ηελ δηαηήξεζε ηνπ απνδεθηνχ επηπέδνπ αζθάιεηαο ηνπ ζπζηήκαηνο. Μία πνιηηηθή αζθάιεηαο παξέρεη βαζηθέο θαηεπζχλζεηο γηα ηε δηαηήξεζε ηνπ επηπέδνπ αζθάιεηαο ζε έλα απνδεθηφ επίπεδν ελψ επίζεο παξέρεη θαηεπζχλζεηο γηα ηελ απνηίκεζε ηεο επηθηλδπλφηεηαο. Πεξαηηέξσ ε πνιηηηθή αζθάιεηαο εμεηδηθεχεηαη ζε Πξφηππα (Standards), Γηαδηθαζίεο (Procedures) θαη Οδεγίεο Δθαξκνγήο (Guidelines). Ο ζπγθεθξηθξηκέλνο νξηζκφο έρεη επξχηεξε εθαξκνγή αθνχ πεξηιακβάλεη ην ζχλνιν ελφο Πιεξνθνξηαθνχ πζηήκαηνο. ηελ πξνηεηλφκελε πνιηηηθή αλαθεξφκαζηε ζε πνιηηηθή ε νπνία είλαη ειεθηξνληθή θαη πξνζηαηεχεη/ιεηηνπξγεί ζε επίπεδν ειεθηξνληθήο ππεξεζίαο. Έηζη απνθιείεηαη έλα βαζηθφ θνκκάηη ηνπ αξρηθφ νξηζκνχ, ν αλζξψπηλνο παξάγνληαο. Αλ θαη νη πνιηηηθέο αζθάιεηαο απνηεινχλ αληηθείκελν ζεκαληηθήο έξεπλαο, νη πξνηεηλφκελεο ιχζεηο πεξηνξίδνληαη ζπρλά ζην λα πεξηγξάςνπλ θαη λα πινπνηήζνπλ πξνθαζνξηζκέλεο ζπλζήθεο θαηά ηελ εηζεξρφκελε/εμεξρφκελε ξνή ηεο πιεξνθνξίαο κεηαμχ ιεηηνπξγηθψλ νληνηήησλ ηνπ ζπζηήκαηνο ή θαηά ηελ δηεπαθή ηνπ κε εμσηεξηθέο ιεηηνπξγηθέο κνλάδεο. ηφρνο είλαη λα εληνπηζηνχλ θαη λα κειεηεζνχλ ηερλνινγίεο νη νπνίεο έρνπλ Σελίδα 39

40 πξνζαξκνζηηθφηεηα ζε αιιαγέο ζπλζεθψλ κε απηνκαηνπνηεκέλν ηξφπν, ελψ δηαηεξνχλ ην επίπεδν αζθαιείαο ηεο πξνζηαηεπφκελεο ππεξεζίαο ζηα πξνθαζνξηζκέλα επίπεδα. Σέηνηνπ είδνπο πνιηηηθέο, φπσο θαη ε πξνηεηλφκελε, κπνξνχλ λα δηαηξεζνχλ ζε δχν βαζηθνχο ηχπνπο, ζπγθεθξηκέλα [17]: 1. Πολιηικέρ εξοςζιοδόηηζηρ (authorization policy). Υξεζηκνπνηείηαη γηα λα θαζνξίζεη ηα δηθαηψκαηα πξφζβαζεο ζε έλα αληηθείκελν, ην νπνίν κπνξεί λα είλαη έλαο ξφινο, έλαο ηνκέα ή έλαο ειεθηξνληθφο πξάθηνξαο δηαρείξηζεο (management agent). Ωο εθ ηνχηνπ, νη πνιηηηθέο εμνπζηνδφηεζεο ρξεζηκνπνηνχληαη γηα ηνλ θαζνξηζκφ θαλφλσλ έιεγρνπ πξφζβαζεο ζε δηάθνξα ηνκέσλ, φπσο βάζεηο δεδνκέλσλ θαη θίιηξα δηθηπαθψλ παθέησλ. 2. Πνιηηηθέο ππνρξέσζεο (νbligation policy), νη νπνίεο κπνξνχλ λα επηηξέςνπλ (ζεηηθφ) ή λα απαγνξεχνπλ ηελ (αξλεηηθή) δξάζε/πξνζπέιαζε/ηξνπνπνίεζε ζε έλα αληηθείκελν. πγθεθξηκέλα, νη πνιηηηθέο ππνρξέσζεο πξνζδηνξίδνπλ ηηο ελέξγεηεο νη νπνίεο πξέπεη λα αθνινπζεζνχλ απφ ην ζχζηεκα, φηαλ ζπκβνχλ ζπγθεθξηκέλα γεγνλφηα. Δπηπιένλ, δείρλνπλ πνηνο πξέπεη λα εθηειέζεη ηηο ελέξγεηεο, δειαδή, ηη είδνπο ελέξγεηεο έλα ππνθείκελν (άλζξσπνο ή απηνκαηνπνηεκέλε εθαξκνγή) κπνξεί λα εθηειέζεη ζε αληηθείκελα ζηνλ ηνκέα πξννξηζκνχ. ην πιαίζην ηεο δηθηπαθήο αζθάιεηαο, νη πνιηηηθέο ππνρξέσζεο κπνξεί λα ρξεζηκνπνηεζνχλ γηα λα πξνζηαηέςνπλ ηε ιεηηνπξγηθφηεηα κεραληζκψλ, φπσο ζε ζπζηήκαηα αλίρλεπζεο εηζβνιψλ (intrusion detection systems - IDS) [18]. Ζ πξνηεηλφκελε πνιηηηθή γηα ηελ θαηαπνιέκεζε ηνπ SPIT είλαη κηα πνιηηηθή ππνρξέσζεο. Πεξηιακβάλεη έλα ζχλνιν θαλφλσλ πνιηηηθήο ζε ζπλδπαζκφ κε ηα θαηάιιεια αληίκεηξα, ηα νπνία πξέπεη λα εθηειεζηνχλ θάζε θνξά πνπ κηα θιήζε/κήλπκα SPIT αληρλεχεηαη. Πξέπεη λα ηνληζηεί φηη νη θαλφλεο θαζνξίδνπλ πνηα ζπκπεξηθνξά δελ είλαη επηζπκεηή («παξάλνκε») ζε έλα ζχζηεκα VoIP. Γελ πεξηγξάθνπλ ηηο ελέξγεηεο θαη ηελ αθνινπζία γεγνλφησλ ηα νπνία ζηελ πξαγκαηηθφηεηα "παξάγνπλ" ηηο αλεπηζχκεηεο ζπκπεξηθνξέο. Ζ επηινγή ησλ ρξεζηκνπνηνχκελσλ αληίκεηξσλ επαθίεηαη ζηνλ δηαρεηξηζηή ηνπ πξνζηαηεπφκελνπ ηνκέα, φκσο είλαη είηε δηνξζσηηθά είηε δηαγλσζηηθά ζχκθσλα κε ηνλ παξαθάησ νξηζκφ [19],[20]: Ανηίμεηπα/Έλεγσοι (Controls): Σα αληίκεηξα θαη νη πξνηεηλφκελεο νδεγίεο εθαξκνγήο κπνξεί λα ξπζκίδνληαη αλά ηαθηά ρξνληθά δηαζηήκαηα ή λα νξίδνληαη απφ ηελ αξρή απφ ηνλ δηαρεηξηζηή πεξαηηέξσ, ελδέρεηαη λα ειέγρεηαη ε απνηειεζκαηηθφηεηα ηεο εθαξκνγήο ηνπο κέζσ ηνπ ειέγρνπ. Σα αληίκεηξα κπνξεί λα είλαη πξνιεπηηθά (preventive controls), δηαγλσζηηθά (detective controls), δηνξζσηηθά (corrective controls) ή απνηξεπηηθά (deterrent controls). Σν θάζε αληίκεηξν έρεη ζαλ ζηφρν είηε ηνλ εληνπηζκφ / αλαθάιπςε ησλ επηζέζεσλ, Σελίδα 40

41 είηε ηελ ειαρηζηνπνίεζε ησλ επηπηψζεσλ, είηε ηε κείσζε ηεο πηζαλφηεηαο ησλ επηζέζεσλ [21],[22],[23],[24] Προτεινόμενη προςϋγγιςη Έρνληαο ππφςε ηνπο παξαπάλσ νξηζκνχο κπνξνχκε λα ζρεδηάζνπκε κε βέιηηζην ηξφπν ηνλ κεραληζκφο αληηκεηψπηζεο ηνπ θαηλφκελνπ ηνπ SPIT. Πξφηαζε ηεο ζπγθεθξηκέλεο δηδαθηνξηθήο δηαηξηβήο είλαη ε δεκηνπξγία ελφο απνηειεζκαηηθνχ κεραληζκνχ αλίρλεπζε, πξφιεςε θαη δηαρείξηζε ηνπ θαηλνκέλνπ SPIT. Ο κεραληζκφο ζα πξέπεη λα παξέρεη ηε δπλαηφηεηα ειέγρνπ ηνπ ηξφπνπ κε ηνλ νπνίν ηα κέξε πνπ ζπκκεηέρνπλ ζηελ επηθνηλσλία ιεηηνπξγνχλ, ψζηε απηά λα δηαρεηξίδνληαη ηα κελχκαηα θαη ηηο αηηήζεηο πνπ ιακβάλνπλ, κε ζπγθεθξηκέλν θαη πξνθαζνξηζκέλν ηξφπν. Απηφο ν ηξφπνο ζπκπεξηθνξάο, πνπ ε απζηεξφηεηά ηνπ θαζνξίδεηαη απφ ηηο εθάζηνηε αλάγθεο θαη πξνηηκήζεηο, είλαη δπλαηφλ λα ππαγνξεχεηαη κε ηελ εθαξκνγή πνιηηηθψλ [17][26] ζηα κέξε ηεο επηθνηλσλίαο ησλ νπνίσλ ε ζπκπεξηθνξά είλαη επηζπκεηφ λα ξπζκίδεηαη. Σέηνηεο πνιηηηθέο ζα πξέπεη λα έρνπλ ηελ ηθαλφηεηα λα δηακνξθψλνπλ θαλφλεο αλάινγα κε ηε ζεκαληηθφηεηα ηνπ ζεκείνπ εθαξκνγήο ηνπο, ην πεξηβάιινλ ην νπνίν πεξηβάιιεη ηελ επηθνηλσλία, θαζψο θη έλα πιήζνο αζηάζκεησλ παξαγφλησλ, νη νπνίνη θαη ζα θαζνξίδνπλ, ελ ηέιεη, ηελ απζηεξφηεηα θαη ην είδνο ηεο πνιηηηθήο πνπ ζα εθαξκφδεηαη. Εικόνα 6: Προτεινόμενοσ τρόποσ αντιμετϊπιςησ του φαινόμενου SPIT Όκσο, ε πνιηηηθή φζν θαη αλ είλαη απζηεξά θαζνξηζκέλε δελ κπνξεί λα πξνβιέςεη φιεο ηηο πεξηπηψζεηο επίζεζεο SPIT. Οπφηε ζα ππάξμνπλ πεξηπηψζεηο φπνπ ε πνιηηηθή δελ ζα κπνξέζεη λα απνθαλζεί αλ ε θιήζε είλαη θαθφβνπιε (SPIT) ή απιά πξνέξρεηαη απφ «άγλσζην» θαιφβνπιν ρξήζηε. Γηα απηήλ ηελ πεξίπησζε ε έξεπλα καο θαζνξίδεη έλα κεραληζκφ ψζηε λα ειαηηψζεη ηηο πηζαλφηεηεο ε άγλσζηε θιήζε λα πξνέξρεηαη απφ Σελίδα 41

42 απηνκαηνπνηεκέλα πξνγξάκκαηα (bots) ηα νπνία ζπλήζσο πξνζπαζνχλ λα πξνσζήζνπλ δηαθεκηζηηθά κελχκαηα. Ο ζπγθεθξηκέλνο κεραληζκφο ζηεξίδεηαη ζηα CAPTCHA (Completely Automated Public Turing test to tell Computers and Humans Apart), ηα νπνία είλαη απηνκαηνπνηεκέλα πξνγξάκκαηα, ηα νπνία έρνπλ σο ζηφρν ηελ δηάθξηζε κεηαμχ αλζξψπσλ θαη ππνινγηζηψλ [27]. Σν γεληθφ πιαίζην ηεο πξνηεηλφκελεο δηδαθηνξηθήο δηαηξηβήο παξνπζηάδεηαη ζηελ εηθφλα 6, φπνπ ε πνιηηηθή αζθαιείαο παξνπζηάδεηαη ζαλ ην αλάρσκα (policy firewall), πξηλ ε θιήζε θηάζεη ζην ρξήζηε. ηελ πεξίπησζε φπνπ δελ κπνξεί λα εμαρζεί ζίγνπξν απνηέιεζκα απφ ηελ πνιηηηθή ηφηε θαίλεηαη φηη ε πνιηηηθή απαηηεί ηε βνήζεηα ηνπ CAPTCHA CAPTCHA Έλα βαζηθφ ηκήκα ηεο πξνηεηλφκελεο έξεπλαο ζηελ αληηκεηψπηζε ησλ επηζέζεσλ SPIT είλαη ε δεκηνπξγία ελφο CAPTCHA φπνπ ζα βνεζάεη ζην δηαρσξηζκφ ησλ ζπλφδσλ πνπ μεθηλνχλ απφ απηνκαηνπνηεκέλα πξνγξάκκαηα θαη απηψλ πνπ μεθηλνχλ απφ αλζξψπνπο γηα ηνπο νπνίνπο ε πνιηηηθή ηνπ θαινχκελνπ δελ κπνξεί λα εμάγεη θάπνηα απφθαζε. Γηα ηνλ πξναλαθεξζέληα δηαρσξηζκφ εηζήρζε ην 2000, απφ ηνπο L. von Ahn, M. Blum θαη J. Langford, ε έλλνηα ησλ CAPTCHA [27],[28]. Σα CAPTCHA απαηηνχλ θάπνηα αιιειεπίδξαζε απφ ηνπο ρξήζηεο, ε νπνία είλαη δχζθνιν λα εμνκνησζεί απφ απηνκαηνπνηεκέλα πξνγξάκκαηα. Μηα επηηπρήο πξνζνκνίσζε ζεσξείηαη σο απφδεημε φηη ν ρξήζηεο είλαη πξαγκαηηθά άλζξσπνο. Βάζε γηα ηελ εηζαγσγή ησλ CAPTCHA απνηέιεζε ε έλλνηα ησλ Turing tests ηελ νπνία εηζήγαγε ν Α. Turing ην 1950, ζε άξζξν ηνπ κε ηίηιν Computing machinery and Intelligence [29]. Πξφθεηηαη γηα κηα δηαδηθαζία θαηά ηελ νπνία έλαο θξηηήο (ν νπνίνο είλαη άλζξσπνο) ππνβάιιεη κηα ζεηξά εξσηήζεσλ ζε έλαλ άλζξσπν θαη έλα πξφγξακκα κε ζηφρν ηελ κεηαμχ ηνπο δηάθξηζε. Σα Turing tests είλαη, νπζηαζηηθά, δνθηκαζίεο νη νπνίεο εθηηκνχλ ηε λνεκνζχλε ελφο ππνινγηζηή. Αληίζηνηρα, ηα CAPTCHA είλαη δνθηκαζίεο νη νπνίεο ειέγρνπλ αλ ν θαιψλ είλαη θπζηθφ πξφζσπν ή κεραλή (πρ. bot). Πην ζπγθεθξηκέλα ηα απνηειέζκαηα ηεο ζπγθεθξηκέλεο δνθηκαζίαο θαζνξίδνληαη απφ ηελ ηθαλφηεηα ηνπ πξνγξάκκαηνο λα κηκεζεί ηνλ άλζξσπν φζνλ αθνξά ηελ απάληεζε ησλ εξσηήζεσλ. Αλ ν ππνινγηζηήο παξνπζηάδεη ηε δπλαηφηεηα λα εμνκνηψζεη ηελ αλζξψπηλε ζπκπεξηθνξά ηφηε πεξλά επηηπρψο ηελ δνθηκαζία, ζε αληίζεηε πεξίπησζε ν θξηηήο ζεσξείηαη ν ληθεηήο ηεο δνθηκαζίαο πεηπραίλνληαο ηε δηάθξηζε ηνπ ππνινγηζηή απφ ηνλ άλζξσπν. Οη πξψηεο πξνζπάζεηεο εηζαγσγήο πξνγξακκάησλ CAPTCHA ζεκεηψζεθαλ ζε ηζηνηνπνπο φπσο ην Hotmail, ην Gmail θαη ην Yahoo, ηνπο νπνίνπο επηζθέπηνληαλ θαζεκεξηλά Σελίδα 42

43 εθαηνληάδεο ρηιηάδεο ρξήζηεο πξνθεηκέλνπ λα έρνπλ πξφζβαζε ζε ππεξεζίεο νη νπνίεο δηαηίζεληαη δσξεάλ. Σα ζπγθεθξηκέλα CAPTCHAs, γλσζηά θαη σο νπηηθά (visual) CAPTCHAs, απνηεινχληαη, θπξίσο, απφ εηθφλεο πνπ πεξηέρνπλ ιέμεηο, ρξψκαηα θαη αληηθείκελα, ελψ πνιιά απφ απηά επηθαινχληαη ηελ αλζξψπηλε ινγηθή πξνθεηκέλνπ λα επηιπζνχλ. Οπζηαζηηθά, νη δνθηκαζίεο πνπ ηίζεληαη πξνο επίιπζε, αμηνπνηνχλ ηθαλφηεηεο πνπ έρεη ε πιεηνςεθία ησλ αλζξψπσλ έλαληη ησλ ππνινγηζηψλ, φπσο ε ινγηθή ζθέςε θαη ε δπλαηφηεηα δηάθξηζεο αληηθεηκέλσλ θαη γξακκάησλ εληφο νπνηνπδήπνηε θφληνπ. Σα visual CAPTCHA είλαη ηα πιένλ δηαδεδνκέλα CAPTCHA. Μία δεχηεξε θαηεγνξία CAPTCHA είλαη ηα ερεηηθά (audio). Σα audio CAPTCHA ζηεξίδνληαη ζηελ ηθαλφηεηα ησλ αλζξψπσλ, έλαληη ησλ απηνκαηνπνηεκέλσλ πξνγξακκάησλ, λα αλαγλσξίδνπλ έλαλ ζπγθεθξηκέλν ήρν αθφκα θαη κε ηε πξνζζήθε θάπνηνπ ζνξχβνπ. Οη ηερληθέο πνπ ρξεζηκνπνηνχληαη, απφ ηα ζπγθεθξηκέλα CAPTCHA, πεξηιακβάλνπλ ηερληθέο παξακφξθσζεο ζε δηάθνξνπο ηφλνπο θαη ζπρλφηεηεο, θαζψο επίζεο θαη ηελ πξνζζήθε ζνξχβνπ. Παξφια απηά, ην ερεηηθφ κήλπκα πνπ πεξηιακβάλνπλ κπνξεί λα κελ είλαη αλαγλσξίζηκν θαη θαηαλνεηφ ζε κηα κεγάιε κεξίδα ρξεζηψλ γηα δηάθνξνπο ιφγνπο, φπσο ε ππεξβνιηθή παξακφξθσζε ηνπ ερεηηθνχ κελχκαηνο ή ε ρξήζε πξνθνξάο ε νπνία δελ είλαη θαηαλνεηή απφ θαηνίθνπο δηαθνξεηηθψλ πεξηνρψλ. Ζ επίδνζε ζηελ επίιπζε ελφο audio CAPTCHA κπνξεί επίζεο λα επεξεάδεηαη απφ παξάγνληεο πνπ ζρεηίδνληαη κε ηνλ εμνπιηζκφ ηνπ ρξήζηε (χπαξμε θάξηαο ήρνπ, ερείσλ), θαζψο θαη κε ην πεξηβάιινλ ζην νπνίν εξγάδεηαη ν ρξήζηεο (χπαξμε ππεξ-βνιηθνχ ζνξχβνπ). Σα CAPTCHA πνπ επηιέμακε λα εκβαζχλνπκε γηα ηελ εθπφλεζε ηεο πξνηεηλφκελεο δηδαθηνξηθήο δηαηξηβήο είλαη ηα audio. Ο βαζηθφο ιφγνο είλαη ε δπλαηφηεηα ρξεζηκνπνίεζεο ηνπο κε «απιέο» ζπζθεπέο ηειεθσλίαο νη νπνίεο δελ έρνπλ νζφλε θαηάιιειε λα ππνζηεξίμνπλ εηθφλεο πνπ απαηηνχλ ηα visual. Σα audio CAPTCHA πξνηηκήζεθαλ θαη γηα έλαλ επηπιένλ ιφγν: έρεη απνδεηρζεί φηη ηα visual είλαη γεληθά επηιχζηκα απφ απηνκαηνπνηεκέλεο εθαξκνγέο (bot) [30][31][32][33][34]. Ζ δεκηνπξγία θαηάιιεινπ audio CAPTCHA ζηεξίδεηαη ζε δχν βαζηθέο πξνυπνζέζεηο: 1. Σα CAPTCHA λα είλαη θαηαλνεηά θαη εχθνια επηιχζηκα απφ ην κέζν ρξήζηε. 2. Σα CAPTCHA λα είλαη ζρεδφλ αδχλαηνλ λα επηιχνληαη απφ απηνκαηνπνηεκέλεο εθαξκνγέο (bots). Γηα λα δεκηνπξγεζεί έλα πξνζέγγηζε: CAPTCHA πξέπεη λα αθνινπζεζεί ε εμήο επαλαιεπηηθή 1. ζα πξέπεη λα επηιεγεί κηα ζεηξά απφ ραξαθηεξηζηηθά θαηάιιεια γηα audio CAPTCHA, 2. ε αλάπηπμε ελφο CAPTCHA πνπ βαζίδεηαη ζε απηά ηα ραξαθηεξηζηηθά, Σελίδα 43

44 3. θαη ηέινο ε αμηνιφγεζε ηνπ CAPTCHA απφ ηνλ ππνινγηζκφ ησλ πνζνζηψλ επηηπρίαο ελφο bot θαη ελφο αξηζκνχ ρξεζηψλ. Ζ δηαδηθαζία ζηακαηάεη φηαλ ηα πνζνζηά ηθαλνπνηνχλ ηα αληίζηνηρα θαηψθιηα (thresholds) ψζηε ηα ραξαθηεξηζηηθά ηνπ CAPTCHA λα κελ απαηηνχλ πεξαηηέξσ πξνζαξκνγή. ην πιαίζην απηήο ηεο εξγαζίαο έρεη απνθαζηζηεί λα ρξεζηκνπνηεζνχλ ζπγθεθξηκέλα bot ηα νπνία ζα παξνπζηαζηνχλ ζην Κεθάιαην Πολιτικό Αςφαλεύασ Σν πξψην ηκήκα ηεο παξνχζαο δηδαθηνξηθήο δηαηξηβήο ζηεξίδεηαη ζηηο πνιηηηθέο αζθάιεηαο. Ζ πξφηαζε καο είλαη κηα πνιηηηθή αζθάιεηαο, ε νπνία απνηειείηαη απφ θαλφλεο θαη κπνξεί λα ρεηξηζηεί θαη λα εληνπίζεη ηηο πηζαλέο επηζέζεηο SIP θαηά ηελ δηάξθεηα πξνζπάζεηαο εγθαηάζηαζεο ηεο VoIP επηθνηλσλίαο Ζ πνιηηηθή καο βαζίδεηαη ζε κηα ζεηξά ραξαθηεξηζηηθψλ ηνπ πξσηνθφιινπ SIP, ζηνπο κεραληζκνχο πνπ ρξεζηκνπνηεί απηφ γηα λα ηαπηνπνηεί ηα επηθνηλσλνχληα κέξε θαη ζηελ πιεξνθνξία πνπ κπνξεί λα πεξηέρεηαη κέζα ζηα κελχκαηα πνπ αληαιιάζζνληαη. Πξνθεηκέλνπ ε πνιηηηθή πνπ ηειηθά ζα ρξεζηκνπνηεζεί γηα ηελ αληηκεηψπηζε ηνπ θαηλνκέλνπ SPIT λα αληαπνθξίλεηαη ζηηο αλάγθεο ηνπ πεξηβάιινληνο ζα πξέπεη, θαηά ηε δεκηνπξγία ηεο, λα ιακβάλνληαη ππφςε νη παξάκεηξνη πνπ θάζε δηαθνξεηηθφ πεξηβάιινλ ζέηεη θαη απαηηεί. Βάζεη απηψλ ησλ παξακέηξσλ ζα θαζνξίδεηαη ε απζηεξφηεηα ή ε ραιαξφηεηα ηεο πνιηηηθήο πνπ δηακνξθψλεηαη. θνπφο ηνπ ζπγθεθξηκέλνπ ηκήκαηνο ηεο εξγαζίαο είλαη λα νξηζζεί έλα πιαίζην ζην νπνίν θάπνηνο ζα κπνξνχζε λα βαζηζηεί γηα λα αλαπηχμεη κηα πνιηηηθή δηαρείξηζεο ηνπ θαηλνκέλνπ SPIT, ε νπνία λα ηαηξηάδεη απφιπηα ζην πεξηβάιινλ ζην νπνίν πξαγκαηνπνηείηαη ε επηθνηλσλία πνπ ζέιεη λα πξνζηαηέςεη. Ζ πνιηηηθή πνπ ζα δεκηνπξγεζεί, βάζεη απηνχ ηνπ πιαηζίνπ, ζα έρεη ηε δπλαηφηεηα λα ξπζκίδεη επηκέξνπο ραξαθηεξηζηηθά ηνπ πξσηνθφιινπ SIP, ψζηε ηα ίδηα ηα κέξε πνπ ζπκκεηέρνπλ ζηελ επηθνηλσλία λα θαζνδεγνχληαη θαηάιιεια πξνθεηκέλνπ λα δξνπλ πξνιεπηηθά γηα ηελ αληηκεηψπηζε δηαθαηλφκελσλ επηζέζεσλ SPIT. Ζ πξνιεπηηθή δξάζε ησλ κεξψλ ηεο επηθνηλσλίαο αθνξά ηελ ιεηηνπξγία ηνπο ζηα πιαίζηα ηνπ πξσηνθφιινπ, ηνλ ηξφπν δεκηνπξγίαο ησλ κελπκάησλ πνπ αληαιιάζζνληαη, αιιά θαη ηνλ ηξφπν κε ηνλ νπνίν ρεηξίδνληαη ηα κελχκαηα αηηήζεσλ θαη απνθξίζεσλ πνπ παξαιακβάλνπλ ζηα πιαίζηα κηαο δηαπξαγκάηεπζεο. Αξρηθά, απνηππψλεηαη κηα ζεηξά πξνηεηλφκελσλ θαλφλσλ, πνπ πεξηέρνπλ ηηο ζπλζήθεο νη νπνίεο κπνξεί λα ζεσξεζνχλ σο επηθίλδπλεο γηα ηελ επηθνηλσλία, θαζψο θαη ν ηξφπνο κε ηνλ νπνίν ζα πξέπεη θάζε ζπκκεηέρνλ κέξνο λα αληηδξά γηα λα αληηκεησπίδεη ηελ επηθηλδπλφηεηα πνπ δεκηνπξγνχλ νη ζπλζήθεο απηέο. Σελίδα 44

45 ηε ζπλέρεηα, παξέρεηαη έλα εξγαιείν δεκηνπξγίαο πνιηηηθήο πνπ ζα ρξεζηκνπνηεί ην πιαίζην πνπ θαζνξίζηεθε παξαπάλσ. Απηφ ην εξγαιείν ζα απνηειεί ην ζπληαθηηθφ κε ην νπνίν ζα πξέπεη λα ζπκθσλεί έλα έγγξαθν XML [35] [36] πνπ αλαπαξηζηά ηελ πνιηηηθή αληηκεηψπηζεο SPIT (Δηθφλα 7). Εικόνα 7: Τμήματα τησ πολιτικήσ αςφαλείασ Έλα επηπιένλ ζεκαληηθφ ηκήκα ηεο πνιηηηθήο είλαη λα δεκηνπξγεζνχλ θαη λα πινπνηεζνχλ πξνγξακκαηηζηηθέο ελφηεηεο (modules) νη νπνίεο ζα βειηηζηνπνηνχλ ηνλ ηξφπν αλίρλεπζεο (detection) ησλ θαθφβνπισλ SIP παθέησλ θαη ηε κέζνδν ζπκκφξθσζεο (enforcement) ησλ εκπιεθνκέλσλ κεξψλ κε ηηο επηθείκελεο πνιηηηθέο (Δηθ. 7). Ζ κέζνδνο αλίρλεπζεο ζα ζηεξηρηεί ηφζν ζε ραξαθηεξηζηηθά ηνπ πξσηνθφιινπ, φπσο εχξεζε ηηκψλ ζε ζπγθεθξηκέλεο επηθεθαιίδεο ηνπ, αιιά θαη ζε ραξαθηεξηζηηθά ησλ εθαξκνγψλ, φπσο εθαξκνγή πξνηεηλφκελνπ ηξφπνπ επηθνηλσλίαο απφ ηελ εθαξκνγή. Δπηπιένλ, ε κέζνδνο ζπκκφξθσζεο δελ πξέπεη λα εθαξκφδεηαη θαηά ηελ εγθαζίδξπζε ηεο επηθνηλσλίαο αιιά θαη γηα φιε ηε δηάξθεηα ηεο, κε παξαθνινχζεζε (monitoring) ηεο ζπλφδνπ. εκαληηθφ ξφιν ζηε ζρεδίαζε θαη επαιήζεπζε ηεο επξσζηίαο ηεο πξνηεηλφκελεο πνιηηηθήο αλακέλεηαη λα δηαδξακαηίζνπλ ζρεηηθά απνηειέζκαηα απφ ηππηθή επαιήζεπζε (formal verification) ηφζν ηεο πνιηηηθήο αζθαιείαο φζν θαη [38], [39] απφ ηελ επαιήζεπζε ηνπ πξσηνθφιινπ επηθνηλσλίαο (Session Initiation Protocol SIP) [40], πνπ ρξεζηκνπνηείηαη επξέσο ζηε ζρεδίαζε ππεξεζηψλ δηαδηθηπαθήο ηειεθσλίαο. Ο απηφκαηνο έιεγρνο κνληέινπ (model checking [41],[42]) ζηνρεχεη λα εληνπίζεη πξνβιήκαηα αζπλέπεηαο ζηνπο θαλφλεο ηεο Σελίδα 45

46 πνιηηηθήο, θαζψο θαη κε έγθπξεο δηακνξθψζεηο ηνπ ζπζηήκαηνο. ηε δεχηεξε πεξίπησζε, ν απηφκαηνο έιεγρνο κνληέινπ ζα ππνζηεξίμεη ηε βειηίσζε ηεο επξσζηίαο ηεο πξνηεηλφκελεο πνιηηηθήο εληνπίδνληαο ιάζε ζρεδίαζεο. Σέινο ζα παξνπζηαζηεί ε πινπνηεκέλε αξρηηεθηνληθή ελφο πξνηχπνπ ην νπνίν ζα δνθηκαζηεί κέζσ πξνζνκνίσζεο ζε εξγαζηεξηαθφ πεξηβάιινλ ζε ζπλζήθεο θφξηνπ, φζν πην θνληά γίλεηαη, ελφο VoIP ηειεθσληθνχ δηθηχνπ. Ζ πξνζνκνίσζε ζα βνεζήζεη ζηελ αμηνιφγεζε ηνπ πξνηεηλφκελνπ ζπζηήκαηνο φζνλ αθνξά ηελ απφδνζε ηνπ ζε ππεξβνιηθφ θφξην θιήζεσλ, αιιά θαη πνζνζηψλ επηηπρνχο εχξεζεο θαθφβνπισλ θιήζεσλ Μεθοδολογύα τθν παρακάτω εικόνα παρουςιάηεται θ μεκοδολογία που ακολουκικθκε ϊςτε να υλοποιθκεί ο προτεινόμενοσ μθχανιςμόσ ο οποίοσ ονομάςτθκε Adaptive anti-spit Policy Framework και ζχει ωσ ςτόχο τθν αντιμετϊπιςθ του φαινομζνου SPIT. Εικόνα 8: ASPF μεθοδολογία Θεωρητικό βόμα Σν πξψην βήκα ηεο κεζνδνινγίαο ζηνρεχεη ζηε δεκηνπξγία ησλ βαζηθψλ ζηνηρείσλ (ζπλζήθεο / αληίκεηξα), ηεο anti-spit πνιηηηθήο [37]. Σν πξψην ππνβήκα ηεο κεζνδνινγίαο είλαη ν εληνπηζκφο ησλ απεηιψλ γηα επηζέζεηο SPIT πνπ ζπζρεηίδνληαη κε ην πξσηφθνιιν SIP. H αλίρλεπζε βαζίδεηαη ζηελ ζε βάζνο εμέηαζε θαη αλάιπζε ηνπ πξσηφθνιιν SIP [2]. Σν απνηέιεζκα ηεο αλάιπζεο ηνπ SIP θαηέιεμε ζε κηα Σελίδα 46

47 ζεηξά ζαθψο θαζνξηζκέλσλ απεηιψλ θαη ηξσηνηήησλ ζεκείσλ επάισησλ ζε επηζέζεηο SPIT, ζχκθσλα κε ην SIP RFC [2]. Σν δεχηεξν ππνβήκα ήηαλ λα αλαπηπρηνχλ ζελάξηα επίζεζεο, ηα νπνία κπνξνχλ λα εθκεηαιιεπηνχλ ηηο πθηζηάκελεο αδπλακίεο. Υξεζηκνπνηήζακε γξαθήκαηα επηζέζεσλ πξνζαλαηνιηζκέλα θαζαξά ζε επηζέζεηο SPIT ψζηε λα θαηαιήμνπκε ζηα θαηάιιεια ζελάξηα. Σα ζελάξηα απηά είλαη ε είζνδνο γηα ην επφκελν ππν-βήκα, ην νπνίν είλαη ν νξηζκφο ησλ ζπλζεθψλ ηεο πνιηηηθήο αζθαιείαο. Οη ζπλζήθεο είλαη ην θχξην ζηνηρείν ηεο πνιηηηθήο καο, γηαηί αλ κηα ζπλζήθε επαιεζεχεηαη ηφηε ζεκαίλεη φηη κία επίζεζε SPIT ιακβάλεη ρψξα. Δπηπιένλ, ζα πξέπεη λα ππάξρνπλ αληίκεηξα ηα νπνία κπνξνχλ λα αλαηξέζνπλ θάζε επίζεζε. Ζ πιεηνλφηεηα ησλ αληηκέηξσλ ζηελ πξνηεηλφκελε πνιηηηθή είλαη SIP κελχκαηα [44,45]. Ο ιφγνο είλαη φηη ε πνιηηηθή ζα πξέπεη λα είλαη δηαθαλήο, δειαδή ε ζπκκεηνρή ησλ δηαρεηξηζηψλ, ρξεζηψλ θαη άιισλ εθαξκνγψλ πξέπεη λα είλαη ζην ειάρηζην θαηά ηε δηαρείξηζε ηνπ κελχκαηνο. Σν ηειηθφ ζηάδην ηνπ ζεσξεηηθνχ ηκήκαηνο, ην νπνίν είλαη θαη ε θχξηα είζνδνο ζηελ πινπνηεκέλε εθαξκνγή ηνπ πιαηζίνπ, είλαη ε δηαηχπσζε ηεο πνιηηηθήο ζε έλα ζρήκα XML. Απηφ ην ζρήκα ελζσκαηψλεη ηα ζελάξηα επίζεζεο (ζπλζήθεο) κε ηα πξνηεηλφκελα αληίκεηξα (actions), ζε κηα απζηεξή πνιηηηθή. Με απηφλ ηνλ ηξφπν δεκηνπξγείηαη κηα επέιηθηε πεξηγξαθή ηεο πνιηηηθήο, πνπ ζα κπνξνχζε λα πηνζεηεζεί φρη κφλν απφ ηελ anti-spit πινπνίεζε καο, αιιά θαη απφ ηηο πεξηζζφηεξεο SIP ππνδνκέο Βόμα Εφαρμογό Μεηά ην παξαγφκελν XML ζρήκα, είλαη εχθνιν είηε γηα ηνλ δηαρεηξηζηή ηνπ VoIP πεξηβάιινληνο είηε γηα ηνλ αληίζηνηρν ρξήζηε λα αλαπηχμεη έλα έγγξαθν πνιηηηθήο XML (policy instance), αλάινγα κε ηα ραξαθηεξηζηηθά ηνπ αληίζηνηρνπ πεξηβάιινληνο. Σα δχν ραξαθηεξηζηηθά πνπ πξέπεη λα ππνζηεξίδνληαη απφ ηελ πινπνηεκέλε εθαξκνγή είλαη φηη: 1. Ζ δηαρείξηζε θαη εθαξκνγή ηνπ εγγξάθνπ ηεο πνιηηηθήο πξέπεη λα πξαγκαηνπνηείηαη ζε πξαγκαηηθφ ρξφλν. 2. Ζ αμηνιφγεζε θαη ελεκέξσζε ηνπ εγγξάθνπ πξέπεη λα πξαγκαηνπνηείηαη φρη κφλν ζηαηηθά, αιιά κε έλαλ ηξφπν πνπ ην πξνηεηλφκελν πιαίζην πνιηηηθήο λα είλαη δπλακηθά πξνζαξκφζηκν. Ο ηξφπνο ηεο ελζσκάησζεο, επηβνιήο θαη δπλακηθήο ηξνπνπνίεζεο ηεο πνιηηηθήο XML απεηθνλίδεηαη ζην ζηάδην πινπνίεζεο/εθαξκνγήο. Οη θχξηεο ζπληζηψζεο ηνπ πξνηεηλφκελνπ πιαηζίνπ εθαξκνγήο ηεο πνιηηηθήο είλαη νη παξαθάησ 5 κνλάδεο (modules): Οη κνλάδεο είλαη νη εμήο : Σελίδα 47

48 1. Μονάδα Απόθαζηρ Πολιηικήρ(ΜΑΠ). Ζ ΜΑΠ είλαη ε βαζηθή νληφηεηα ηεο αξρηηεθηνληθήο. Ζ ΜΑΠ δέρεηαη ηελ αίηεζε ηνπ ρξήζηε γηα πξφζβαζε ζηελ ππεξεζία θαη ειέγρεη αλ είλαη λφκηκε/απνδεθηή (legitimate) βάζεη ησλ πξνυπνζέζεσλ ηεο πνιηηηθήο αζθαιείαο πνπ έρεη νξηζηεί. ηελ πεξίπησζε απφξξηςεο ηεο αίηεζεο ε ΜΑΠ ελεκεξψλεη ηε Μνλάδα θαηαγξαθήο, ε νπνία απνζεθεχεη ην «γεγνλφο», θαη ηελ Μνλάδα Δπηβνιήο ηεο πνιηηηθήο ε νπνία εθαξκφδεη ην πξνηεηλφκελν αληίκεηξν ηεο πνιηηηθήο. Σέινο, αλ ε ΜΑ δελ κπνξεί λα απνθαζίζεη βάζεη ησλ ζηνηρείσλ ηεο πνιηηηθήο ηφηε, αλάινγα κε ηελ απζηεξφηεηα ηεο πνιηηηθήο, ε αίηεζε ηνπ ρξήζηε πξνσζείηαη ζηε κνλάδα CAPTCHA ε νπνία θαιείηαη λα απνθαλζεί αλ ε αίηεζε πξαγκαηνπνηήζεθε απφ άλζξσπν ή απηνκαηνπνηεκέλε δηαδηθαζία. 2. Μονάδα Καηαγπαθήρ (ΜΚ). Ζ ΜΚ δέρεηαη δεδνκέλα απφ ηελ κνλάδα απφθαζεο (ΜΑ) θαη ηε κνλάδα επηηήξεζεο (ΜE). Ζ ΜΚ ελεκεξψλεηαη φηαλ απνξξίπηεηαη θάπνηα αίηεζε απφ ηελ ΜΑ ή ππάξρεη κε επηζπκεηή ιεηηνπξγία ηνπ ζπζηήκαηνο απφ ηελ κνλάδα επηηήξεζεο (ΜΔ). Σα ραξαθηεξηζηηθά ησλ γεγνλφησλ αλαιχνληαη θαη απνζεθεχνληαη γηα κειινληηθή αμηνιφγεζε. Ζ αμηνιφγεζε πεξηιακβάλεη θπξίσο ζηαηηζηηθά ζηνηρεία, φπσο ν ραξαθηεξηζκφο ελφο domain σο αλαμηφπηζηνπ βάζεη ηνπ πιήζνπο ησλ θαθφβνπισλ αηηήζεσλ πνπ πξνέξρνληαη απφ απηφ. Δπηπιένλ, ε ΜΚ κπνξεί λα ελεκεξψζεη δπλακηθά ηελ πνιηηηθή ηνπ ζπζηήκαηνο. Ζ δηαδηθαζία ελεκέξσζεο δε γίλεηαη ζε πξαγκαηηθφ ρξφλν θαη είλαη αλεμάξηεηε ησλ κνλάδσλ επηβνιήο θαη αλίρλεπζεο. Ζ δπλαηφηεηα ελεκέξσζεο θαη βειηίσζεο ηεο πνιηηηθήο εμαζθαιίδνπλ ηελ ηθαλφηεηα πξνζαξκνγήο (adaptivity) ηνπ ζπζηήκαηνο ζε αιιαγέο ηνπ πεξηβάιινληνο επηθνηλσληψλ. 3. Μονάδα Επιβολήρ Πολιηικήρ (ΜΕΠ). Δάλ πιεξνχληαη κία ή πεξηζζφηεξεο πξνυπνζέζεηο, ηφηε ηα πξνηεηλφκελα αληηκέηξα εθηεινχληαη φπσο είλαη δηαηππσκέλα ζηελ πνιηηηθή αζθαιείαο. Ζ ΜΔΠ αλαιακβάλεη λα ελεκεξψζεη ηνλ αηηνχληα ζε πεξίπησζε απφξξηςε ηνπ αηηήκαηνο ηνπ, γηα παξάδεηγκα κε θάπνην SIP κήλπκα ζε πεξίπησζε SIP θιήζεσλ. H ΜΔΠ αλήθεη ζην επίπεδν εθαξκνγήο (application layer) ψζηε λα κπνξεί λα είλαη αλεμάξηεηε πιαηθφξκαο θαη λα έρεη εχθνιε ελζσκάησζε ζε νπνηνδήπνηε πξνγξακκαηηζηηθφ πεξηβάιινλ. 4. Μονάδα Εποπηείαρ (MΕ), παξαθνινπζεί ζε πξαγκαηηθφ ρξφλν νξηζκέλα ραξαθηεξηζηηθά ηνπ ζπζηήκαηνο θαη ελεκεξψλεη ηελ ΜΚ αλ ππάξρεη αλεπηζχκεηε ζπκπεξηθνξά. Σέηνηα ραξαθηεξηζηηθά κπνξεί λα είλαη ε επεμεξγαζηηθή ηζρχο ή ε κλήκε ηνπ ζπζηήκαηνο. Σέηνηνπ είδνπο ζπκπεξηθνξέο κπνξεί λα νθείινληαη ζε κεγάιν αξηζκφ αηηήζεσλ ζε κηθξφ ρξνληθφ δηάζηεκα απφ ηνλ ίδην ρξήζηε ή ην ίδην domain νη νπνίεο κπνξεί λα ζεκαίλνπλ Denial of Service (DoS) επηζέζεηο. 5. Μονάδα CAPTCHA (MC). Ζ MC εθηειεί ηελ ιεηηνπξγία δηάθξηζεο αλζξψπνπ ή κεραλήο κε δηαδξαζηηθά ερεηηθά κέζα. Ζ MC θηινμελείηαη ζε εμππεξεηεηή πνιπκέζσλ (media Σελίδα 48

49 server) θαη ζπλδηαιέγεηαη απεπζείαο κε ηελ νληφηεηα πνπ μεθίλεζε ηελ ζχλνδν. Μεηά ην πέξαο ηεο δνθηκαζίαο, ην απνηέιεζκα ηεο πξνσζείηαη ζηελ κνλάδα απφθαζεο, ε νπνία ελεκεξψλεη ηελ κνλάδα επηβνιήο ηεο πνιηηηθήο. Ζ ζπγθεθξηκέλε κνλάδα έρεη ηδηαίηεξν ελδηαθέξνλ, γηαηί εθηφο ηεο ελζσκάησζεο ηεο ζηνλ πξνηεηλφκελν κεραληζκφ, πξέπεη λα έρεη θαη ηα θαηάιιεια CAPTCHA γηα ην πεξηβάιινλ ηεο δηαδηθηπαθήο ηειεθσλίαο. Σέινο, αθνχ νινθιεξσζεί ε δεκηνπξγία ηνπ κεραληζκνχ, ρψξα ζα ιάβεη ε δηαδηθαζία αμηνιφγεζεο ε νπνία ζα πξαγκαηνπνηεζεί ηφζν κε πεηξακαηηθέο φζν θαη κε ηππηθέο (formal) κεζφδνπο. Δθφζνλ ε αμηνιφγεζε απνδείμεη φηη ν κεραληζκφο είλαη δελ πξνθαιεί πξνβιήκαηα θαη είλαη απνηειεζκαηηθφο, ηφηε ζα έρνπκε ηελ ηειηθή κνξθή ηνπ Adaptive anti-spit Policybased Framework (ASPF) Σύνοψη ην παξφλ θεθάιαην θαζνξίζηεθαλ νη βαζηθέο αξρέο ηεο αζθάιεηαο ησλ πιεξνθνξηαθψλ ζπζηεκάησλ, παξνπζηαζηήθαλ θαη αλαιχζεθαλ νη βαζηθέο έλλνηεο θαη ηερλνινγίεο πνπ ζα ρξεζηκνπνηεζνχλ ζηελ παξνχζα δηαηξηβή θαη ηέινο παξνπζηάζηεθε ε κεζνδνινγία πνπ αθνινπζήζεθε. Αλαιπηηθά, παξνπζηάζηεθαλ νη δχν βαζηθέο έλλνηεο ηεο απεηιήο SPIT θαη ησλ πνιηηηθψλ αζθαιείαο, νη νπνίεο έρνπλ βαξχλνπζα ζεκαζία ζηελ παξνχζα δηαηξηβή. Δπηπιένλ αλαθέξζεθαλ αλαιπηηθά πνηα ζα είλαη ηα βήκαηα πνπ ζα αθνινπζεζνχλ ψζηε λα θαηαιήμνπκε ζην ηειηθφ κνληέιν αζθαιείαο/αληηκεηψπηζεο ηνπ θαηλνκέλνπ SPIT κε πνιηηηθέο αζθάιεηαο θαη ερεηηθά CAPTCHA. Σν επφκελν Κεθάιαην 4 αλαιχεη ηελ ζρεηηθή παξνχζα έξεπλα πνπ έρεη πξαγκαηνπνηεζεί πάλσ ζηνπο εξεπλεηηθνχο ηνκείο πνπ ζα ρξεζηκνπνηεζνχλ γηα ηελ παξνχζα δηαηξηβή. Σελίδα 49

50 ΚΕΦΑΛΑΙΟ 4 4. Παρούςα Κατϊςταςη και Σχετικό Έρευνα 4.1. Ειςαγωγό ηηο επφκελεο ελφηεηεο ζα γίλεη κηα αλαζθφπεζε ζηνπο εξεπλεηηθνχο ηνκείο νη νπνίνη ζρεηίδνληαη κε ηελ παξνχζα δηαηξηβή. Ο ζηφρνο ηεο έξεπλαο είλαη λα νξίζεη έλα ζαθέο θαη εθαξκφζηκν πιαίζην αληηκεηψπηζεο ηνπ θαηλνκέλνπ SPIT ην νπνίν ζηεξίδεηαη ζε πνιηηηθέο αζθαιείαο θαη ερεηηθά CAPTCHA κε έκθαζε ζηελ κνληεινπνίεζε θαη πξαθηηθή εθαξκνγή ηνπο. Γηα απηφ ην ιφγν αξρηθά ζα παξνπζηαζηνχλ κέζνδνη δηαρείξηζεο πνιηηηθψλ αζθαιείαο, νη νπνίεο βξίζθνληαη ζε δηάθνξνπο ηνκείο ηεο πιεξνθνξηθήο. Έπεηηα ζα παξνπζηαζηνχλ νη ζεκαληηθφηεξεο κέζνδνη πνπ έρνπλ πξνηαζεί γηα ηελ αληηκεηψπηζε ηνπ SPIT θαη ζα πξαγκαηνπνηεζεί αμηνιφγεζε ηνπο ζχκθσλα κε πνηνηηθά θξηηήξηα. Ύζηεξα αθνινπζνχλ νη εξεπλεηηθέο πξνζπάζεηεο πνπ έρνπλ γίλεη γχξσ απφ ηα ερεηηθά CAPTCHA θαη ηέινο παξνπζηάδνληαη νξηζκέλεο εξγαζίεο ζρεηηθά κε ηελ ηππηθή επαιήζεπζε ηνπ πξσηνθφιινπ SIP θαη ησλ πνιηηηθψλ αζθαιείαο Πολιτικϋσ Αςφαλεύασ Τεχνολογύεσ διαχεύριςησ πολιτικών αςφϊλειασ Πξνθεηκέλνπ λα ζρεδηαζηεί έλα ζχζηεκα πνπ ηθαλνπνηεί ηηο απαηηήζεηο ηνπ ρξήζηε, ε αθξηβήο εθαξκνγή ησλ πνιηηηθψλ αζθαιείαο απνηειεί κεγάιν βήκα. Γηα απηφ ην ιφγν ζα πεξηγξαθεί ε εθαξκνγή ησλ πνιηηηθψλ αζθαιείαο ζε ηξεηο ζεκαληηθνχο ηνκείο Σε κατανεμημϋνα ςυςτόματα Ζ αξρηηεθηνληθή πνπ πεξηγξάθεηαη ζηε [47] απνζθνπεί ζηε δηαρείξηζε πνιηηηθψλ ζε θαηαλεκεκέλα ζπζηήκαηα (distributed systems). ε έλα θαηαλεκεκέλν πεξηβάιινλ ε πνιππινθφηεηα ησλ κεκνλσκέλσλ δηαρεηξηζηηθψλ ελεξγεηψλ κε ρξήζε script είλαη κεγάιε. Γηα ηελ αληηκεηψπηζε ησλ δηαρεηξηζηηθψλ πξνβιεκάησλ πνπ πξνθχπηνπλ ζην θαηαλεκεκέλν πεξηβάιινλ, πξνηείλεηαη έλα ζχζηεκα ην νπνίν βξίζθεηαη ελλνηνινγηθά «αλάκεζα» (middleware) ζηε ζπγγξαθή πνιηηηθψλ γηα θαηαλεκεκέλνπο πφξνπο θαη ηνπο θαηαλεκεκέλνπο πφξνπο. Σελίδα 50

51 Σν ελδηάκεζν ζχζηεκα πνπ παξνπζηάδεηαη ζηελ Δηθφλα 9 παξέρεη ιεηηνπξγηθφηεηα γηα ηε δεκηνπξγία, απνζήθεπζε, δηαλνκή θαη εθηέιεζε πνιηηηθψλ ζε έλα θαηαλεκεκέλν πεξηβάιινλ. Γηα ηελ παξνρή απηήο ηεο ιεηηνπξγηθφηεηαο νη ζπγγξαθείο ηεο παξέρνπλ: (α). έλα κεραληζκφ γηα ηελ επηθχξσζε πνιηηηθψλ (policy ratification), (β). έλα κεραληζκφ γηα ηε κεηαηξνπή πνιηηηθψλ (policy transformation) θαη (γ). κηα γιψζζα γηα ηελ πεξηγξαθή πνιηηηθψλ (policy specification language). Ζ δνκή ηεο γιψζζαο πεξηγξαθήο ησλ πνιηηηθψλ αθνινπζεί ηε δνκή ελφο αξρείνπ XML (XML schema). Οη ζπληαθηηθνί θαλφλεο ηεο γιψζζαο ελαξκνλίδνληαη κε ηε δνκή ηνπ πξνηεηλφκελνπ κνληέινπ. H επηινγή ηεο δνκήο XML επηηξέπεη ηε ρξεζηκνπνίεζε ηεο γιψζζαο ζε δηαθνξεηηθέο πιαηθφξκεο (platform and architecture independence). Δπηπιένλ ππνζηεξίδεη ηελ επεθηαζηκφηεηα ηεο γιψζζαο ρσξίο λα απαηηείηαη ε ζπγγξαθή πνιχπινθνπ θψδηθα πινπνίεζεο. Σν ελδηάκεζν ζχζηεκα παξέρεη έλα κεραληζκφ επηθχξσζεο ησλ θαηλνχξγησλ πνιηηηθψλ απφ ηνπο δηαρεηξηζηέο ηνπ θαηαλεκεκέλνπ ζπζηήκαηνο. Ζ θαηλνηνκηθφηεηα ηνπ κεραληζκνχ είλαη φηη παξέρεη ηε δπλαηφηεηα ζηνπο δηαρεηξηζηέο λα ρξεζηκνπνηήζνπλ θξηηήξηα ή πνιηηηθέο (declarative criteria) γηα ηελ (απηνκαηνπνηεκέλε) απφθαζε απνδνρήο, απφξξηςεο ή επηζήκαλζεο (flag) κηαο πνιηηηθήο γηα κειινληηθφ έιεγρν επηθχξσζεο. Σα θξηηήξηα απηά είλαη επεθηάζηκα ρσξίο λα απαηηείηαη ε ζπγγξαθή πνιχπινθνπ θψδηθα γηα ηελ ελζσκάησζε ηνπο ζηνλ κεραληζκφ επηθχξσζεο. Εικόνα 9: Δομή εφαρμογήσ δικτυακϊν πολιτικϊν [47] Σέινο, ν κεραληζκφο γηα ηε κεηαηξνπή ησλ πνιηηηθψλ απνζθνπεί ζηελ απηνκαηνπνηεκέλε κεηαηξνπή πνιηηηθψλ πνπ έρνπλ γξαθεί κε δηαθάλεηα πξνο ην πιηθφ ηνπ θαηαλεκεκέλνπ πεξηβάιινληνο (high level policies) ζε πνιηηηθέο πνπ είλαη ζχκθσλέο κε ην ππάξρνλ πιηθφ (low level policies). Καη πάιη απηφο ν κεραληζκφο ζηεξίδεηαη ζε θξηηήξηα ή πνιηηηθέο Σελίδα 51

52 κεηαηξνπήο (transformation policies) πνπ ρξεζηκνπνηνχληαη γηα ηε κεηαηξνπή ηκεκάησλ ησλ γεληθψλ (high level) πνιηηηθψλ ζε ηκήκαηα εμεηδηθεπκέλσλ (low level) πνιηηηθψλ, ηα νπνία είλαη ζχκθσλα κε ην ππάξρνλ θαηαλεκεκέλν ζχζηεκα. Σν παξαπάλσ ελδηάκεζν ζχζηεκα έρεη θαη απηφ ην εκθαλέο κεηνλέθηεκα φηη είλαη ζηαηηθφ. Σα θξηηήξηα κε ηα νπνία επηθπξψλνληαη θαη κεηαηξέπνληαη νη λέεο πνιηηηθέο δελ αιιάδνπλ κε απηνκαηνπνηεκέλν ηξφπν, αιιά απαηηνχλ ηελ ηξνπνπνίεζή ηνπο απφ ην δηαρεηξηζηή ηνπ ζπζηήκαηνο. Με απηφλ ηνλ ηξφπν δελ παξέρεηαη πξνζαξκνζηηθφηεηα ζηηο λέεο ζπλζήθεο πνπ πξνθχπηνπλ ζην θαηαλεκεκέλν ζχζηεκα, δηαηεξψληαο ηε ιεηηνπξγηθφηεηα ηνπ ζπζηήκαηνο ζε πξνθαζνξηζκέλα επίπεδα. Ζ ζπγθεθξηκέλε εξγαζία αλ θαη θαζνξίδεη βαζηθέο αξρέο ζηελ δνκή θαη εθαξκνγή ησλ πνιηηηθψλ δηαρείξηζεο δηθηπαθψλ πφξσλ, παξακέλεη ζε ηδηαίηεξα αθαηξεηηθφ επίπεδν θαη δελ είλαη εχθνια πινπνηήζηκε Σε ςυςτόματα δικτυακόσ αποθόκευςησ Σν ζχζηεκα πνπ πξνηείλεηαη ζηελ [46], απνζθνπεί ζηελ δηαρείξηζε πνιηηηθψλ πνπ αθνξνχλ ζπζηήκαηα δηθηπαθήο απνζήθεπζεο (storage area networks, SAN). Σν ζπγθεθξηκέλν πιαίζην επηιέγεη ηε ρξήζε πνιηηηθψλ γηα ηελ αληηκεηψπηζε ησλ πξνβιεκάησλ παξακεηξνπνηήζεσο (configuration) ησλ πνιιαπιψλ -θαη ζπρλά δηαθνξεηηθψλ ζπζθεπψλ- πνπ απνηεινχλ έλα SAN. Κξίλεηαη απαξαίηεην λα ζεκεησζεί φηη ην πξφβιεκα απηφ νμχλεηαη ιφγσ ηνπ δπλακηθνχ ραξαθηήξα ησλ SAN, πνπ πξνθχπηεη π.ρ. απφ ηηο πξνζζαθαηξέζεηο ζπζθεπψλ, ηελ αλάγθε αιιαγήο νδεγψλ ζπζθεπψλ (drivers) θ.ν.θ. Γηα ηελ αληηκεηψπηζε απηνχ ηνπ πξνβιήκαηνο ην ζχζηεκα πνπ πεξηγξάθεηαη αθνξά ηελ απνζήθεπζε (store), πξνζδηνξηζκφ (specify) θαη αμηνιφγεζε (evaluate) πνιηηηθψλ παξακεηξνπνηήζεσο (configuration policies) ελφο SAN. Ζ αξρηηεθηνληθή ηνπ ζπζηήκαηνο θαίλεηαη ζην παξαθάησ ζρήκα θαη απνηειείηαη απφ ηηο εμήο ζπληζηψζεο: (a). Policy Specification Tool, (β). Policy Evaluator, (c). Policy Event Generator, (d). SMI-S Database Interface, θαη (e). Action Handler. Ζ ζπληζηψζα Policy Specification Tool ρξεζηκνπνηείηαη γηα ηελ δεκηνπξγία πνιηηηθψλ παξακεηξνπνηήζεσο απφ ηνλ δηαρεηξηζηή ηνπ ζπζηήκαηνο SAN. Μηα ηέηνηα πνιηηηθή ζηελ παξνχζα αξρηηεθηνληθή απνηειείηαη απφ ηέζζεξα κέξε: (1). Σν πεδίν εθαξκνγήο (scope), (2). ηε ζπλζήθε (condition), (3). ηελ ελέξγεηα (action), θαη (4) ηελ πξνηεξαηφηεηα (priority). Σν πεδίν εθαξκνγήο ρξεζηκνπνηείηαη γηα ηελ ζπγθξφηεζε ησλ πνιηηηθψλ ζε νκάδεο ζχκθσλα κε ηα δνκηθά ζηνηρεία ηνπ ζπζηήκαηνο SAN θαη πξνζδηνξίδεη ηα ραξαθηεξηζηηθά (attributes) πνπ είλαη δπλαηφλ λα ζπκπεξηιεθζνχλ ζηελ ζπλζήθε ηεο πνιηηηθήο. Ζ ζπλζήθε ηεο πνιηηηθήο απνηειεί κηα ινγηθή έθθξαζε πνπ θαζνξίδεη πφηε ελεξγνπνηείηαη ε πνιηηηθή. ε πεξίπησζε πνπ ελεξγνπνηεζεί ε πνιηηηθή, ηφηε θαζνξίδεηαη ηα βήκαηα ελεξγεηψλ πνπ ζα Σελίδα 52

53 πξαγκαηνπνηεζνχλ απφ ην ζχζηεκα αλ ε πνιηηηθή επηιεγεί γηα εθηέιεζε. Σν ηειεπηαίν πεδίν κηαο πνιηηηθήο ρξεζηκνπνηείηαη γηα ηελ επηινγή ησλ πνιηηηθψλ ησλ νπνίσλ νη ελέξγεηεο ζα πξαγκαηνπνηεζνχλ απφ έλα ζχλνιν ελεξγνπνηεκέλσλ πνιηηηθψλ, κε ηηο πνιηηηθέο κε κεγαιχηεξε πξνηεξαηφηεηα λα εθηεινχληαη πξψηεο. Εικόνα 10: Αρχιτεκτονική διαχείριςησ πολιτικϊν αςφάλειασ SAN [46] Ζ ζπληζηψζα Policy Event Generator παξάγεη θαη πξνσζεί γεγνλφηα (events) ζηελ ζπληζηψζα Policy Evaluator. Σα γεγνλφηα απηά κπνξεί λα δεκηνπξγνχληαη είηε απφ θάπνηα αιιαγή ζηα ζπζηαηηθά ηνπ SAN ή φηαλ θάπνηα νληφηεηα (π.ρ. ν δηαρεηξηζηήο ηνπ ζπζηήκαηνο SAN ή θάπνηα ζπληζηψζα ηεο αξρηηεθηνληθήο) ζέιεη λα μεθηλήζεη ηνλ έιεγρν παξακεηξνπνίεζεο ζε θάπνην ππνζχλνιν ηνπ SAN. Σν γεγνλφο πνπ δεκηνπξγείηαη πξνζδηνξίδεη ην πεδίν εθαξκνγήο ησλ πνιηηηθψλ παξακεηξνπνίεζεο πνπ αληηζηνηρεί ζε απηφ ην γεγνλφο. Μηα λέα πνιηηηθή παξακεηξνπνίεζεο απνζεθεχεηαη είηε ηνπηθά ζε Local Policy Database ή ζπγθεληξσηηθά ζε Remote Centralized Policy Database. Ζ ζπληζηψζα SMI-S Database Interface ζπιιέγεη ηα ραξαθηεξηζηηθά παξακεηξνπνίεζεο ησλ ζπζθεπψλ ηνπ SAN είηε απφ ηελ SAN Database είηε απφ ηηο ίδηεο ηηο ζπζθεπέο ηνπ ζπζηήκαηνο απνζήθεπζεο. Με βάζε απηά ηα ραξαθηεξηζηηθά παξέρεη δηαθάλεηα θαηά ηελ αλαδήηεζε ησλ ραξαθηεξηζηηθψλ ησλ ζπζθεπψλ ηνπ ζπζηήκαηνο. Ζ ζπληζηψζα Policy Evaluator επηιέγεη ηηο πνιηηηθέο πνπ ζα ελεξγνπνηεζνχλ κε βάζε ην πεδίν εθαξκνγήο πνπ πξνζδηνξίδεηαη ζε θάζε γεγνλφο πνπ θζάλεη απφ ηε ζπληζηψζα Policy Event Generator. Έπεηηα γηα ηελ απφθαζε ηεο ελεξγνπνίεζεο ή κε ηεο πνιηηηθήο αλαδεηνχληαη ηα πξνζδηνξηδφκελα απφ ηελ πνιηηηθή ραξαθηεξηζηηθά θαη ζπγθξίλνληαη κε ηελ ζπλζήθε πνπ πεξηιακβάλεηαη ζηελ πνιηηηθή. Σέινο, απφ ην ζχλνιν ησλ πνιηηηθψλ πνπ ελεξγνπνηνχληαη επηιέγεηαη ε πην θξίζηκε κε βάζε ην πεδίν πξνηεξαηφηεηα θαη πξνσζείηαη ε ελέξγεηα ηεο πνιηηηθήο απηήο ζηε ζπληζηψζα Action Handler. Σελίδα 53

54 Ζ ζπληζηψζα Action Handler ιακβάλεη θαη ελεξγνπνηεί ελέξγεηεο πνπ πξνζδηνξίδνληαη απφ ηελ ζπληζηψζα Policy Evaluator. Έλα παξάδεηγκα κηαο ηέηνηαο ελέξγεηαο είλαη ε απνζηνιή ελφο ζηνλ δηαρεηξηζηή ηνπ SAN. Σν παξαπάλσ ζχζηεκα είλαη επεθηάζηκν θαη κπνξεί λα ελζσκαησζεί ζηνπο ππάξρνληεο κεραληζκνχο παξαγσγήο πνιηηηθψλ γηα ζπζηήκαηα δηθηπαθήο απνζήθεπζεο. Παξφια απηά, έλα εκθαλέο κεηνλέθηεκα ηνπ ζπζηήκαηνο είλαη φηη είλαη ζηαηηθφ. Οη ζπλζήθεο ησλ πνιηηηθψλ κε ηηο νπνίεο ιακβάλνληαη νη απνθάζεηο γηα ελέξγεηεο ζην ζχζηεκα δελ αιιάδνπλ κε απηνκαηνπνηεκέλν ηξφπν, αιιά απαηηνχλ ηελ ηξνπνπνίεζε ηνπο απφ ην δηαρεηξηζηή ηνπ ζπζηήκαηνο Σε ςυςτόματα διαχεύριςησ βϊςεων δεδομϋνων ηε [48] παξέρνληαη αιγφξηζκνη νη νπνίνη αληηκεησπίδνπλ πξνβιήκαηα πνπ εκθαλίδνληαη ζε έλα ζχζηεκα active database. Έλα ηέηνην ζχζηεκα πξνθχπηεη απφ ηελ επέθηαζε ελφο ηππηθνχ ζπζηήκαηνο δηαρείξηζεο βάζεσλ δεδνκέλσλ κε θαλφλεο\πνιηηηθέο (rules). Οη πνιηηηθέο ελεξγνπνηνχληαη φηαλ ζπκβεί έλα πξνθαζνξηζκέλν γεγνλφο (event based rules) ή φηαλ βξεζεί ε βάζε δεδνκέλσλ ζε κηα πξνθαζνξηζκέλε θαηάζηαζε (condition based rules). Με ηελ ελεξγνπνίεζε ησλ πνιηηηθψλ εθηεινχληαη ελέξγεηεο νη νπνίεο είηε ηξνπνπνηνχλ ηελ βάζε είηε απαηηνχληαη γηα ηελ πξνζηαζία ηεο αθεξαηφηεηαο θαη ηελ ζπληήξεζε ηεο βάζεο. Καηά ηελ εθηέιεζε ησλ ελεξγεηψλ πνπ πξνζδηνξίδνληαη απφ κηα πνιηηηθή ππάξρεη ην ελδερφκελν ε βάζε λα πξνζέιζεη ζε κηα θαηάζηαζε φπνπ ελεξγνπνηνχληαη επαλαιεπηηθά πνιιαπιέο πνιηηηθέο κε απνηέιεζκα ε επεμεξγαζία ηεο βάζεο απφ ηηο πνιηηηθέο λα κελ ζηακαηά πνηέ. Απηή ε θαηάζηαζε αλαθέξεηαη σο ην πξφβιεκα ηνπ ηεξκαηηζκνχ ησλ πνιηηηθψλ. Δπηπιένλ, κηα άιιε εξεπλεηηθή πξφθιεζε ζηα ζπζηήκαηα δηαρείξηζεο βάζεσλ δεδνκέλσλ κε ρξήζε πνιηηηθψλ είλαη ε δηαζθάιηζε φηη ην ζχλνιν ησλ πνιηηηθψλ είλαη confluent [48]. Απηή ε ηδηφηεηα ηζρχεη φηαλ γηα θάζε αξρηθή θαηάζηαζε θαη ελέξγεηεο επεμεξγαζίαο ζηε βάζε δεδνκέλσλ, ε ηειηθή θαηάζηαζε ηεο βάζεο δελ εμαξηάηαη απφ ηε ζεηξά ησλ ελεξγεηψλ επεμεξγαζίαο πνπ θαζνξίδνληαη απφ πνιηηηθέο πνπ ελεξγνπνηνχληαη. Δπηπιένλ παξέρεηαη αιγφξηζκνο ζηαηηθήο αλάιπζεο ησλ πνιηηηθψλ ηνπ ζπζηήκαηνο βάζεσλ δεδνκέλσλ γηα έιεγρν χπαξμεο ηνπ πξνβιήκαηνο ηεξκαηηζκνχ ησλ πνιηηηθψλ. Ο αιγφξηζκνο είλαη εθαξκφζηκνο ζε πνιηηηθέο πνπ ελεξγνπνηνχληαη απφ γεγνλφηα (event based) ή απφ θαηαζηάζεηο ηεο βάζεο (condition based). Ο αιγφξηζκνο αλάιπζεο πξνζδηνξίδεη αλ νη ελέξγεηεο ηεο πνιηηηθήο πνπ εθηειείηαη κπνξεί λα ελεξγνπνηήζνπλ ηηο ζπλζήθεο άιισλ πνιηηηθψλ κπαίλνληαο ζε αηέξκνλα βξφγρν. Ο αηέξκνλνο βξφγρνο εληνπίδεηαη ζε θχθινπο πνπ παξνπζηάδνληαη θαηά ηελ κνληεινπνίεζε ησλ πνιηηηθψλ θαη ησλ ελεξγεηψλ ηνπο πάλσ ζε γξάθνπο ελεξγνπνίεζεο (activation graph). ην γξάθν απηφ κνληεινπνηνχληαη νη πνιηηηθέο Σελίδα 54

55 σο θφκβνη θαη ην ελδερφκελν φηη κηα πνιηηηθή ελεξγνπνηεί θάπνηα άιιε κε θαηεπζπλφκελε αθκή.σέινο, νη ζπγγξαθείο ρξεζηκνπνηνχλ ζρεζηαθή άιγεβξα (relational algebra) γηα ηελ έθθξαζε ησλ πνιηηηθψλ. Με ηε ρξήζε ηεο ζρεζηαθήο άιγεβξαο επηηξέπεηαη ε δεκηνπξγία πνιηηηθψλ απφ δηαθνξεηηθέο γιψζζεο. Οη παξαπάλσ πξνηεηλφκελνη αιγφξηζκνη έρνπλ ην κεηνλέθηεκα φηη δελ κπνξνχλ λα ρξεζηκνπνηεζνχλ γηα ηελ αλάιπζε πνιηηηθψλ ζε άιια ηερλνινγηθά πεξηβάιινληα, π.ρ. θαηαλεκεκέλα ζπζηήκαηα ή ζπζηήκαηα δηθηπαθήο απνζήθεπζεο Πολιτικϋσ Αςφαλεύασ για VoIP Οη παξνχζεο κεζνδνινγίεο ζρεηηθά κε ηελ αλάπηπμε πνιηηηθψλ γηα ηελ αληηκεηψπηζε ησλ SPIT επηζέζεσλ είλαη νπζηαζηηθά κεδακηλέο ή ζε πνιχ αξρηθφ επίπεδν. Με απνηέιεζκα λα αλαθέξνληαη ζε πνιχ αθαηξεηηθφ επίπεδν. Ζ πξνζπάζεηα γηα πινπνίεζε θαη αλάπηπμε ηέηνησλ πνιηηηθψλ παξνπζηάδνληαη παξαθάησ VoIP policy infrastructure methodologies Ζ πξψηε εξγαζία [49], ε νπνία αλαπηχρζεθε απφ ηνπο H. Tschofenig, D. Wing, H. Schulzrinne, T. Froment θαη G. Dawirs, πξνηείλεη κία πνιηηηθή ε νπνία αθνξά απνθιεηζηηθά ην ηκήκα ηεο εμνπζηνδφηεζεο, δειαδή ειέγρεη αλ ν ρξήζηεο έρεη ή φρη ην δηθαίσκα λα πξάμεη θάπνηεο θιήζεηο. Σα βαζηθά ραξαθηεξηζηηθά πνπ δηαρεηξίδεηαη ε ζπγθεθξηκέλε πξφηαζε είλαη: 1. Ζ ρξνληθή πεξίνδνο κέζα ζηελ νπνία ν ρξήζηεο απνδέρεηαη θιήζεηο. Γηα παξάδεηγκα αλ ην ηειέθσλν είλαη εξγαζίαο ηφηε ν ρξήζηεο ζα κπνξνχζε λα απνδέρεηαη θιήζεηο κφλν ζε ψξεο γξαθείνπ θαη ηηο ππφινηπεο ψξεο λα απνξξίπηνληαη. 2. Ζ ηαπηφηεηα ηνπ ρξήζηε, πνπ βαζίδεηαη πάλσ ζην ηνκέα πνπ αλήθεη, θαη ην SIP URI ηνπ. 3. Ζ ηθαλνπνίεζε βαζηθψλ θαλφλσλ απζεληηθνπνίεζεο θαηά ηελ δηαδηθαζία εγγξαθήο ηνπ ρξήζηε ή πξνζπάζεηαο ηνπ λα πξαγκαηνπνηήζεη θιήζε. Ζ πνιηηηθή ζηεξίδεηαη πάλσ ζε θαλφλεο αιιά δελ εκθαλίδεηαη ζε έλα νινθιεξσκέλν ζρήκα ην νπνίν λα ηελ αλαπαξαζηήζεη θαη λα ηελ θάλεη εχθνια εθαξκφζηκε ζε έλα πεξηβάιινλ δηαδηθηπαθήο ηειεθσλίαο. Δπηπιένλ ηα κφλα ραξαθηεξηζηηθά πνπ δειψλνπλ αλ ε θιήζε είλαη SPIT ή φρη είλαη ιίγα παξαβιέπνληαο φπνηα επηπιένλ ραξαθηεξηζηηθά ηνπ SIP πξσηνθφιινπ Call Processing Language Ζ επφκελε πινπνίεζε είλαη ε Call Processing Language (CPL) [50], ε νπνία πεξηγξάθεη θαη ειέγρεη ηεο ππεξεζίεο δηαδηθηπαθήο ηειεθσλίαο. Παξέρεη έλα δνκεκέλν XML ζρήκα θαη ηεο βαζηθέο πξνδηαγξαθέο γηα λα ζεσξείηαη αζθαιήο ν δηαδηθηπαθφο πάξνρνο. Ζ ζπγθεθξηκέλε πεξίπησζε είλαη απνθιεηζηηθά πάλσ ζε έιεγρν πξφζβαζεο ζε πφξνπο ηνπ ζπζηήκαηνο θαη Σελίδα 55

56 αζρνιείηαη κε ηα κελχκαηα πνπ θηάλνπλ ζε έλα εμππεξεηεηή. Ζ δηαρείξηζε πνπ πξνηείλεηαη είλαη βαζηζκέλνη ζε ραξαθηεξηζηηθά ησλ αξρηθψλ κελπκάησλ SIP, φπσο ε δηεχζπλζε ρξήζηε. Οη βαζηθέο δπλαηφηεηεο πνπ παξέρεη ε ζπγθεθξηκέλε πνιηηηθή είλαη: 1. Ζ αλίρλεπζε ζπγθεθξηκέλσλ ραξαθηεξηζηηθψλ ζην κήλπκαηα ηα νπνία νλνκάδεη switches. Σα ζπγθεθξηκέλα ραξαθηεξηζηηθά είλαη ζρεηηθά κε ηελ δηεχζπλζε ηνπ απνζηνιέα ηνπ sip κελχκαηνο θαη ηελ γιψζζα επηθνηλσλίαο ηνπ. Γίλεηαη ε δπλαηφηεηα γηα αλίρλεπζε νπνηαδήπνηε ζπκβνινζεηξάο κέζα ζην κήλπκα ε νπνία πξέπεη λα είλαη αθξηβήο ζε θεθαιαία θαη κηθξά (case-sensitive). Σέινο δίλεηαη ε δπλαηφηεηα λα νξηζηνχλ ραξαθηεξηζηηθά ζρεηηθά κε ηνλ ρξφλν πνπ εθηειείηαη ην script. 2. Ζ ηξνπνπνίεζε ραξαθηεξηζηηθψλ ηνπ κελχκαηνο πνπ ζρεηίδνληαη κε ηελ πξνψζεζε ηνπ (Location Modifiers). Ο ρξήζηεο κπνξεί λα νξίζεη πνπ αθξηβψο ζα θαηεπζπλζεί θάζε κήλπκα ζε πεξίπησζε πνπ είλαη εηζεξρφκελν, ζε πεξίπησζε πνπ είλαη εμεξρφκελν ε ζπγθεθξηκέλε ηηκή παξακέλεη θελή. 3. Ζ δπλαηφηεηα λα γίλεη αιιαγή ζηε ξνή ησλ κελπκάησλ ζε επίπεδν ζεκαηνδνζίαο (αληαιιαγή κπλεκάησλ). Ο ρξήζηεο κπνξεί είηε λα απνξξίςεη ηελ θιήζε είηε λα ηελ αλαθαηεπζχλεη είηε λα ηελ ζηείιεη ζε θάπνην πιεξεμνχζην εμππεξεηεηή (proxy). 4. H δπλαηφηεηα λα εθηειεζηνχλ ελέξγεηεο εθηφο ζεκαηνδνζίαο, φπσο ε θαηαγξαζή ζε αξρείν ζπκβάλησλ (logs) ή ε απνζηνιή κελχκαηνο ειεθηξνληθήο αιιεινγξαθίαο ( ). Ο ζπγθεθξηκέλνο κεραληζκφο αλ θαη ζα κπνξνχζε λα είλαη ε βάζε γηα ηελ αλάπηπμε ηεο πνιηηηθήο ζηνλ κεραληζκφ ηεο παξνχζαο δηαηξηβήο έρεη δχν πνιχ ζεκαληηθά κεηνλεθηήκαηα: 1. Γελ παξέρεη θακία δπλαηφηεηα ζηελ παξνχζα θάζε γηα ηελ αληηκεηψπηζε ηνπ SPIT θαη επαθίεηαη ζηα ρέξηα ηνπ ρξήζηε λα επεθηείλεη ηελ γιψζζα θαη λα ελζσκαηψζεη επηπιένλ δπλαηφηεηεο. Θα κπνξνχζε λα παξνπζηαζηεί θάπνηα επέθηαζε ηνπ, αιιά νπζηαζηηθά ζα ήηαλ δεκηνπξγία ελφο λένπ xml ζρήκαηνο ην νπνίν δελ ζα είρε βέιηηζηε δνκή γηα γξήγνξε πξφζβαζε ζε anti-spit θαλφλεο, δηφηη ε δελδξηθή ηνπ δνκή ειέγρεη αξρηθά ραξαθηεξηζηηθά ηα νπνία δελ είλαη πξψηεο πξνηεξαηφηεηαο γηα ηηο SPIT επηζέζεηο, φπσο ε γιψζζα επηθνηλσλίαο ηνπ θαινχληα. 2. Ο ζπγθεθξηκέλνο κεραληζκφο είλαη ελζσκαησκέλνο ζηνπο εμππεξεηεηέο δηαδηθηπαθήο ηειεθσλίαο, φπσο ζηνλ SER server, δηφηη ρξεζηκνπνηεί πνιινχο κεραληζκνχο πινπνηεκέλνπο πάλσ ζηνπο εμππεξεηεηέο. Σν απνηέιεζκα είλαη λα εμαξηάηαη απφ ηελ πινπνίεζε ηνπ εμππεξεηεηή θαη απφ ηελ γεληθφηεξε δηακφξθσζε ηνπ πεξηβάιινληνο. Απηφ είλαη ζεκαληηθφηαην κεηνλέθηεκα αθνχ δελ κπνξεί λα ρξεζηκνπνηεζεί ζε πξνζσπηθνχο ππνινγηζηέο ή κηθξφηεξεο ζπζθεπέο δηαδηθηπαθήο ηειεθσλίαο. Σελίδα 56

57 RFC 4475 Σν RFC 4475 [51] θαζνξίδεη έλα πιαίζην πνιηηηθήο απζεληηθνπνίεζεο γηα ηνλ έιεγρν ηεο πξφζβαζεο ζε δεδνκέλα εθαξκνγήο. Οη πνιηηηθέο θαζνξηδνληαη ρξεζηκνπνηψληαο XML. Σν πιαίζην είλαη πνιχ γεληθφ θαη θαζνξίδεη κφλν πνιχ βαζηθά ζηνηρεία. Ωζηφζν, έρεη ζρεδηαζηεί γηα λα ππνζηεξίδεη πηζαλή επέθηαζε. Μηα πνιηηηθή πεξηέρεη έλα ζχλνιν θαλφλσλ. Κάζε θαλφλαο απνηειείηαη απφ ζπλζήθεο θαη ελέξγεηεο (νη νπνίεο εθηεινχληαη αλ νη ζπλζήθεο είλαη αιεζείο). Μηα πνιχ ζεκαληηθή έλλνηα ηνπ πιαηζίνπ είλαη φηη φινη νη θαλφλεο κηαο πνιηηηθήο έρνπλ ίζε κεηαρείξηζε, δειαδή, δελ ππάξρεη θαλφλαο πνπ ππεξηζρχεη έλαληη άιινπ θαλφλα. Οη ζπλζήθεο ησλ θαλφλσλ αμηνινγνχληαη ηαπηφρξνλα θαη εθηεινχληαη φιεο νη ελέξγεηεο φισλ ησλ θαλφλσλ πνπ ηαηξηάδνπλ. Γεδνκέλνπ φηη απηφ κπνξεί δπλεηηθά λα νδεγήζεη ζε αληηθαηηθέο ελέξγεηεο, ην πιαίζην πνπ θαζνξίδεη πσο νη ζπγθξνχζεηο απηέο κπνξνχλ λα επηιπζνχλ. Καηά γεληθφ θαλφλα ην RFC 4475 πξνηείλεη λα εθηειέζεη πάληα ηα ιηγφηεξν πεξηνξηζηηθά κέηξα. Κάζε ζπλζήθε δηεπθξηλίδεη πφηε πιεξείηαη, δειαδή, φηαλ πάξεη ηελ ηηκή TRUE. Έλαο θαλφλαο αλήθεη ζηνλ θαλφλα πνπ πιεξείηαη κφλν εάλ φιεο νη ζπλζήθεο είλαη αιεζείο. Δλψ νη ζπλζήθεο πεξηγξάθνπλ ην «ΑΝ» - ηκήκα ελφο θαλφλα, νη δξάζεηο θαη νη κεηαζρεκαηηζκνί θαζνξίδνπλ ηηο ελέξγεηεο πνπ πξέπεη λα εθηεινχληαη εθφζνλ πιεξνχληαη φιεο νη ζπλζήθεο. Κάζε είδνο ηεο ελέξγεηαο ή κεηαηξνπήο δηεπθξηλίδεη πνία ε ιεηηνπξγία πξφθεηηαη λα εθηειεζηεί. Σν ίδην ην πξφηππν θαζνξίδεη κφλν πνιχ βαζηθέο πξνυπνζέζεηο. ε απηέο πεξηιακβάλνληαη νη κέζνδνη γηα ηνλ έιεγρν ηεο ηαπηφηεηαο ηνπ ρξήζηε (<identity>) ή γηα ηνλ θαζνξηζκφ ηεο ρξνληθήο πεξηφδνπ γηα ηελ νπνία θαηά θαλφλα ζα πξέπεη λα ηζρχεη (<validity>). Σν πξφηππν δελ πξνζδηνξίδεη νπνηεζδήπνηε ελέξγεηεο ή κεηαζρεκαηηζκνχο. Ωζηφζν, νη θαλφλεο πνπ θαζνξίδνληαη λα ζπλδπάδνπλ πνιιαπιά "δηθαηψκαηα", δειαδή, δξάζεηο ή κεηαζρεκαηηζκνχο. Δπηπιένλ ηζρχεη φηη θάζε ελέξγεηα ή κεηαηξνπή λα αμηνινγείηαη μερσξηζηά θαη αλεμάξηεηα, νπφηε απαηηείηαη κία δηαδηθαζία ζχγθιηζεο θαλφλσλ. Ζ Common Policy [51] απνηειεί κηα θαιή βάζε γηα ηελ πνιηηηθή ηεο παξνχζαο δηαηξηβήο, επεηδή παξέρεη ηηο βαζηθέο αξρέο γηα ην πιαίζην ηεο πνιηηηθήο πνπ επηζπκνχκε. Ωζηφζν, είλαη κηα γεληθή πξνδηαγξαθή πνπ δελ πξνζδηνξίδεη νπνηαζδήπνηε ελέξγεηα ή κεηαζρεκαηηζκφ. Δπηπιένλ, δελ ζηνρεχεη άκεζα ζηελ πξφιεςε ηνπ θαηλνκέλνπ SPIT, κε απνηέιεζκα νη ζπλζήθεο πνπ ειέγρνληαη ζρεηηθά κε ην SPIT λα είλαη νπζηαζηηθά αλχπαξθηεο A SPIT Prevention Framework Ζ ηειεπηαία πξνζπάζεηα είλαη κία ζεσξεηηθή πξνζέγγηζε απφ ηνπο N. D Heureuse, J. Seedorf, S. Niccolini [52], ε νπνία αλαθέξεη πσο ζα κπνξνχζε λα δνκεζεί έλαο κεραληζκφο κε ηελ ρξήζε πνιηηηθήο ζε επίπεδν ρξήζηε. H ζπγθεθξηκέλε εξγαζία εκθαλίζζεθε ιίγν κεηά Σελίδα 57

58 ηηο δεκνζηεχζεηο καο, νη νπνίεο ππνζηεξίδνπλ ηελ ζπγθεθξηκέλε δηαηξηβή, θαη είλαη αξθεηά θνληά ζηελ δηθήο καο πινπνίεζε. Πξνηείλεηαη κία πνιηηηθή γηα ηελ πξφιεςε ηνπ θαηλνκέλνπ SPIT, ε νπνία δελ έρεη ζαθή κνξθή αιιά πξνζπαζεί λα δψζεη βάζε γηα ηνλ ζπλδπαζκφ πνιιψλ κεραληζκψλ anti-spit. Σα ηξία βαζηθά ηκήκαηα ηεο πξνηεηλφκελεο πνιηηηθήο είλαη: 1. πλζήθε θαλφλα (Rule Level condition): Ζ ζπλζήθε πνπ ππάξρεη ζε θάζε θαλφλα πξέπεη λα είλαη αιεζήο ψζηε λα εθηειεζηεί ε αληίζηνηρε ελέξγεηα. Ζ ζπλζήθε είλαη κνλαδηθή θαη δελ επηηξέπεηαη ν ζπλδπαζκφο άλσ ηεο κίαο ζπλζήθεο ζε θαλφλα. 2. πλζήθε ζχγθξηζεο (Challenge condition): Ζ ζπλζήθε ζχγθξηζεο αθνξά ηηο πεξηπηψζεηο φπνπ ε πνιηηηθή δέρεηαη ηηκέο απφ πεξηζζφηεξνπο ηνπ ελφο κεραληζκνχο. Σφηε επηηξέπεηαη λα νξηζηεί ε πξνηεξαηφηεηα κεηαμχ ησλ δνθηκψλ θαη ησλ πξνβιεπφκελσλ απνηειεζκάησλ ψζηε λα απνθαλζεί αλ ε θιήζε είλαη θαθφβνπιε ή φρη. 3. Δθηέιεζε ελεξγεηψλ (Execute action): Ζ εθηέιεζε ελεξγεηψλ ρξεζηκνπνηείηαη γηα λα κπνξεί λα ζπλεξγαζηεί κε δηάθνξνπο SPIT κεραληζκνχο πξνζηαζίαο, φπσο ε πξνψζεζε θιήζεο ζε κηα δηαθνξεηηθή ζέζε, ηελ απνδνρή κηαο θιήζεο, ηελ απφξξηςε κηαο θιήζεο θαη ηέινο ηελ εθαξκνγή εμσηεξηθψλ δνθηκψλ ησλ θιήζεσλ. Ζ ζπγθεθξηκέλε πξνζέγγηζε αλ θαη είλαη αξθεηά θνληά ζηελ πξνηεηλφκελε πνιηηηθή ηεο ππάξρνπζαο δηαηξηβήο έρεη θάπνηεο βαζηθέο δηαθνξέο θαη κεηνλεθηήκαηα: 1. Γελ παξέρεηαη έλα αθξηβέο XML ζρήκα φπνπ ζα ήηαλ δπλαηφλ λα ην επεμεξγαζηεί, επεθηείλεη ή εθαξκφζεη φπνηνο ελδηαθέξεηαη λα αθνινπζήζεη ηελ ζπγθεθξηκέλε πνιηηηθή. 2. Γελ πξνηείλεη κεραληζκφ πνπ ζα κπνξνχζε λα εθαξκφζεη ηελ πνιηηηθή κέζα ζε έλα πεξηβάιινλ δηαδηθηπαθήο ηειεθσλίαο. 3. Αλ θαη δειψλεη φηη βαζίδεηαη ζε ζπλδπαζκφ κεραληζκψλ αληηκεηψπηζεο SPIT θαη θαζνξίδεη ηελ κέζνδν πξνηεξαηφηεηαο κεηαμχ ηνπο, δελ θαζνξίδεη ηνλ αθξηβή ηξφπν δηεπαθήο ψζηε λα κπνξεί λα ηνλ αλαπηχμεη φπνηνο επηζπκεί ζπλεξγαζία κε ηελ ζπγθεθξηκέλε πνιηηηθή. 4. Γελ ππάξρεη κέζνδνο αλαλέσζεο ή αλαζεψξεζεο ηεο πνιηηηθήο ίηε ρεηξνθίλεηε είηε δπλακηθή. 5. Γελ ππάξρνπλ πεηξακαηηθά απνηειέζκαηα ψζηε λα πηζηνπνηείηαη ε απνδνηηθφηεηα ηεο πξνηεηλφκελεο πνιηηηθήο. Σελίδα 58

59 4.3. Μηχανιςμού και τεχνικϋσ Anti-SPIT Voice Spam Detection Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ Οη Dantu et al. [53] παξνπζηάδνπλ έλα πνιχ-επίπεδν θίιηξν ην νπνίν νλνκάδεηαη Voice Spam Detection (VSD) θαη έρεη σο ζηφρν ηελ απνηξνπή ησλ SPIT θιήζεσλ/κελπκάησλ ζε πεξηβάιινληα δηαδηθηπαθήο ηειεθσλίαο. Σν VSD εθαξκφδεη Bayesian ηερληθέο ψζηε λα ππνινγίζεη ηελ πηζαλφηεηα ε εηζεξρφκελε θιήζε λα είλαη SPAM. H ζπγθεθξηκέλε ηερληθή απαηηεί κία πεξίνδν εθκάζεζεο θαηά ηελ νπνία ν ρξήζηεο πξέπεη λα αλαγλσξίζεη ηηο θαθφβνπιεο θιήζεηο. ηελ εηθφλα 11 παξνπζηάδεηαη ε αξρηηεθηνληθή ηνπ πξνηεηλφκελνπ κεραληζκνχ. Ο VSD απνηειείηαη απφ δηαθξηηέο νληφηεηεο νη νπνίεο ζπκκεηέρνπλ ζηελ αμηνιφγεζε αλ κία θιήζε είλαη θαθφβνπιε ή φρη. Εικόνα 11: Η αρχιτεκτονική του Voice Spam Detection [53] Οη πέληε ιεηηνπξγηθέο νληφηεηεο είλαη νη εμήο: 1. Παξνπζία (Presence): Ζ ιεηηνπξγία ηεο ζπγθεθξηκέλεο νληφηεηαο είλαη λα θαζνξίζεη ηελ απνδνρή ή φρη ησλ θιήζεσλ βάζε ηεο θαηάζηαζεο ή επηζπκηψλ ηνπ ρξήζηε (state of mind). Γηα παξάδεηγκα ε δηαρείξηζε ησλ θιήζεσλ εμαξηάηαη απφ ηελ ηνπνζεζία ηνπ ρξήζηε, απφ ηελ θαηάζηαζε πνπ έρεη ηεζεί ε ζπζθεπή (π.ρ. do-not-disturb-me mode), θηι. Οπφηε ε δηαδηθαζία ζηελ ζπγθεθξηκέλε νληφηεηα ζηεξίδεηαη ζε ζηαηηθνχο θαη δπλακηθνχο θαλφλεο φπσο ζε έλα ηνίρν πξνζηαζίαο. 2. Πεξηνξηζκφο ξπζκνχ (Rate Limiting): Ζ ζπγθεθξηκέλε νληφηεηα ειέγρεη ηνλ αξηζκφ θιήζεσλ πνπ έξρνληαη απφ ηνπο ρξήζηεο, βάζε πξνυπάξρνπζψλ κνηίβσλ θιήζεσλ, (signature) θαη ειέγρεη αλ ν αξηζκφο μεπεξάζεη έλα πξνθαζνξηζκέλν φξην θιήζεσλ. Με Σελίδα 59

60 απηφ ηνλ ηξφπν είλαη πην εχθνιε ε αλαγλψξηζε λέσλ επηζέζεσλ θαη ν πεξηνξηζκφο εμάπισζεο ηεο επίζεζεο. Ζ αλαζεψξεζε ηνπ νξίνπ ηνπ ξπζκνχ θιήζεσλ γίλεηαη είηε απηνκαηνπνηεκέλα είηε κε ηελ βνήζεηα ρξήζηε. 3. Δκπηζηνζχλε (Trust): Ζ ζπγθεθξηκέλε νληφηεηα ειέγρεη ην επίπεδν εκπηζηνζχλεο πνπ έρεη ν θαινχκελνο πξνο ηνλ θαινχληα. Σν επίπεδν εκπηζηνζχλεο θαζνξίδεηαη απφ ην αλ ν θαιψλ αλήθεη ζε θάπνηα ιίζηα (καχξε ή ιεπθή). Ζ ελεκέξσζε θαη αλαζεψξεζε ησλ ιηζηψλ γίλεηαη απφ ηελ αλάδξαζε ηνπ ρξήζηε, δειαδή αλ θάπνηα θιήζε πξνσζεζεί ζηνλ ρξήζηε θαη ν ρξήζηεο ηελ ραξαθηεξίζεη σο «θαθφβνπιε» ηφηε απφ εθείλε ηελ ζηηγκή θαη ζην εμήο νη θιήζεηο κε ηηο ίδηεο παξακέηξνπο απιά απνξξίπηνληαη. Έλα επηπιένλ ηξφπνο γηα ηνλ ππνινγηζκφ ηεο εκπηζηνζχλεο είλαη ηα Bayesian θίιηξα. ην ζπγθεθξηκέλν κεραληζκφ κηα θιήζε ειέγρεηαη κε βάζε ηε «ζπκπεξηθνξά» ησλ εκπιεθφκελσλ νληνηήησλ. Πην ζπγθεθξηκέλα, ε ζπκπεξηθνξά ησλ νληνηήησλ ειέγρεηαη εληφο θάπνηνπ ζπγθεθξηκέλνπ ρξνληθνχ δηαζηήκαηνο θαη νη κειινληηθέο ηάζεηο ππνινγίδνληαη κε βάζε ηα ηζηνξηθά δεδνκέλα ησλ αηηήζεσλ θιήζεσλ απφ ηνλ εθάζηνηε δηθηπαθφ ηνκέα πνπ πξνέξρνληαη. Ο έιεγρνο αλ κηα νληφηεηα απνηειεί επίδνμν επηηηζέκελν ειέγρεηαη κε βάζε ην βαζκφ εκπηζηνζχλεο πνπ απηή έρεη. Έηζη, ζην πιαίζην ηνπ πξνηεηλφκελνπ κεραληζκνχ ε πηζαλφηεηα κηα θιήζε λα είλαη SPIT ή φρη ππνινγίδεηαη κε βάζε ην καζεκαηηθφ ηχπν: Εικόνα 12: Μαθηματικόσ τφποσ για Bayeasian φίλτρα [54] φπνπ xi απνηειεί ηα δηάθνξα πεδία ηεο επηθεθαιίδαο ηνπ SIP παθέηνπ. Ζ απφξξηςε ή ε απνδνρή ηεο θιήζεο εμαξηάηαη απφ ηνλ αλ ε ηηκή πνπ πξνθχπηεη απφ ηνλ παξαπάλσ ηχπν είλαη κεγαιχηεξε ή κηθξφηεξε ζε ζχγθξηζε κε έλα φξην απνδνρήο, πνπ νξίδεηαη απφ ηελ εθάζηνηε θαινχκελε νληφηεηα. Σν φξην απηφ παξέρεηαη ζην ζχζηεκα απφ ηνλ θαινχκελν κέζσ αλαηξνθνδφηεζεο θαη θαζνξίδεηαη απφ ηηο πξνηηκήζεηο απηνχ ζε φηη αθνξά ηνλ αξηζκφ ησλ λφκηκσλ θιήζεσλ σο πξνο ηνλ αξηζκφ ησλ SPIT θιήζεσλ πνπ ιακβάλεη. 4. Φήκε (Reputation): Ζ επφκελε νληφηεηα γηα ηνλ ραξαθηεξηζκφ κίαο θιήζεο σο SPIT ή φρη εθαξκφδεη έλα ζχζηεκα θήκεο απνηππψλνληαο ηηο ζρέζεηο εκπηζηνζχλεο ησλ εκπιεθφκελσλ νληνηήησλ. Ζ εκπηζηνζχλε θαζνξίδεηαη απφ ηελ δεκηνπξγία ελφο δηθηχνπ θήκεο. Οη ηηκέο θαζνξίδνληαη απφ ηελ πξνεγνχκελε ζπκπεξηθνξά ηνπ θάζε ρξήζηε ή ηνκέα ρξεζηψλ. Γηα παξάδεηγκα αλ κία SPIT θιήζε θηάζεη ζηνλ ηνκέα Α κέζσ ηνπ ηνκέα Β θαη έρεη μεθηλήζεη απφ ηνλ Γ, ηφηε ε θήκε εκπηζηνζχλε ησλ ηνκέσλ Β θαη Γ ζα Σελίδα 60

61 κεησζεί, δηφηη ν έλαο μεθίλεζε ηελ SPIT θιήζε θαη ν επφκελνο ηελ πξνψζεζε αληίζηνηρα. 5. Απνζήθεπζε (Quaranting): Ζ ηειεπηαία νληφηεηα θαζνξίδεη ηελ ηειηθή απφθαζε, αθνχ ζπιιέμεη ηα απνηειέζκαηα ησλ ππνινίπσλ νληνηήησλ. Γειαδή θαζνξίδεη αλ ε θιήζε είλαη θαθφβνπιε ή φρη θαη απνξξίπηεη ή πξνσζεί ηελ θιήζε αληίζηνηρα Callrank Οη Balasubramaniyan et al. [54] παξνπζίαζαλ ηελ ηερληθή Callrank, ε νπνία βαζίδεηαη πάλσ ζηελ δηάξθεηα ησλ θιήζεσλ ψζηε λα δεκηνπξγήζεη κηα ζρέζε θνηλσληθήο δηθηχσζεο θαη έλα παγθνζκηνπνηεκέλν ζχλνιν θήκεο γηα ηνλ θάζε ρξήζηε. Γηα παξάδεηγκα αλ νη θιήζεηο ελφο ρξήζηε Α πξνο έλα ρξήζηε Β είλαη ζπρλέο θαη κεγάιεο δηάξθεηαο ηφηε απηφ ην γεγνλφο κπνξεί λα ζεσξεζεί σο απνδεηθηηθφ ζηνηρείν θαιήο δηαδηθηπαθήο θηιίαο θαη θαιήο ζπκπεξηθνξάο. Απηφ ην ζηνηρείν ζα κπνξνχζε λα κεηαθεξζεί ζε έλαλ ηξίην ρξήζηε απφ ηνλ ρξήζηε Β ην νπνίν λα ππνδεηθλχεη φηη ν ρξήζηεο Α είλαη θαιφβνπινο. Γηα ηελ πινπνίεζε ηνπ ζπγθεθξηκέλνπ κεραληζκνχ απαηηείηαη ν θάζε ρξήζηεο λα δηαηεξεί κία ηηκή εκπηζηνζχλεο γηα θάζε «γλσζηφ» ηνπ ρξήζηε. Ζ ηηκή θαζνξίδεηαη απφ ην ζχλνιν ησλ θιήζεσλ πνπ έρνπλ γίλεη πξνο ηνλ θαινχκελν ρξήζηε καδί κε ηελ ζπλνιηθή δηάξθεηα ησλ θιήζεσλ ηνπ (εηθφλα 13). Εικόνα 13: Πίνακασ εμπιςτοςφνησ για την τεχνική Callrank [54] Έπεηηα ζε θάζε θιήζε ν θαιψλ παξέρεη θαη ηελ ζπγθεθξηκέλε ηηκή πνπ έρεη γηα ηνλ ρξήζηε, ην νπνίν ρξεζηκνπνηείηαη ζαλ πηζηνπνηεηηθφ θιήζεο (call credential). Γηα ηελ αμηνπηζηία ζπγθεθξηκέλσλ ηηκψλ θαη ηελ κε δπλαηφηεηα απνπνίεζεο θάπνηαο θιήζεο απφ ρξήζηε, ν ζπγθεθξηκέλνο ρξήζηεο απαηηεί φινη νη ρξήζηεο λα βξίζθνληαη ζηελ ίδηα ππνδνκή δεκφζηνπ θιεηδηνχ. Οπφηε ν θάζε ρξήζηεο ζα είλαη θάηνρνο ελφο δεκφζηνπ θαη ηδησηηθνχ θιεηδηνχ ηα νπνία ζα ρξεζηκνπνηνχληαη γηα ηελ παξαγσγή ειεθηξνληθψλ ππνγξαθψλ Σελίδα 61

62 Απηφ είλαη θαη ην βαζηθφ κεηνλέθηεκα ηεο ζπγθεθξηκέλεο πινπνίεζεο, αθνχ νη πεξηζζφηεξνη δελ είλαη θάηνρνη ειεθηξνληθνχ πηζηνπνηεηηθνχ. Δπηπιένλ ζε πεξίπησζε φπνπ απηφ ήηαλ δπλαηφλ, ηφηε νη πάξνρνη ππεξεζηψλ δηαδηθηπαθήο ηειεθσλίαο δελ ήηαλ ζίγνπξν φηη ζα κπνξνχζαλ λα ππνζηεξίμνπλ ην επηπιένλ ππνινγηζηηθφ θφζηνο γηα ηελ δηαδηθαζία αλαγλψξηζεο ηεο ειεθηξνληθήο ππνγξαθήο. Σέινο, ε πξνζέγγηζε απαηηεί θαη ηελ αιιαγή ηνπ κελχκαηνο INVITE, ζε πεξίπησζε πνπ ρξεζηκνπνηεζεί ην πξσηφθνιιν SIP, αθνχ απαηηεί ε ηηκή εκπηζηνζχλεο λα είλαη εκθσιεπκέλε ζην ζπγθεθξηκέλν κήλπκα VoIP SEAL Οη d'heureuse N., Seedorf J., Niccolini S., Ewald T. πξφηεηλαλ έλα κεραληζκφ ν νπνίνο απνηειείηαη απφ 5 δηαθξηηά ζηάδηα, κε ηίηιν VoIP SEAL[55]. ηελ εηθφλα 14 παξνπζηάδνληαη ηα ζηάδηα ηνπ κεραληζκνχ θαη ε ζχλδεζε κεηαμχ ηνπο. Εικόνα 14: VoIP SEAL[55] Σα πέληε ζηάδηα θαη ε ιεηηνπξγηθφηεηα ηνπο είλαη: ηάδην 1. ε απηφ ην ζηάδην πεξηέρνληαη νη δηαθαλείο κέζνδνη σο πξνο ηνλ ρξήζηε, φπσο ε ρξήζε ησλ ιεπθψλ θαη καχξσλ ιίζηεο. Αλαθέξεηαη φηη κπνξεί λα ρξεζηκνπνηεζνχλ πνιιαπιέο ηερληθέο ηέηνηνπ είδνπο θαη λα ιεθζεί ε απφθαζε σο απνηέιεζκα φισλ ησλ κεξηθψλ ζπκπεξαζκάησλ θάζε ηερληθήο. Γειαδή θάζε ηερληθή δίλεη κία ηηκή απφ -1 έσο 1 θαη ην ηειηθφ άζξνηζκα φισλ θαζνξίδεη αλ ε θιήζε/κήλπκα είλαη SPIT ή φρη. ηάδην 2. Δδψ πεξηέρνληαη νη κέζνδνη επηθνηλσλίαο κε ηνλ θαινχληα, γηα εμαθξίβσζεμ ηεο ηαπηφηεηαο ηνπ. Σελίδα 62

63 ηάδην 3. ε απηφ ην ζηάδην πεξηιακβάλεηαη ε δπλαηφηεηα λα εξσηεζεί ν θαινχκελνο, αλ ζεσξεί αμηφπηζην ηνλ θαινχληα. ηάδην 4. ε απηφ ην ζηάδην πεξηιακβάλνληαη νη ηερληθέο πνπ κπνξνχλ λα εμαθξηβψζνπλ αλ πξφθεηηαη γηα επίζεζε SPIT θαηά ηελ δηάξθεηα ηεο θιήζεο. ηάδην 5. ην ηειεπηαίν ζηάδην πεξηιακβάλεηαη ε ηερληθή λα ξσηάηε ν θαινχκελνο αλ ε θιήζε ήηαλ θαιφβνπιή ή φρη Ζ ζπγθεθξηκέλε κέζνδνο αλ θαη πεξηέρεη πνιιέο δηαθνξεηηθέο ηερληθέο, πξάγκα πνπ ηελ θαηαηάζζεη ζηνπο ηζρπξνχο κεραληζκνχο SPIT, έρεη δχν βαζηθά κεηνλεθηήκαηα. 1. Ζ ππεξβνιηθά έληνλε εκπινθή ηνπ ρξήζηε, ε νπνία ην πηζαλφηεξν ζα είλαη κε απνδεθηή απφ θαιφβνπινπο/έκπηζηνπο ρξήζηεο. 2. Ζ κε χπαξμε πινπνηεκέλνπ πξσηνηχπνπ. Αλ θαη ζε ζεσξεηηθφ επίπεδν παξνπζηάδεη ελδηαθέξνλ, ε κε χπαξμε πξαθηηθνχ κνληέινπ θαη πινπνίεζεο, δελ δείρλεη α) αλ ε εθαξκνγή θαη ελζσκάησζε ηνπ ζε ππάξρνπζεο VoIP ππνδνκέο είλαη δπλαηή θαη β) πνηεο είλαη νη αξλεηηθέο παξελέξγεηεο εμαηηίαο ζηελ ζπλερήο εκπινθήο ηνπ ρξήζηε Trust Chain in large scale VoIP systems Οη Patankar P., Nam G., Kesidis G., θαη Chita R. [56] πξφηεηλαλ έλαλ κεραληζκφ ν νπνίνο ζηεξίδεηαη ζηελ δεκηνπξγία κίαο αιπζίδαο θηιίαο κεηαμχ ηνπ θαινχκελνπ θαη ηνπ θαινχληα. Έπεηηα ν ζπλδπαζκφο φισλ ησλ αιπζίδσλ θηιίαο κεηαμχ ησλ ρξεζηψλ δεκηνπξγεί έλα δίθηπν εκπηζηνζχλεο. ην κνληέιν πξέπεη νη ελδηάκεζνη θφκβνη (πιεξεμνχζηνη εμππεξεηεηέο) λα απνζηέιινπλ κελχκαηα ψζηε λα αληινχλ πιεξνθνξίεο θαη λα ελεκεξψλνπλ ηνπο ρξήζηεο ζρεηηθά κε ηηο αιπζίδεο θηιίαο. Ο ζηφρνο είλαη νη ρξήζηεο λα έρνπλ φζνλ ην δπλαηφλ πην επίθαηξε πιεξνθφξεζε ζρεηηθά κε φζνπο αλήθνπλ ζην ζχλνιν ησλ θίισλ ηνπ. Εικόνα 15: Κλήςη μζςω του δικτφου εμπιςτοςφνησ [56] Σελίδα 63

64 Ζ επηθνηλσλία κεηαμχ ρξεζηψλ γηα ηελ ελεκέξσζε ησλ αιπζίδσλ θηιίαο ζπκβαίλεη φηαλ ν ρξήζηεο Β ζέιεη λα θαιέζεη έλαλ ρξήζηε Α ν νπνίνο δελ είλαη ζην δίθηπν θίισλ ηνπ. ην παξάδεηγκα καο (Δηθ. 15) ην κήλπκα ηνπ ρξήζηε Β πξνσζείηαη κέζσ ησλ θφκβσλ G,H,M,Q,I. Καηά ηελ δηάξθεηα απηψλ ησλ πξνσζήζεσλ κεηαμχ ησλ θφκβσλ ε κεηαβιεηή πνπ θαζνξίδεη ηελ εκπηζηνζχλε ζηνλ θφκβν Β κεηαβάιιεηαη αλάινγα κε ηηο ηηκέο εκπηζηνζχλεο πνπ έρνπλ νη ελδηάκεζνη θφκβνη. Έηζη φηαλ ε θιήζε θηάζεη ζηνλ θφκβν Α, ν Α κπνξεί είηε λα απνξξίςεη είηε λα απνδεθηή ηελ θιήζε αλάινγα κε ηελ ηειηθή ηηκή εκπηζηνζχλεο ηεο θιήζεο. Σν βαζηθφ πξφβιεκα ηεο ζπγθεθξηκέλεο πξνζέγγηζεο είλαη ε απαίηεζε απφ ηνπο δεκηνπξγνχο ηεο λα έρνπλ φινη νη «θίινη» έλα θνηλφ ζπκκεηξηθφ θιεηδί ην νπνίν ζα ρξεζηκνπνηείηαη γηα ηνλ δηακνηξαζκφ ησλ πιεξνθνξηψλ. Ο ζπγθεθξηκέλνο παξάγνληαο θαζηζηά ην πξνηεηλφκελν κνληέιν πξνβιεκαηηθφ, αθνχ πηνζεηεί φια ηα πξνβιήκαηα ηεο ζπκκεηξηθήο θξππηνγξαθίαο κε ζεκαληηθφηεξα ηελ αληαιιαγή θιεηδηψλ θαη ηελ αζθαιή απνζήθεπζε ηνπο SIP SPAM Detection ην [57] παξνπζηάδεηαη έλαο κεραληζκφο αλίρλεπζεο SPIT επηζέζεσλ, ν νπνίνο ζηεξίδεηαη πάλσ ζηελ εκπηζηνζχλε κεηαμχ ηνκέσλ επηθνηλσλίαο θαη ζην θφζηνο απνζηνιήο κελπκάησλ ζε πεξίπησζε πνπ ν θαιψλ ζεσξεζεί «πηζαλά θαθφβνπινο». Ζ ηερληθή εκπηζηνζχλεο ζηεξίδεηαη πάλσ ζηελ εκπηζηνζχλε ησλ εκπιεθνκέλσλ νληνηήησλ ζηελ επηθνηλσλία (θαινχκελνο, θαινχληαο), ε νπνία αλ είλαη θάησ απφ θάπνην ζπγθεθξηκέλν επίπεδν ηφηε ρξεζηκνπνηείηαη ηελ ηερληθή ηνπ θφζηνπο ζηελ θιήζε. Εικόνα 16: Δομή δικτφου για το Reputation Network Manager [57] Σελίδα 64

65 Ζ εθαξκνγή ηεο ηερληθήο εκπηζηνζχλεο ζην δηαδηθηπαθφ ηειεθσληθφ πεξηβάιινλ παξνπζηάδεηαη ζηελ εηθφλα 16. Γηα ηελ θαιή ιεηηνπξγία ηεο απαηηνχληαη δχν επηπιένλ νληφηεηεο: 1. Έλαο εμππεξεηεηήο δηθηπαθήο ηειεθσλίαο (SIP server) ν νπνίνο ζηεξίδεηαη ζην πξσηφθνιιν SIP. O εμππεξεηεηήο είλαη ππεχζπλνο γηα ηελ πξνψζεζε κελπκάησλ θαη ηελ εγθαζίδξπζε θιήζεσλ. 2. Μία βάζε δεδνκέλσλ (SIP repository), ζηελ νπνία απνζεθεχνληαη φια ηα ζηνηρεία ησλ ρξεζηψλ. Ζ κνξθή ησλ εγγξαθψλ ηεο βάζεο είλαη φηη θάζε ρξήζηεο έρεη έλα δηθφ ηνπ πίλαθα φπνπ ππάξρνπλ φινη νη ππφινηπνη ρξήζηεο καδί κε ηελ ηηκή εκπηζηνζχλεο ηνπ ρξήζηε πξνο θάζε έλα μερσξηζηά. Ζ ιεηηνπξγία ηνπ κεραληζκνχ Reputation Network Manager είλαη: 1. Να ππνινγίδεη ην ζπλνιηθφ δίθηπν εκπηζηνζχλεο ζχκθσλα κε ηηο ηηκέο εκπηζηνζχλεο πνπ βξίζθνληαη ζηελ βάζε δεδνκέλσλ. Ο ππνινγηζκφο γίλεηαη αθνχ πξψηα δεκηνπξγεζεί γξάθνο ηνπ θαινχληα κε φιεο ηηο επαθέο ηνπ θαη έπεηηα ζπλδπαζηνχλ φινη νη επηκέξνπο γξάθνη. Ο ηειηθφο ζηφρνο είλαη λα ππάξρεη δηαζέζηκν άκεζα ην κνλνπάηη εκπηζηνζχλεο κεηαμχ ηνπ θαινχληα θαη ηνπ θαινχκελνπ ζε θάζε θιήζε. ε πεξίπησζε πνπ δελ ππάξρεη κνλνπάηη, δειαδή δελ έρνπλ επαθέο, νη νπνίεο έρνπλ θνηλνχο «γλσζηνχο», ηφηε επαθίεηαη ζηνλ ρξήζηε λα αλαιάβεη αλ ζα δερζεί ή φρη ηελ θιήζε. 2. Διέγρεη θάζε λέα θιήζε θαη ζε πεξίπησζε πνπ ην επίπεδν εκπηζηνζχλεο ηνπ θαινχληα είλαη ζε ρακειφ επίπεδν είηε απνξξίπηεη ηελ θιήζε είηε ηελ επηβαξχλεη ηελ θιήζε κε θάπνην θφζηνο. Σν θφζηνο είλαη ε πιεξσκή ελφο πνζνχ, ην νπνίν αλ θαη είλαη ακειεηέν, ζε πεξίπησζε φπνπ έρνπκε καδηθή απνζηνιή κελπκάησλ ηφηε ην ζπλνιηθφ θφζηνο γίλεηαη ππεξβνιηθφ. Ζ ηερληθή θφζηνπο ζπλδπάδεηαη θαη κε άιιεο πηζαλέο ηερληθέο αληηκεηψπηζεο SPIT επηζέζεσλ φπσο κεραληζκνχο απζεληηθνπνίεζεο θαη ιηζηψλ θίισλ (white lists), κε ζηφρν λα είλαη εθαξκφζηκε θαη πην απνηειεζκαηηθή. Ζ ζπγθεθξηκέλε πξνζέγγηζε κεηνλεθηεί ζην φηη α) δελ ππάξρεη πεηξακαηηθή ελφηεηα πνπ λα δείρλεη πφζνο ρξφλνο απαηηείηαη ζην λα δεκηνπξγεζνχλ ηα δίθηπα εκπηζηνζχλεο θαη β) πνηα είλαη ε δηαδηθαζία γηα αλαλέσζε ησλ δηθηχσλ εκπηζηνζχλεο βάζε ησλ λέσλ δεδνκέλσλ πνπ εηζάγνληαη ζην SIP repository Gray-leveling: A voice spam protection algorithm Οη D. Shin, J. Ahn θαη C. Shim. [58] πξφηεηλαλ ηελ ρξήζε γθξη-ιηζηψλ (graylisting) κε ζηφρν ηελ θαηαπνιέκεζε ηνπ SPIT. Ο θάζε ρξήζηεο απνθηά έλα ζπγθεθξηκέλν επίπεδν ζηελ ιίζηα αλάινγα κε ηνλ αξηζκφ ησλ ηειεθσλεκάησλ πνπ θάλεη ζε ζπγθεθξηκέλν ρξνληθφ πιαίζην. Όζεο πεξηζζφηεξεο είλαη νη θιήζεηο ηφζν απμάλεη ην επίπεδν ηνπ, αθνχ απμάλεη ε πηζαλφηεηα λα είλαη θαθφβνπινο. Σελίδα 65

66 Ζ ζπγθεθξηκέλε πξνζέγγηζε ρξεζηκνπνηεί δχν ζηάζκεο γηα θάζε ρξήζηε: κία βξαρππξφζεζκε θαη κία καθξνπξφζεζκε ηηκή γθξη ιίζηαο. Ζ βξαρππξφζεζκε ηηκή επεξεάδεηαη απφ ηελ ηειεπηαία θιήζε ηνπ θαινχληα θαη εμαξηάηαη απφ ηελ δηάξθεηα ηεο θιήζε θαζψο θαη απφ ην κέρξη ηφηε επίπεδν εκπηζηνζχλεο (ηζηνξηθά δεδνκέλα). Ζ καθξνπξφζεζκε εκπηζηνζχλε εμαξηάηαη κφλν απφ ηα ηζηνξηθά δεδνκέλα θαη ηελ ζπλνιηθή δηάξθεηα ησλ θιήζεσλ. Σέινο ε θιήζε γίλεηαη απνδεθηή αλ ην άζξνηζκα ησλ δχν ηηκψλ εκπηζηνζχλεο είλαη κηθξφηεξν απφ έλα πξνθαζνξηζκέλν φξην (threshold) ην νπνίν θαζνξίδεηαη απφ ηνλ ρξήζηε. Μφιηο ζηακαηήζεη λα θάλεη θιήζεηο ηφηε ην επίπεδν κεηψλεηαη. Αλ θηάζεη θάησ απφ έλα ζπγθεθξηκέλν επίπεδν ζεσξείηαη πάιη θαιφβνπινο ρξήζηεο. Πξνθαλψο αλ μεπεξάζεη θαηά πνιχ ην threshold ηφηε απιά φιεο νη θιήζεηο ηνπ ζπγθεθξηκέλνπ ρξήζηε απνξξίπηνληαη. Σν πξφβιεκα ηεο ζπγθεθξηκέλεο πξνζέγγηζεο παξακέλεη φηη αλ νη επηηηζέκελνη ρξεζηκνπνηνχλ ινγαξηαζκνχο ηξίησλ ηνπο νπνίνπο έρνπλ ππνθιέςεη SPIT Mitigation ην [59] παξνπζηάδεηαη έλαο κεραληζκφο, ν νπνίνο θαηαγξάθεη φια φζα ζπκβαίλνπλ ζε επίπεδν δηθηχνπ ζε ζρέζε κε ηελ δηαδηθηπαθή ηειεθσλία θαη πξνζπαζεί λα εμάγεη αλ νη θιήζεηο θαη νη ρξήζηεο πνπ ηηο παξάγνπλ είλαη θαθφβνπινη. Ζ ζπγθεθξηκέλε νληφηεηα θαηαγξάθεη ζπγθεθξηκέλεο παξακέηξνπο θάζε θιήζεηο θαη δεκηνπξγεί έλα ζθνξ/αξηζκφ γηα θάζε κία (spitlevel). Απηή ε πξνζέγγηζε ζηεξίδεηαη ζην φηη θάζε ραξαθηεξηζηηθφ ηνπ κελχκαηνο πνπ κπνξεί λα πηζαλνινγεί SPIT επίζεζε δελ ζεκαίλεη φηη είλαη. Ο ηξφπνο δεκηνπξγίαο ηνπ ζπγθεθξηκέλνπ αξηζκνχ παξνπζηάδεηαη ζηνλ παξαθάησ ηχπν: Εικόνα 17: Τφποσ υπολογιςμοφ του SPIT level [59] φπνπ pi είλαη ην βάξνο /πξνηεξαηφηεηα ηνπ ραξαθηεξηζηηθνχ αλίρλεπζεο ηεο επίζεζεο θαη ην ai παίξλεη ηηκή κεδέλ (0) αλ δελ ηθαλνπνηεζεί ην ζπγθεθξηκέλν ραξαθηεξηζηηθφ θαη έλα (1) αλ ηθαλνπνηεζεί. Σα θξηηήξηα πνπ ζέηνπλ νη ζπγγξαθείο είλαη: 1. Ο αξηζκφο ησλ κελπκάησλ ιαζψλ πνπ παξάγνληαη απφ ην πξσηφθνιιν SIP θαηά ηελ αίηεζε πξαγκαηνπνίεζεο κηαο θιήζεο. 2. Ζ δηάξθεηα ησλ θιήζεσλ, δειαδή αλ έρνπκε πνιιέο θιήζεηο ζηαζεξήο δηάξθεηαο απφ έλα ρξήζηε ηφηε ην πηζαλφηεξν είλαη SPIT. 3. Ζ κνξθή ησλ δηεπζχλζεσλ ησλ παξαιεπηψλ, π.ρ. λα παξνπζηάδεη φηη ρξεζηκνπνηνχληαη ηπραία νλφκαηα ελφο ζπγθεθξηκέλνπ domain γηα ηελ δεκηνπξγία κίαο θιήζεο. 4. Ο αξηζκφο ησλ ηαπηφρξνλσλ αηηήζεσλ θιήζεσλ (call attempts) πνπ πξαγκαηνπνηνχληαη εληφο κηαο ζπγθεθξηκέλεο κηθξήο ρξνληθήο πεξηφδνπ. Σελίδα 66

67 5. Ο αξηζκφο θιήζεσλ πνπ έρνπλ πξαγκαηνπνηεζεί πξνο έλα ρξήζηε, ην νπνίν πξνιακβάλεη θάπνηα Do S επίζεζε. Αθνχ ππνινγηζηεί ν ζπγθεθξηκέλνο αξηζκφο βάζε ηνπ ηχπνπ θαη ησλ θξηηεξίσλ ηφηε ραξαθηεξίδεηαη κία θιήζε σο επίζεζε SPIT ή φρη. Σν αξλεηηθφ ηεο ζπγθεθξηκέλεο πξνζέγγηζεο είλαη φηη κέλεη ζε αξθεηά αθαηξεηηθφ επίπεδν θαη δελ παξέρεη ηδηαίηεξεο ιεπηνκέξεηεο. Έλαο πηζαλφο ιφγνο είλαη ε εκπνξηθή ρξήζε ηνπ κεραληζκνχ απφ ηελ France Telecom ζηελ νπνία αλήθνπλ φινη νη εξεπλεηέο ηεο ζπγθεθξηκέλεο εξγαζίαο Αξιολόγηςη υπαρχόντων μηχανιςμών anti-spit Ζ αμηνιφγεζε ησλ anti-spit κεραληζκψλ απαηηεί ηνλ νξηζκφ δηάθνξσλ πνηνηηθψλ θαη πνζνηηθψλ θξηηεξίσλ [74][137], ην νπνία είλαη: Ποζοζηό SPIT κλήζευν/μηνςμάηυν πος αποθεύσθηκαν. Τπνινγίδεηαη ην πνζνζηφ ησλ SPIT επηζέζεσλ πνπ αλαγλσξίζζεθαλ θαη αληηκεησπίζηεθαλ. Αξιοπιζηία. Απνηηκάηαη ε αθξίβεηα ηνπ κεραληζκνχ ζηελ αλίρλεπζε SPIT θιήζεσλ /κελπκάησλ, φζνλ αθνξά ηελ ιαλζαζκέλε απφξξηςε (false negative) θαη ηελ ιαλζαζκέλε απνδνρή (false positive). Τασύηηηα. Απνηηκάηαη ε ηαρχηεηα ιήςεο απνθάζεσλ ηνπ κεραληζκνχ, εηδηθά ζηελ πεξίπησζε φπνπ αλαιχνληαη θιήζεηο/κελχκαηα θαιφβνπισλ ρξεζηψλ. Έλαο θαιφβνπινο θαη έκπηζηνο ρξήζηεο δελ ζα αλερζεί εχθνια κεγάιεο ρξνληθέο θαζπζηεξήζεηο. Εμπλοκή σπήζηη. Απνηηκάηαη ε δηαθάλεηα ηνπ κεραληζκνχ πξνο ηνλ ηειηθφ ρξήζηε, κε ζθνπφ ηελ ειάρηζηε εκπινθή ηνπ. Πξνθαλψο ππάξρεη ε αλάγθε γηα ζπκκεηνρή ηνπ ρξήζηε φηαλ ν κεραληζκφο δελ κπνξεί λα απνθαλζεί κε βεβαηφηεηα αλ ε θιήζε/κήλπκα είλαη SPIT. Καηανάλυζη πόπυν. Απνηηκάηαη ε ηθαλφηεηα ππνινγηζκνχ ηεο θαηαλάισζεο πφξσλ ηνπ εθαξκνδφκελνπ κεραληζκνχ απφ ηνπο πάξνρνπο ππεξεζηψλ VoIP. Απηφ ην πνζνηηθφ θξηηήξην ζεσξείηε πνιχ ζεκαληηθφ γηα ηνπο παξφρνπο, αθνχ ζε πεξίπησζε πνιιψλ θιήζεσλ, ν αξηζκφο ησλ κελπκάησλ πξνο αλάιπζε κπνξεί λα είλαη πνιχ κεγάινο. Κόζηορ ςλοποίηζηρ. Απνηηκάηαη ην θφζηνο γηα ηελ ρξήζε ηνπ anti-spit κεραληζκνχ. Σν θφζηνο πεξηιακβάλεη ηελ αγνξά, παξακεηξνπνίεζε θαη εγθαηάζηαζε ηνπ κεραληζκνχ, θαη αθνξά ην θφζηνο ηφζν ζε ινγηζκηθφ φζν θαη ζε πιηθφ (hardware). Σελίδα 67

68 Ποςοςτό SPIT Αξιοπιςτία Ταχφτητα Εμπλοκή χρήςτη Κατανάλωςη πόρων Κόςτοσ υλοποίηςησ Τρωτότητα Εξαςφάλιςη ιδιωτικότητασ Επζκταςη Υιοθζτηςη Διαθεςιμότητα Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ Τπυηόηηηα. Απνηηκάηαη ε ηθαλφηεηα ηνπ επηηηζέκελνπ λα απνθχγεη/παξαθάκςεη ηνλ ρξεζηκνπνηνχκελν κεραληζκφ. Αμίδεη λα ζεκεησζεί φηη φζν πεξηζζφηεξεο θαη θαιά νξηζκέλεο ηερληθέο ελζσκαηψλεη ν κεραληζκφο ηφζν πην ηζρπξφο είλαη. Εξαζθάλιζη ιδιυηικόηηηαρ. Απνηηκάηαη ε ζπιινγή θαη δηαρείξηζε ηδησηηθψλ δεδνκέλσλ ησλ ρξεζηψλ. Θεσξνχκαη φηη νη ρξήζηεο έρνπλ ήδε ζπλαηλέζεη γηα ηελ ρξήζε θάπνησλ δεδνκέλσλ ηνπο, αιιά θαη ν κεραληζκφο ζα πξέπεη λα έρεη ηερληθέο νη νπνίεο ζα ηα πξνζηαηεχνπλ επαξθψο απφ ηελ απνθάιπςε ηνπο. Επέκηαζη. Απνηηκάηαη ε δπλαηφηεηα ηνπ κεραληζκνχ λα επεθηαζεί θαη πξνζαξκνζηεί ζε λέα δεδνκέλα, ηα νπνία ζα πξνθχςνπλ απφ ηελ αλακελφκελε θιηκάθσζε ησλ ππεξεζηψλ VoIP. Υιοθέηηζη. Απνηηκάηαη ε επθνιία πηνζέηεζεο ηνπ κεραληζκνχ απφ ηνπο παξφρνπο θαη ρξήζηεο, θαη εμαξηάηαη θπξίσο απφ ηελ πξνζπάζεηα πνπ απαηηείηαη γηα ηελ εγθαηάζηαζε ηνπ θαη ηελ ελζσκάησζε/πξνζαξκνγή ηνπ ζην εθάζηνηε VoIP πεξηβάιινλ. Διαθεζιμόηηηα. Απνηηκάηαη ε δηαζεζηκφηεηα ηεο VoIP ππεξεζίαο φηαλ εθαξκφδεηαη ν εθάζηνηε κεραληζκφο. ηνλ πίλαθα 3, αμηνινγνχληαη νη νινθιεξσκέλνη κεραληζκνί αληηκεηψπηζεο SPIT, νη νπνίνη παξνπζηάζηεθαλ ζηηο ελφηεηεο 4.2 θαη 4.3, ζχκθσλα κε ηα πξναλαθεξζέληα θξηηήξηα. Ζ αμηνιφγεζε θάζε κεραληζκνχ βαζίδεηαη ζηελ ελδειερή αλάιπζε θαη κειέηε ησλ κεραληζκψλ φπσο απηά παξνπζηάδνληαη ζηηο αληίζηνηρεο δεκνζηεχζεηο. Απηφ έρεη σο απνηέιεζκα -ζε αξθεηέο πεξηπηψζεηο- ηα πνζνηηθά θξηηήξηα λα κελ είλαη δπλαηφλ λα ππνινγηζηνχλ/αμηνινγεζνχλ, δηφηη νη κεραληζκνί είλαη αθφκα ζε ζεσξεηηθφ επίπεδν ζχιιεςεο θαη δελ παξνπζηάδνληαη ιεπηνκέξεηεο ζρεηηθά κε ηνλ ηξφπν πινπνίεζεο ηνπο θαη ελζσκάησζεο ηνπο ζε VoIP πεξηβάιινληα. Δπηπιένλ, πξέπεη λα ηνληζηεί φηη α) ην θξηηήξην ηεο ηξσηφηεηαο ζηεξίδεηαη ζε φζεο εππάζεηεο παξνπζηάδνληαη απφ ηνπο ζπγγξαθείο αλεμαξηήησο αλ είλαη ιίγεο ή πνιιέο θαη β) ζην θξηηήξην εκπινθήο ηνπ ρξήζηε δελ ιακβάλεηαη ππφςε πφζν έληνλε είλαη εκπινθή, αιιά απιά αλ ζπκβαίλεη ή φρη. Πίνακασ 3: Συγκριτικόσ πίνακασ anti-spit μηχανιςμϊν Κριτήρια Anti-SPIT μηχανιςμοί Spit Mitigation [59] SIP SPAM Detection [57] Σελίδα 68

69 Gray-leveling [58] VoIP Seal [55] SPIT Prevention Framework [52] VSD [53] CallRank [54] Trust Chain [56] Απφ ηνλ παξαπάλσ πίλαθα είλαη ζαθέο φηη νη ππάξρνληεο κεραληζκνί έρνπλ ειιείςεηο, νπφηε αλαδεηθλχεηαη ε αλάγθε ηεο δεκηνπξγίαο ελφο λένπ θαη πην πιήξνπο κεραληζκνχ πξφιεςεο, αληηκεηψπηζεο θαη δηαρείξηζεο ηνπ θαηλνκέλνπ SPIT Ηχητικϊ CAPTCHA Καζψο ε ηερλνινγία ησλ ερεηηθψλ CAPTCHA είλαη ππεξβνιηθά λέα, νη ζρεηηθέο εξεπλεηηθέο εξγαζίεο είλαη πξνο ην παξφλ πεξηνξηζκέλεο Evaluating Audio CAPTCHA for Non-Visual Use Οη J. Bigham θαη A. Cavender πξνζπάζεζαλ λα απνδείμνπλ φηη ηα πθηζηάκελα ερεηηθά CAPTCHA είλαη ζαθψο πην δχζθνια θαη ρξνλνβφξα λα επηιπζνχλ ζε ζχγθξηζε κε ηα νπηηθά [60] θαη φηη ε δηεπαθή ηνπο δελ είλαη ζρεδηαζκέλα γηα ηελ ρξήζε αηφκσλ κε πξνβιήκαηα φξαζεο. Γηα ηελ έξεπλα ηνπο ρξεζηκνπνηήζεθαλ 162 άηνκα, εθ ησλ νπνίσλ 89 κε πξνβιήκαηα φξαζεο, θαη ρξεζηκνπνηήζεθαλ πινπνηήζεηο ερεηηθψλ CAPTCHA δεκνθηιψλ ηζηφηνπσλ. Ζ κειέηε θαηαδεηθλχεη ηα εμήο απνηειέζκαηα: 1. Ζ επίιπζε ησλ ερεηηθψλ CAPTCHA είλαη ηδηαίηεξα δχζθνιε. Σα απνηειέζκαηα (Δηθ. 18) ήηαλ φηη κφιηο ην 43% ησλ ρξεζηψλ κε πξνβιήκαηα φξαζεο θαηάθεξε λα ιχζεη έλα ερεηηθφ CAPTCHA κε ηελ πξψηε πξνζπάζεηα θαη κφιηο ην 39% ησλ ππφινηπσλ ρξεζηψλ. Δπηπιένλ πξέπεη λα ηνληζηεί φηη νη ρξήζηεο κε πξνβιήκαηα φξαζεο ρξεηάζηεθαλ ηνπιάρηζηνλ ην δηπιάζην ρξφλν. Αθφκα ζρεδφλ νη κηζνί ρξήζηεο (47%) δελ θαηάθεξαλ λα απαληήζνπλ νξζά ζηα ερεηηθά CAPTCHA χζηεξα απφ 3 πξνζπάζεηεο. Σέινο, ηα πνζνζηά επηηπρίαο ησλ νπηηθψλ CAPTCHA, απφ ηνπο ρξήζηεο ρσξίο Σελίδα 69

70 πξνβιήκαηα φξαζεο, ήηαλ ηδηαίηεξα πςειή θαη κφιηο ην 11% δελ κπφξεζε λα απαληήζεη νξζά κεηά ην πέξαο ησλ ηξηψλ πξνζπαζεηψλ. Οπφηε ζπκπεξαζκαηηθά ηζρχεη ε αξρηθή ηνπο ηνπνζέηεζε φηη ηα νπηηθά CAPTCHA είλαη επθνιφηεξα απφ ηα ερεηηθά γηα ηνπο ρξήζηεο. Σέινο, πξέπεη λα ηνληζηεί φηη ηα πεηξάκαηα δελ έγηλαλ ζε ζπγθεθξηκέλν εξγαζηεξηαθφ πεξηβάιινλ θαη ηα απνηειέζκαηα ζπιιεγφληνπζαλ απφ ηα απνκαθξπζκέλα ζεκεία φπνπ πξαγκαηνπνηφληνπζαλ (ζπλήζσο ρψξνο εξγαζίαο ησλ ρξεζηψλ), κε απνηέιεζκα επηπιένλ ζφξπβν απφ ην πεξηβάιινλ. Εικόνα 18: Ποςοςτά επιτυχίασ επίλυςησ ηχητικϊν CAPTCHA [60] 2. Ζ αδπλακία ησλ ήδε ππαξρνπζψλ πινπνηήζεσλ ερεηηθψλ CAPTCHA εληζρχεηαη απφ ηελ αχμεζε ησλ πνζνζηψλ επηηπρίαο ησλ ρξεζηψλ κε πξνβιήκαηα φξαζεο φηαλ ππάξμνπλ νξηζκέλεο ηξνπνπνηήζεηο ζηελ δηεπαθή ηνπ ρξήζηε. Ζ βειηησκέλε δηεπαθή ρξήζηε (interface) γηα κε νπηηθή ρξήζε ησλ CAPTCHA κπνξεί λα πξνζηεζεί ζηα ήδε ππάξρνληα CAPTCHA. Ζ ζπγθεθξηκέλε δηεπαθή πεξηέρεη ηξφπνπο γηα επαλάιεςε ησλ CAPTCHA κε δηαθνξεηηθή ηαρχηεηα αλαπαξαγσγήο θαη επθνιφηεξε εηζαγσγή ηεο απάληεζεο ηνπ ρξήζε. Σα απνηειέζκαηα εκθαλίδνληαη ζηελ εηθφλα 19 θαη δείρλνπλ κία κέζε αχμεζε επηηπρηψλ ησλ ρξεζηψλ θαηά 45%. Εικόνα 19: Ποςοςτά επιτυχίασ επίλυςησ ηχητικϊν CAPTCHA με βελτιωμζνη διεπαφή [60] Σελίδα 70

71 Ζ ζπγθεθξηκέλε εξγαζία είλαη πνιχ ελδηαθέξνπζα αιιά επηθεληξψλεηαη ζηελ αμηνιφγεζε ησλ CAPTCHA απφ ρξήζηεο κε πξνβιήκαηα φξαζεο, πξάγκα πνπ δελ απαζρνιεί ηελ παξνχζα δηδαθηνξηθή δηαηξηβή. Δπηπιένλ έλα κεηνλέθηεκα ζηελ πξνηεηλφκελε αμηνιφγεζε είλαη ε αλαθνξά φηη ην Facebook, ην Veoh, θαη Craigslist ρξεζηκνπνηνχλ δηαθνξεηηθέο πινπνηήζεηο CAPTCHA, ελψ ζήκεξα, θαη νη ηξεηο απφ απηνχο ρξεζηκνπνηνχλ ην recaptcha [61] Breaking and improving audio CAPTCHA Οη J. Tam, S. Hyde, J. Simsa, L. Von Ahn [62,63] πεξηέγξαςαλ κία ζεηξά δνθηκψλ αζθαιείαο ζηα ερεηηθά CAPTCHA. Οη ζπγγξαθείο κειέηεζαλ ηξία ερεηηθά CAPTCHA απφ δεκνθηιείο ηζηνζειίδεο (Google [64], recaptcha [61], Digg [65]). Ζ κεζνδνινγία πνπ ρξεζηκνπνίεζαλ ήηαλ λα θαηεβάζνπλ ρεηξνθίλεηα 1000 ζηηγκηφηππα ερεηηθψλ CAPTCHA απφ θάζε εθαξκνγή, έπεηηα θαζφξηζαλ ρεηξνθίλεηα ηελ ζέζε ηνπ θάζε ςεθίνπ κέζα ζην ερεηηθά CAPTCHA θαη έηζη ρψξηζαλ ηα ζηηγκηφηππα ζε ηκήκαηα ζηαζεξνχ κεγέζνπο κε αξηζκεηηθά ςεθία (0-9), γξάκκαηα (a-z) θαη ζφξπβν. Έπεηηα, εηζήγαγαλ ηα πξνεγνχκελα ηκήκαηα ζε αιγφξηζκνπο ηερληθήο κεραληθήο κάζεζεο, νη νπνίνη είλαη παξφκνηνη κε απηνχο πνπ ρξεζηκνπνηνχληαη γηα ην ζπάζηκν ησλ νπηηθψλ CAPTCHA. Γηα ηελ εθπαίδεπζε ησλ ηερληθψλ κάζεζεο ρξεζηκνπνηήζεθαλ ηα 900 απφ ηα 1000 CAPTCHA θαη ηα ππφινηπα 100 ρξεζηκνπνηήζεθαλ γηα ηελ αμηνιφγεζε. Σα απνηειέζκαηα ηεο αμηνιφγεζεο ηεο θάζε πινπνίεζεο είλαη ηα εμήο: 1. Google [64]. Σν ιεμηιφγην ηνπ ερεηηθνχ Google CAPTCHA είλαη αξηζκεηηθά ςεθία, ζφξπβνο θαη ε έθθξαζε «once more» ε νπνία ζεκαίλεη φηη ην ερεηηθφ CAPTCHA επαλαιακβάλεηαη. Ύζηεξα απφ ηελ αλάιπζε θαηάθεξαλ λα έρνπλ επηηπρία 66% ζηελ απηνκαηνπνηεκέλε επίιπζε ηνπ, θαη κάιηζηα, είραλ επηηπρία 91% φηαλ ρξεζηκνπνίεζαλ ηελ ζηξαηεγηθή ηνπ ελφο ιάζνπο, δειαδή ε απάληεζε ζεσξείηε ζσζηή φηαλ έρνπκε ην πνιχ έλα ιάζνο ςεθίν. 2. Digg [65]. Σν ιεμηιφγην ηνπ πεξηιακβάλεη αξηζκεηηθά ςεθία, γξάκκαηα θαη ζφξπβν. Ζ κέγηζηε επηηπρία πνπ είραλ ήηαλ 71%.Μία ζεκαληηθή παξαηήξεζε ήηαλ φηη νξηζκέλα γξάκκαηα εκθαλίδνληαλ ηδηαίηεξα ζπρλά κε απνηέιεζκα λα είλαη πην επάισην ζε επηζέζεηο. 3. recaptcha [61]. Σν recaptcha πνπ κειεηάηε είλαη παιηά έθδνζε θαη ην ιεμηιφγην ηνπ πεξηιακβάλεη κφλν αξηζκεηηθά ςεθία θαη ην ερεηηθφ CAPTCHA πεξηιακβάλεη πάληνηε 8 ςεθία. Σν κέγηζην πνζνζηφ απηνκαηνπνηεκέλεο επίιπζεο είλαη 45% θαη νθείιεηαη ζηνπο πνιινχο εθθσλεηέο. Σν βαζηθφ κεηνλέθηεκα ηεο ζπγθεθξηκέλεο εξγαζίαο είλαη φηη ειέγρεηαη κφλν ε πινπνίεζε ησλ CAPTCHA θαη δελ αλαιχνπλ πνηα είλαη ε επίδξαζε ησλ δηάθνξσλ ερεηηθψλ Σελίδα 71

72 ραξαθηεξηζηηθψλ/ ηδηνηήησλ ησλ CAPTCHA ζην πνζνζηφ επίιπζεο/αλαγλψξηζεο. Δπηπιένλ, ν ηξφπνο εθκάζεζεο ησλ CAPTCHA είλαη ρεηξνθίλεηνο κε απνηέιεζκα λα είλαη ππεξβνιηθά εχθνια αληηκεησπίζηκνο κε ζπρλέο απηνκαηνπνηεκέλεο αλαλεψζεηο ησλ CAPTCHA απφ ηελ πιεπξά ησλ παξφρσλ Usability of CAPTCHA Οη J. Yan θαη A. Salah El [66], αζρνιήζεθαλ κε ηα δεηήκαηα επρξεζηίαο πνπ πξέπεη λα ιεθζνχλ ππφςε θαηά ηελ αλάπηπμε ελφο CAPTCHA. Ζ εξγαζία ηνπο εζηηάδεηαη ζηα νπηηθά CAPTCHA αιιά αλαθέξεηαη θαη ζηα ερεηηθά. Σα ραξαθηεξηζηηθά πνπ αλαθέξνληαη γηα ηελ δεκηνπξγία ελφο εχρξεζηνπ ερεηηθνχ CAPTCHA είλαη: 1. Παξακφξθσζε ήρνπ (distortion). Ο ζφξπβνο ππνβάζξνπ παξακνξθψλεη απνηειεζκαηηθά ησλ ήρν ζε έλα ερεηηθφ CAPTCHA. Αλ θαη αλαθέξνπλ φηη δελ έρεη πξαγκαηνπνηεζεί κειέηε γηα ηα απνδεθηά φξηα ελφο ήρνπ ππνβάζξνπ γίλεηαη ζαθέο φηη επξσζηία θαη ρξεζηκφηεηα ελφο CAPTCHA ζηεξίδεηαη αξθεηά ζην ζπγθεθξηκέλν ραξαθηεξηζηηθφ. 2. Πεξηερφκελν (content). Σν πεξηερφκελν ηνπ ερεηηθνχ CAPTCHA αλαθέξεηαη ζηα ζηνηρεία πνπ απνηεινχλ ην CAPTCHA θαη θαιείηαη ν ρξήζηεο λα αληηιεθζεί φπσο γξάκκαηα ηεο αιθαβήηνπ θαη αξηζκεηηθά ςεθία. Δδψ θαηαηάζζνπλ θαη ηελ γιψζζα κε ηελ νπνία πξέπεη λα εθθσλνχληαη ηα ζπγθεθξηκέλα ζηνηρεία. 3. Παξνπζίαζε (presentation). Αλ θαη πξνθαλψο δελ έρνπλ ζεκαζία ηα ρξψκαηα γηα ηα ερεηηθά CAPTCHA, νη ζπγγξαθείο αλαθέξνπλ ηελ αλάγθε γηα έλα ζηαζεξφ ζρήκα ην νπνίν ζα ππνδειψλεη ηελ χπαξμε ηνπ ερεηηθνχ CAPTCHA. Έηζη ζα κπνξνχζαλ ηα ζπζηήκαηα αλάγλσζεο νζνλψλ, ηα νπνία ρξεζηκνπνηνχληαη θαηά θφξνλ απφ άηνκα κε πξνβιήκαηα φξαζεο, λα βξίζθνπλ εχθνια ηελ ζπγθεθξηκέλε δπλαηφηεηα. Δπηπιένλ πξέπεη λα ιεθζεί ζνβαξά ππφςε ησλ δεκηνπξγψλ πξνβιήκαηα πινπνηήζεσο φπσο δπλαηφηεηα γηα javascript θαη flash. H εξγαζία, αλ θαη είλαη πάλσ ζε έλα ελδηαθέξνλ ζέκα, δπζηπρψο αζρνιείηαη επηθαλεηαθά κε ηα ερεηηθά CAPTCHA θαη δελ απνδεηθλχεη πνιινχο απφ ηνπο ηζρπξηζκνχο ηεο κε πεηξακαηηθά απνηειέζκαηα Decaptcha Οη Bursztein θαη Bethard [67] αλέπηπμαλ έλα πξσηφηππν απνθσδηθνπνηεηή ερεηηθνχ CAPTCHA, πνπ νλνκάδεηαη decaptcha, ην νπνίν είλαη ζε ζέζε λα ζπάζεη κε επηηπρία ην 75% ησλ ερεηηθψλ CAPTCHA ηνπ ebay. Ζ ηερληθή πνπ αθνινχζεζαλ απνηειείην απφ ηξία βήκαηα: Σελίδα 72

73 1. Γεκηνχξγεζαλ κία απηνκαηνπνηεκέλε δηαδηθαζία γηα ηελ ζπιινγή ησλ ερεηηθψλ CAPTCHA. Έθηηαμαλ κηα δηαδηθαζία φπνπ «θαηεβάδεη» ηελ ηζηνζειίδα εγγξαθήο ζην ebay καδί κε ην ερεηηθφ CAPTCHA. Ζ δηαδηθαζία βξέζεθε αληηκέησπε κε ην πξφβιεκα φπνπ ην ebay απαγφξεπε ηηο πνιιαπιέο πξνζπάζεηαο εγγξαθήο απφ ηελ ίδηα IP δηεχζπλζε, πξάγκα πνπ αληηκεησπίζηεθε κε ηελ εχξεζε κεγάινπ πιήζνπο IP (IP pool). 2. Τινπνίεζαλ κία εθαξκνγή γηα απηνκαηνπνηεκέλε επίιπζε ησλ ερεηηθψλ ebay CAPTCHA, ηα νπνία ζπλέιεμαλ απφ ην πξνεγνχκελν βήκα. Σν bot επηιέρζεθε ήηαλ ηνπ vorms [68] θαη απαηηεί ηελ κεραληθή θαη απηνκαηνπνηεκέλε εθπαίδεπζε. Γηα απηφ ην ιφγν απαηηήζεθε κέξνο ησλ θαηεβαζκέλσλ CAPTCHA λα είλαη είζνδνο ζηελ δηαδηθαζία εθπαίδεπζεο. 3. Αμηνιφγεζαλ ηελ πξνηεηλφκελε πινπνίεζε ηνπο κε ηελ εχξεζε ηνπ πνζνζηνχ επίιπζεο ησλ CAPTCHA. Όπσο αλαθέξζεθε θαηάθεξαλ λα επηιχζνπλ νξζά κέρξη ην 75% ησλ CAPTCHA κε κφλν πεξηνξηζκφ φηη ην ζχλνιν εθπαίδεπζεο πεξηειάκβαλε πεξηζζφηεξα απφ 1000 ερεηηθά ζηηγκηφηππα. Ζ ζπγθεθξηκέλε εξγαζία είλαη ε πξψηε νπζηαζηηθά πξνζπάζεηα γηα απηνκεηνπνηεκέλε επίζεζε ζε ερεηηθά CAPTCHA. Σν βαζηθφ ηεο κεηνλεθηήκαηα είλαη φηη επηθεληξψλεηαη απνθιεηζηηθά πάλσ ζε κία πινπνίεζε CAPTCHA, κε απνηέιεζκα ηα ζπκπεξάζκαηα ηεο λα κελ κπνξνχλ λα γεληθεπηνχλ CAPTCHA for Internet Telephony Οη Markkola θαη Lindqvist [69], πξφηεηλαλ γηα πξψηε θνξά ηε ρξήζε ησλ ερεηηθψλ CAPTCHA γηα ηειεθσλία κέζσ Internet. Ζ ζπγθεθξηκέλε εξγαζία δελ είλαη ηδηαίηεξα αλαιπηηθή (κφιηο δχν ζειίδεο) αιιά είλαη νπζηαζηηθά ε κφλε ε νπνία εηζάγεη ηελ πινπνίεζε ησλ ερεηηθψλ CAPTCHA ζηελ δηαδηθηπαθή ηειεθσλία. Αλαθέξνπλ ηελ αλάγθε ηα ερεηηθά CAPTCHA λα πεξηέρνπλ κφλν αξηζκεηηθά ςεθία ψζηε λα είλαη εχθνιε ε απάληεζε κέζα απφ απιά πιεθηξνιφγηα ηειεθψλσλ. Δπηπιένλ αλαθέξνπλ φηη ζα κπνξνχζαλ λα ρξεζηκνπνηεζνχλ θαη ηα ζχκβνια *, # φπνπ ππάξρνπλ ζηα πεξηζζφηεξα ηειέθσλα. Ζ κφλε αλεζπρία πνπ αλαθέξεηαη είλαη ν επηπιένλ ρξφλνο πνπ απαηηείηαη ψζηε λα πιεξνθνξεζεί ν ρξήζηεο γηα ηνλ ηξφπν απάληεζεο ζηελ δνθηκαζία ηνπ CAPTCHA. Σέινο ε εξγαζία αλαθέξεη γηα ηελ ελζσκάησζε ηνπ πξνηεηλφκελνπ CAPTCHA ζην SKYPE αιιά ρσξίο λα παξνπζηάδεηαη νχηε ν ηξφπνο αιιά νχηε πεηξακαηηθά απνηειέζκαηα. Ζ εξγαζία αλ θαη είλαη κία πξψηε πξνζέγγηζε γηα πινπνίεζε ηνπ CAPTCHA θξίλεηαη ηδηαίηεξα ειιηπήο ζηελ ζεκειίσζε φζσλ πξνηείλεη. Σελίδα 73

74 CAPTCHA evaluation Ο Elie Bursztein, Steven Bethard, Celine Fabry, John C. Mitchell θαη Dan Jurafsky [70] πξαγκαηνπνίεζαλ κία εθηελήο κειέηε πάλσ ζηελ ηθαλφηεηα ησλ αλζξψπσλ λα ιχλνπλ ηα ππάξρνληα CAPTCHA. Γηα ηνλ ζθνπφ ηεο ζπγθεθξηκέλεο κειέηεο ζπλεξγάζηεθαλ κε πξνζσπηθφ ηεο Amazon θαη κία εμεηδηθεπκέλε «underground» νκάδα γηα επίιπζε CAPTCHA κε ζθνπφ λα επηιχζνπλ πεξηζζφηεξα απφ CAPTCHA (νπηηθά θαη ερεηηθά) απφ ηνπο 21 πην γλσζηνχο παξφρνπο ηέηνηαο ηερλνινγίαο. Όζνλ αθνξά ηα ερεηηθά CAPTCHA, κε ηα νπνία πξαγκαηεχεηαη ε ζπγθεθξηκέλε δηαηξηβή, κειεηήζεθαλ ζπλνιηθά 8 πεξηπηψζεηο απφ ηνπο πην γλσζηνχο παξφρνπο νη νπνίνη είλαη : Authorize,Digg, ebay, Google, Microsoft, Recaptcha, Slashdot θαη Yahoo). Πξέπεη λα ηνληζηεί φηη ε κειέηε πξαγκαηνπνηήζεθε κε ηελ ρξήζε πξνζσπηθψλ ππνινγηζηψλ θαη φρη δηαδηθηπαθψλ ηειεθψλσλ φπσο ζηελ πεξίπησζε καο. Σα ζπκπεξάζκαηα πνπ βγήθαλ απφ ηελ κειέηε ήηαλ ηα αθφινπζα: 1. Ο ρξφλνο αθξφαζεο θαη επίιπζεο ήηαλ θαηά κέζν φξν πάλσ απφ 25 δεπηεξφιεπηα (~28,4). Σν κεγάιν ρξνληθφ δηάζηεκα ζίγνπξα είλαη ππεξβνιηθφ θαη δεκηνπξγεί ελφριεζε ζε νπνηνλδήπνηε ρξήζηε. Λνγηθά ζηελ πεξίπησζε φπνπ ν ρξήζηεο επηζπκεί λα θάλεη κία θιήζε ε αλακνλή πάλσ απφ 20 δεπηεξφιεπηα πξέπεη λα ζεσξείηαη απαγνξεπηηθή. 2. Σν πνζνζηφ ησλ ρξεζηψλ πνπ ρξεηάζηεθαλ δεχηεξε ή θαη ηξίηε πξνζπάζεηα, δηφηη ε πξνεγνχκελε απφπεηξα επίιπζεο ήηαλ ιαλζαζκέλε, μεπέξαζε ην 50%. Πξάγκα πνπ ζεκαίλεη φηη νξηζκέλνη ρξήζηεο ρξεηάζηεθαλ πάλσ απφ 50 δεπηεξφιεπηα ψζηε λα επηιχζνπλ ζσζηά έλα CAPTCHA. Υξφλνο ν νπνίνο είλαη νπζηαζηηθά κε απνδεθηφο γηα ρξήζε ζηελ δηαδηθηπαθή ηειεθσλία. 3. Οη ρξήζηεο πνπ δελ έρνπλ κεηξηθή γιψζζα ηελ αγγιηθή είραλ ζεκαληηθφηεξα πξνβιήκαηα θαηά ηελ επίιπζε ησλ CAPTCHA. ε απηήλ ηελ πεξίπησζε ηo πνζνζηφ επηηπρίαο κεηψλεηαη πάλσ απφ 20% γηα ηα ερεηηθά CAPTCHA. Σέινο ε εξγαζία ηνπ νινθιεξψλεηαη κε ηελ παξνπζίαζε ηνπ κέζνπ φξνπ ησλ ρξφλσλ πνπ απαηηνχληαη γηα ηελ αθξφαζε, θαη επίιπζε ηνπ θάζε CAPTCHA θαη ην πνζνζηφ επηηπρίαο κε ηελ πξψηε αθξφαζε (Δηθ. 19). Σελίδα 74

75 Εικόνα 20: Μζςοσ χρόνοσ επίλυςησ CAPTCHA Δλ θαηαθιείδη, ε ζπγθεθξηκέλε κειέηε παξνπζηάδεη κε πεηξακαηηθφ ηξφπν φηη ε επίιπζε ησλ CAPTCHA απφ αλζξψπνπο είλαη δχζθνιε θαη φζνλ αθνξά ηα ερεηηθά CAPTCHA ηδηαίηεξα πξνβιεκαηηθή Φορμαλιςτικό Προςϋγγιςη ε απηήλ ηελ ελφηεηα ζα πεξηγξάθνπλ νη ζεκαληηθφηεξεο εξγαζίεο νη νπνίεο επηθεληξψλνληαη είηε ζηελ επαιήζεπζε κεραληζκψλ εθαξκνγήο πνιηηηθήο είηε ζηελ επαιήζεπζε ηδηνηήησλ ηνπ πξσηφθνιινπ SIP SIP through model-checking Ζ Zave [71] παξνπζίαζε ηξία κνληέια θαηαζηάζεσλ γηα ην πξσηφθνιιν SIP θαη απφδεημε νξηζκέλεο θαηαζηάζεηο φπνπ ην πξσηφθνιιν SIP είλαη εκηηειέο. Σα ηέζζεξα (4) ζεκεία πνπ απνθαιχθζεθαλ απφ ηελ ζπγθεθξηκέλε έξεπλα είλαη: 1. ηελ εγθαζίδξπζε θαη ηειηθή επηβεβαίσζε δηαιφγνπ. Ζ ζηηγκή ηεο εγθαζίδξπζεο κίαο θιήζεο, χζηεξα απφ ηελ απνζηνιή ελφο κελχκαηνο αξρηθνχ κελχκαηνο INVITE γίλεηαη φηαλ θηάζεη έλα ηειηθφ κήλπκα πνπ δειψλεη επηηπρία φπσο ηα κελχκαηα 180 ringing ή 200 ΟΚ. Όκσο ππάξρνπλ κελχκαηα φπσο ην INFO, ην νπνίν θαζνξίδεη παξακέηξνπο ηεο θιήζεο θαη κπνξεί λα ζηαιεί ζε νπνηαδήπνηε ζηηγκή ελδηάκεζα ηελ αληαιιαγήο κελπκάησλ. χκθσλα κε ην SIP RFC ππάξρεη πηζαλφηεηα λα ιεθζεί πξψηα ην ηειηθφ κήλπκα θαη έπεηηα ην INFO κε απνηέιεζκα λα κελ ιεθζνχλ ππφςε νη παξάκεηξνη εγθαζίδξπζεο ηεο θιήζεο. 2. ηελ εηθφλα 21 παξνπζηάδεηαη έλα ζελάξην ην νπνίν παξνπζηάδεη έλα πξφβιεκα πάλσ ζηελ αλακεηάδνζε ηνπ κελχκαηνο Re-INVITE. Σν αθξηβέο πξφβιεκα είλαη φηη ην δεχηεξν Re-INVITE (δεχηεξν INVITE ζην ζρήκα) ζα επεμεξγαζηεί απφ ηνλ θαινχκελν ακέζσο κφιηο ην ιάβεη κε απνηέιεζκα λα αγλνεζεί ην «αξγνπνξεκέλν» ACK κήλπκα. Πξνθαλψο ην Re-INVITE ζηέιλεηαη αθνχ εμέπλεπζε φπνην ρξνληθφ φξην είρε ν θαιψλ γηα απάληεζε (timeout). Σελίδα 75

76 Εικόνα 21: Σενάριο με καθυςτερημζνη επικφρωςη του μηνφματοσ Re-INVITE [71] 3. Αθξηβψο ην ίδην πξφβιεκα κπνξεί λα παξνπζηαζηεί θαη κε θαζπζηεξεκέλε παξαιαβή ηεο απάληεζεο ζε κήλπκα UPDATE, φπσο παξνπζηάδεηαη ζηελ εηθφλα 22. ε απηήλ ηελ πεξίπησζε ην πξναηξεηηθφ κήλπκα relprov (reliable Provisional) ζα απνξξηθζεί απφ ηνλ θαινχληα αθνχ αλακέλεη ηελ απάληεζε ζην UPDATE κήλπκα. Εικόνα 22: ελάξην με καθυςτερημζνη επικφρωςη του μηνφματοσ UPDATE [71] 4. Σέινο, παξνπζηάδεηαη κία πξνβιεκαηηθή θαηάζηαζε, ηελ νπνία νλνκάδεη θαηάζηαζε αγψλα (race condition). ε απηήλ ηελ θαηάζηαζε ν θαιψλ ζηέιλεη έλα UPDATE θαηά ηελ δηάξθεηα ηεο αληαιιαγήο κελπκάησλ θαη ν θαινχκελνο ην ιακβάλεη θαζπζηεξεκέλα αθνχ πξψηα έρεη ζηείιεη ν ίδηνο έλα λέν Re-INVITE κήλπκα. Σφηε ν θαιψλ ζχκθσλα κε ην RFC πξέπεη λα απνξξίςεη ην ιακβαλφκελν Re-INVITE θαη λα αλακέλεη ηελ απάληεζε ζην UPDATE. Σελίδα 76

77 Δπηπιένλ πξνηείλνληαη ιχζεηο γηα φια ηα αληρλεπζέληα ιάζε, αιιά ε δνπιεηά ηεο πεξηνξίδεηαη ζε δηαθνξεηηθά κελχκαηα απφ απηά πνπ ππάξρνπλ ζηελ παξνχζα δηδαθηνξηθή δηαηξηβή Verification of the SIP Transaction ην [72] έρνπλ κνληεινπνηεζεί θαη αλαιπζεί νη αληαιιαγέο SIP INVITE κελπκάησλ πάλσ απφ αλαζθαιέο κέζν. O ζπγγξαθέαο γηα ηελ επίηεπμε ηνπ ζηφρνπ ρξεζηκνπνηεί Colour Petri Net, ην νπνίν είλαη κέζνδνο επαιήζεπζεο θαη κειεηά ην ρψξν θαηαζηάζεσλ γηα ηελ εγθαζίδξπζε θιήζεο κε αξρηθφ κήλπκα INVITE πάλσ απφ έλα αλαμηφπηζην κέζν. Έπεηηα απφ ηελ εμέηαζε ηνπ ρψξνπ θαηαζηάζεσλ ηνπ κνληέινπ, εμήγαγε ηξία βαζηθά ζπκπεξάζκαηα: 1. Σν πξσηφθνιιν SIP δελ παξνπζηάδεη αζηαζείο θαηαζηάζεηο (livelocks θαη dead-codes), αθφκα θαη φηαλ ε αληαιιαγή κελπκάησλ γίλεηαη ζε αλαμηφπηζην κέζν. πλεπψο, κπνξνχκε λα ζπκπεξάλνπκε φηη ε αληαιιαγή κελπκάησλ INVITE είλαη ρσξίο livelocks θαη dead-codes αλεμαξηήησο ηεο αμηνπηζηίαο ηνπ κέζνπ πνπ ζα ιεηηνπξγήζνπλ. 2. Ζ αλάιπζε ζην ρψξν θαηάζηαζεο απνθαιχπηεη επίζεο φηη, φηαλ ην κέζν είλαη αλαμηφπηζην, ε αληαιιαγή κελπκάησλ έρεη αδηέμνδα, ζηα νπνία βξηζθφκαζηε ζε κία θαηάζηαζε φπνπ ν πειάηεο πεξηκέλεη απαληήζεηο απφ ηελ πιεπξά ηνπ εμππεξεηεηή, ελψ ε δηαπξαγκάηεπζε/ζπλαιιαγή απφ ηελ πιεπξά ηνπ εμππεξεηεηή έρεη ήδε πεξαησζεί. 3. Σέινο δηαπηζηψζεθε φηη φηαλ ην κέζν είλαη αλαμηφπηζην, αλακεηαδηδφκελεο (retransimmited) αηηήζεηο INVITE κπνξνχλ λα θζάζνπλ ζην εμππεξεηεηή, φηαλ ε ζπγθεθξηκέλε ζπλαιιαγή/αληαιιαγή έρεη ηεξκαηηζηεί. Με απνηέιεζκα, ηελ δεκηνπξγία λέσλ δηαπξαγκαηεχζεσλ κελπκάησλ απφ ηνλ εμππεξεηεηή, ελψ ε ζπλαιιαγή/αληαιιαγή απφ ηελ πιεπξά ηνπ πειάηε έρεη πξνθαλψο ηεξκαηηζηεί. Σα απνηειέζκαηα ηεο ζπγθεθξηκέλεο εξγαζίαο δελ ζπζρεηίδνληαη άκεζα κε ηελ δηθή καο, γηαηί ηα κελχκαηα πνπ κειεηνχληαη δελ παξάγνπλ SPIT. Απφ ηελ άιιε, φκσο ζα κπνξνχζε λα είλαη κία θαιή εηζαγσγή ψζηε ν πξνηεηλφκελνο κεραληζκφο λα κπνξνχζε λα εμαζθαιίζεη θάπνηεο επηπιένλ ηδηφηεηεο επηθνηλσλίαο, φπσο είλαη ε αμηνπηζηία. Σέινο έρεη ζαλ κειινληηθή έξεπλα ηελ κέηξεζε ηεο ζπλνιηθήο δηάξθεηαο ηεο εγθαζίδξπζεο ησλ θιήζεσλ κε ηελ ρξήζε κεηξεηψλ ρξφλνπ (timers), ε νπνία ηθαλνπνηήζεθε πιήξσο ζηελ παξνχζα δηδαθηνξηθή εξγαζία Verification of Policy-based System Σέινο, νη Alberto Schaeffer-Filho, Emil Lupu, Morris Sloman θαη Susan Eisenbach [73] έρνπλ κνληεινπνηήζεη ηα απνηειέζκαηα ησλ ελεξγεηψλ ηεο πνιηηηθήο ζε έλα ζχζηεκα επηθνηλσλίαο κεηαμχ απηφ-δηαρεηξηδφκελσλ θπςειψλ (Self-Managed Cells SMCs). Σν Σελίδα 77

78 πξνηεηλφκελν κνληέιν ηνπο επηηξέπεη λα επαιεζεχζνπλ ηελ νξζφηεηα ηνπ πξσηνθφιινπ επηθνηλσλίαο βάζε ησλ θαλφλσλ πνπ νξίδεη ε πνιηηηθή, πξνηνχ απηνί νη θαλφλεο ελζσκαησζνχλ ζε θπζηθέο νληφηεηεο/κεραλέο (e.g. PDAs, mobile phones, sensors). Παξνπζηάδνπλ κηα ηππηθή πξνδηαγξαθή γηα ηνλ έιεγρν ησλ πνιηηηθψλ δηαρείξηζεο ηεο επηθνηλσλίαο ησλ απηνδηαρεηξηδφκελσλ θπςέισλ. Σν ηππηθφ κνληέιν ηνπο βαζίδεηαη ζην Alloy, ην νπνίν ηνπο επέηξεςε λα εθθξαζηνχλ νη πεξηνξηζκνί αθεξαηφηεηαο πνπ ζρεηίδνληαη κε ηε δηαρείξηζε ησλ SMC. Αλ θαη ην Alloy έρεη κηθξφ πεδίν εθαξκνγήο, ζηελ πξάμε θαηάθεξαλ λα απνθαιχςνπλ πνιιά ιάζε ζηε ζπκπεξηθνξά θαη ηηο αιιειεπηδξάζεηο κεηαμχ ησλ SMCs θαη ησλ πνιηηηθψλ αζθαιείαο. Δπηπιένλ, ην ηππηθφ κνληέιν πνπ νξίδεηαη ζην ζπγθεθξηκέλν άξζξν έρεη ζηφρν λα ειέγμεη κε απηνκαηνπνηεκέλν ηξφπν ηελ ζπλέπεηα ζπγθεθξηκέλσλ ζπλεξγαζηψλ ησλ SMC. Έηζη κπφξεζαλ λα κνληεινπνηήζνπλ ηηο αιιειεπηδξάζεηο βάζε ησλ πνιηηηθψλ ησλ SMCs θαη λα επαιεζεχζνπλ ηελ νξζφηεηα απηψλ ησλ αιιειεπηδξάζεσλ πξηλ απφ ηελ πξαγκαηηθή πινπνίεζε θαη ε εθαξκνγή ηνπο ζε πξαγκαηηθέο ζπζθεπέο. ηελ εξγαζία παξνπζηάδνληαη ηξία βαζηθά παξαδείγκαηα επαιεζεχζεσλ ηνπ κνληέινπ θαη απνδεηθλχνπλ φηη : 1. κπνξεί λα ειέγμεη ηελ νξζφηεηα ηεο ζχληαμεο θαη αλάπηπμεο ηεο πνιηηηθήο κεηαμχ θαηαλεκεκέλσλ SMCs, εμαζθαιίδνληαο φηη νη SMCs πνπ κεηέρνπλ ζηελ εθαξκνγή ηεο πνιηηηθήο ππνζηεξίδνπλ ηηο ελέξγεηεο θαη ηα γεγνλφηα (events) πνπ απαηηνχληαη απφ ηηο πνιηηηθέο. 2. κπνξεί εχθνια λα αληρλεχζεη παξαιείςεηο απφ ηελ παξακεηξνπνίεζε ζηελ εθαξκνγή ηεο πνιηηηθή, φπσο θαλφλεο πνιηηηθήο ππνρξέσζεο (obligation) νη νπνίνη δελ έρνπλ αληίζηνηρνπο θαλφλεο έγθξηζεο (authorization) γηα ηελ εθαξκνγή ηνπο, θαη 3. κπνξεί λα αλαιχζνπλ ζπγθεθξηκέλεο ηδηφηεηεο ζηελ ζπκπεξηθνξά ελφο SMC, νη νπνίεο κπνξεί λα παξαβηάδνληαη ιφγσ ησλ δπλακηθψλ αιιαγψλ ηεο πνιηηηθήο, φπσο ε θφξησζε λέσλ πνιηηηθψλ ή ε πξνζζήθε ελφο ζπζηαηηθνχ κέξνπο/νληφηεηαο. Σα κεηνλεθηήκαηα ηνπ ζπγθεθξηκέλνπ κνληέινπ είλαη φηη εμππεξεηεί κφλν ζηνηρεηψδεηο έλλνηεο φπσο ηνπο SMCs, ηνπο ξφινπο, ηηο δηαζπλδέζεηο θαη ηηο πνιηηηθέο ηνπο. Γελ πξνβιέπεη ηη πξφθεηηαη λα γίλεη ζηελ αλαθάιπςε/είζνδν ελφο λένπ SMC ή ζηελ απνρψξεζε θάπνηνπ άιινπ. Αλ θαη ην πιαίζην έρεη σο ζηφρν λα παξέρεη ηε δπλαηφηεηα λα εμάγνληαη πξφηππα "θαιήο" ζπλεξγαζίαο κεηαμχ πνιιψλ SMCs είλαη αθφκα πξψηκν λα ρξεζηκνπνηεζεί γηα θάηη ηέηνην. Σέινο ην κνληέιν δελ έρεη δεκηνπξγήζεη θάπνην πξφηππν επηθνηλσλίαο ησλ SMCs ψζηε λα ειέγρεηαη ν ηξφπνο πνπ επεξεάδεη ε πνιηηηθή ηελ νξζή βάζε θαλφλσλ επηθνηλσλία ησλ SMCs. Σελίδα 78

79 4.7. Σύνοψη ε απηφ ην θεθάιαην αλαιχζεθαλ νη θπξηφηεξεο εξεπλεηηθέο πξνζεγγίζεηο ζηνπο ρψξνπο φπνπ εκπιέθεηαη ε παξνχζα δηδαθηνξηθή δηαηξηβή. Ζ πινπνίεζε ελφο κεραληζκνχ πνπ ζα ελζσκαηψλεη ηφζν ηε ιεηηνπξγηθφηεηα ησλ πνιηηηθψλ αζθάιεηαο φζν θαη ησλ ερεηηθψλ CAPTCHA κε ζηφρν ηελ αληηκεηψπηζε ηνπ θαηλνκέλνπ SPIT, φπσο παξνπζηάδεηαη απφ ηηο ππάξρνπζεο εξεπλεηηθέο δνπιεηέο δελ έρεη παξνπζηαζηεί. Ζ αλάγθε γίλεηαη αθφκα πην επηηαθηηθή χζηεξα απφ ηελ ζπγθξηηηθή παξνπζίαζε ησλ ππαξρφλησλ κεραληζκψλ anti-spit. Δπηπιένλ είλαη ζαθέο φηη ππάξρνπλ εξεπλεηηθνί ηνκείο, φπσο ηα ερεηηθά CAPTCHA θαη ε ηππηθή επαιήζεπζε πνιηηηθψλ, νη νπνίνη απνηεινχλ λέεο πεξηνρέο θαη ππάξρεη δπλαηφηεηα γηα πεξαηηέξσ αλάιπζε θαη δηεξεχλεζε. ην επφκελν Κεθάιαην 5 αλαιχεηαη ην ζεσξεηηθφ ππφβαζξν ηνπ πξνηεηλφκελνπ πιαηζίνπ/κεραληζκνχ φπσο έρεη πεξηγξαθεί πεξηιεπηηθά ζην θεθάιαην 3. Σελίδα 79

80 ΚΕΦΑΛΑΙΟ 5 5. Θεωρητικό βόμα υλοπούηςησ πολιτικόσ αςφαλεύασ ε απηφ ην ζηάδην πεξηγξάθεηαη αλαιπηηθά ν ηξφπνο κε ηνλ νπνίν ζεκειηψλεηαη ε πξνηεηλφκελε πνιηηηθή αζθαιείαο. Αξρηθά ζα πξνζδηνξίζνπκε ηηο εππάζεηεο θαη αδπλακίεο ηνπ πξσηνθφιινπ SIP, νη νπνίεο ζπζρεηίδνληαη κε ην θαηλφκελν SPIT. Βαζηδφκελνη ζε απηέο ζα δεκηνπξγήζνπκε ηνλ γξάθν επίζεζεο θαη ηα ζελάξηα. Έπεηηα ζα πεξηγξάςνπκε ηα απαξαίηεηα θξηηήξηα ψζηε λα θαηαγξάςνπκε ηηο ζπλζήθεο πνπ θαηαδεηθλχνπλ πφηε κηα επίζεζε SPIT ιακβάλεη ρψξα. Σέινο, ζα δεκηνπξγεζεί ην θαηάιιειν XML ζρήκα απφ ην ζπλδπαζκφ ησλ παξαγφκελσλ ζπλζεθψλ θαη αληίκεηξσλ Ευπϊθειεσ και προςδιοριςμόσ κριτηρύων SPIT Δμαηηίαο ηεο θχζε ησλ VoIP ζπλφδσλ ζε πξαγκαηηθφ ρξφλν, ν ρεηξηζκφο ηνπ θαηλνκέλνπ SPIT είλαη πην εχθνινο θαη πην απνηειεζκαηηθφο ζηε θάζε ζεκαηνδφηεζε ηνπ πξσηνθφιινπ SIP θαη φρη θαηά ηελ δηάξθεηα ηεο θιήζεο. Ζ αλάιπζε ηνπ πξσηνθφιινπ SIP έδσζε ηηο παξαθάησ θαηεγνξίεο επηζέζεσλ SPIT, ε νπνίεο έρνπλ ήδε παξνπζηαζηεί ζηα [74][75[76], θαη είλαη α) ε εθκεηάιιεπζε ηεο δνκήο ησλ κελπκάησλ θαη ησλ θεθαιίδσλ, β) ηα πεδία ηεο θεθαιίδαο ησλ κελπκάησλ θαη γ) γεληθέο εππάζεηεο. Γηα ηελ αλάιπζε καο, νη απεηιέο πνπ ιήθζεθαλ ππφςε ήηαλ φζεο αθνξνχζαλ ηηο εππάζεηεο ηνπ πξσηνθφιινπ SIP, θαζψο θαη ηηο πξναηξεηηθέο ζπζηάζεηο SIP RFC. Λέγνληαο πξναηξεηηθέο ζπζηάζεηο ελλννχκαη φηαλ ρξεζηκνπνηείηαη ν φξνο should θαη φρη must γηα λα νξίζεη θαλφλεο ζπκκφξθσζεο ηνπ πξσηνθφιινπ. Πξέπεη λα ηνληζηεί φηη δελ ιακβάλνληαη ππφςε εππάζεηεο νη νπνίεο βαζίδνληαη ζηελ δηαιεηηνπξγηθφηεηα κε άιια πξσηφθνιια/ηερλνινγίεο, φπσο ην PSTN. Ζ θαηεγνξηνπνίεζε ησλ εππαζεηψλ έγηλε βάζε ζησλ απεηιψλ νη νπνίεο κπνξνχλ λα ηηο εθκεηαιιεπηνχλ, νη αλαγλσξηζζέληεο απεηιέο είλαη ηέζζεξεηο (4). ηελ πξψηε θαηεγνξία εληάζζνληαη νη απεηιέο πνπ εθκεηαιιεχνληαη εππάζεηεο πξνθεηκέλνπ λα απνθξχςνπλ ηελ ηαπηφηεηα ηνπ απνζηνιέα ελφο κελχκαηνο SPIT, θαη λα κελ είλαη αληρλεχζηκνο ή λα κελ αλαγλσξίδεηαη απφ ηα θίιηξα πνπ ρξεζηκνπνηνχλ ιίζηεο γηα ην θηιηξάξηζκα ησλ εηζεξρφκελσλ θιήζεσλ. ηε δεχηεξε θαηεγνξία θαηαηάζζνληαη νη απεηιέο νη νπνίεο πξνζπαζνχλ λα εθδειψζνπλ επηζέζεηο SPIT επεξεάδνληαο ηνλ ηξφπν κε ηνλ νπνίν δξνκνινγνχληαη νη αηηήζεηο ζηε δηάξθεηα ηεο επηθνηλσλίαο. Δπηπιένλ ζε απηήλ ηελ Σελίδα 80

81 θαηεγνξία εληάζζνληαη θαη νη εππάζεηεο, νη νπνίεο απνθξχπηνπλ απφ ηνπο ρξήζηεο ηελ εκθάληζε ζθαικάησλ αθεξαηφηεηαο ή ελδείμεηο πηζαλψλ επηζέζεσλ ζηε δηάξθεηα ηεο επηθνηλσλίαο. ηελ ηξίηε θαηεγνξία αλήθνπλ νη απεηιέο νη νπνίεο ζρεηίδνληαη κε ηε ζπιινγή ζηνηρείσλ ησλ κεξψλ ηεο επηθνηλσλίαο, ηα νπνία κπνξνχλ αξγφηεξα λα ρξεζηκνπνηεζνχλ γηα λα νξίδνληαη νη ζηφρνη ησλ κειινληηθψλ επηζέζεσλ SPIT. Σέινο, ζηελ πέκπηε θαηεγνξία αλήθνπλ νη απεηιέο πνπ κπνξνχλ λα εθδειψλνπλ επζείεο επηζέζεηο SPIT, δειαδή πξφθεηηαη γηα πεξηπηψζεηο πνπ κηα εππάζεηα ηνπ πξσηνθφιινπ επηηξέπεη απεπζείαο ηελ εκθάληζε ελφο κελχκαηνο SPIT ζηνλ ηειηθφ ρξήζηε. Απηή ε θαηεγνξία εππαζεηψλ κπνξεί λα δηαρσξηζηεί ζε απεηιέο πνπ εθκεηαιιεχνληαη ηνλ ηξφπν νξηζκνχ ησλ κελπκάησλ αηηήζεσλ, ζε απεηιέο πνπ εθκεηαιιεχνληαη ηνλ ηξφπν πνπ νξίδνληαη ηα κελχκαηα απαληήζεσλ θαη ζε απεηιέο πνπ εθκεηαιιεχνληαη πεδία θεθαιίδαο ησλ κελπκάησλ. Δπηπιένλ θαηεγνξηνπνηήζακε ηηο αληρλεπκέλεο εππάζεηεο θαη σο πξνο ηα ηκήκαηα ηεο επηθνηλσλίαο πνπ κπνξνχλ λα εκθαληζηνχλ, ελλνψληαο ηα αλ είλαη κεηαμχ ηνπ UA θαη εμππεξεηεηή ηνκέα ή κεηαμχ ησλ εμππεξεηεηψλ ηνκέα/πιεξεμνχζησλ. Ο ζηφρνο είλαη ε επθνιφηεξε απνθπγή ησλ επηζέζεσλ SPIT κε ηελ εθαξκνγή ησλ θαλφλσλ πνιηηηθήο ζηα ζεκεία επηθνηλσλίαο πνπ ππάξρνπλ εππάζεηεο Καηεγνξηνπνίεζε εππαζεηώλ βάζε απεηιώλ Μεηά ηελ αλαγλψξηζε ησλ εππαζεηψλ ηνπ πξσηνθφιινπ, έγηλε πξνζπάζεηα λα αληηζηνηρίζνπκε ηηο εππάζεηεο κε γλσζηέο απεηιέο ζηελ δηαδηθηπαθή ηειεθσλία, νη νπνίεο παξνπζηάδνληαη απφ ηνλ γλσζηφ νξγαληζκφ ζε δεηήκαηα αζθάιεηαο VoIP ππνδνκψλ, VoIPSA [77]. Ζ ζρέζε ησλ εππαζεηψλ κε ηηο απεηιέο είλαη πνιιά πξνο πνιιά, θαζψο κηα απεηιή κπνξεί λα εθκεηαιιεπζεί πάλσ απφ κηα εππάζεηεο γηα λα εθδειψζεη κηα επίζεζε, θαη κηα εππάζεηα κπνξεί λα αμηνπνηεζεί απφ πεξηζζφηεξεο απφ κηα απεηιέο [78]. Οη θαηεγνξίεο ησλ απεηιψλ πνπ ζπκκεηείραλ είλαη ηέζζεξεηο (4): 1. Ζ απφθξπςε ηεο ηαπηφηεηαο ηνπ απνζηνιέα (misrepresentation) ελφο κελχκαηνο ψζηε λα κελ είλαη αληρλεχζηκνο ή λα κελ αλαγλσξίδεηαη απφ θίιηξα πνπ έρνπλ απνζεθεπκέλα ζε ιίζηεο γηα θαθφβνπινπο ρξήζηεο. 2. Ζ παξεκβνιή θαηά ηελ εγθαζίδξπζε ζπλφδνπ. Απηφ κπνξεί λα έρεη σο ζηφρν ηελ ηξνπνπνίεζε ηεο δξνκνιφγεζεο (Interception and Modification) ησλ κελπκάησλ ή ηελ απφθξπςε πξνβιεκάησλ ζε αθεξαηφηεηα κελπκάησλ θαη πηζαλψλ επηζέζεσλ. 3. Ζ ζπιινγή πιεξνθνξηψλ (Eavesdropping) γηα ηηο ζπκκεηέρνληεο νληφηεηεο ζε κία επηθνηλσλία ψζηε λα ρξεζηκνπνηεζνχλ είηε ζαλ ζηφρνη επηζέζεσλ είηε ζαλ ςεπδνπνκπνί επηζέζεσλ. 4. Ζ εθδήισζε απεπζείαο επηζέζεσλ SPIT (Unwanted Contact VoIP SPAM), δειαδή φηαλ κηα εππάζεηα πξσηνθφιινπ επηηξέπεη απεπζείαο ηελ εκθάληζε ελφο κελχκαηνο Σελίδα 81

82 SPIT ζηνλ ηειηθφ ρξήζηε. Απηή ε θαηεγνξία εππαζεηψλ κπνξεί λα δηαρσξηζηεί ζε απεηιέο πνπ εθκεηαιιεχνληαη ηνπ ηξφπνπ νξηζκνχ ησλ κελπκάησλ αηηήζεσλ, ζε απεηιέο πνπ εθκεηαιιεχνληαη ηνλ ηξφπν πνπ νξίδνληαη ηα κελχκαηα απαληήζεσλ θαη ζε απεηιέο πνπ εθκεηαιιεχνληαη πεδία θεθαιίδαο ησλ κελπκάησλ.[79] Ζ παξνπζίαζε ζα γίλεη ζχκθσλα κε ηηο απεηιέο πνπ πεξηγξάθζεθαλ παξαπάλσ. Ο ζηφρνο ηεο ζπγθεθξηκέλεο νκαδνπνίεζεο είλαη λα εκθαληζηνχλ εππάζεηεο θαη πηζαλνί ζπλδπαζκνί ηνπο, ηηο νπνίεο έλαο επηηηζέκελνο ζα κπνξνχζε λα αμηνπνηήζεη δεκηνπξγψληαο κηα νινθιεξσκέλε επίζεζε SPIT. Απηφ είλαη πνιχ θαιή είζνδνο δεδνκέλσλ γηα ηνπο γξάθνπο επηζέζεσλ πνπ ππήξραλ θαη ρξεζηκνπνηήζεθαλ γηα ηελ παξαγσγή ζελαξίσλ. ηε δηάξθεηα ηεο αλάιπζεο ησλ εππαζεηψλ απηψλ εκθαλίδνληαη νξηζκέλα απφ απηά ηα ζελάξηα, απνζπαζκαηηθά ή θαη νινθιεξσκέλα, πξνθεηκέλνπ λα ππνδεηθλχεηαη ν θίλδπλνο πνπ αληηκεησπίδεη ε επηθνηλσλία Ευπϊθειεσ ςχετιζόμενεσ με απόκρυψη ταυτότητασ αποςτολϋα (misrepresentation) Οη εππάζεηεο πνπ εληάρζεθαλ ζηε ζπγθεθξηκέλε θαηεγνξία, είλαη απηέο νη νπνίεο ζα επέηξεπαλ ζε έλαλ επηηηζέκελν λα απνθξχςεη ή λα παξαπνηήζεη ηελ ηαπηφηεηα ηνπ ηφζν θαηά ηελ πξνεηνηκαζία, φζν θαη θαηά ηελ εθδήισζε κηαο επίζεζεο SPIT. Ζ απφθξπςε ηεο ηαπηφηεηαο ή ε πιαζηνπξνζσπία απνηειεί ελ δπλάκεη απεηιή γηα ηελ επηθνηλσλία κε ηε ρξήζε ηνπ SIP, εηδηθά φζνλ αθνξά ηηο επηζέζεηο SPIT. Όηαλ ν επηηηζέκελνο ην θαηαθέξεη, κπνξεί λα δεκηνπξγεί αλελφριεηνο φζεο δηαθνξεηηθέο ηαπηφηεηεο απηφο επηζπκεί, δεκηνπξγψληαο ζπλερψο λέεο πεγέο παξαγσγήο κελπκάησλ SPIT θη εληζρχνληαο ηηο επηζέζεηο ηνπ ζε απνηειεζκαηηθφηεηα θαη κέγεζνο. Δπηπιένλ, φιεο νη κέζνδνη αληηκεηψπηζεο ηνπ SPIT πνπ είλαη βαζηζκέλεο ζε ιίζηεο (blacklists / white lists / grey lists)[80], αρξεζηεχνληαη φηαλ νη επηηηζέκελνη κπνξνχλ λα παξνπζηάδνπλ κε λφκηκν ηξφπν δηαθνξεηηθέο ή θαη θαζφινπ ηαπηφηεηεο. Δίλαη πξνθαλέο φηη ζηελ πεξίπησζε ησλ εππαζεηψλ απηψλ ε επηθνηλσλία ζα πξέπεη λα δηαζθαιηζηεί, ψζηε λα απνηξέπνληαη φζεο πξνζπάζεηεο θάλεη έλαο ρξήζηεο λα πξνζπνηεζεί ηελ ηαπηφηεηα θάπνηνπ άιινπ ή λα θξχςεη ηελ δηθή ηνπ ηαπηφηεηα, αλεμάξηεηα αλ ζθνπεχεη λα ρξεζηκνπνηήζεη απηά ηα ραξαθηεξηζηηθά ηνπ πξσηνθφιινπ γηα λα δεκηνπξγήζεη SPIT Anonymoys ςτο πεδύο From Σν SIP πξσηφθνιιν δίλεη ηελ δπλαηφηεηα ζε έλα επηηηζέκελν λα κπνξεί λα ζηείιεη κία αίηεζε έλαξμεο ζπλφδνπ φπνπ ζην display name ηνπ πεδίνπ From λα έρεη ηελ ηηκή Anonymoys. Απηή ε παξάκεηξνο ρξεζηκνπνηείηαη γηα λα ππνδείμεη ηελ ηαπηφηεηα ηνπ απνζηνιέα ελφο κελχκαηνο. Έλαο θαθφβνπινο ρξήζηεο ζα κπνξνχζε λα εθκεηαιιεπηεί απηφ ην ραξαθηεξηζηηθφ ηνπ πξσηνθφιινπ, ψζηε φηαλ εθδειψζεη κηα επίζεζε SPIT, λα κελ απνθαιπθζεί ε πεγή ησλ κελπκάησλ ζηνλ παξαιήπηε. Σελίδα 82

83 Μηνύματα με ϊνω του ενόσ πεδύου Via Ο επηηηζέκελνο κπνξεί λα απνθξχςεη ηελ ηαπηφηεηα ηνπ κε ην λα παξεκβιεζεί ζε κηα ζχλνδν. Απηή ε παξεκβνιή ζα κπνξεί λα γίλεη αληηιεπηή ζην ηειηθφ κέξνο ηεο επηθνηλσλίαο κέζσ ηνπ πιήζνπο ησλ πεδίσλ Via. Σα πεδία απηά ρξεζηκνπνηνχληαη απφ ηνπο ελδηάκεζνπο ζηαζκνχο, πξνθεηκέλνπ νη αηηήζεηο θαη νη απαληήζεηο λα αθνινπζνχλ ηηο ίδηεο δηαδξνκέο. Κάζε θνξά πνπ έλαο απφ ηνπο ζηαζκνχο παξαιακβάλεη κηα αίηεζε γηα πξνψζεζε, πξνζζέηεη έλα πεδίν Via κε ηε δηθή ηνπ δηεχζπλζε θαη ην ζηέιλεη ζηνλ επφκελν ζηαζκφ. Πξνθαλψο ην πξσηφθνιιν ζην ζεκείν απηφ εκθαλίδεηαη ειαζηηθφ, θαζψο νξίδεη πσο φηαλ ν domain proxy ηνπ UAC παξαιάβεη έλα κήλπκα ην νπνίν πεξηέρεη πάλσ απφ έλα πεδίν Via, δελ είλαη ππνρξεσηηθφ λα ζεσξήζεη πσο ππήξμε έλα ζθάικα ζηελ κεηάδνζε. Γεδνκέλνπ φηη ε αιιαγή ηνπ κελχκαηνο είλαη πηζαλφ λα έρεη ζθνπφ λα πξνθαιέζεη αιινίσζε ζην κήλπκα θαη πηζαλή επίζεζε SPIT επίζεζε, πξέπεη λα ζεσξεζεί σο εππάζεηα θαη λα αληηκεησπηζηεί αλάινγα Διαδοχικϋσ αιτόςεισ εγγραφόσ και τροποπούηςησ ςτον registrar Σν πξσηφθνιιν SIP δίλεη δπλαηφηεηα ζηνλ επηηηζέκελν απφ ηε ζηηγκή πνπ έλαο client έρεη δεισζεί/εγγξαθεί κηα θνξά ζε έλαλ registrar (έρεη δεκηνπξγήζεη έλα binding ), λα κπνξεί λα ζηέιλεη δηαδνρηθέο αηηήζεηο γηα λέεο εγγξαθέο ή γηα ηξνπνπνηήζεηο απηψλ. Άξα αλ έλαο επηηηζέκελνο θαηαθέξεη λα βξεη έλαλ ηξφπν λα απνθηά φζεο ηαπηφηεηεο ζέιεη θαη λα ηηο ρξεζηκνπνηεί γηα ηελ ηαπηνπνίεζε ηνπ απφ ηα ππφινηπα κέξε ηεο επηθνηλσλίαο, είλαη εχθνιν γη απηφλ λα απνθξχπηεη ηελ πξαγκαηηθή ηνπ ηαπηφηεηα ρξεζηκνπνηψληαο ηηο ελαιιαθηηθέο ηαπηφηεηεο πνπ κπνξεί λα εθδίδεη. Έηζη δίλεηαη ε δπλαηφηεηα ζε έλαλ ρξήζηε λα έρεη άλσ ησλ κία ηαπηφηεηεο θαη λα επηιέγεη κέξνο ή ην ζχλνιν απηψλ γηα λα ζηείιεη κελχκαηα ηα νπνία λα είλαη επηζέζεηο SPIT Μη υποχρεωτικό η αυθεντικοπούηςη των χρηςτών ςτον registrar Μία ιχζε ε νπνία ζα κπνξνχζε λα απνξξίςεη πνιιέο απφ ηηο παξαπάλσ εππάζεηεο ζα ήηαλ ε απζηεξή απζεληηθνπνίεζεο ησλ ρξεζηψλ. Όκσο ζηε πεξίπησζε ηνπ πξσηνθφιινπ SIP ε απζεληηθνπνίεζε αλαθέξεηαη σο πξναηξεηηθφ ραξαθηεξηζηηθφ θη φρη σο απζηεξή απαίηεζε. Οη επηηηζέκελνη, εθκεηαιιεπφκελνη απηφ ην ραξαθηεξηζηηθφ, έρνπλ ηε δπλαηφηεηα λα αιιάδνπλ απηφθιεηα εγγξαθέο θαη λα δεκηνπξγνχλ λέεο ηαπηφηεηεο/δηεπζχλζεηο κε ηελ κνξθή εγγξαθψλ ζηνλ registrar, ρσξίο λα ρξεηάδεηαη λα απνδείμνπλ ηελ πξαγκαηηθή ηαπηφηεηα ηνπο ζε θάπνηα νληφηεηα. Οπφηε ε απζεληηθνπνίεζε αθήλεηαη ζηελ δηαθξηηηθή επρέξεηα ηνπ δηαρεηξηζηή ηνπ ηνκέα δηαδηθηπαθήο ηειεθσλίαο Παρϊληψη αυθεντικοπούηςησ για την επεξεργαςύα των αιτόςεων Ζ απζεληηθνπνίεζε δελ απαηηείηαη κφλν θαηά ηελ εγγξαθή ησλ ρξεζηψλ ζε έλαλ registrar, αιιά θαη θαηά ηελ απνζηνιή νπνηνπδήπνηε κελχκαηνο ζηνλ domain proxy. πγθεθξηκέλα, ε πεξηγξαθή πνπ πεξηέρεηαη ζην πξσηφθνιιν αλαθέξεη ηα παξαθάησ ηξία βήκαηα: 1. Απζεληηθνπνίεζε Σελίδα 83

84 2. Έιεγρνο ηνπ είδνπο ηεο αίηεζεο, δειαδή ηεο κεζφδνπ πνπ απηή θέξεη 3. Έιεγρνο ησλ ππνινίπσλ πεδίσλ ηνπ κελχκαηνο, δειαδή ησλ πεδίσλ θεθαιίδαο θαη ηνπ ππφινηπνπ κελχκαηνο. Δθφζνλ φια ηα βήκαηα είλαη πξναηξεηηθά πξνθαλψο κπνξεί λα παξαιεθζεί θαη ε απζεληηθνπνίεζε κε απνηέιεζκα θάζε κήλπκα πνπ ζηέιλεηαη γηα πξνψζεζε ζε έλαλ απφ ηνπο πιεξεμνχζηνπο εμππεξεηεηέο λα κπνξεί λα μεθηλά κηα επίζεζε SPIT. Δπηπιένλ κπνξεί λα δεκηνπξγεί ηηο πξνυπνζέζεηο γηα κηα ηέηνηα επίζεζε, εμαηηίαο ηεο έιιεηςεο δπλαηφηεηαο λα αλαγλσξηζηνχλ νη εκπιεθφκελεο νληφηεηεο. Πξέπεη λα ηνληζηεί φηη ε ζπγθεθξηκέλε εππάζεηα ζα κπνξνχζε λα απνθεπρζεί αλ εθαξκνδφηαλ ζπκπιεξσκαηηθά ην RFC 4474 [81] Χρόςη τησ τιμόσ anonymous ςτην διαδικαςύα αυθεντικοπούηςη Άιιν έλα ραξαθηεξηζηηθφ παξάδεηγκα ραιαξήο απζεληηθνπνίεζεο είλαη ην γεγνλφο φηη ην πξσηφθνιιν επηηξέπεη ζε έλαλ ρξήζηε λα απαληήζεη ζε κηα αίηεζε απζεληηθνπνίεζεο κε φλνκα ρξήζηε anonymous θαη θελή ζπκβνινζεηξά γηα ζπλζεκαηηθφ. Μηα ηέηνηα απάληεζε ζα κπνξνχζε λα δνζεί απφ ηνλ θαινχληα, φηαλ ν θαινχκελνο ηνπ δεηνχζε λα απζεληηθνπνηεζεί, θαηαιήγνληαο λα παξαθάκπηεηαη ε δηαδηθαζία ηεο απζεληηθνπνίεζεο θαη ε θιήζε λα παξακέλεη αλψλπκε. Οπφηε ην πεξηβάιινλ ζα πξέπεη λα δηακνξθσζεί έηζη ψζηε ηέηνηεο απαληήζεηο, ζε κηα πξφθιεζε απζεληηθνπνίεζεο ζα απνξξίπηνληαη σο άθπξεο ή απνηπρεκέλεο πξνζπάζεηεο απζεληηθνπνίεζεο Αυθεντικοπούηςη ςτουσ ενδιϊμεςουσ εξυπηρετητϋσ Έλα επηπιένλ ζέκα ζηελ απζεληηθνπνίεζε είλαη ε δηαζθάιηζε ηεο ηαπηφηεηαο ησλ εκπιεθνκέλσλ ελδηάκεζσλ εμππεξεηεηψλ. Αλ ζην ελδηάκεζν κέξνο ηεο επηθνηλσλίαο ππήξρε ε απαίηεζε νη εμππεξεηεηέο λα ζρεκαηίδνπλ ζρέζεηο εκπηζηνζχλεο κεηαμχ ηνπο πξνζπαζψληαο λα αιιειναπζεληηθνπνηεζνχλ, ζα είρε πξνζηεζεί άιιν έλα επίπεδν αζθάιεηαο, ην νπνίν ζα ήηαλ ρξήζηκν ζηελ αληηκεηψπηζε ηεο απεηιήο απφθξπςεο ηαπηφηεηαο ησλ θηιφδνμσλ spitters. Σν ζπκπέξαζκα απηφ δελ ην ιακβάλεη ππφςε ηνπ ην πξσηφθνιιν, θαζψο νξίδεη σο πξναηξεηηθφ νπνηνλδήπνηε κεραληζκφ ηαπηνπνίεζεο ή απζεληηθνπνίεζεο ζηνπο ελδηάκεζνπο εμππεξεηεηέο, πξάγκα πνπ είλαη επίζεο επηθίλδπλν γηα ηελ αθεξαηφηεηα ηεο επηθνηλσλίαο θαη ηελ αλίρλεπζε ησλ επηηηζέκελσλ Ευπϊθειεσ ςχετικϋσ με τον χειριςμό ψηφιακών πιςτοποιητικών Ζ ρξήζε ςεθηαθψλ πηζηνπνηεηηθψλ δελ νξίδεηαη επαθξηβψο ζην πξσηφθνιιν SIP σο κεραληζκφο απζεληηθνπνίεζεο. πγθεθξηκέλα, ην πξσηφθνιιν νξίδεη φηη νη ρξήζηεο δελ είλαη ππνρξεσηηθφ: 1. λα ρξεζηκνπνηνχλ ην ίδην πηζηνπνηεηηθφ, 2. λα εθδίδνληαη ηα πηζηνπνηεηηθά απφ κηα έκπηζηε αξρή πηζηνπνίεζεο, 3. έλα ςεθηαθφ πηζηνπνηεηηθφ λα αληηζηνηρεί ζηνλ UAC γηα ηνλ νπνίνλ εθδίδεηαη. Σελίδα 84

85 Δπίζεο, ην πξσηφθνιιν νξίδεη πσο φηαλ έλαο ελδηάκεζνο εμππεξεηεηήο παξαιακβάλεη έλα αίηεκα ην νπνίν πεξηέρεη ζψκα ζε κνξθή S/MIME πνπ πεξηέρεη έλα ςεθηαθφ πηζηνπνηεηηθφ, δελ είλαη απαξαίηεην λα επαιεζεχεη ηελ εγθπξφηεηα θαη ηελ ηζρχ ηνπ πηζηνπνηεηηθνχ απηνχ Ελευθερύα επιλογόσ του μηχανιςμού αυθεντικοπούηςησ - αποθόκευςησ διακριτικών Απφ φζα έρνπλ αλαθεξζεί παξαπάλσ γίλεηαη πξνθαλέο φηη έλαο κεραληζκφο απζεληηθνπνίεζεο είλαη απαξαίηεηνο γηα ηελ αληηκεηψπηζε πξνζπαζεηψλ πιαζηνπξνζσπίαο απφ θαθφβνπινπο spitters. Σν πξσηφθνιιν νξίδεη σο κεραληζκφ εθθίλεζεο δηαδηθαζηψλ απζεληηθνπνίεζεο ηελ απνζηνιή απαληήζεσλ κε θσδηθφ 401 ή 407. Σν πξφβιεκα κε απηνχο ηνπο κεραληζκνχο είλαη φηη απιά αλαθέξνπλ φηη απαηηείηαη απζεληηθνπνίεζε, ρσξίο λα αλαθέξεηαη πνηα κέζνδνο ζα πξέπεη λα ρξεζηκνπνηείηαη. Οπφηε είλαη απαξαίηεην θάζε θνξά λα επηιέγεηαη έλαο κεραληζκφο απζεληηθνπνίεζεο πνπ είλαη φζν ηζρπξφο ρξεηάδεηαη γηα ηελ ζπγθεθξηκέλε πεξίζηαζε. Δπηπιένλ πξέπεη λα θαζνξηζηεί πνπ ζα απνζεθεχνληαη ηα δηαθξηηηθά απζεληηθνπνίεζεο. Σν πξσηφθνιιν εθηφο ηνπ φηη δελ νξίδεη απζηεξά θάησ απφ πνηεο πξνυπνζέζεηο ζα απνζεθεχνληαη ηα δηαθξηηηθά, αθήλεη θαη ζηελ επρέξεηα ηνπ θάζε UA ηνλ ηξφπν κε ηνλ νπνίν ζα ηα απνζεθεχεη. Έηζη, ε ραιαξφηεηα ε νπνία επηδεηθλχεη ην πξσηφθνιιν δηεπθνιχλεη ηελ ππνθινπή ησλ δηαθξηηηθψλ ηνπ ρξήζηε θαη απνηειεί αξθεηά ζεκαληηθή εππάζεηα Απηνί νη θαλφλεο ηνπ κεραληζκνχ ζρεηηθά κε ηνλ ηξφπν απζεληηθνπνίεζεο νξηζκφο ηνπ κεραληζκνχ πνπ ζα ρξεζηκνπνηείηαη ζα θαζνξίδεηαη κέζσ ηεο πνιηηηθήο ε νπνία αθνξά ην ζχλνιν ηεο επηθνηλσλίαο. Απηή ε πνιηηηθή νξίδεη ηελ ζπκπεξηθνξά ησλ άθξσλ φηαλ ζα παξαιακβάλνπλ απαληήζεηο 401 ή Ευπϊθειεσ που ςχετύζονται με απειλϋσ παρϋμβαςησ ςτη δρομολόγηςη των μηνυμϊτων και απόκρυψη ειδοποιόςεων ε απηήλ ηελ θαηεγνξία εππαζεηψλ θαηαηάρζεθαλ φζεο απφ ηηο εππάζεηεο ηνπ πξσηνθφιινπ ζα κπνξνχζαλ λα ρξεζηκνπνηεζνχλ γηα λα αιιάμεη ην κνλνπάηη κέζα απφ ην νπνίν δξνκνινγείηαη έλα κήλπκα. Έλαο θαθφβνπινο ρξήζηεο ζα πξνζπαζνχζε λα αιιάμεη απηφ ην κνλνπάηη, ψζηε είηε λα παξεκβιεζνχλ θαθφβνπινη ελδηάκεζνη εμππεξεηεηέο, είηε λα κελ πεξάζεη απφ εμππεξεηεηέο πνπ ζα κπνξνχζαλ λα αληρλεχζνπλ πξφζεζε λα εθδεισζεί κηα επίζεζε SPIT. Δπηπιένλ πεξηιήθζεθαλ θαη νη εππάζεηεο νη νπνίεο ζρεηίδνληαη κε απεηιέο απφθξπςεο ζθαικάησλ, γηαηί θαη απηέο πξαγκαηνπνηνχληαη ζηελ δηαδηθαζία δξνκνιφγεζεο ηνπ κελχκαηνο. ε πνιιέο πεξηπηψζεηο, ην πξσηφθνιιν SIP επηηξέπεη λα κελ δεκηνπξγεζνχλ θαηάιιεινη κεραληζκνί γηα ηελ θαηαγξαθή θαη εηδνπνίεζε θάπνηνπ ζθάικαηνο ή πηζαλήο επίζεζεο ζηελ επηθνηλσλία. ε απηή ηελ θαηεγνξία γίλεηαη πξνζπάζεηα λα αλαγλσξηζηνχλ θαη νη νξηζκνί ηνπ πξσηνθφιινπ πνπ θάλνπλ απηέο ηηο εηδνπνηήζεηο πξναηξεηηθέο. Σελίδα 85

86 Χρόςη του πεδύου route και χειριςμόσ του Σν πξσηφθνιιν δίλεη ηε δπλαηφηεηα ζηνπο επηηηζέκελνπο, ρξεζηκνπνηψληαο ην πεδίν Route, λα θαζνξίδνπλ απηνί ην κνλνπάηη πνπ ζα αθνινπζήζεη ην κήλπκα, νπφηε ηνπο δίλεη ηε δπλαηφηεηα λα παξαθάκςνπλ ηνπο πιεξεμνχζηνπο νξίδνληαο ζαλ επφκελν βήκα (next-hop) ζην κνλνπάηη πνπ ζα αθνινπζεζεί θάπνηνλ εμππεξεηεηή δηαθνξεηηθφ απφ ηνλ πιεξεμνχζην (proxy). Απηφο ν νξηζκφο εκπνδίδεη ηνπο πιεξεμνχζηνπο λα έρνπλ ηνλ απφιπην έιεγρν ηεο επηθνηλσλίαο, θη επηηξέπεη ζε επηηηζέκελνπο λα ρξεζηκνπνηνχλ αλνηρηνχο πιεξεμνχζηνπο (open proxies) γηα λα εθδειψλνπλ επηζέζεηο Χειριςμόσ των μηνυμϊτων 301 Αληί ηελ παξεκβνιή ζην κνλνπάηη δξνκνιφγεζεο ελφο κελχκαηνο, έλαο επηηηζέκελνο ζα κπνξνχζε λα εθκεηαιιεπηεί κεραληζκνχο ηνπ πξσηνθφιινπ γηα λα αλαθαηεπζχλεη ηνλ ρξήζηε νδεγψληαο ηνλ ζε κελχκαηα SPIT. Έλα ζελάξην ηέηνηαο δηαθαλνχο αλαθαηεχζπλζεο κπνξεί λα πξαγκαηνπνηεζεί αλ ν επηηηζέκελνο βξεη έλαλ ηξφπν λα ζηείιεη ζαλ απάληεζε ζε έλα αίηεκα ηνπ ρξήζηε έλα κήλπκα 301 (Removed Permanently). Σν κήλπκα απάληεζεο κε θσδηθφ 301 νπζηαζηηθά δειψλεη φηη ν πφξνο πνπ έρεη δεηεζεί πιένλ δελ είλαη δηαζέζηκνο ζηε ζπγθεθξηκέλε δηεχζπλζε, ηφηε ην πεδίν Contact ηνπ κελχκαηνο ρξεζηκνπνηείηαη γηα λα ππνδείμεη ηε λέα δηεχζπλζε ζηελ νπνία βξίζθεηαη ηψξα ν πφξνο πνπ δεηείηαη. Όκσο, είλαη πξνθαλήο ν θίλδπλνο ην κήλπκα απηφ λα ζηαιεί ή λα ηξνπνπνηεζεί απφ θάπνηνλ θαθφβνπιν ελδηάκεζν πξνθεηκέλνπ ην πεδίν Contact λα πεξηέρεη κηα άιιε δηεχζπλζε, ζηελ νπνία ν ρξήζηεο ζα νδεγεζεί θαη ζα δερζεί ηελ επίζεζε SPIT Αξιοπούηςη του πεδύου Contact Σν πεδίν απηφ είλαη απφ ηα πιένλ ζεκαληηθά πεδία ηνπ πξσηνθφιινπ, θαζψο θαζνξίδεη ηελ δηεχζπλζε SIP ε νπνία ζα ρξεζηκνπνηεζεί ζην ηειηθφ ζηάδην γηα λα εγθαζηδξπζεί ε ζχλνδνο αλάκεζα ζηα κέξε επηθνηλσλίαο. Σν πξφβιεκα κε ηνλ νξηζκφ ηεο ρξήζεο ηνπ πεδίνπ απηνχ είλαη φηη επηηξέπεη ζε φπνηνλ δεκηνπξγεί ην κήλπκα, λα κελ ην ζπκπιεξψλεη κε ηελ πξαγκαηηθή δηεχζπλζε ηνπ. Απηφο ν ραιαξφο νξηζκφο ηνπ πξσηνθφιινπ δίλεη δπλαηφηεηεο εθδήισζεο δχν δηαθνξεηηθψλ ζελαξίσλ επίζεζεο ζε θάπνηνλ θηιφδνμν spitter. ην έλα ζελάξην, ν επηηηζέκελνο ζα κπνξνχζε λα μεθηλήζεη κηα θιήζε πξνο θάπνηα ζπζθεπή ε νπνία πεξηέρεη έλα ερνγξαθεκέλν δηαθεκηζηηθφ ή γεληθά νριεηηθφ κήλπκα θαη ζην πεδίν Contact λα εηζάγεη ηε δηεχζπλζε θάπνηνπ άιινπ ρξήζηε, ν νπνίνο ζα είλαη θαη ην ζχκα ηεο επίζεζεο. Όηαλ νινθιεξσζεί ε δηαπξαγκάηεπζε, ε ζχλδεζε εγθαζηδξχεηαη αιιά φρη αλάκεζα ζηνλ επηηηζέκελν θαη ηελ ζπζθεπή πνπ πεξηέρεη ην κήλπκα, παξά αλάκεζα ζηνλ ρξήζηε πνπ βξίζθεηαη ζηελ δηεχζπλζε πνπ πεξηέρεηαη ζην πεδίν Contact θαη ζηελ ζπζθεπή κε ην ερνγξαθεκέλν κήλπκα. Δλαιιαθηηθά, ν επηηηζέκελνο ζα κπνξνχζε λα δξα θαη απφ ηελ πιεπξά ηνπ θαινχκελνπ, ρξεζηκνπνηψληαο ην πεδίν Contact ην νπνίν πεξηέρεηαη ζην κήλπκα ηεο απάληεζεο Σελίδα 86

87 πξνθεηκέλνπ λα αλαθαηεπζχλεη ηελ θιήζε ηνπ θαινχληα ζε έλα ερνγξαθεκέλν κήλπκα, εθδειψλνληαο έηζη κηα επίζεζε SPIT ρσξίο θαλ λα ρξεηαζηεί λα μεθηλήζεη ηελ ζχλνδν επηθνηλσλίαο κε απνηέιεζκα λα κελ είλαη αληρλεχζηκνο Χρόςη του μηνύματοσ 300 Σν κήλπκα απάληεζεο κε θσδηθφ 300 (Multiple Choices) επηζηξέθεηαη φηαλ ε δηεχζπλζε πνπ πεξηέρεηαη ζε κηα αίηεζε κπνξεί λα αληηζηνηρεί ζε πνιινχο πξννξηζκνχο. Έηζη, ζην πεδίν Contact αλαθέξνληαη φινη νη ελαιιαθηηθνί πξννξηζκνί πνπ αληηζηνηρνχλ ζηε δηεχζπλζε απηή. Σν πξσηφθνιιν νξίδεη φηη είλαη ζεκηηφ ε ηειηθή επηινγή ελφο απφ απηνχο ηνπο ελαιιαθηηθνχο πξννξηζκνχο λα γίλεη κε απηφκαην θαη δηαθαλή πξνο ην ρξήζηε ηξφπν. Έηζη, θάπνηνο επηηηζέκελνο ζα κπνξνχζε ζηε δηάξθεηα ηεο δηαπξαγκάηεπζεο κηαο λέαο ζπλφδνπ λα ζηείιεη ζηνλ θαινχληα έλα ηέηνην κήλπκα, ην νπνίν ζα έρεη ζαλ απνηέιεζκα ηελ απηφκαηε αλαθαηεχζπλζε ηεο επηθνηλσλίαο ζε έλαλ πφξν δηαθνξεηηθφ απφ απηφλ πνπ ν θαιψλ αξρηθά είρε δεηήζεη Χρόςη του μηνύματοσ 200 Σν πξφβιεκα κε ην ζπγθεθξηκέλν κήλπκα απάληεζεο είλαη φηη ην πξσηφθνιιν επηηξέπεη θαη ζε απαληήζεηο ηχπνπ 200 (ΟΚ) λα πεξηέρνπλ ζην πεδίν Contact ελαιιαθηηθνχο ηξφπνπο κε ηνπο νπνίνπο έλαο θαινχληαο κπνξεί λα θηάζεη ηνλ θαινχκελν. Δίλαη πξνθαλέο φηη ε πεξίπησζε απηή είλαη παλνκνηφηππε κε ηελ πεξίπησζε ηνπ πεδίνπ Contact ζε απαληήζεηο κε θσδηθφ 300, φπσο πξνθαλήο είλαη θη ν ηξφπνο κε ηνλ νπνίν έλαο επηηηζέκελνο κπνξεί λα εθκεηαιιεπηεί απηφ ην ραξαθηεξηζηηθφ ηνπ πξσηνθφιινπ γηα λα εθδειψζεη κηα επίζεζε Κακόβουλη Αξιοπούηςη των Registrars Ο επηηηζέκελνο ζα κπνξνχζε, εθκεηαιιεπφκελνο ηελ ραιαξφηεηα ηνπ νξηζκνχ, λα έρεη ηε δπλαηφηεηα λα αιιάμεη ζηε δηάξθεηα ή ζην ηέινο ηεο δηαπξαγκάηεπζεο νξηζκέλεο εγγξαθέο ζηνλ registrar. Αιιάδνληαο απηέο ηηο εγγξαθέο, ν επηηηζέκελνο ζα κπνξνχζε λα πξνζπνηείηαη ηνλ λφκηκν ρξήζηε απφ ηνλ νπνίν μεθηλνχλ νη θιήζεηο θαη θάπνηα ζηηγκή ζην ελδηάκεζν, λα αιιάδεη ηελ δξνκνιφγεζε ησλ κελπκάησλ ψζηε ε ζχλδεζε λα εγθαζηδξπζεί κε θάπνηνλ άιιν πφξν, ν νπνίνο νπζηαζηηθά ζα είλαη κήλπκα επίζεζεο SPIT Αντιμετώπιςη επιθϋςεων ςτην ακεραιότητα τησ επικοινωνύασ Ζ αθεξαηφηεηα ησλ κελπκάησλ κπνξεί λα βνεζήζεη ηνλ ακπλφκελν λα αληηιεθζεί πηζαλή επίζεζε. Μηα ηέηνηα πξνζπάζεηα επίζεζεο ζηελ αθεξαηφηεηα ησλ κελπκάησλ κπνξεί λα αληρλεπζεί θαη απφ ηηο ηηκέο ησλ πεδίσλ Call-ID, From, To, αιιά θαη ησλ πεδίσλ πνπ έρνπλ έλλνηα ζε φιε ηε δηάξθεηα ηεο επηθνηλσλίαο (Subject, Reply-To, Organization, Accept). Όηαλ ν UAC ηνπ θαινχληα ιακβάλεη κηα απάληεζε ζε έλα αίηεκα ηνπ θη έλα απφ ηα πεδία απηά δελ έρεη ηελ ίδηα ηηκή κε απηή ηεο αίηεζεο πνπ έθαλε, απηφ κπνξεί λα ζεκαίλεη ηελ χπαξμε ελφο ζθάικαηνο αθεξαηφηεηαο ηνπ κελχκαηνο πνπ πεξηέρεη ηελ απάληεζε, ή κηα πξνζπάζεηα Σελίδα 87

88 επίζεζεο ζε θάπνην ζεκείν ηεο επηθνηλσλίαο. Σν πξσηφθνιιν SIP δελ νξίδεη ηηο πεξηπηψζεηο πνπ ηα πεδία Call-ID, From, To αιιάδνπλ ζηελ πνξεία ηεο επηθνηλσλίαο. Δπηπιένλ, κπνξεί ε πξνζπάζεηα ηνπ επηηηζέκελνπ λα παξαπνηήζεη έλα θξππηνγξαθεκέλν κήλπκα, θαη λα θαηαιήμεη ζηελ δεκηνπξγία ελφο κελχκαηνο ην νπνίν έρεη ππνγξαθεί κε παξαπάλσ απφ έλα πηζηνπνηεηηθά. ε απηήλ ηελ πεξίπησζε αθνχ πξψηα θαζνξηζηεί αθξηβέο κεραληζκφο αλίρλεπζεο πηζηνπνηεηηθψλ ηφηε έρνπκε πηζαλή επίζεζε Ειδοπούηςη του χρόςτη για απαντόςεισ με κωδικό 403 Όπσο αλαθέξζεθε ζηελ εηζαγσγή ηεο ελφηεηαο, ε κε εηδνπνίεζε ηνπ ρξήζηε γηα ηελ εθδήισζε ή ηελ πξνζπάζεηα κηαο επίζεζεο απνηειεί ελ δπλάκεη απεηιή απέλαληη ζηελ επηθνηλσλία. Έλα παξάδεηγκα κε εηδνπνίεζεο ηνπ ρξήζηε γηα κηα ηέηνηα θαηάζηαζε, είλαη ε πεξίπησζε θαηά ηελ νπνία έλαο εμππεξεηεηήο δελ δέρεηαη λα εμππεξεηήζεη έλα αίηεκα θαη ην απνξξίπηεη κε ηνλ θσδηθφ 403(Forbidden). Σν πξσηφθνιιν νξίδεη φηη ν UAC πνπ ιακβάλεη έλα ηέηνην κήλπκα ζαλ απάληεζε ζην αίηεκα ηνπ, δελ είλαη ππνρξεσηηθφ λα εηδνπνηήζεη ηνλ ρξήζηε Πολλαπλϋσ απαντόςεισ τησ κλϊςησ 1xx Σν πξσηφθνιιν νξίδεη πσο έλαο ελδηάκεζνο εμππεξεηεηήο κπνξεί λα ζηέιλεη φζα κελχκαηα ηχπνπ 1xx ζέιεη γηα λα δειψζεη εμέιημε ελφο αηηήκαηνο. Ζ ζπλερήο απνζηνιή ηέηνησλ κελπκάησλ κπνξεί λα ραξαθηεξηζηεί σο παξάμελε ζπκπεξηθνξά θαη κπνξεί νπζηαζηηθά λα είλαη κηα θαιπκκέλε επίζεζε SPIT, αλ ηα κελχκαηα απηά κεηαθέξνπλ SPIT πεξηερφκελν ζε θεθαιίδεο φπσο ην Alert-Info ή ζην ζψκα ηνπο Χαλαρόσ οριςμόσ ςυμπεριφορϊσ των ενδιϊμεςων εξυπηρετητών Υαξαθηεξηζηηθφ παξαδείγκαηα ραιαξφηεηαο ηνπ ηξφπνπ πνπ νξίδεηαη ε ζπκπεξηθνξά ησλ εμππεξεηεηψλ ζην πξσηφθνιιν SIP είλαη ε πεξίπησζε πνπ έλα κήλπκα BYE θηάλεη ζε έλαλ ελδηάκεζν εμππεξεηεηή. Σν πξσηφθνιιν δελ νξίδεη κε απζηεξφ ηξφπν αλ ν εμππεξεηεηήο ζηνλ νπνίν θηάλεη έλα ηέηνην κήλπκα ζα θιείλεη φιεο ηηο αλνηρηέο ζπλδέζεηο πνπ ζρεηίδνληαη κε ηελ επηθνηλσλία, αθήλνληαο αλνηρηφ ην ελδερφκελν δηαηήξεζεο ζπλδέζεσλ πνπ κπνξεί λα ρξεζηκνπνηεζνχλ γηα λα δηνρεηεπηεί κέζσ απηψλ θάπνηα ξνή δεδνκέλσλ, πηζαλψο αλεπηζχκεηε γηα ηνλ ηειηθφ ρξήζηε Συμπεριφορϊ κατϊ την αναδιαπραγμϊτευςη υπϊρχουςασ ςυνόδου Ωο επηθίλδπλε γηα ηελ αθεξαηφηεηα ηεο επηθνηλσλίαο κπνξεί λα ζεσξεζεί ε δηαδηθαζία ηεο αλαδηαπξαγκάηεπζεο κηαο ήδε εγθαζηδξπκέλεο ζπλφδνπ, κέζσ ησλ κελπκάησλ re-invite. Έλαο επηηηζέκελνο κπνξεί λα εθκεηαιιεπηεί νξηζκνχο ηνπ πξσηνθφιινπ πνπ αθνξνχλ ηνλ ηξφπν κε ηνλ νπνίν ζα αλαπαξίζηαληαη ηα πξνηεηλφκελα λέα ραξαθηεξηζηηθά ηεο ζπλφδνπ. Γηα ηελ αλαπαξάζηαζε ησλ ραξαθηεξηζηηθψλ απηψλ κπνξεί λα ρξεζηκνπνηνχληαη πξφηππα πνπ ππνζηεξίδνπλ εθδφζεηο, αιιά φρη ππνρξεσηηθά. Δπίζεο, πξνβιήκαηα εκθαλίδνληαη ζηνλ Σελίδα 88

89 ηξφπν κε ηνλ νπνίν πεξηγξάθεηαη πσο έλαο ελδηάκεζνο εμππεξεηεηήο αληηδξά αλ εληνπίζεη θάπνηα αιιαγή ζε θξίζηκα γηα ηελ επηθνηλσλία πεδία (Request-URI, Via, Record-Route, Max-Forward, Proxy authorization) ζηελ δηάξθεηα ηεο αληαιιαγήο ησλ κελπκάησλ. ηελ πξψηε πεξίπησζε, ν επηηηζέκελνο κπνξεί, εθκεηαιιεπφκελνο ην γεγνλφο φηη δελ είλαη απαξαίηεην λα αλαθέξνληαη νη εθδφζεηο ησλ ραξαθηεξηζηηθψλ ηεο ζπλφδνπ, λα αιιάδεη ηα ραξαθηεξηζηηθά ηεο ρσξίο λα γίλεηαη αληηιεπηφο. ηελ δεχηεξε πεξίπησζε, ν επηηηζέκελνο εθκεηαιιεχεηαη ηελ έιιεηςε απζηεξνχ νξηζκνχ ηνπ ηξφπνπ αληίδξαζεο ζηελ αιιαγή ησλ θξίζηκσλ απηψλ πεδίσλ, έηζη αιιάδεη ηα πεδία θαη κέζσ απηψλ βαζηθά ζηνηρεία ηεο επηθνηλσλίαο, ρσξίο νη αιιαγέο λα κπνξνχλ λα πξνθαιέζνπλ ηηο θαηάιιειεο ελεκεξψζεηο θαη εηδνπνηήζεηο Ευπϊθειεσ που ςχετύζονται με απειλϋσ ςυλλογόσ ςτοιχεύων των ςυναλλαςςόμενων μερών Όπσο αλαθέξζεθε θαη θαηά ηελ πεξηγξαθή ηνπ θαηλνκέλνπ SPIT, νη επηζέζεηο δελ ζα κπνξνχζαλ λα πξαγκαηνπνηεζνχλ αλ νη επηηηζέκελνη δελ είραλ θάπνηνλ απηφκαην ηξφπν λα ζπιιέγνπλ SIP δηεπζχλζεηο σο κειινληηθνχο ζηφρνπο. Δίλαη ινηπφλ πξνθαλέο πσο νπνηνζδήπνηε κεραληζκφο επηηξέπεη ζε έλαλ επηηηζέκελν λα ζπιιέγεη SIP δηεπζχλζεηο απνηειεί απεηιή πνπ ζρεηίδεηαη άκεζα κε ην SPIT. Μάιηζηα, ε αλαθάιπςε ελφο ηξφπνπ αληηκεηψπηζεο απηψλ ησλ απεηιψλ ζα ζπλείζθεξε ζεκαληηθά ζηελ ζπλνιηθή αληηκεηψπηζε ηνπ θαηλνκέλνπ. Πέξα απφ ηηο δηεπζχλζεηο, ρξήζηκε πιεξνθνξία απνηειεί γηα ηνπο επηηηζέκελνπο θαη φηη έρεη λα θάλεη κε ηηο δπλαηφηεηεο ησλ ζπζθεπψλ. Ζ πιεξνθφξεζε ζρεηηθά κε ηηο δπλαηφηεηεο ηεο ζπζθεπήο ηνπ ηειηθνχ ρξήζηε βνεζά ηνλ επηηηζέκελν λα δηακνξθψζεη θαηάιιεια ηα ραξαθηεξηζηηθά ηεο επίζεζεο ηνπ. Γηα παξάδεηγκα, αλ ε ζπζθεπή ηνπ ρξήζηε ππνζηεξίδεη εηθφλεο πςειήο αλάιπζεο, ν spitter ζα ήζειε λα ην γλσξίδεη πξνθεηκέλνπ λα πξαγκαηνπνηήζεη κηα επίζεζε SPIT κε αληίζηνηρε πνηφηεηαο εηθφλαο. Δπνκέλσο ζηελ θαηεγνξία απηή κπνξνχλ λα εληαρζνχλ φζεο εππάζεηεο ηνπ πξσηνθφιινπ κπνξεί λα αμηνπνηήζνπλ επηηηζέκελνη γηα λα αιηεχζνπλ πιεξνθνξίεο πνπ είλαη ζρεηηθέο θαη κε ηηο δπλαηφηεηεο ησλ ζπζθεπψλ ζηηο νπνίεο αξγφηεξα ζα θαηεπζχλνπλ επηζέζεηο SPIT Προαιρετικό η αυθεντικοπούηςη για αποςτολό αιτόματοσ OPTION Μηα απφ ηηο εππάζεηεο ηνπ πξσηνθφιινπ απνηειεί ν ηξφπνο πνπ νξίδεηαη λα αληηδξνχλ νη domain proxies φηαλ παξαιακβάλνπλ πξνο πξνψζεζε έλα αίηεκα κε ηελ κέζνδν OPTION. Απηή ε κέζνδνο ρξεζηκνπνηείηαη απφ ηα άθξα ηεο επηθνηλσλίαο πξνθεηκέλνπ λα αληαιιάμνπλ πιεξνθνξίεο ζρεηηθά κε ηηο δπλαηφηεηεο ησλ ζπζθεπψλ. Ζ αληαιιαγή πιεξνθνξηψλ πνπ γίλεηαη κε ηε ρξήζε απηψλ ησλ κελπκάησλ είλαη κέξνο ηεο δηαπξαγκάηεπζεο, θαη ρξεζηκεχεη ψζηε λα ξπζκηζηνχλ νη παξάκεηξνη ηεο ζπλφδνπ κε ηξφπν πνπ λα ζπκθσλεί κε ηηο δπλαηφηεηεο ησλ άθξσλ ηεο επηθνηλσλίαο. Όκσο, ε δπλαηφηεηα πνπ έρνπλ φινη λα ζηέιλνπλ Σελίδα 89

90 ηέηνηα αηηήκαηα, δίλνπλ ζε θάπνηνλ θηιφδνμν spitter έλαλ ηξφπν λα αλαθαιχπηεη ηηο δπλαηφηεηεο ησλ ζπζθεπψλ ησλ ηειηθψλ ρξεζηψλ, πξάγκα πνπ φπσο αλαθέξζεθε θαη παξαπάλσ απνηειεί ελ δπλάκεη απεηιή γηα ηελ επηθνηλσλία. Σν πξσηφθνιιν δελ πεξηνξίδεη κε θάπνην ηξφπν ηελ ρξήζε ηνπ ζπγθεθξηκέλνπ κελχκαηνο, θαη δελ ππνρξεψλεη ηνλ απνζηνιέα ηνπ λα απζεληηθνπνηείηαη πξηλ ηελ απνζηνιή ηνπ κελχκαηνο Χρόςη των πεδύων Allow, Suspend και Supported Γηα ηελ αληαιιαγή πιεξνθνξηψλ ζρεηηθά κε ηηο δπλαηφηεηεο πνπ έρνπλ ηα άθξα ηεο επηθνηλσλίαο, ην πξσηφθνιιν νξίδεη πσο κπνξεί λα ρξεζηκνπνηεζνχλ θαη ηα πεδία Allow, Supported θαη Accept, ηα νπνία λα πεξηιακβάλνληαη κέζα ζε έλα αίηεκα INVITE. Ο ξφινο ηνπο είλαη λα απνηεινχλ ηνπο ξπζκηζηέο ηεο επηθνηλσλίαο, θαζνξίδνληαο ηη επηηξέπεηαη λα κεηαδνζεί, ηη αηηήκαηα κπνξεί λα πξαγκαηνπνηεζνχλ θαη ηη επεθηάζεηο ηνπ πξσηνθφιινπ ζα είλαη δπλαηφλ λα ρξεζηκνπνηνχληαη ζηε δηάξθεηα ηηο ζπλφδνπ πνπ βξίζθεηαη ζηε θάζε ηεο δηαπξαγκάηεπζεο. Σν πην απιφ ζελάξην γηα έλα επηηηζέκελν είλαη λα μεθηλά ζπλερψο δηαπξαγκαηεχζεηο, ζηέιλνληαο κελχκαηα αηηήζεσλ INVITE, ηα νπνία πεξηέρνπλ πεδία Allow, Suspend θαη Supported θαη ζηε ζπλέρεηα, κφιηο έρεη ζπιιέμεη ηηο πιεξνθνξίεο πνπ ζέιεη λα δηαθφπηεη ηηο δηαπξαγκαηεχζεηο Χρόςη των μηνυμϊτων με κωδικό 493 Σν κήλπκα 493 (Undecipherable) ζηέιλεηαη φηαλ έλαο UAS παξαιακβάλεη έλα κήλπκα ην νπνίν πεξηέρεη έλα θξππηνγξαθεκέλν ζψκα MIME, αιιά ν απνζηνιέαο δελ έρεη ρξεζηκνπνηήζεη γηα ηελ θξππηνγξάθεζε ην ζσζηφ δεκφζην θιεηδί. θνπφο ελφο κελχκαηνο κε θσδηθφ 493 είλαη λα ζηείιεη ζηνλ απνζηνιέα ηνπ κελχκαηνο ην ςεθηαθφ πηζηνπνηεηηθφ ηνπ UAS, ην νπνίν πεξηέρεη ην ζσζηφ δεκφζην θιεηδί θαη πξέπεη λα ρξεζηκνπνηήζεη γηα ηελ θξππηνγξάθεζε ησλ δεδνκέλσλ ζηα κελχκαηα πνπ ζηέιλεη. Έλαο spitter κπνξεί λα ρξεζηκνπνηήζεη απηφλ ην κεραληζκφ ηνπ πξσηνθφιινπ πξνθεηκέλνπ λα ζπιιέμεη ηα ςεθηαθά πηζηνπνηεηηθά ησλ κειινληηθψλ ζηφρσλ, ψζηε λα ζηέιλεη ζσζηά θξππηνγξαθεκέλα δεδνκέλα ζηνλ ζηφρν ηεο επίζεζεο Διαχεύριςη απαντόςεων 200 και 300 Σν πξσηφθνιιν νξίδεη φηη ζε απαληήζεηο ηχπνπ 200 (OK) θαη 300 (Multiple Choices) κπνξεί λα πεξηιακβάλνληαη ελαιιαθηηθέο δηεπζχλζεηο ζην πεδίν Contact ή ζην ζψκα ηνπ κελχκαηνο (κφλν γηα ηελ πεξίπησζε ηεο απάληεζεο κε θσδηθφ 300). Οη δηεπζχλζεηο, νη νπνίεο πεξηέρνληαη ζηηο απαληήζεηο, ππνδεηθλχνπλ ελαιιαθηηθνχο ηξφπνπο ηνπο νπνίνπο κπνξεί λα ρξεζηκνπνηήζεη θάπνηνο γηα λα θηάζεη έλαλ ρξήζηε. Γεδνκέλνπ φηη νη απαληήζεηο απηέο ζπλήζσο πεξηιακβάλνπλ πάλσ απφ έλαλ πηζαλνχο πξννξηζκνχο, έλαο θαθφβνπινο ζα κπνξνχζε λα επηδηψθεη ζθφπηκα ηελ παξαγσγή ηέηνησλ απαληήζεσλ απφ ηνπο πιεξεμνχζηνπο ησλ ζηφρσλ ηνπ, πξνθεηκέλνπ λα ζπιιέγεη έγθπξεο Σελίδα 90

91 δηεπζχλζεηο. Απηέο ηηο δηεπζχλζεηο ζα κπνξνχζαλ αξγφηεξα λα ρξεζηκνπνηήζνπλ ζαλ κειινληηθνί ζηφρνη Διαχεύριςη τησ απϊντηςησ 485 Σν κήλπκα 485 (Ambiguous) ζηέιλεηαη θαη ζαλ απάληεζε φηαλ ην Request URI κηαο αίηεζεο δελ παξέρεη ηελ θαηάιιειε πιεξνθνξία πνπ ρξεηάδεηαη ν εμππεξεηεηήο γηα λα κπνξεί λα δξνκνινγήζεη ην κήλπκα. θνπφο ησλ κελπκάησλ απηψλ είλαη λα βνεζήζνπλ ηνπο θαινχληεο λα βξνπλ ζε πνηφλ απεπζχλεηαη αξρηθά ην αίηεκα εγθαζίδξπζεο κηα θιήζεο, φηαλ απηνί έρνπλ θάλεη θάπνην ιάζνο ζηελ εηζαγσγή ηεο δηεχζπλζεο ζην αξρηθφ αίηεκα. Σν πξσηφθνιιν νξίδεη πσο απηά ηα κελχκαηα ζα πξέπεη λα πεξηέρνπλ ζην πεδίν Contact έλαλ αξηζκφ πηζαλψλ πξννξηζκψλ ηνπ κελχκαηνο. Απφ απηνχο ηνπο πξννξηζκνχο, ν ρξήζηεο ζα πξέπεη λα επηιέμεη θάπνηνλ ή θάπνηνπο θαη λα μαλαζηείιεη ην αίηεκα ζχλδεζεο, πξνθεηκέλνπ λα θηάζεη ζηνλ ηειηθφ παξαιήπηε πνπ επηζπκεί. Έλα ζελάξην εθκεηάιιεπζεο απηνχ ηνπ νξηζκνχ ηνπ πξσηνθφιινπ, είλαη έλαο επηηηζέκελνο λα ζρεκαηίδεη ζθφπηκα ακθίζεκα Request-URIs, ψζηε λα αλαγθάδεη ηνπο ελδηάκεζνπο εμππεξεηεηέο λα ηνπ απαληνχλ κε κελχκαηα 485, ηα νπνία πεξηέρνπλ κηα ζεηξά ελαιιαθηηθψλ πξννξηζκψλ. Ο επηηηζέκελνο θαηαγξάθεη ηηο δηεπζχλζεηο πνπ πεξηέρνληαη ζηηο απαληήζεηο 485 θαη ζπκπιεξψλεη κε ηηο ιίζηεο πηζαλψλ ζηφρσλ γηα κειινληηθέο επηζέζεηο SPIT Διαχεύριςη τησ απϊντηςησ 484 Δλαο επηηηζέκελνο κπνξεί λα εθκεηαιιεπηεί ηε ζεκαζία πνπ έρνπλ νη απαληήζεηο ηχπνπ 484 (Address Incomplete). Απηέο νη απαληήζεηο επηζηξέθνληαη φηαλ έλαο εμππεξεηεηήο (ζηηο πεξηζζφηεξεο πεξηπηψζεηο αλαθέξεηαη ν domain proxy ελφο domain), ιακβάλεη κηα αίηεζε ε νπνία πεξηέρεη θάπνην εκηηειέο Request-URI. Ο επηηηζέκελνο κπνξεί ρξεζηκνπνηψληαο απηφ ην κήλπκα λα πινπνηήζεη κηα ηερληθή πνπ νλνκάδεηαη overlapped dialing. Όηαλ αθνινπζείηαη απηή ε ηερληθή, ν επηηηζέκελνο αξρηθά δελ γλσξίδεη ην κέγεζνο ηνπ URI ην νπνίν ζα πξέπεη λα ρξεζηκνπνηεί ζηηο θιήζεηο ηνπ. Απηφ πνπ κπνξεί λα θάλεη είλαη λα ζηέιλεη αηηήζεηο κε απμεηηθά κεγέζε URIs, κέρξη λα ζηακαηήζεη λα ιακβάλεη ζαλ απάληεζε κελχκαηα ηχπνπ 484, ψζηε λα γλσξίδεη ζην ηέινο ηεο δηαδηθαζίαο ην κήθνο ησλ δηεπζχλζεσλ πνπ ζα πξέπεη λα ρξεζηκνπνηεί Ευπϊθειεσ που ςχετύζονται με ευθεύεσ απειλϋσ επιθϋςεων SPIT Ζ ηειεπηαία θαηεγνξία εππαζεηψλ πνπ δηαθξίζεθε ζηε δηάξθεηα ηεο κειέηεο αθνξά ηηο εππάζεηεο πνπ φηαλ έλαο επηηηζέκελνο εληνπίζεη θη εθκεηαιιεπηεί, κπνξεί λα πξνθαιέζεη άκεζα κηα επίζεζε SPIT. Απηέο νη εππάζεηεο επηηξέπνπλ ζηνλ επηηηζέκελν λα εκθαλίζεη απεπζείαο έλα κήλπκα ζηνλ ρξήζηε ή λα αλαπαξάγεη έλα ερεηηθφ κήλπκα ζηελ ζπζθεπή ηνπ, ρσξίο ηελ ζπλαίλεζε ηνπ. Οη νξηζκνί ηνπ πξσηνθφιινπ ζηνπο νπνίνπο νθείινληαη νη Σελίδα 91

92 εππάζεηεο απηέο κπνξεί απφ ηε κηα πιεπξά λα επηηξέπνπλ ηελ εθδήισζε ηέηνησλ επηζέζεσλ, αιιά απφ ηελ άιιε απνηεινχλ απαξαίηεηνπο κεραληζκνχο γηα ηελ ιεηηνπξγία ηνπ. Απφ ηα παξαπάλσ, γίλεηαη πξνθαλέο φηη απαηηνχληαη νξηζκνί ηεο πνιηηηθήο γηα ηελ αληηκεηψπηζε ησλ εππαζεηψλ απηψλ, νη νπνίνη ζα πξέπεη λα είλαη επέιηθηνη θαη λα έρνπλ ζαλ ζθνπφ λα ηζνξξνπήζνπλ αλάκεζα ζην απαηηνχκελν επίπεδν αζθάιεηαο θαη ηελ ιεηηνπξγηθφηεηα πνπ ζέιεη λα έρεη ν ηειηθφο ρξήζηεο. Σα παξαδείγκαηα πνπ παξνπζηάδνληαη ζηελ ζπγθεθξηκέλε θαηεγνξία θαη αθνξνχλ πεδία θεθαιίδαο ησλ κελπκάησλ, είλαη ππνζχλνιν φισλ ησλ δπλαηψλ επηζέζεσλ SPIT, αθνχ ζρεδφλ ην ζχλνιν ησλ θεθαιίδσλ κπνξεί ελ δπλάκεη λα γίλνπλ κέζν εθδήισζεο κίαο επίζεζεο SPIT Αύτημα Re-INVITE και πεδύα Content-Disposition και Alert-Info Σν κήλπκα re-invite, επηηξέπεη ηελ έλαξμε αλαδηαπξαγκάηεπζεο λέσλ φξσλ γηα ηελ ζχλνδν, φπσο λα επηηξαπεί ε κεηάδνζε εηθφλαο ζηελ ζχλνδν ελψ ζηελ αξρή δελ είρε πξνβιεθζεί. Σν πξσηφθνιιν νξίδεη φηη θάπνηνο απφ ηνπο ζπλαιιαζζφκελνπο κπνξεί λα μεθηλήζεη κηα ηέηνηα αλαδηαπξαγκάηεπζε, ρσξίο λα είλαη ππνρξεσκέλνο λα εηζάγεη ηηο παξακέηξνπο Content-Disposition ή Alert-Info. Οη δχν απηέο παξάκεηξνη ρξεζηκνπνηνχληαη γηα λα θαζνξίζνπλ ην αλ ζα εηδνπνηεζεί ην άιιν κέξνο ηεο επηθνηλσλίαο γηα ηελ αλαδηαπξαγκάηεπζε ησλ παξακέηξσλ πνπ ιακβάλεη ρψξα. Ο νξηζκφο απηφο κπνξεί λα δηεπθνιχλεη ηνλ επηηηζέκελνο ηφζν λα παξάγεη κελχκαηα αλαθαηεχζπλζεο ηα νπνία ζα είλαη νριεηηθά, φζν θαη φηη ε πηζαλή παξάιεηςε εηδνπνίεζεο ζε κε λφκηκεο αλαθαηεπζχλζεηο Χρόςη των πεδύων Reason Phrase και Warning ην πξσηφθνιιν SIP νξίδνληαη αξθεηά κελχκαηα ηα νπνία πεξηέρνπλ πεδία θεθαιίδαο πνπ κπνξνχλ λα κεηαθέξνπλ πιεξνθνξία SPIT. Μάιηζηα, ε εκθάληζε ηεο πιεξνθνξίαο ζην ρξήζηε κπνξεί λα εκθαληζηεί ρσξίο έγθξηζε ηνπ. Υαξαθηεξηζηηθέο πεξηπηψζεηο ηέηνησλ κελπκάησλ είλαη απαληήζεηο πνπ ελεκεξψλνπλ ηνλ ρξήζηε γηα ηελ εμέιημε ηνπ αηηήκαηνο πνπ έρεη θαηαζέζεη θαη γηα θάπνην ζπκβάλ ζην αίηεκα απηφ, φπσο ηα κελχκαηα θσδηθφ 182, 183, 400, 484 θαη 606. Σν πεξηερφκελν ησλ πεδίσλ Reason Phrase θαη Warning, ηα νπνία πεξηέρνληαη ζε απηά ηα κελχκαηα απάληεζεο δελ νξίδνληαη απζηεξά απφ ην πξσηφθνιιν. Απηφ έρεη ζαλ απνηέιεζκα ηα πεδία απηά λα κπνξνχλ λα ρξεζηκνπνηεζνχλ απφ θάπνηνλ επηηηζέκελν ζπκπιεξψλνληαο ηα κε κελχκαηα πνπ ζέιεη λα εκθαλίζεη ζηνλ ρξήζηε Χρόςη των πεδύων display-name και realm Παξφκνηα κε ηα πεδία Reason Phrase θαη Warning, έλαο επηηηζέκελνο κπνξεί λα ρξεζηκνπνηήζεη ηηο παξακέηξνπο realm ή display name. Ζ παξάκεηξνο realm πεξηέρεηαη ζε αηηήζεηο απζεληηθνπνίεζεο πνπ ζηέιλνληαη σο απάληεζε ζε κηα αίηεζε ζπλφδνπ θαη πεξηέρεη Σελίδα 92

93 πιεξνθνξίεο γηα ηνλ ηνκέα (domain), ζηνλ νπνίν ν παξαιήπηεο ηνπ κελχκαηνο ζα πξέπεη λα απζεληηθνπνηεζεί. Σν πεδίν display-name πεξηέρεηαη ζε αηηήζεηο ζχλδεζεο θαη πεξηέρεη πιεξνθνξίεο γηα ηνλ θαινχληα. Όκσο, ην πξσηφθνιιν είλαη ραιαξφ ηφζν φζνλ αθνξά ηα πεξηερφκελα ηνπο, φζν θαη ζρεηηθά κε ην πφηε απηά ηα πεδία ζα εκθαλίδνληαη ζηελ ζπζθεπή πνπ παξαιακβάλεη ηα κελχκαηα πνπ ηα πεξηέρνπλ. Έηζη, είλαη πξνθαλήο ν θίλδπλνο έλαο επηηηζέκελνο λα ρξεζηκνπνηεί ηα πεδία απηά γηα λα εκθαλίδεη κελχκαηα ζηνλ ηειηθφ ρξήζηε, ρσξίο απηφο λα κπνξεί λα ην απνθχγεη. Γηα λα κελ είλαη εθηθηή ε αμηνπνίεζε απηψλ ησλ πεδίσλ γηα εθδήισζε επηζέζεσλ SPIT, ε πνιηηηθή πνπ ζα θαιχπηεη φιν ην κήθνο ηεο επηθνηλσλίαο νξίδεη πνηα ζα είλαη ηα πεξηερφκελα ησλ πεδίσλ απηψλ, πνηνί θαλφλεο ζα αθνινπζνχληαη θαηά ηε ζπκπιήξσζε ηνπο, πφηε ζα ζπκπεξηιακβάλνληαη απηέο νη παξάκεηξνη ζηα κελχκαηα, θαζψο θαη πφηε ζα εκθαλίδνληαη ζηνλ ρξήζηε ηα πεξηερφκελα ηνπο Χρόςη των πεδύων Alert-Info και Call-Info Δπηπιένλ επηζέζεηο κπνξεί λα εθδεισζνχλ αλ θάπνηνο εθκεηαιιεπηεί ηα πεδία Alert-Info θαη Call-Info. Σν πξσηφθνιιν νξίδεη φηη ηα πεδία απηά πεξηιακβάλνληαη ζηα κελχκαηα έλαξμεο ζπλδέζεσλ θαη ρξεζηκνπνηνχληαη γηα λα παξέρνπλ έλαλ ηξφπν λα νξίδεηαη ν ηξφπνο εηδνπνίεζεο ηνπ ηειηθνχ ρξήζηε γηα έλα εηζεξρφκελν αίηεκα. Απηνί νη ηξφπνη εηδνπνίεζεο πεξηγξάθνληαη κέζσ ζπλδέζκσλ πνπ δείρλνπλ ζε κελχκαηα θαη ήρνπο πνπ κπνξνχλ λα ρξεζηκνπνηεζνχλ γηα λα εηδνπνηεζεί ν ρξήζηεο γηα νπνηνδήπνηε ζπκβάλ ζηελ επηθνηλσλία. Απηφο ν νξηζκφο βέβαηα δελ απνθιείεη ην ελδερφκελν νη ζχλδεζκνη απηνί λα ππνδεηθλχνπλ έλα δηαθεκηζηηθφ ή ελνριεηηθφ κήλπκα, ην νπνίν κπνξεί λα αλαπαξαρζεί απφ ηελ ζπζθεπή ηνπ ρξήζηε πξνθαιψληαο SPIT επίζεζε Ύπαρξη ςώματοσ μηνυμϊτων με διαφορετικϊ μορφότυπα Σν πξσηφθνιιν αλαθέξεη φηη νη αηηήζεηο πνπ αληαιιάζζνληαη αλάκεζα ζηα κέξε κηαο επηθνηλσλίαο επηηξέπεηαη λα πεξηέρνπλ ζψκα δεδνκέλσλ ζε δηαθνξεηηθή κνξθή. Πηζαλέο κνξθέο πνπ κπνξεί λα έρεη απηφ ην ζψκα δεδνκέλσλ κπνξεί λα είλαη εηθφλεο, ήρνη, ή θαη αξρεία νπνηνδήπνηε κνξθφηππνπ. Σν κνξθφηππν ηνπ ζψκαηνο πνπ πεξηέρεηαη ζε θάζε κήλπκα δελ νξίδεηαη απζηεξά σο απαίηεζε ζε θάπνην ζεκείν ηνπ πξσηνθφιινπ θαη ν ηξφπνο πνπ εξκελεχεηαη ην ζψκα ηνπ κελχκαηνο, εμαξηάηαη απφ ηελ εθάζηνηε εθαξκνγή πνπ παξαιακβάλεη θη επεμεξγάδεηαη ην κήλπκα. Ζ δπλαηφηεηα λα δεκηνπξγνχληαη κελχκαηα κε ζψκα δεδνκέλσλ, παξέρεη αθφκα έλαλ ηξφπν κεηαθνξάο κελπκάησλ SPIT ελζπιαθσκέλσλ κέζα ζηα κελχκαηα ησλ αηηήζεσλ. Ζ ζπγθεθξηκέλε εππάζεηα ηνπ πξσηνθφιινπ είλαη εμαηξεηηθά επηθίλδπλε, θαζψο νπνηνδήπνηε απφ ηα κελχκαηα πνπ αληαιιάζζνληαη ζηε δηάξθεηα κηαο επηθνηλσλίαο, ή θαη φια ηα κελχκαηα, κπνξεί λα πεξηέρνπλ ελνριεηηθφ γηα ηνλ ηειηθφ ρξήζηε πεξηερφκελν. Σελίδα 93

94 Πεδύο Contact ςε απαντόςεισ 4xx, 5xx και 6xx Σέινο, έλα εμίζνπ επηθίλδπλν πεδίν είλαη ην πεδίν Contact. χκθσλα κε ην πξσηφθνιιν, φηαλ ην πεδίν Contact ζπλαληάηαη κέζα ζε έλα κήλπκα κε θσδηθφ 4xx, 5xx ή 6xx, έρεη ζθνπφ λα ππνδείμεη ηελ δηεχζπλζε κηαο ηνπνζεζία ζηελ νπνία πεξηέρνληαη πεξηζζφηεξεο πιεξνθνξίεο ζρεηηθά κε ηελ εθάζηνηε απάληεζε. Δίλαη πνιχ πηζαλφλ, ε ηνπνζεζία πνπ ππνδεηθλχεη ην πεδίν Contact λα πεξηέρεη δηεχζπλζε κε SPIT πεξηερφκελν, αληί γηα ηηο πιεξνθνξίεο πνπ πεξηκέλεη ν ρξήζηεο Απϊντηςη 180 ςε αύτημα Re-INVITE Δπεηδή ε αίηεζε re-invite αληηκεησπίδεηαη απφ ην πξσηφθνιιν κε ηνλ ίδην ηξφπν πνπ αληηκεησπίδεηαη κηα αίηεζε γηα ηελ έλαξμε κηαο λέαο ζπλφδνπ, ε αθνινπζία κελπκάησλ νξίδεηαη κε ηξφπν παξφκνην κε απηή ησλ αηηεκάησλ INVITE. Ζ θχξηα πεγή φριεζεο ζε απηή ηελ πεξίπησζε είλαη ε δεκηνπξγία απαληήζεσλ 180 (Ringing) απφ ηνπο εμππεξεηεηέο. Οη απαληήζεηο κε απηφλ ηνλ θσδηθφ ελεκεξψλνπλ ηνλ θαινχληα φηη ν θαινχκελνο έρεη δερηεί ην αίηεκα θαη αλακέλεηαη λα απαληήζεη ζε απηφ. Κάπνηνο επηηηζέκελνο ζα κπνξνχζε λα παξεκβιεζεί ζε έλα αίηεκα re-invite θαη λα απαληά ζηνλ αηηνχληα ζηέιλνληαο ζπλερψο κελχκαηα απάληεζεο κε θσδηθφ 180. Δθηφο απφ ηελ πξνθαλή φριεζε πνπ ππάξρεη, ζα κπνξνχζαλ λα πεξηέρνπλ θαη θαθφβνπια δεδνκέλα ζην ζψκα ηνπο Εκμετϊλλευςη πεδύων κεφαλύδασ ε απηήλ ηελ ππνθαηεγνξία άκεζεο επίζεζεο SPIT, φπσο έρεη εηπσζεί, αλήθνπλ θαη νη εππάζεηεο ησλ πεδίσλ θεθαιίδαο. Σα πεδία καδί κε ηνλ ηξφπν εθδήισζεο ηεο επίζεζεο παξνπζηάδνληαη ζηνλ παξαθάησ πίλαθα (Πίλαθα 4): Πίνακασ 4: Πεδία κεφαλίδασ και τρόποσ εκδήλωςησ SPIT Πεδίο Κεφαλίδασ Subject From Alert-Info Call-Info Contact To Retry After Error-Info Τρόποσ επίτευξησ SPIT Εμφάνιςθ πεδίου ςτθν ςυςκευι χριςτθ Εμφάνιςθ ονόματοσ καλοφντοσ ςτθν ςυςκευι χριςτθ Οριςμόσ διαφορετικοφ ιχου ςυςκευι Εμφάνιςθ παραμζτρων με δυνατότθτα κακοριςμοφ περιεχομζνων τουσ Εμφάνιςθ «display name» ςτθν ςυςκευι χριςτθ Εμφάνιςθ «display name» ςτθν ςυςκευι χριςτθ Εμφάνιςθ προαιρετικοφ ςχόλιου (textual comment) ςτθν ςυςκευι χριςτθ Δυνατότθτα εμφάνιςθσ ςυνδζςμου από εξωτερικι πθγι Σελίδα 94

95 Warning header Content- Disposition Content-Type Priority Εμφάνιςθ κειμζνου ςτθν ςυςκευι χριςτθ. Εμφάνιςθ ςϊματοσ μθνφματοσ ςτθν ςυςκευι χριςτθ. I. Θ τιμι "render" εμφανίηει το ςϊμα ωσ κείμενο. II. Θ τιμι "icon" δθλϊνει ότι υπάρχει εικόνα τθν οποία και εμφανίηει. Κακοριςμόσ ψθφιακοφ αρχείου και αναπαραγωγι του από τθν ςυςκευι χριςτθ Κακοριςμόσ προτεραιότθτασ μθνφματοσ. Μεγιςτοποίθςθ προτεραιότθτασ ςθμαίνει μεγιςτοποίθςθ πικανοτιτων εμφάνιςθσ του μθνφματοσ. Σέινο, ζηνλ πίλαθα 5 παξνπζηάδνληαη ζπγθεληξσηηθά ην ζχλνιν ησλ αληρλεπκέλσλ εππαζεηψλ ηαμηλνκεκέλεο αλά απεηιή, φπσο παξνπζηάζηεθαλ ζηελ παξνχζα ελφηεηα. Πίνακασ 5: Ταξινόμηςη ευπαθειϊν ανά απειλή Απειλή Ευπάθεια Anonymoys ςτο πεδίο κεφαλίδασ From Μθνφματα με άνω του ενόσ πεδίου Via Διαδοχικζσ αιτιςεισ εγγραφισ και τροποποίθςθσ ςτον registrar Μθ υποχρεωτικι αυκεντικοποίθςθ χρθςτϊν ςτον registrar Απόκρυψη ταυτότητασ αποςτολζα Παράλθψθ αυκεντικοποίθςθσ για τθν επεξεργαςία των αιτιςεων Χριςθ τθσ τιμισ anonymous ςτθν διαδικαςία αυκεντικοποίθςθ Αυκεντικοποίθςθ ςτουσ ενδιάμεςουσ εξυπθρετθτζσ Ευπάκειεσ ςχετικζσ με τον χειριςμό ψθφιακϊν πιςτοποιθτικϊν Ελευκερία επιλογισ του μθχανιςμοφ αυκεντικοποίθςθσ -αποκικευςθσ διακριτικϊν Χριςθ του πεδίου route Παρζμβαςη ςτη Δρομολόγηςη Μηνυμάτων και Απόκρυψη Ειδοποιήςεων Χειριςμόσ των μθνυμάτων 301 Αξιοποίθςθ του πεδίου Contact Χριςθ του μθνφματοσ 300 Χριςθ του μθνφματοσ 200 Σελίδα 95

96 Κακόβουλθ αξιοποίθςθ των registrars Αντιμετϊπιςθ επικζςεων ςτθν ακεραιότθτα τθσ επικοινωνίασ Ειδοποίθςθ του χριςτθ για απαντιςεισ με κωδικό 403 Πολλαπλζσ απαντιςεισ τθσ κλάςθσ 1xx Χαλαρόσ οριςμόσ ςυμπεριφοράσ των ενδιάμεςων εξυπθρετθτϊν υμπεριφορά κατά τθν αναδιαπραγμάτευςθ υπάρχουςασ ςυνόδου Προαιρετικι θ αυκεντικοποίθςθ για αποςτολι αιτιματοσ OPTION Χριςθ των πεδίων Allow, Suspend και Supported Συλλογή Στοιχείων Συναλλαςςόμενων Μερϊν Χριςθ των μθνυμάτων με Κωδικό 493 Διαχείριςθ απαντιςεων 200 και 300 Διαχείριςθ τθσ απάντθςθσ 485 Διαχείριςθ τθσ απάντθςθσ 484 Αίτθμα Re-INVITE και πεδία Content-Disposition και Alert-Info Χριςθ των πεδίων Reason Phrase και Warning Χριςθ των πεδίων display-name και realm Άμεςεσ Επιθζςεισ SPIT Χριςθ των πεδίων Alert-Info και Call-Info Υπαρξθ ςϊματοσ μθνυμάτων με διαφορετικά μορφότυπα Πεδίο Contact ςε απαντιςεισ 4xx, 5xx και 6xx Απάντθςθ 180 ςε αίτθμα Re-INVITE Εκμετάλλευςθ πεδίων κεφαλίδασ Καηεγνξηνπνίεζε βάζε ησλ ζηαδίσλ επηθνηλσλίαο Ο βαζηθφο δηαρσξηζκφο ησλ ζηαδίσλ κίαο επηθνηλσλίαο ζε θαηεγνξίεο έγηλε βάζεη ηεο ζπλνπηηθήο πεξηγξαθήο ηεο ιεηηνπξγίαο ηνπ πξσηνθφιινπ ζην θεθάιαην 2. Οη θαηεγνξίεο πνπ αλαθέξνληαη βαζίδνληαη θπξίσο ζηα ζηάδηα επηθνηλσλίαο θαηά ηελ εγθαζίδξπζε κηαο ζπλφδνπ θαη ππνδεηθλχνπλ ηα ζεκεία ηεο ηνπνινγίαο ζηα νπνία κπνξεί λα εθαξκνζηεί ε πνιηηηθή. Σελίδα 96

97 Εικόνα 23: Στάδια επικοινωνίασ ςε ζνα περιβάλλον διαδικτυακήσ τηλεφωνίασ Σν πξψην ζηάδην ηεο επηθνηλσλίαο, είλαη αλάκεζα ζηελ ζπζθεπή ηνπ θαινχληα (UAC) θαη ηνλ domain proxy πνπ εμππεξεηεί ηνλ θαινχληα. Απφ απηφ ην κέξνο ηεο επηθνηλσλίαο μεθηλνχλ νη αηηήζεηο εγθαζίδξπζεο ζπλφδσλ θαη ζε απηφ ην κέξνο επηζηξέθνπλ νξηζκέλεο απφ ηηο απαληήζεηο ησλ ελδηάκεζσλ ή ηειηθψλ εμππεξεηεηψλ πνπ απαληνχλ ζηηο αηηήζεηο. Γεδνκέλνπ φηη ν θαιψλ κπνξεί λα είλαη θαη επηηηζέκελνο, αιιά θαη θαθφβνπινο ρξήζηεο, ην ζπγθεθξηκέλν ζεκείν ηεο επηθνηλσλίαο εκθαλίδεηαη ζαλ ζεκείν εθαξκνγήο πνιηηηθψλ γηα ηελ αληηκεηψπηζε πνξηζκέλσλ εππαζεηψλ. Σν δεχηεξν ζηάδην αλαθέξεηαη ζηελ επηθνηλσλία κεηαμχ proxies ή redirect εμππεξεηεηψλ, φπσο απηνί νξίδνληαη ζην RFC 3261 θαη παξνπζηάζηεθαλ ζην θεθάιαην 3. Με απηφ ην επίπεδν επηθνηλσλίαο ζρεηίδνληαη εππάζεηεο πνπ εληνπίζηεθαλ ζε δηαδηθαζίεο πνπ πξαγκαηνπνηνχληαη αλάκεζα ζηνπο ελδηάκεζνπο εμππεξεηεηέο. Σέηνηεο δηαδηθαζίεο αλαθέξνληαη ζε ζέκαηα δξνκνιφγεζεο ησλ κελπκάησλ κέζα ζην δίθηπν ησλ ελδηάκεζσλ εμππεξεηεηψλ θαη ζηνλ ηξφπν πνπ νη εμππεξεηεηέο αληηδξνχλ. Γεδνκέλνπ φηη ηα άθξα ηεο επηθνηλσλίαο εκθαλίδνληαη λα έρνπλ ηε κεγαιχηεξε επζχλε γηα ην ηειηθφ θηιηξάξηζκα ησλ εηζεξρφκελσλ θη εμεξρφκελσλ θιήζεσλ, είλαη ινγηθφ ζην κέζν ηεο επηθνηλσλίαο λα ππάξρνπλ ιηγφηεξνη θαλφλεο, νη νπνίνη πεξηνξίδνπλ ηελ ειεπζεξία ησλ ελδηάκεζσλ εμππεξεηεηψλ. Σν ηξίην θαη ηειεπηαίν ζηάδην αθνξά ην κέξνο αλάκεζα ζηνλ domain proxy ηνπ θαινχκελνπ θαη ηελ ζπζθεπή (UAC) ηνπ θαινχκελνπ. Απηφ ην ζηάδην έρεη πνιιά ζεκεία φκνηα κε ην πξψην ζηάδην ηεο επηθνηλσλίαο, αιιά ζε απηφ ην ζεκείν πεξηιακβάλνληαη θαη απαληήζεηο ζε αηηήκαηα ηνπ θαινχληα. ηε θαηεγνξία απηή εληάρζεθαλ νη εππάζεηεο πνπ εληνπίδνληαη ζηηο δηαδηθαζίεο απνδνρήο εηζεξρνκέλσλ αηηεκάησλ απφ ηε ζπζθεπή αιιά θαη ηελ απφθαζε γηα ηελ ηειηθή παξάδνζε ελφο αηηήκαηνο ζηνλ ηειηθφ παξαιήπηε ηνπ (ηελ ζπζθεπή ηνπ ρξήζηε). Οη θαηεγνξίεο κπνξεί λα θαίλνληαη αξρηθά πξνθαλείο, φκσο ζην πξσηφθνιιν SIP θάζε ζηνηρείν πνπ ζπκκεηέρεη ζε κία ζχλνδν, γηα ηελ έλαξμε κηαο ζπλφδνπ δελ έρεη ζπγθεθξηκέλε ππφζηαζε γηα ην ζχλνιν ηεο ζπλφδνπ. Γηα παξάδεηγκα, έλαο proxy πνπ εμππεξεηεί αηηήζεηο γηα έλα απφ ηα άθξα ηεο επηθνηλσλίαο, κπνξεί λα ιεηηνπξγήζεη σο UAS πξνθεηκέλνπ λα απνδερηεί ην αίηεκα ηνπ άθξνπ ην νπνίν εμππεξεηεί, είηε σο UAC, ψζηε λα πξνσζήζεη ην αίηεκα απηφ ζηνλ επφκελν εμππεξεηεηή, ν νπνίνο ζηελ ζπλέρεηα ζα έρεη ηηο ίδηεο αιιαγέο ηνπ Σελίδα 97

98 ξφινπ πνπ έρεη ζηε δηάξθεηα ηεο επηθνηλσλίαο. Ζ κεηαβιεηφηεηα απηή ζηελ θαηάζηαζε ησλ ζηνηρείσλ ζπκκεηερφλησλ ζεκαίλεη φηη νη εππάζεηεο πνπ εληνπίζηεθαλ είλαη πνιχ πηζαλφ λα αλήθνπλ ζε παξαπάλσ απφ κηα θαηεγνξίεο, πξάγκα θπζηθφ, αθνχ ε θαηεγνξηνπνίεζε έρεη βαζηζηεί ζηνλ ηξφπν πνπ θάζε ζηνηρείν ζπκπεξηθέξεηαη. ην παξάξηεκα Η παξνπζηάδνληαη αλαιπηηθά νη θαλφλεο πνιηηηθήο θαη ην ζεκείν πνπ κπνξνχλ λα εθαξκνζηνχλ Δημιουργύα γρϊφων και ςεναρύων επύθεςησ ε απηήλ ηελ ελφηεηα ζα παξνπζηαζηνχλ νη γξάθνη επίζεζεο, νη νπνίνη νδήγεζαλ ζηελ αθξηβέζηεξε απνηχπσζε ησλ ζελαξίσλ SPIT επίζεζεο θαη πινπνηήζεθαλ βάζε ησλ πξναλαθεξζέλησλ εππαζεηψλ. Αξρηθά ζα παξνπζηαζηνχλ νη θφκβνη επίζεζεο θαη νη κεηαμχ ηνπο ζρέζεηο, θαη ηέινο ζα παξνπζηαζηνχλ ζελάξηα επίζεζεο ηα νπνία επαιεζεχνπλ ηα ζελάξηα πνπ παξνπζηάζηεθαλ, ζαλ παξαδείγκαηα ησλ εππαζεηψλ, ζηελ ελφηεηα Κόκβνη επίζεζεηο κε ηηο κεηαμύ ηνπο ζρέζεηο Οη γξάθνη επηζέζεσλ (attack graphs) κπνξνχλ θπξίσο λα αμηνπνηεζνχλ γηα αλίρλεπζε εηζβνιέσλ θαη γεληθφηεξα ακπληηθνχο κεραληζκνχο [82][83][84][85]. Δπηπιένλ, νη δηαρεηξηζηέο πιεξνθνξηαθψλ ζπζηεκάησλ ρξεζηκνπνηνχλ ηνπο γξάθνπο επίζεζεο γηα λα ζπγθεληξψζνπλ πιεξνθνξίεο γηα ην είδνο ησλ επηζέζεσλ πνπ είλαη επάισην ην ζχζηεκα ηνπο, θαζψο θαη λα πξνζδηνξίζνπλ ηνλ δηαθνξεηηθφ αξηζκφ ηξφπσλ πνπ κπνξεί θάπνηνο εηζβνιέαο λα πξνβεί ζηελ επίηεπμε ηνπ ζηφρνπ ηνπ. ην [86] παξνπζηάδεηαη έλα κνληέιν επηζέζεσλ SPIT, ην νπνίν βαζίδεηαη ζε γξάθνπο επηζέζεσλ. ε απηφ ην άξζξν, νη επηζέζεηο SPIT γηα πξψηε θνξά πεξηγξάθνληαη ζε αθεξεκέλν επίπεδν (abstract level) θαη παξνπζηάδνληαη ζε 7 βαζηθνχο θφκβνπο (Πίλαθαο 6). Πίνακασ 6: Κόμβοι γράφου επιθζςεων Κόμβοσ Περιγραφή / Όνομα 1 Εφρεςθ και ςυλλογι διευκφνςεων χρθςτϊν 2 Αποςτολι πολλαπλϊν μθνυμάτων 3 Ενδιάμεςοι πλθρεξοφςιοι εξυπθρετθτζσ 4 Μεγιςτοποίθςθ κζρδουσ 5 Απόκρυψθ ταυτότθτασ κατά τθν υλοποίθςθ επίκεςθσ 6 Απόκρυψθ ταυτότθτασ κατά τθν αποςτολι του μθνφματοσ 7 Ενςωμάτωςθ SPIT ςτα SIP μθνφματα ηε ζπλέρεηα, δεκηνπξγείηε ν γξάθνο επίζεζεο ν νπνίνο βαζίδεηαη ζηελ ζπλέλσζε ησλ θφκβσλ κε ηηο θαηάιιειεο κεηαμχ ηνπο ζρέζεηο. Έηζη, έρνληαο θαηαγξάςεη ηνπο θφκβνπο Σελίδα 98

99 επηζέζεσλ, πξέπεη λα πεξηγξαθνχλ θαη νη κεηαμχ ηνπο ζρέζεηο, νη νπνίεο ρσξίδνληαη ζε ηξεηο θαηεγνξίεο [86] : 1. Οη επηζέζεηο νη νπνίεο δελ ζπζρεηίδνληαη κεηαμχ ηνπο: R1. Δχξεζε θαη ζπιινγή δηεπζχλζεσλ ρξεζηψλ Μαδηθή απνζηνιή κελπκάησλ. R2. Δχξεζε θαη ζπιινγή δηεπζχλζεσλ ρξεζηψλ Δπηζέζεηο Δλδηάκεζσλ Πιεξεμνχζησλ Δμππεξεηεηψλ (PITM). R3. Δπηζέζεηο Δλδηάκεζσλ Πιεξεμνχζησλ Δμππεξεηεηψλ (PITM) Απφθξπςε ηαπηφηεηαο (εγθαηάζηαζε). R4. Δπηζέζεηο Δλδηάκεζσλ Πιεξεμνχζησλ Δμππεξεηεηψλ (PITM) Απφθξπςε ηαπηφηεηαο (απνζηνιή κελχκαηνο). Όζνλ αθνξά ηελ εχξεζε θαη ζπιινγή δηεπζχλζεσλ ρξεζηψλ είλαη ζαθέο φηη δελ ζπζρεηίδεηαη κε ηηο επηζέζεηο ελδηάκεζσλ πιεξεμνχζησλ, αιιά ε κε ζπζρέηηζε ηεο κε ηελ καδηθή απνζηνιή κελπκάησλ νθείιεηαη ζην φηη αθνξά ηελ απνζηνιή δηεπζχλζεσλ ζε πνιιαπιέο δηεπζχλζεηο θαη φρη ηελ απνζηνιή ζε κία δηεχζπλζε κε πνιιαπινχο παξαιήπηεο. Γηα ηηο R3 θαη R4 είλαη ζαθέο φηη δελ ζπζρεηίδνληαη, αθνχ ε πξνζπάζεηα αλάιεςεο/θαηάιεςεο ελφο πιεξεμνχζηνπ δελ δηεπθνιχλεηαη κε ηελ απφθξπςε ηεο ηαπηφηεηαο ελφο ρξήζηε. 2. Οη επηζέζεηο κε ακθίδξνκε ζρέζε: Έλαο επηηηζέκελνο φηαλ ζέιεη λα μεθηλήζεη κία SPIT επίζεζε είλαη ζαθέο φηη επηζπκεί λα θαιχςεη ηελ ηαπηφηεηα ηνπ αθνχ δελ ζέιεη λα ππάξρεη ηξφπνο αλίρλεπζεο ηνπ. Όκσο, έλαο επηηηζέκελνο ν νπνίνο ζέιεη εθκεδελίζεη ηηο πηζαλφηεηεο εχξεζεο ηνπ, θαιφ είλαη λα κελ ππάξρεη ηξφπνο αλίρλεπζεο ηνπ νχηε θαηά ηελ δηάξθεηα ζπιινγήο ησλ δηεπζχλζεσλ πηζαλψλ ζηφρσλ. R5. Δχξεζε θαη ζπιινγή δηεπζχλζεσλ ρξεζηψλ Απφθξπςε ηαπηφηεηαο (εγθαηάζηαζε). R6. Δχξεζε θαη ζπιινγή δηεπζχλζεσλ ρξεζηψλ Απφθξπςε ηαπηφηεηαο (απνζηνιή κελχκαηνο). Δπηπιένλ πξέπεη λα θαηαγξαθνχλ σο επηζέζεηο κε ακθίδξνκεο ζρέζεηο θαη ζε φζεο δελ είλαη μεθάζαξν πνηα ιακβάλεη ρψξα πξψηε. Γηα παξάδεηγκα ζηελ R9 γηα λα επηηεπρζεί κία επηηπρεκέλε επίζεζε πξέπεη λα ιάβνπλ ρψξα θαη νη δχν κέζνδνη επηζέζεηο (Μαδηθή απνζηνιή κελπκάησλ, Δλζσκάησζε SPIT ζηα κελχκαηα SIP) αιιά ρσξίο λα είλαη δηαθξηηφ πνηα ιακβάλεη πξψηα. Έηζη βαζηδφκελνη ζε απηήλ ηελ παξαηήξεζε σο ακθίδξνκεο ζρέζεηο κπνξνχκε λα ζεσξήζνπκε θαη ηηο : Σελίδα 99

100 R7. Μαδηθή απνζηνιή κελπκάησλ Μεγηζηνπνίεζε θέξδνπο Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ R8. Μαδηθή απνζηνιή κελπκάησλ Απφθξπςε ηαπηφηεηαο (απνζηνιή κελχκαηνο) R9. Μαδηθή απνζηνιή κελπκάησλ Δλζσκάησζε SPIT ζηα κελχκαηα SIP R10. Μεγηζηνπνίεζε θέξδνπο Απφθξπςε ηαπηφηεηαο (απνζηνιή κελχκαηνο) R11. Μεγηζηνπνίεζε θέξδνπο Δλζσκάησζε SPIT ζηα κελχκαηα SIP R12. Απφθξπςε ηαπηφηεηαο (απνζηνιή κελχκαηνο) Δλζσκάησζε SPIT ζηα κελχκαηα SIP 3. Σέινο έρνπκε ηηο επηζέζεηο κε κνλφδξνκε ζρέζε. Οη πεξηζζφηεξεο ζρέζεηο απηνχ ηνπ είδνπο είλαη πξνθαλείο, φπσο ν επηηηζέκελνο πξέπεη πξψηα λα έρεη ζπιιέμεη ηηο δηεπζχλζεηο θαη έπεηηα λα μεθηλήζεη ηηο επηζέζεηο. Δπηπιένλ ζηελ πεξίπησζε ησλ πιεξεμνχζησλ πξψηα ζα πξέπεη λα έρεη γίλεη θαηάιεςε ηνπο θαη έπεηηα λα ιάβνπλ ρψξα νξηζκέλεο επηζέζεηο (R15-R17). Σέινο ππάξρεη ε «απφθξπςε ηαπηφηεηαο», ε νπνία πξέπεη λα ιάβεη ρψξα πξηλ ζπκβνχλ αξθεηέο απφ ηηο πξναλαθεξζείζεο επηζέζεηο (R18-R21). Έηζη ζε απηήλ ηελ θαηεγνξίαο ζρέζεσλ αλήθνπλ νη παξαθάησ: R13. Δχξεζε θαη ζπιινγή δηεπζχλζεσλ ρξεζηψλ Μεγηζηνπνίεζε θέξδνπο R14. Δχξεζε θαη ζπιινγή δηεπζχλζεσλ ρξεζηψλ Δλζσκάησζε SPIT ζηα κελχκαηα SIP R15. Δπηζέζεηο Δλδηάκεζσλ Πιεξεμνχζησλ Δμππεξεηεηψλ Μαδηθή απνζηνιή κελπκάησλ R16. Δπηζέζεηο Δλδηάκεζσλ Πιεξεμνχζησλ Δμππεξεηεηψλ Μεγηζηνπνίεζε θέξδνπο R17. Δπηζέζεηο Δλδηάκεζσλ Πιεξεμνχζησλ Δμππεξεηεηψλ (PITM) Δλζσκάησζε SPIT ζε κελχκαηα SIP R18. Απφθξπςε ηαπηφηεηαο (εγθαηάζηαζε) Μαδηθή απνζηνιή κελπκάησλ R19. Απφθξπςε ηαπηφηεηαο (εγθαηάζηαζε) Μεγηζηνπνίεζε θέξδνπο R20. Απφθξπςε ηαπηφηεηαο (εγθαηάζηαζε) Απφθξπςε ηαπηφηεηαο (απνζηνιή κελχκαηνο) R21. Απφθξπςε ηαπηφηεηαο (εγθαηάζηαζε) Δλζσκάησζε SPIT ζηα κελχκαηα SIP Έηζη νινθιεξψλνληαη ηα δχν βαζηθά ηκήκαηα ησλ γξάθσλ/δέληξσλ επίζεζεο. ηελ εηθφλα 24 παξνπζηάδνπκε ηνλ γξάθν επίζεζε (αξηζηεξφ ηκήκα εηθφλαο) ν νπνίνο βαζίδεηαη θαη αλαπαξηζηά ηνπο πξναλαθεξζέληεο θφκβνπο θαη ηηο κεηαμχ ηνπο ζρέζεηο (βέιε). Δπηπιένλ παξνπζηάδεηαη ε δεκηνπξγία ελφο δέληξνπ επίζεζεο πνπ πξνέξρεηαη απφ ηνλ θφκβν 7. Πξέπεη λα ηνληζηεί φηη ν γξάθνο δελ έρεη κνλαδηθφ αξρηθφ ή ηειηθφ θφκβν, απιά θαηαδεηθλχεη αθξηβψο ηελ εθκεηάιιεπζε ησλ ηξσηψλ ζεκείσλ ηνπ πξσηφθνιινπ SIP, ψζηε λα αλαπαξαζηήζεη ηνλ ηξφπν πινπνίεζεο επηζέζεσλ απφ θαθφβνπινπο ρξήζηεο. Σελίδα 100

101 Εικόνα 24: Γράφημα επίθεςησ SPIT και παράδειγμα ενόσ δζντρου επίθεςησ ελάξηα επίζεζεο SPIT Ζ δηαδξνκή πνπ αθνινπζήζεθε γηα ηελ παξαγσγή κηαο επίζεζεο SPIT νδεγεί ζε έλα ζελάξην επίζεζεο. Έλα δείγκα απφ ηα ζελάξηα επίζεζεο, ηα νπνία πξνέξρνληαη απφ ηε γξαθηθή παξάζηαζε επίζεζεο (δηαδξνκή γξάθνπ), παξαηίζεληαη παξαθάησ: 1. Ο θαθφβνπινο ρξήζηεο είλαη ζε ζέζε λα απαληήζεη ζε κηα αίηεζε γηα αλαγλψξηζε κε ην φλνκα "αλψλπκνο" (anonymous') θαη θελφ θσδηθφ πξφζβαζεο, επεηδή ν έιεγρνο ηαπηφηεηαο αληηκεησπίδεηαη κε ραιαξφηεηα απφ ην SIP RFC. Απηή ην ραξαθηεξηζηηθφ ηνπ πξσηνθφιινπ είλαη εππάζεηα ε νπνία κπνξεί λα δηεπθνιχλεη ηνλ επηηηζέκελν λα απνθξχςεη ηελ ηαπηφηεηά ηνπ (θφκβνο 6). ηε ζπλέρεηα, ν επηηηζέκελνο είλαη ζε ζέζε λα ζηείιεη καδηθά πνιιαπιά κελχκαηα (θφκβνο 2). Γηα παξάδεηγκα, ν επηηηζέκελνο ζα κπνξνχζε λα ζηείιεη κελχκαηα πξνο multicast δηεπζχλζεηο ηνπο, φπσο ηειεθσληθέο δηαζθέςεηο, κε ζηφρν ηε κεγηζηνπνίεζε ηεο ηνπ θέξδνπο / (θφκβνο 4). 2. Ο θαθφβνπινο ρξήζηεο κπνξεί λα εθκεηαιιεπηεί κελχκαηα, πνπ ελεκεξψλνπλ ηνλ ρξήζηε ζρεηηθά κε ηελ πξφνδν ηνπ αηηήκαηνο. Σα θχξηα κελχκαηα πνπ απνζηέιινπλ ηέηνηνπ είδνπο πιεξνθνξίεο είλαη ηα κελχκαηα κε θσδηθφ 182, 183, 400, 484 θαη 606. Ο επηηηζέκελνο ζα πξέπεη λα ειέγμεη έλα πιεξεμνχζην εμππεξεηεηή (proxy) SIP (θφκβν 3). Απφ ηελ ζηηγκή πνπ έρεη ηνλ έιεγρν ηνπ πιεξεμνχζηνπ, κπνξεί λα κεηαβάιιεη ην πεξηερφκελν ησλ δηάθνξσλ πεδίσλ, φπσο Reason Phrase θαη Warning, πνπ πεξηέρνπλ ηηο ζπκπιεξσκαηηθέο πιεξνθνξίεο, φπσο νξίδεηαη απζηεξά απφ ην πξσηφθνιιν (θφκβνο 7). Ζ επίζεζε ιακβάλεη ρψξα θαηά ηελ ιήςε ηνπ κελχκαηνο, αθνχ ε ζπζθεπή ηνπ ρξήζηε απηφκαηα εκθαλίδεη ηα πεξηερφκελα ησλ πεδίσλ απηψλ, ηα νπνία δελ πεξηέρνπλ πιεξνθνξίεο ζρεηηθά κε ηελ αλαθνίλσζε, αιιά πιεξνθνξίεο πνπ έρεη εηνηκάζεη ν επηηηζέκελνο. 3. Ο επηηηζέκελνο μεθηλά κε ηελ απνζηνιή κίαο ακθίζεκεο αίηεζεο (αλαγλσξηζκέλε εππάζεηα) ζε έλα SIP εμππεξεηεηή, ψζηε λα ζπιιέμεη SIP δηεπζχλζεηο ησλ πηζαλψλ Σελίδα 101

102 ζπκάησλ ηνπ (θφκβνο 1). Σφηε ν επηηηζέκελνο εθκεηαιιεχεηαη ην κήλπκα απφθξηζεο 200, κε ην λα επηθνιιά επηπιένλ δηεπζχλζεηο επηθνηλσλίαο ζην πεδίν Contact (θφκβνο 7). Έπεηηα, δηαηεξεί ηελ ηζφηεηα ηεο ηηκήο ηνπ πεδίνπ From κε κία απφ ηηο ηηκέο ηνπ πεδίνπ Contact πξνθεηκέλνπ λα ειαρηζηνπνηεζεί ε θαρππνςία ηνπ ρξήζηε. Έηζη φηαλ ν θαινχκελνο ιάβεη ην κήλπκα απηφκαηα αλαλεψλεη ην βηβιίν δηεπζχλζεσλ ηνπ κε θάπνηεο κε αιεζείο δηεπζχλζεηο. Σελ επφκελε θνξά πνπ ν θαινχκελνο ζέιεη λα επηθνηλσλήζεη κε ηνλ θαινχληα θαη απηφο δελ είλαη πξνζβάζηκνο ζηελ "θαλνληθή" ηνπ δηεχζπλζε, ηφηε πξέπεη λα θαιέζεη κηα απφ ηηο ελαιιαθηηθέο δηεπζχλζεηο νη νπνίεο κπνξεί λα ηνλ αλαθαηεπζχλνπλ ζε απηφκαην ηειεθσλεηή κε πξν-ερνγξαθεκέλα κελχκαηα Σύνταξη πολιτικόσ Δδψ παξνπζηάδεηαη πσο ηα ζελάξηα επίζεζεο ηεο πξνεγνχκελεο ππνελφηεηαο κπνξνχλ λα κεηαηξαπνχλ ζε κνηίβα επηζέζεσλ SPIT θαη απηά κε ηελ ζπλέρεηα ζε θαλφλεο πνιηηηθήο Καλόλαο πνιηηηθήο Ο θαλφλαο είλαη ην βαζηθφ ζηνηρείν ηεο πνιηηηθήο, φπσο παξνπζηάζηεθε ζην θεθάιαην 3. Έλαο θαλφλαο πνιηηηθήο απνηειείηαη απφ κηα ζπλζήθε, ε νπνία είλαη ην κνηίβν/πξφηππν ελφο θαζνξηζκέλνπ ζελαξίνπ επίζεζεο, θαη έλα αληίκεηξν, ην νπνίν είλαη ε αληίδξαζε ηνπ θαινχκελνπ ή ηνπ ηνκέα ηνπ θαινχκελνπ γηα ηελ επίζεζε Συνθόκη πολιτικόσ Ζ ζπλζήθε εθθξάδεηαη κέζσ ζπγθεθξηκέλσλ ραξαθηεξηζηηθψλ (attributes) ηα νπνία αλαγλσξίδνληαη κέζα ζηα ζελάξην επίζεζεο. Πξνθεηκέλνπ κία ζπλζήθε λα θαηαγξαθεί, ζα πξέπεη λα δεκηνπξγεζνχλ αθξηβείο ππνζπλζήθεο γηα θάζε ραξαθηεξηζηηθφ ηνπ ζελαξίνπ. Αλ επηθεληξσζνχκε ζην ηειεπηαίν ζελάξην ηεο ππνελφηεηαο 5.2, ηφηε ηα ραξαθηεξηζηηθά πνπ εμάγνληαη είλαη Ο θσδηθφο ηνπ κελχκαηνο είλαη 200 Σν πεδίν Contact έρεη πνιιαπιέο δηεπζχλζεηο επηθνηλσλίαο, θαη Ζ ηηκή ηνπ πεδίνπ From ηζνχηαη κε κία ηηκή ηνπ πεδίνπ Contact. Κάζε έλα απφ ηα ηξία ραξαθηεξηζηηθά παξάγεη κία ππνζπλζήθε. Ζ ινγηθή νκαδνπνίεζε ησλ ππνζπλζεθψλ νδεγεί ζηελ παξαθάησ ζπλζήθε πνιηηηθήο: [ ] Γεληθφηεξα, κηα θαηάζηαζε πνπ νξίδεηαη σο εμήο: ( ) Σελίδα 102

103 φπνπ ci είλαη ππνζπλζήθε θαη δειψλεη ηνλ ινγηθφ ηειεζηή, ν νπνίνο κπνξεί λα είλαη (AND) ή (OR) ή!= (ΝΟΣ). Οη ηειεζηέο νη νπνίνη ρξεζηκνπνηνχληαη ζηηο ππνζπλζήθεο είλαη: (1) = equal, (2) times of header appearance (Multiple, One, None), (3) approximately equal, (4) > greater, θαη (5) < less Αντύμετρο πολιτικόσ Σν άιιν κηζφ ηνπ θαλφλα ηεο πνιηηηθήο είλαη ην αληίκεηξν ηεο πνιηηηθήο. Ζ απνπζία ηνπ πιαηζίνπ, κέζα ζην νπνίν θάζε ζελάξην ιακβάλεη ρψξα, ζεσξείηαη δσηηθήο ζεκαζίαο γηα λα απνθαζηζηεί ε αληίδξαζε ηεο εκπιεθφκελεο νληφηεηαο. Γηαθνξεηηθά πιαίζηα ζεκαίλεη δηαθνξεηηθέο αλάγθεο αζθαιείαο θαη δηαθνξεηηθέο αλάγθεο αζθάιεηαο κεηαθξάδνληαη ζε δηαθνξεηηθά αληίκεηξα. Έρνληαο απηά θαηά λνπ, είλαη γεγνλφο φηη ηα αληίκεηξα/δξάζεηο πνπ κπνξνχλ λα ππάξρνπλ ζηνπο θαλφλεο δελ κπνξεί λα είλαη απζηεξά, θαζψο απηφ κπνξεί λα ζεσξεζεί σο πεξηνξηζκφο ηνπ ASPF. Απηφο είλαη ν ιφγνο γηα ηνλ νπνίν: 1. Σα αληίκεηξα ρσξίζηεθαλ ζε δχν θαηεγνξίεο θαη 2. Κάζε ζπλζήθε δελ έρεη κφλν έλα αληίκεηξν, αιιά έλα ζχλνιν αληηκέηξσλ ηα νπνία κπνξνχλ λα ρξεζηκνπνηεζνχλ φηαλ ε ζπλζήθε είλαη αιεζήο. Σν πνην αληίκεηξν ζα επηιερζεί είλαη επζχλε ηνπ θαηάιιειεο νληφηεηαο, γηα παξάδεηγκα ηνλ δηαρεηξηζηή ηνκέα ελφο SIP εμππεξεηεηή. Δπηπιένλ κε απηφλ ηνλ ηξφπν, ην ASPF κπνξεί λα πηνζεηήζεη νπνηαδήπνηε κειινληηθή ζπληζηψκελε δξάζε θαη λα ηελ εληάμεη κέζα ζην ζχλνιν ησλ πξνηεηλφκελσλ αληηκέηξσλ. Οη θαηεγνξίεο ησλ αληηκέηξσλ ηεο πνιηηηθήο είλαη: Απαγφξεπζε (Block). Απηή ε θαηεγνξία αληίκεηξνπ νδεγεί ζηελ απφξξηςε ηνπ κελχκαηνο SIP. Απηφ ζπκβαίλεη φηαλ κηα ζπλζήθεο ηεο πνιηηηθήο είλαη αιεζήο. Σν κήλπκα SIP ην νπνίν απνζηέιιεηαη ζηνλ θαινχληα είλαη "403 - Forbidden". Δπηπιένλ, ην αληίκεηξν ζα κπνξνχζε λα πεξηέρεη κηα πην θαηαηνπηζηηθή πεξηγξαθή γηα ηελ απφξξηςε, πξνθεηκέλνπ λα βνεζήζεη ηελ αηηνχκελε νληφηεηα (θαινχληα) λα ηξνπνπνίεζε ην κήλπκα αίηεζεο, νχησο ψζηε λα ηθαλνπνηεζνχλ νη αλαγθαίεο απαηηήζεηο ηνπ θαινχκελνπ ή ηνπ ηνκέα ηνπ. ε απηήλ ηελ πεξίπησζε, έλα ηππηθφ κήλπκα SIP ζα κπνξνχζε λα είλαη "488 - Not Acceptable Here" κε πεξηγξαθή Inappropriate word in Subject. Δηδνπνίεζε (Notify). Απηή ε θαηεγνξία αληίκεηξνπ ζεκαίλεη φηη δελ ππάξρεη βεβαηφηεηα θαηά πφζνλ απηφ ην κήλπκα είλαη SPIT ή φρη. Ωο εθ ηνχηνπ, ην κήλπκα δελ απνξξίθζεθε θαη πξνσζείηαη, φπνπ ν δηαρεηξηζηήο ή ν παξαιήπηεο ηνπ κελχκαηνο επηζπκεί. Ζ νληφηεηα, ε νπνία ζηέιλεη ην αίηεκα, ιακβάλεη ην SIP κήλπκα 183 "Session in Progress", νχησο ψζηε ε νληφηεηα λα ελεκεξσζεί φηη ην κήλπκα ηεο έρεη αλαθαηεπζπλζεί πξνο κία εθαξκνγή ππνζηήξημεο απνθάζεσλ (decision-support Σελίδα 103

104 application). Δίλαη πηζαλφ ην κήλπκα λα πξνσζείηαη ζηνλ θαινχκελν, αθνχ έρεη ηξνπνπνηεζεί έηζη ψζηε λα ζπκκνξθψλεηαη κε ηνπο θαλφλεο ηεο πνιηηηθήο. ηελ πεξίπησζε απηή ν δηαρεηξηζηήο ιακβάλεη θνηλνπνίεζε ζε έλα αξρείν θαηαγξαθήο (log file). Έλα ζχλνιν αληηκέηξσλ γηα ηελ πξναλαθεξφκελε ζπλζήθε [ ] παξνπζηάδνληαη παξαθάησ : Ζ ζπζθεπή ηνπ ρξήζηε ρξεζηκνπνηεί ηε δηεχζπλζε ηνπ πεδίν From γηα λα ζπλζέζεη κειινληηθά κελχκαηα. Σν βηβιίν δηεπζχλζεσλ ηνπ θαινχκελνπ ελεκεξψλεηαη κε ην ζχλνιν ησλ λέσλ δηεπζχλζεσλ. Ζ ζπζθεπή ηνπ ρξήζηε ελεκεξψλεη ηνλ ρξήζηε γηα ηελ λέα δηεχζπλζε SIP Ζ ζπζθεπή απνξξίπηεη ην κήλπκα θαη επηζηξέθεη ην κήλπκα 403 Forbidden Ζ ζπζθεπή απνξξίπηεη ην κήλπκα θαη επηζηξέθεη κήλπκα 488 Not Acceptable Here κε πεξηγξαθή Multiple Contact fields. Ζ ζπζθεπή πξνσζεί ην κήλπκα ζε άιιε νληφηεηα θαη επηζηξέθεη ην κήλπκα 183 «Session in Progress» Ζ ηειηθή απφθαζε ηνπ αληηκέηξνπ πνπ ζα επηβιεζεί επαθίεηαη ζηνλ δηαρεηξηζηή ή ζε φπνηνλ είλαη ππεχζπλνο γηα ηελ ζχληαμε ηεο εθαξκνζκέλεο πνιηηηθήο Ιεραρχύα κανόνων Δμαηηίαο ηεο πιεζψξαο ησλ θαλφλσλ,πνπ κπνξεί λα ππάξρνπλ ζε κία πνιηηηθή απνθαζίζηεθε φηη πξέπεη λα ππάξρεη ηεξαξρία ζηελ εθαξκνγή ηνπο. Έηζη δεκηνπξγήζεθαλ κία βαζηθή αξρή, ε νπνία θαη αθνινπζήζεθε ζην ζχλνιν ησλ πινπνηεκέλσλ πνιηηηθψλ αζθαιείαο, θαη ρξεζηκνπνηείηαη φηαλ πάλσ απφ έλα θαλφλεο επαιεζεχνληαη. Ζ αξρή είλαη: Πάληνηε ππεξηζρχεη έλαο θαλφλαο ν νπνίνο νδεγεί ζε αληίκεηξν απφξξηςεο θιήζεο (block) απφ έλαλ θαλφλα ν νπνίνο απαηηεί πεξαηηέξσ δηεξεχλεζε ηνπ κελχκαηνο ή θιήζεο (notify). ε πεξίπησζε φπνπ πεξηζζφηεξνη ηνπ ελφο θαλφλα επαιεζεχνληαη θαη απνξξίπηνπλ ηηο θιήζεηο, ηφηε εθαξκφδεηαη φπνηνο αλαθέξεηαη πξψηνο κέζα ζηελ πνιηηηθή Δημιουργύα εγγρϊφου/αρχεύου πολιτικόσ Οη νληφηεηεο πνπ ζπκκεηέρνπλ ζε κηα επηθνηλσλία κπνξεί λα έρνπλ δηαθνξεηηθέο πνιηηηθέο, δειαδή, ην αξρείν πνιηηηθήο γηα θάζε εκπιεθφκελε νληφηεηα λα πεξηιακβάλεη έλα ζχλνιν δηαθνξεηηθψλ θαλφλσλ πνιηηηθήο. Ζ κέζνδνο γηα ηελ παξαγσγή εγγξάθνπ πνιηηηθήο, κε βάζε ηα πξναλαθεξζέληα αληίκεηξα θαη ζπλζήθεο γηα κία νληφηεηα παξνπζηάδνληαη ζηνλ εηθφλα 25. Πνηνη θαλφλεο ζα πξέπεη λα πεξηιακβάλνληαη ζην έγγξαθν αλαηίζεηαη ζηνλ ππεχζπλν γηα Σελίδα 104

105 θάζε νληφηεηα επηθνηλσλίαο. Έηζη αξρηθά ζα πξέπεη λα επηιέμεη πνπ ζα γίλεη ε εθαξκνγή ηελ πνιηηηθήο (ελφηεηα ) θαη έπεηηα λα επηιέμεη ηνπο θαηάιιεινπο θαλφλεο κε έλα απφ ηα πξνηεηλφκελα αληίκεηξα. ην παξάξηεκα Η εκθαλίδνληαη νη θαλφλεο κε ηα πξνηεηλφκελα αληίκεηξα. Εικόνα 25: Δημιουργία εγγράφου πολιτικήσ για το ASPF 5.4. XML Πολιτικό Σειηθφ βήκα ηνπ ζεσξεηηθνχ βήκαηνο ζηελ θαηάξηηζε ηεο πνιηηηθήο anti-spit πνπ αλαπηχρζεθε ζηα πιαίζηα ηεο παξνχζεο εξγαζίαο, απνηειεί ε πξνζπάζεηα λα απνηππσζεί ε πνιηηηθή ζε κηα δνκεκέλε κνξθή[87]. Ζ πιένλ δηαδεδνκέλε κέζνδνο αλαπαξάζηαζεο αδφκεησλ ή θαη ζρεηηθά αθεξεκέλσλ ελλνηψλ κε δνκεκέλν ηξφπν είλαη ε γιψζζα XML. Ζ γιψζζα XML νπζηαζηηθά είλαη κηα γιψζζα ζεκείσζεο (markup language) γεληθνχ ζθνπνχ. Απηφ πνπ ηελ θάλεη ηζρπξή ζηελ αλαπαξάζηαζε θάπνηνπ αδφκεηνπ ζχκπαληνο είλαη ην γεγνλφο φηη είλαη επεθηάζηκε, νπφηε επηηξέπεη ζηνπο ρξήζηεο ηεο ηελ θαηαζθεπή λέσλ ζηνηρείσλ ηεο γιψζζαο, θάζε θνξά πνπ απαηηνχληαη απηά γηα λα αλαπαξαζηήζνπλ θάπνηα έλλνηα πνπ δελ θαιχπηεηαη απφ ηα ππάξρνληα ζηνηρεία. Υξεζηκνπνηψληαο πξφηππα ηππνπνίεζεο θαη δνκεκέλεο αλαπαξάζηαζεο δεδνκέλσλ, είλαη δπλαηφλ ζην κέιινλ νη θαλφλεο απφ ηνπο νπνίνπο απνηειείηαη ε πνιηηηθή λα θαηαζηνχλ εθαξκφζηκνη κε απηφκαην ηξφπν, απφ έλα ζχζηεκα πνπ ζα έρεη ηθαλφηεηεο, δνζέλησλ νξηζκέλσλ ηχπσλ δεδνκέλσλ, λα κπνξεί λα θαηαλνήζεη ηελ έλλνηα θάζε θαλφλα θαη λα δξα αλάινγα κε ηα φζα ππαγνξεχεη θάζε θνξά ε πνιηηηθή. Όπσο φιεο νη γιψζζεο, έηζη θαη ε XML αθνινπζεί θάπνηνπο ζπληαθηηθνχο θαλφλεο, παξά ηελ ειεπζεξία ηνπ ρξήζηε λα δεκηνπξγεί θαη λα ρηίδεη λέεο δνκέο, πάλσ ζε απηνχο ηνπο Σελίδα 105

106 θαλφλεο. Παξ φια απηά, φηαλ πξέπεη λα αλαπαξαζηαζεί θάηη ζπγθεθξηκέλν κε ηε ρξήζηε ηεο XML, είλαη απαξαίηεην λα ππάξρεη κηα γεληθφηεξε θαζνδήγεζε ζρεηηθά κε ηε δνκή πνπ ζα έρεη ην έγγξαθν θαη ηνπο ζπληαθηηθνχο θαλφλεο πνπ απηφ ζα αθνινπζεί. Απηνί νη θαλφλεο κπνξνχλ λα νξίδνληαη γηα θάζε πεξίπησζε ζηα πιαίζηα ελφο XML Schema. Έλα XML Schema νπζηαζηηθά ζπκπιεξψλεη ηνπο βαζηθνχο ζπληαθηηθνχο θαλφλεο ηεο XML κε έλα ζχλνιν πεξηνξηζκψλ. ε έλα XML Schema ζπλήζσο θαζνξίδνληαη ηα νλφκαηα ησλ ζηνηρείσλ απφ ηα νπνία απνηειείηαη ην θάζε έγγξαθν, θαζψο θαη ε ηεξαξρία πνπ αθνινπζνχλ απηά ηα ζηνηρεία. Έλα ηέηνην Schema είλαη θαη ην ηειηθφ απνηέιεζκα ηεο παξνχζεο εξγαζίαο. Σν XML Schema πνπ ζα απνηππσζεί ζε απηφ ην θεθάιαην παξέρεη ην ζπληαθηηθφ πάλσ ζην νπνίν κπνξεί θάπνηνο λα βαζηζηεί γηα λα εθθξάζεη θάζε έλαλ απφ ηνπο θαλφλεο απφ ηνπο νπνίνπο απνηειείηαη ε πνιηηηθή. Όινη νη θαλφλεο πνπ έρνπλ αλαθεξζεί παξαπάλσ θαιχπηνληαη απφ ην ζπληαθηηθφ απηφ κε ηξφπν ηππνπνηεκέλν, ζην βαζκφ πνπ απηφ είλαη εθηθηφ. Γηα ηελ αλαπαξάζηαζε XML Schemas κπνξνχλ λα ρξεζηκνπνηεζνχλ δηαθνξεηηθά κνξθφηππα. Σν παιηφηεξν απφ απηά ηα κνξθφηππα θαη κέρξη πξφηηλνο επξέσο ρξεζηκνπνηνχκελν, είλαη ην κνξθφηππν DTD (Document Type Definition). Σν DTD είλαη ην παιηφηεξν κνξθφηππν έθθξαζεο ελφο XML Schema θαη απφ πνιινχο θξίλεηαη σο μεπεξαζκέλν. Σα κεηνλεθηήκαηα πνπ θαηαινγίδνληαη ζε απηφ ην κνξθφηππν έθθξαζεο είλαη φηη δελ εθκεηαιιεχεηαη πιήξσο ηηο δπλαηφηεηεο ηεο XML θαη φηη δελ είλαη ηφζν θηιηθφ γηα αλάγλσζε. Σν κνξθφηππν DTD έρεη αληηθαηαζηαζεί πιένλ απφ ην κνξθφηππν XSD, ην νπνίν εηζήγαγε ην W3C, ην νπνίν θαη ζα ρξεζηκνπνηεζεί γηα ηελ απνηχπσζε ηνπ ζπληαθηηθνχ πνπ ζα αθνινπζεί έλα XML έγγξαθν ην νπνίν ζα αλαπαξηζηά κηα πνιηηηθή αληηκεηψπηζεο ηνπ SPIT. Ζ αλαπαξάζηαζε ηνπ ζπληαθηηθνχ απηνχ αξρηθά ζα γίλεη πεξηγξαθηθά θαη δηαγξακκαηηθά, ζε δελδξνεηδή κνξθή, θαη ζην ηέινο ηνπ θεθαιαίνπ ζα παξαηεζεί ην πιήξεο. XML Schema ην νπνίν αληαπνθξίλεηαη ζηηο πεξηγξαθέο, ζε κνξθή XSD. ε απηήλ ηελ ππφ-ελφηεηα πεξηγξάθεηαη α) ην θχξην κέξνο ηνπ ζρήκαηνο XML, θαζψο θαη β) έλαο θαλφλαο πνιηηηθήο ν νπνίνο ζπληάρζεθε ζχκθσλα κε ην XML ζρήκα Αλαπαξάζηαζε XML Σα βαζηθά ζπζηαηηθά/εηηθέηεο (tags) ηνπ ζρήκαηνο XML ζα πεξηγξαθνχλ ζε απηήλ ηελ ελφηεηα. Σν φιν ζρήκα παξνπζηάδεηαη ζην Παξάξηεκα II. Σν θχξην ζηνηρείν ηεο δνκήο ηεο πνιηηηθήο XML είλαη ην RuleItem. Σν RuleItem απνηειείηαη απφ δχν ζηνηρεία, ην Subject, ην νπνίν θαζνξίδεη ηελ ηδηφηεηα ηεο νληφηεηαο πνπ εθαξκφδεηαη ην αληίκεηξν ή ζπλζήθε, θαη ηνλ θαλφλα (Rule), πνπ πεξηιακβάλεη ηηο ζπλζήθεο θαη ηα αληίκεηξα.. Ζ εηηθέηα Subject ζπκβάιιεη ζην λα κελ ππάξρνπλ πνιιαπιέο πνιηηηθέο γηα ηελ ίδηα νληφηεηα, δεδνκέλνπ φηη ε θάζε νληφηεηα επηθνηλσλίαο παίξλεη δηάθνξνπο Σελίδα 106

107 ξφινπο θαηά ηε δηάξθεηα ηεο δηαπξαγκάηεπζεο εγθαζίδξπζεο ηεο ζπλφδνπ επηθνηλσλίαο. Οη πηζαλέο ηηκέο ηνπ Subject: (a) Caller, (b) Callee, (c) Caller s proxy, (d) Callee s proxy. Σν δεχηεξν ζηνηρείν ηνπ RuleItem είλαη ν θαλφλαο (Rule, ν νπνίνο απνζθνπεί ζηελ εηζαγσγή ησλ θαηάιιεισλ ζπλζεθψλ θαη ηελ εθαξκνγή ησλ αληηκέηξσλ φηαλ ε ζπλζήθε είλαη αιεζήο. Σν ζηνηρείν θαλφλαο (Rule) απνηειείηαη απφ ηξεηο εηηθέηεο, θαη ζπγθεθξηκέλα: (α) ηελ Trigger εηηθέηα, ε νπνία δειψλεη πφηε ειέγρεηαη ν θαλφλαο, θαη νη ηηκέο ηνπ είλαη: Receive Message, Create Message, (β) ηελ Condition, εηηθέηα θαη (γ) ε Action εηηθέηα, ε νπνία αλαθέξεηαη ζηo αληίκεηξν πνπ πξέπεη λα εθαξκνζηεί. Ζ ζπλζήθε κπνξεί λα εκθαληζηεί κία, πνιιέο ή θακία θνξά ζε κία ζπλζήθε, πξνθεηκέλνπ λα εθθξάζεη αθξηβψο ην παξαγφκελν κνηίβν/ζελάξην επίζεζεο (δειαδή, κεξηθέο θνξέο δελ ππάξρνπλ ζπλζήθεο πνπ πξέπεη λα πιεξνχληαη γηα λα ιάβεη ρψξα έλα αληίκεηξν). Απηφ ζπκβαίλεη φηαλ ππάξρνπλ θαλφλεο, νη νπνίνη εθαξκφδνληαη ππνρξεσηηθά γηα έλα ζπγθεθξηκέλν ζπκβάλ ζε κηα πνιηηηθή. Απηά ηα γεγνλφηα πνπ ζρεηίδνληαη κε ην ζηνηρείν Subject θαη λα κελ αθνξά ην ζηνηρείν ηεο ζπλζήθεο. Έλα ραξαθηεξηζηηθφ παξάδεηγκα είλαη ε απαγφξεπζε ηεο θιήζεο κε πνιιά πεδία νπφηε έρνπκε απηφκαηε επξηθνπή φλνκα «anonymous. Ζ δεχηεξε εηηθέηα ηνπ Rule είλαη ην ζηνηρείν Condition, ην νπνίν απνηειείηαη απφ a. ηελ Item εηηθέηα, πνπ θαζνξίδεη ην ραξαθηεξηζηηθφ πνπ ειέγρεη ε ζπλζήθε θαη κπνξεί λα είλαη πεδίν ηεο επηθεθαιίδαο ή είδνο αίηεζεο (INVITE, OPTION, etc.) b. ηελ Value εηηθέηα ε νπνία είλαη ε ηηκή ηνπ πεδίνπ πνπ θαζνξίδεηαη ζηελ Item εηηθέηα. c. ηελ Relation εηηθέηα, ε νπνία θαζνξίδεη ηελ ζρέζε κεηαμχ ηνπ ζηνηρείνπ Item θαη ηεο ηηκήο ηεο εηηθέηαο Value. Ζ Relation εηηθέηα θαζνξίδεη αλ ε ηηκή ηνπ πεδίνπ Item πξέπεη λα είλαη ίζε ή δηαθνξεηηθή απφ ηελ θαζνξηζκέλε ηηκή. Δπίζεο, ρξεζηκνπνηείηαη γηα λα ππνδείμεη κηα ηδηφηεηα, ηνπ ζηνηρείνπ ηνπ Item, φπσο πνιιαπιέο εκθαλίζεηο ή ηελ χπαξμε. d. Σελ Logical Operator εηηθέηα, ε νπνία είλαη έλα πξναηξεηηθφ ζηνηρείν θαη εκθαλίδεηαη φηαλ ε ζπλζήθε πεξηιακβάλεη πεξηζζφηεξεο απφ κία ππν-ζπλζήθεο ή εάλ ε ζπλζήθε είλαη επθνιφηεξν λα παξνπζηαζηεί σο αξλεηηθή ζπλζήθε, π.ρ. NOT (>10). Οη ηηκέο απηήο ηεο εηηθέηαο κπνξεί λα είλαη κφλν AND, OR θαη NOT. Σν ηξίην κέξνο ηνπ Rule είλαη ην αληίκεηξν..σν ζηνηρείν ηνπ αληίκεηξνπ (Action) επεμεξγάδεηαη απφ ην ASPF κφλν εάλ ηα ζηνηρεία ησλ εηηθεηψλ Trigger θαη Condition πιεξνχληαη. Έλα Action απνηειείηαη απφ: a. Σελ Obligation εηηθέηα, ε νπνία έρεη δχν δηαθνξεηηθέο ηηκέο Must θαη Should. Ζ Must ρξεζηκνπνηεηηαη φηαλ ην αληίκεηξν είλαη ππνρξεσηηθφ θαη ε Must Not φηαλ ν θαλφλαο είλαη πξναηξεηηθφο. Σελίδα 107

108 b. Σελ Actiontype εηηθέηα, ε νπνία θαζνξίδεη ηελ αθξηβή ελέξγεηα πνπ πξέπεη λα εθηειεζηεί.. Οη δπλαηέο ηηκέο ηεο είλαη (a) Server Task, ην νπνίν ζεκαίλεη φηη κία δηαδηθαζία εηδνπνίεζεο πξέπεη λα αθνινπζεζεί (πεξηζζφηεξεο ιεπηνκέξεηεο ζην Παξάξηεκα ΗΗ), (b) κήλπκα επηζηξνθήο (Return message), ην νπνίν ζεκαίλεη ηελ απνζηνιή ελφο κελχκαηνο ην νπνίν αηηείηαη θάπνηαο αιιαγήο ζην ππάξρνλ κήλπκα ή απιά ηεξκαηίδεη ηελ επηθνηλσλία, θαη γ) Field Task, ην νπνίν πεξηιακβάλεη Ζ εηθφλα 26 απεηθνλίδεη ηα βαζηθά XML ζηνηρεία. Εικόνα 26: : Βαςικά XML ςτοιχεία Παξάδεηγκα XML πνιηηηθήο Ο θαλφλαο πνιηηηθήο πνπ παξνπζηάζηεθε ζηελ ελφηεηα κε βάζε ην πξνηεηλφκελν ζρήκα XML απεηθνλίδεηαη ζηνλ εηθφλα κε ηνλ θψδηθα (Κψδ. 1). Οη δχν πξψηεο γξακκέο απνηεινχλ είλαη κέξνο θάζε εγγξάθνπ XML θαη δειψλνπλ ηελ έθδνζε ηεο γιψζζαο XML, φπσο θαη ην αξρείν πνπ δειψλεη ην ζρήκα. ηελ γξακκή 4 θαη 6 ηεο πνιηηηθήο δηεπθξηλίδεηαη φηη ν ζπγθεθξηκέλνο θαλφλαο εθαξκφδεηαη φηαλ ε εκπιεθφκελε νληφηεηα είλαη ν θαιψλ (caller) θαη ιακβάλεη έλα κήλπκα SIP. ηηο γξακκέο 7-24 εηζάγεηαη ε ζπλζήθε πνπ ειέγρεηαη. Ζ ζπλζήθε πεξηέρεη ηξεηο ππν-ζπλζήθεο, ε νπνίεο παξνπζηάδνληαη κε ηελ ελφηεηα 5.3. Αλάκεζά ηνπο πεξηέρνληαη νη ινγηθνί ηειεζηέο (γξακκή 13 &19), νη νπνίνη βνεζνχλ ηνλ δηαρεηξηζηή ηεο πνιηηηθήο λα εθαξκφζεη πνιχπινθεο ζπλζήθεο. Σέινο, παξνπζηάδεηαη ην πξνηεηλφκελν αληίκεηξν ζηηο γξακκέο ηε γξακκή 27 αλαθέξεηαη φηη ε δξάζε απηή είλαη ππνρξεσηηθή, επεηδή ε ηηκή ηνπ πεδίν obligation είλαη Must. ηηο επφκελεο γξακκέο (γξακκέο 28-36) αλαθέξεηαη φηη ε εκπιεθφκελε νληφηεηα πξέπεη λα ζηείιεη σο απάληεζε έλα κήλπκα SIP, ην νπνίν έρεη: α) ηνλ θσδηθφ 403 (γξακκή 31), ηελ ηηκή «Forbidden» (γξακκή 34) θαη ζα πξέπεη λα πεξηιακβάλνληαη ζην πεδίν Subject ηεο επηθεθαιίδαο (γξακκή 33). Σελίδα 108

109 1. <?xml version="1.0" encoding="utf-8"?> 2. <Policy xmlns:xsi=" xsi:...schemalocation="file:// "> 3. <RuleItem> 4. <Subject>Caller</Subject> 5. <Rule> 6. <Trigger>Received Message</Trigger> 7. <Condition> 8. <Item> 9. <Field>Contact</Field> 10. </Item> 11. <Relation>Equals</Relation> 12. <Value>200</Value> 13. <Logical Operator>AND</Logical Operator> 14. <Item> 15. <Field>Contact</Field> 16. </Item> 17. <Relation>Multiple</Relation> 18. <Value>200</Value> 19. <Logical Operator>AND</Logical Operator> 20. <Item> 21. <Field>Contact</Field> 22. </Item> 23. <Relation>Equals</Relation> 24. <Value>From</Value> 26. </Condition> 27. <Action> 28. <Obligation>Must</Obligation> 29. <ActionType> 30. <ReturnMessage> 31. <Code>403</Code> 32. <MessageContent> 33. <Field>Subject</Field> 34. <Value>Forbidden</Value> 35. </MessageContent> 36. </ReturnMessage> 37. </ActionType> 38. </Action> 39. </Rule> 40. </RuleItem> 41. </Policy> Κϊδικασ 1: Παράδειγμα XML Πολιτικήσ 5.5. Σύνοψη ε απηφ ην θεθάιαην αλαιχζεθε ην ζεσξεηηθφ βήκα γηα ηελ πινπνίεζε ηεο πνιηηηθήο αζθάιεηαο. Αξρηθά παξνπζηάζηεθε ην ζχλνιν ησλ εππαζεηψλ ηνπ πξσηνθφιινπ SIP πνπ νθείινληαη ζηνλ ειιηπή νξηζκφ ηνπ, έπεηηα είδακε πσο απφ ηηο εππάζεηεο κπφξεζαλ λα δνκεζνχλ νη γξάθνη επίζεζεο. Έπεηηα παξνπζηάζηεθε πσο ζπληάζζνληαη νη θαλφλεο ηεο πνιηηηθήο θαη ηέινο πσο αλαπαξίζηαληαη κέζα απφ ην ζρήκα XML. ην επφκελν Κεθάιαην 6 Σελίδα 109

110 αλαιχνληαη ηα ερεηηθά CAPTCHA, ηα νπνία έρνπλ βαξχλνπζα ζεκαζία ζην πιαίζην ASPF θαη είλαη ηκήκα ηνπ ζπλνιηθφηεξνπ ζρεδηαζκνχ ηνπ. Σελίδα 110

111 ΚΕΦΑΛΑΙΟ 6 6. Ηχητικϊ CAPTCHA 6.1. Ειςαγωγό ε ζχγθξηζε κε ηελ παξαδνζηαθή ηειεθσλία, ε δηαδηθηπαθή ηειεθσλία παξέρεη έλα πην απνηειεζκαηηθφ κέζν, δεδνκέλνπ φηη ηα κελχκαηα απνζηέιινληαη καδηθά θαη κε ρακειφ θφζηνο Οπφηε ην SPIT απνηειεί κηα αλαδπφκελε απεηιή ζηα ζπζηήκαηα δηαδηθηπαθήο ηειεθσλίαο (VoIP). Έρεη αξθεηέο νκνηφηεηεο κε ην SPAM, αθνχ θαη νη δχν ζηνρεχνπλ ζηελ απνζηνιή αλεπηζχκεησλ κελπκάησλ θαη θιήζεσλ ζε κηα νκάδα ρξεζηψλ. Σα άηνκα κπνξνχλ λα ρξεζηκνπνηήζνπλ spam-bots, φπσο αθξηβψο θαη ζην , γηα ηε ζπγθνκηδή δηεπζχλζεσλ VoIP θαη επηπιένλ εμαηηίαο ηνπ δπλακηθνχ ηξφπνπ επηθνηλσλίαο ν εληνπηζκφο θαη απνηξνπή ησλ θιήζεσλ είλαη πνιχ πην δχζθνιε. Σν CAPTCHA είλαη κηα κέζνδνο πνπ ρξεζηκνπνηείηαη επξέσο γηα λα απνηξέςεη ηηο απηνκαηνπνηεκέλεο επηζέζεηο SPAM, νπφηε ε ίδηα ηερληθή κπνξεί λα εθαξκνζηεί θαη ζην αληίζηνηρν θαηλφκελν SPIT ηεο δηαδηθηπαθήο ηειεθσλίαο. χκθσλα κε απηφ, θάζε θνξά πνπ θάπνηνο θαινχκελνπ ιακβάλεη έλα ηειεθψλεκα απφ έλαλ άγλσζην επηζθέπηε, κία αληίζηξνθε απηνκαηνπνηεκέλε δνθηκή Turing ζα ελεξγνπνηείηαη. Έηζη ζα πξέπεη ν θαιψλ λα δψζεη νξζή απάληεζε ψζηε λα εγθαζηδξπζεί ε θιήζε. Ζ ελζσκάησζε απηήο ηεο ηερληθήο ζε έλα ζχζηεκα VoIP εγείξεη δχν θχξηα δεηήκαηα. 1. Ζ νληφηεηα δεκηνπξγίαο CAPTCHA ζα πξέπεη λα ζπλδπάδεηαη κε άιια ζπζηήκαηα anti- SPIT ψζηε λα πεξηνξηζηεί ε δηαδηθαζία ησλ δνθηκψλ ζηηο πξαγκαηηθά «χπνπηεο» θιήζεηο. Γεδνκέλνπ φηη θάζε CAPTCHA απαηηεί ζεκαληηθνχο ππνινγηζηηθνχο πφξνπο, ζεσξείηαη επηβεβιεκέλν λα είλαη ηδηαίηεξα πεξηνξηζκέλνο ν αξηζκφο ησλ θιήζεσλ πνπ ζα πεξάζεη κέζα απφ ηελ δνθηκή CAPTCHA, αθνχ ε ηαπηφρξνλε ελεξγνπνίεζε ησλ δηαθφξσλ πξνθιήζεσλ CAPTCHA κπνξεί λα νδεγήζεη ζχληνκα ζε άξλεζε ππεξεζίαο. Δπηπιένλ νη ζπλερείο δνθηκέο CAPTCHA ζα πξνθαινχζαλ ελφριεζε ζηνπο ρξήζηεο, π.ρ. αλ είραλ λα ιχζνπλ έλα CAPTCHA γηα θάζε θιήζε πνπ θάλνπλ. 2. Μία δνθηκή πξέπεη λα είλαη θηιηθή θαη εχθνιε λα ιπζεί (pass) γηα έλαλ άλζξσπν ρξήζηε θαη δχζθνιε γηα νπνηαδήπνηε απηνκαηνπνηεκέλε εθαξκνγή CAPTCHA Σν CAPTCHA είλαη κία δνθηκή ε νπνία νη πεξηζζφηεξνη άλζξσπνη ζα πξέπεη λα είλαη ζε ζέζε λα πεξάζνπλ. Μηα ηέηνηα δνθηκή ζπρλά βαζίδεηαη ζε δχζθνια αλνηθηά πξνβιήκαηα Σελίδα 111

112 ηερλεηήο λνεκνζχλεο (artificial intelligence AI), φπσο απηνκαηνπνηεκέλε αλαγλψξηζε παξακνξθσκέλνπ θείκελνπ ή αλζξψπηλεο νκηιίαο ζε έλα ζνξπβψδεο πεξηβάιινλ. Ζ δηαθνξά απφ ηελ αξρηθή δνθηκή Turing, είλαη φηη νη πξνθιήζεηο CAPTCHA δεκηνπξγνχληαη απηφκαηα θαη αμηνινγνχληαη απφ έλαλ ππνινγηζηή (κεραλή). Γεδνκέλνπ φηη κφλν νη άλζξσπνη είλαη ζε ζέζε λα επηζηξέςνπλ κηα νξζή απάληεζε, κηα απηνκαηνπνηεκέλε δνθηκή Turing ελζσκαησκέλε ζε έλα πξσηφθνιιν κπνξεί λα ειέγμεη αλ ππάξρεη έλαο άλζξσπνο ή έλα bot πίζσ απφ θάζε θιήζε/κήλπκα.αλ θαη ε αξρηθή δνθηκή Turing είρε ζρεδηαζηεί σο κέηξν ηεο πξνφδνπ ηεο ηερλεηήο λνεκνζχλεο, ην CAPTCHA έρεη εμειηρζεί ζε κέζν/κεραληζκφ απζεληηθνπνίεζεο. Σν παξφλ θεθάιαην επηθεληξψλεηαη ζε ερεηηθά CAPTCHA. Δίραλ αξρηθά δεκηνπξγεζεί γηα λα κπνξέζνπλ νη άλζξσπνη πνπ έρνπλ πξνβιήκαηα φξαζεο λα εγγξαθνχλ ή λα θάλνπλ ρξήζε κηαο ππεξεζίαο πνπ απαηηεί ηελ επίιπζε ελφο CAPTCHA, φπσο είλαη ε δεκηνπξγία ελφο account. ήκεξα, έλα ερεηηθφ CAPTCHA ζα ήηαλ ρξήζηκν λα εθαξκνζηεί ζαλ αλάρσκα αζθαιείαο ελάληηα ζηελ απνζηνιή απηνκαηνπνηεκέλσλ κελπκάησλ ζε VoIP πεξηβάιινληα, αθνχ ηα νπηηθά CAPTCHA είλαη δχζθνιν λα εθαξκνζηνχλ, θπξίσο ιφγσ ησλ πεξηνξηζκψλ ησλ ζπζθεπψλ ηειηθνχ ρξήζηε. Γηα παξάδεηγκα, πνιινί άλζξσπνη δελ έρνπλ ηειεθσληθή ζπζθεπή ηεο νπνίαο ε νζφλε λα έρεη ηε δπλαηφηεηα λα εκθαλίδεη κηα θαηάιιειε (πςειήο αλάιπζεο) εηθφλα CAPTCHA. Δπίζεο, ηα ερεηηθά CAPTCHA θαίλνληαη ειθπζηηθφηεξε ιχζε, θαζψο φζα CAPTCHA βαζίδνληαη ζε εηθφλεο έρνπλ απνδεηρζεί εχζξαπζηα [30][31][32][33] Μια νϋα προςϋγγιςη ην θεθάιαην, εθηφο απφ ηελ θαηάηαμε ησλ ηδηνηήησλ ήρνπ, ηηο ηδηφηεηεο CAPTCHA θαη ηελ αμηνιφγεζε ησλ ππαξρνπζψλ πινπνηήζεσλ ερεηηθψλ CAPTCHA, παξνπζηάδεηαη έλα λέν ερεηηθφ CAPTCHA εμεηδηθεπκέλν γηα VoIP πεξηβάιινληα. Σν πξνηεηλφκελν CAPTCHA, φπσο ήδε έρεη αλαθεξζεί, ζα πξέπεη λα είλαη εχθνιν γηα επίιπζε ζηνπο αλζξψπνπο, εχθνιν γηα κηα κεραλή/εθαξκνγή λα δεκηνπξγήζεη θαη λα αμηνινγήζεη, θαη δχζθνιν γηα έλα ινγηζκηθφ bot λα επηιχζεη. Ζ κέζνδνο αμηνιφγεζεο ηεο απφδνζεο ησλ ερεηηθψλ CAPTCHA ζα γίλεηαη κε δχν ηξφπνπο: a. Γνθηκέο απφ έλα πιήζνο ρξεζηψλ b. Γνθηκέο επίιπζεο κε ηελ ρξήζε εμεηδηθεπκέλεο απηνκαηνπνηεκέλεο εθαξκνγήο (bot). Οπζηαζηηθά πξέπεη λα δεκηνπξγεζνχλ CAPTCHA ηα νπνία αλ θαη είλαη εχθνια πινπνηήζηκα ζα είλαη δχζθνιν λα επηιπζνχλ απφ κεραλέο εμαηηίαο ησλ επηπιένλ αληηιεπηηθψλ δπλαηνηήησλ ηνπ αλζξψπνπ. Γηα παξάδεηγκα, νη άλζξσπνη κπνξνχλ εχθνια λα εληνπίζνπλ ηηο ιέμεηο ζε έλα ζνξπβψδεο πεξηβάιινλ, ελψ απηφ είλαη δχζθνιν γηα ηηο κεραλέο [88][89]. Σελίδα 112

113 Δπηπιένλ πξέπεη λα ηνληζηεί φηη Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ έλα CAPTCHA είλαη ηδαληθά απνηειεζκαηηθφ α) αλ απνηξέπεη ην 100% ησλ bots, αλ θαη απνδείρζεθε [90] φηη έλα CAPTCHA ζα κπνξνχζε λα ζρεδηαζηεί ζηελ θαηαπνιέκεζε bots έζησ θαη κε ρακειφ πνζνζηφ απνηπρίαο (δειαδή, <0,1%), θαη β) ζην βαζκφ πνπ ην θφζηνο ρξήζεο ελφο ξνκπφη ινγηζκηθνχ παξακέλεη πςειφηεξν απφ ην θφζηνο ηεο ρξήζεο ελφο αλζξψπνπ, αθφκε θαη φηαλ νη spammers ρξεζηκνπνηνχλ θζελφ εξγαηηθφ δπλακηθφ γηα ηελ επίιπζε CAPTCHA [91]. Εικόνα 27: Η γενική διαδικαςία ανάπτυξησ CAPTCHA Ο αιγφξηζκνο αλάπηπμεο ηνπ λένπ ερεηηθνχ CAPTCHA παξνπζηάδεηαη ζηελ εηθφλα 27. Ο επαλαιεπηηθφο αιγφξηζκνο πνπ αθνινπζείηαη, απνηειείηαη απφ ηα παξαθάησ βήκαηα a. Δπηινγή κηαο ζεηξάο απφ ραξαθηεξηζηηθά πνπ είλαη θαηάιιεια γηα ερεηηθά CAPTCHA. b. Αλάπηπμε ελφο CAPTCHA πνπ βαζίδεηαη ζηα επηιεγκέλα απηά ραξαθηεξηζηηθά. c. Αμηνιφγεζε ηνπ CAPTCHA κε ηνλ ππνινγηζκφ ησλ πνζνζηψλ επηηπρίαο ελφο bot θαη ησλ ρξεζηψλ, έσο φηνπ ηα απνηειέζκαηα ήηαλ ηθαλνπνηεηηθά Χαρακτηριςτικϊ CAPTCHA Έλα πςειφ πνζνζηφ επηηπρίαο ησλ ρξεζηψλ απνηειεί βαζηθφ παξάγνληα θαζνξηζκνχ ηνπ εάλ έλα λέν CAPTCHA είλαη απνηειεζκαηηθφ ή φρη. Απηφ είλαη ηδηαίηεξα ζεκαληηθφ ζηελ πεξίπησζε ηνπ ερεηηθνχ CAPTCHA, δεδνκέλνπ φηη δελ αλαθέξεηαη κφλν ζε VoIP θιήζεηο, αιιά θαη ζε άηνκα κε πξνβιήκαηα φξαζεο. Δμίζνπ ζεκαληηθφ είλαη ην πνζνζηφ επηηπρίαο ησλ bots, ην νπνίν ζα πξέπεη λα πεξηνξίδεηαη ζην ειάρηζην. Καη νη δχν παξάγνληεο εμαξηψληαη απφ έλα αξηζκφ ραξαθηεξηζηηθψλ. Ζ θχξηα ηδηφηεηα απηψλ ησλ ραξαθηεξηζηηθψλ είλαη φηη πξέπεη φια λα πξνζαξκφδνληαη ζηελ δηαδηθαζία παξαγσγήο ηνπ CAPTCHA. Απηά ηα ραξαθηεξηζηηθά θαηαηάζζνληαη ζε ηέζζεξηο θαηεγνξίεο: (α) ην ιεμηιφγην, (β) ν ζφξπβνο, (γ) ην ρξφλν,θαη (δ) ηελ κέζνδν παξαγσγήο ήρνπ[92]. Σελίδα 113

114 Λεμηιόγην ραξαθηεξηζηηθά Οη πινπνηήζεηο ησλ CAPTCHA δηαθέξνπλ, θπξίσο ιφγσ ηνπ ιεμηινγίνπ πνπ ρξεζηκνπνηνχλ. Οη παξαιιαγέο ησλ πινπνηήζεσλ εμαξηψληαη απφ: (α) ην ζχλνιν ησλ ραξαθηήξσλ ηνπ ερεηηθνχ CAPTCHA, (β) ηνλ πιήζνο ησλ ραξαθηήξσλ ηνπ CAPTCHA, θαη (γ) ηηο ηνπηθέο ξπζκίζεηο, φπσο ε γιψζζα πνπ ρξεζηκνπνηείηαη Επαρκϋσ πεδύο δεδομϋνων Σν πεδίν δεδνκέλσλ (πνπ νλνκάδεηαη «αιθάβεην») ρξεζηκνπνηείηαη σο δεμακελή γηα ηελ επηινγή ησλ ραξαθηήξσλ πνπ πεξηιακβάλνληαη ζε έλα ερεηηθφ CAPTCHA. Γηα λα ελζσκαηψζνπκε έλα ερεηηθφ CAPTCHA ζε έλα ζχζηεκα VoIP, επηιέμακε έλα αιθάβεην κε κνλνςήθηνπο αξηζκνχο, δειαδή {0,..., 9}. Ζ επηινγή απηή επηηξέπεη ηε ρξήζε ηεο κεζφδνπ Dual-tone multi-frequency (DTMF) γηα ηελ απάληεζε ηνπ CAPTCHA. Άιια παξαδείγκαηα ερεηηθνχ CAPTCHA πνπ ρξεζηκνπνηνχλ κφλν ςεθία είλαη ην MSN θαη ην Google. Δπηπιένλ, νξηζκέλα CAPTCHA πεξηιακβάλνπλ εηδηθνχο ήρνπο, π.ρ. beep, ζην ιεμηιφγηφ ηνπο, ψζηε λα ελεκεξψλεη ην ρξήζηε φηη αξρίδεη α αλαπαξαγσγή ηνπ ερεηηθνχ CAPTCHA. Απφ ηελ άιιε πιεπξά, έλα πεξηνξηζκέλν αιθάβεην θαη ε ρξήζε εηδηθψλ ραξαθηήξσλ κπνξεί λα θάλεη επάισην ην CAPTCHA ζε επηζέζεηο [91], αθνχ κεηψλεη ην ζχλνιν ησλ απαληήζεσλ Διακύμανςη ςυμμετεχόντων χαρακτόρων Γηα λα θαηαζηήζεη ε ιχζε ησλ CAPTCHA αθφκε πην δχζθνιε γηα έλα bot, εηζάγνπκε κηα ζεηξά δηαθνξεηηθψλ αλζξψπηλσλ νκηιεηψλ γηα θάζε ςεθίν ηνπ αιθαβήηνπ. Γηα παξάδεηγκα, εάλ ππάξρνπλ Υ δηαθνξεηηθνί νκηιεηέο γηα θάζε ραξαθηήξα, ηφηε ζα ππάξμνπλ X δηαθνξεηηθνί ηξφπνη πξνθνξάο γηα ηελ αλαπαξαγσγή θάζε ραξαθηήξα. Απηφ νπζηαζηηθά ζεκαίλεη φηη θάζε νκηιεηήο θάλεη δηαθνξά ζηελ αλαγλψξηζε γηα έλα bot, αιιά ζρεδφλ ειάρηζηε γηα έλαλ άλζξσπν. Έλα άιιν κεηνλέθηεκα γηα ηελ εθαξκνγή CAPTCHA είλαη ε ρξήζε ζηαζεξνχ αξηζκνχ ραξαθηήξσλ. Σν κε κεηαβιεηφ πιήζνο ραξαθηήξσλ, ζε ζπλδπαζκφ κε έλαλ πεξηνξηζκέλν αιθάβεην, κπνξεί λα θάλεη έλα CAPTCHA ηδηαίηεξν επάισην ζε επηζέζεηο. Γηα παξάδεηγκα, αλ ην CAPTCHA είλαη κφλν 3-ςήθην θαη έλα bot κπνξέζεη λα αλαγλσξίζεη κε επηηπρία ηα 2 ςεθία, ηφηε κπνξεί λα θζάζεη ζε έλα πνζνζηφ επηηπρίαο κεγαιχηεξν ηνπ 10% απιά καληεχνληαο ην ηειεπηαίν ςεθίν. Απφ ηελ άιιε πιεπξά, εάλ ν αξηζκφο ησλ ςεθίσλ ηνπ CAPTCHA δελ είλαη ζηαζεξφο θαη έλα bot κπνξεί λα αλαγλσξίζεη κε επηηπρία κφλν 2 απφ απηά, ηφηε ην πνζνζηφ ηπραίαο νξζήο απάληεζεο κεηψλεηαη, αθνχ ην bot δελ γλσξίδεη κε πφζα ςεθία πξέπεη λα απαληήζεη. Σελίδα 114

115 Γλωςςικϋσ απαιτόςεισ Έλαο επηπιένλ ζεκαληηθφο παξάγνληαο είλαη ε κεηξηθή γιψζζα ησλ ρξεζηψλ, δεδνκέλνπ φηη δηαδξακαηίδεη ζεκαληηθφ ξφιν ζηελ επίηεπμε πςεινχ πνζνζηνχ επηηπρίαο ηνπ ρξήζηε. Ο εληνπηζκφο ησλ ραξαθηήξσλ είλαη πάληα δχζθνιν λα γίλεη, ζε πεξίπησζε πνπ ε κεηξηθή γιψζζα ηνπ νκηιεηή θαη ηνπ ρξήζηε δηαθέξεη. Ωο εθ ηνχηνπ, ε γιψζζα ζα πξέπεη λα πιεξνί ην πεδίν/ηφπν εθαξκνγήο ηεο ζπγθεθξηκέλεο εθαξκνγήο CAPTCHA. Σν CAPTCHA πνπ αλαπηχμακε κπνξεί λα πξνζαξκνζηεί θαη ζε ρξήζηεο κε κεηξηθή γιψζζα δηαθνξεηηθή ηεο αγγιηθήο, θαζψο θάζε CAPTCHA δεκηνπξγείηαη δπλακηθά θαη νη δηαθνξεηηθνί ραξαθηήξεο κπνξνχλ εχθνια λα πξνζηεζνχλ Ιδηόηεηεο ζνξύβνπ Ο ζφξπβνο είλαη έλα άιιν ζεκαληηθφ ραξαθηεξηζηηθφ ησλ ερεηηθψλ CAPTCHA, θαζψο κπνξεί λα βνεζήζεη ζηελ αχμεζε ηεο δπζθνιίαο επίιπζεο ηνπο απφ κία απηνκαηνπνηεκέλε δηαδηθαζία [93] Θόρυβοσ υπόβαθρου Ο ζφξπβνο ππνβάζξνπ, ν νπνίνο κπνξεί λα πξνζηεζεί θαηά ηελ παξαγσγή ελφο θσλεηηθνχ κελχκαηνο, κπνξεί λα θάλεη ην CAPTCHA ηδηαίηεξα αλζεθηηθφ ζε επηζέζεηο απφ απηνκαηνπνηεκέλεο εθαξκνγέο. Ζ εθαξκνγή ηνπ ζνξχβνπ ππνβάζξνπ απαηηεί κηα κεγάιε πνηθηιία ζνξχβσλ λα είλαη δηαζέζηκε, ψζηε λα είλαη δπλαηφλ νη ζφξπβνη λα ελαιιάζζνληαη κε ηπραίν ηξφπν. ηελ πξφηαζή καο, αληί ηεο αλάπηπμεο κίαο δεμακελήο κε ηέηνηνπο ζνξχβνπο, ν νπνίνη απιά ζα ελζσκαηψλνληαη ζηα ςεθία, επηιέμακε λα πξνρσξήζνπκε κε κηα δπλακηθή παξαγσγή ηνπο, δηαζθαιίδνληαο παξάιιεια φηη ζηξεβιψλνληαη κε ηπραίν ηξφπν. Ο ηξφπνο αιινίσζεο θαη παξακφξθσζεο ηνπ ζνξχβνπ ζα πξέπεη λα εκπνδίδεη ηελ εμάιεηςή ηνπο εχθνια κε απηνκαηνπνηεκέλα πξνγξάκκαηα πνπ ρξεζηκνπνηνχλ ηερληθέο κάζεζεο [63][95][96] Ενδιϊμεςοσ θόρυβοσ O ελδηάκεζνο ζφξπβνο κπνξεί λα εκπνδίζεη έλα απηνκαηνπνηεκέλν πξφγξακκα απφ ηελ δηάζπαζε ελφο ερεηηθνχ CAPTCHA ζηα ζπζηαηηθά ηνπ κέξε ηα νπνία είλαη ηα ςεθία ηνπ. Ο δεκηνπξγφο ησλ CAPTCHA νθείιεη λα επηιέμεη ηελ θιίκαθα πνπ ζα εθαξκνζηεί ν ελδηάκεζνο ζφξπβνο, δηφηη κπνξεί λα κεηψζεη ην πνζνζηφ επηηπρίαο φρη κφλν ησλ απηνκαηνπνηεκέλσλ εθαξκνγψλ (bots), αιιά θαη απηή ηνπ ρξήζηε [97]. Δπίζεο, ε δεκηνπξγία θαη ελζσκάησζε ηνπ ελδηάκεζνπ ζνξχβνπ ζα πξέπεη λα αθνινπζεί ην ίδην παξάδεηγκα κε ην απηφ ηνπ ζνξχβνπ ππνβάζξνπ ζηελ πξνεγνχκελε παξάγξαθν. Σελίδα 115

116 Ιδηόηεηεο ρξόλνπ Μηα ζεηξά απφ ρξνληθέο κεηαβιεηέο ζα πξέπεη λα θαζνξηζηνχλ θαηά ηε δηάξθεηα ηεο παξαγσγήο ελφο ήρνπ ζηηγκηφηππνπ CAPTCHA [98]. Οη κεηαβιεηέο πνπ επεξεάδνπλ ηα ρξνληθά ραξαθηεξηζηηθά ηνπ κελχκαηνο είλαη: (α). ην πιήζνο ησλ ραξαθηήξσλ, (β). ην είδνο ησλ ραξαθηήξσλ (ςεθηά ή αξηζκνί), θαη (γ). ην ρξφλν πνπ απαηηείηαη γηα θάζε ραξαθηήξα λα αλαθνηλσζεί, ην νπνίν εμαξηάηαη απφ ηνλ εθθσλεηή θάζε ραξαθηήξα. Δπηπιένλ ζα πξέπεη λα θαζνξηζηεί ε ζηηγκή έλαξμεο θάζε ραξαθηήξα ηνπ ζηηγκηφηππνπ, ην νπνίν εμαξηάηαη απφ ηε δηάξθεηα εθθψλεζεο θάζε ραξαθηήξα, θαζψο θαη απφ ηε δηάξθεηα ηεο παχζεο κεηαμχ ησλ ραξαθηήξσλ. ε πεξίπησζε πνπ νη παξαπάλσ παξάκεηξνη ρξφλνπ αθνινπζνχλ ζπγθεθξηκέλα πξφηππα, ηφηε ε επξσζηία ηνπ CAPTCHA ζε έλα bot ζα κεησζεί ζεκαληηθά. ηελ πξνηεηλφκελε CAPTCHA πινπνίεζε φιεο νη κεηαβιεηέο ρξφλνπ παίξλνπλ ηπραίεο ηηκέο Ιδηόηεηεο αλαπαξαγσγήο ηνπ ήρνπ Καη αξρήλ, ε δηαδηθαζία παξαγσγήο ησλ CAPTCHA ζα πξέπεη λα είλαη απηνκαηνπνηεκέλε. ηελ πξάμε, κηα απνδεθηή αλζξψπηλε παξέκβαζε ζα κπνξνχζε λα επηηξέπεηαη κφλν γηα ηελ πξνζαξκνγή ησλ δηαθφξσλ νξίσλ Αυτοματοποιημϋνη διαδικαςύα παραγωγόσ Ζ απηνκαηνπνίεζε ηεο παξαγσγηθήο δηαδηθαζίαο ησλ CAPTCHA είλαη έλα επηζπκεηφ, αλ θαη δχζθνιν λα επηηεπρζεί, ραξαθηεξηζηηθφ. Σα δηάθνξα ζηνηρεία πνπ ζπλζέηνπλ έλα ερεηηθφ CAPTCHA, φπσο ν αξηζκφο ησλ ραξαθηήξσλ ελφο κελχκαηνο, ν νκηιεηήο ηνπ θάζε ραξαθηήξα, ν ζφξπβνο ππνβάζξνπ, ε ρξνληθή δηάξθεηα θαη ε ερεηηθή παξακφξθσζε ηνπ κελχκαηνο, θαζηζηνχλ ηε δηαδηθαζία ρξνληθά δαπαλεξή θαη απαηηεηηθή απφ πιεπξάο πφξσλ ζπζηήκαηνο. Ζ ηειηθή επηινγή καο είλαη λα παξάγεη ερεηηθά CAPTCHA πεξηνδηθά, πξνθεηκέλνπ: (α) λα κελ παξάγνληαη ζε πξαγκαηηθφ ρξφλν νπφηε λα ππάξρνπλ φια ηα πξναλαθεξζέληα κεηνλεθηήκαηα, θαη (β) λα κελ ππάξρνπλ ζηαζεξά ερεηηθά ζηηγκηφηππα γηα εθηεηακέλν ρξνληθφ δηάζηεκα Επανεμφϊνιςη ςτιγμιότυπων Έλα ερεηηθφ CAPTCHA ζα πξέπεη λα επαλεκθαλίδεηαη φζν πην ζπάληα γίλεηαη. Ωζηφζν, αλ έρνπκε κηθξφ αιθάβεην ηφηε αλακέλεηαη λα επαλεκθαληζηεί ζε ζχληνκν ρξνληθφ δηάζηεκα, νπφηε πξέπεη λα έρνπκε ζπρλφηεξε αλαπαξαγσγή λέσλ CAPTCHA. Δπηπιένλ, εμαηηίαο ησλ ηδηνηήησλ ησλ θσλεηηθψλ αξρείσλ (π.ρ., ηερληθή παξακφξθσζε, πξνζηίζεηαη ην ζφξπβν, ηε γιψζζα, ερεία θ.ιπ.), θαζψο θαη ν ρψξνο ζηνλ νπνίν πηζαλφλ λα βξίζθεηαη ν ρξήζηεο (π.ρ. ζνξπβψδεο πεξηβάιινλ, θ.ιπ.), κεξηθέο θνξέο ε νξζή απάληεζε απφ ηελ πξψηε θνξά θξίλεηαη ηδηαίηεξα δχζθνιε. Ωο εθ ηνχηνπ, κηα δεχηεξε επθαηξία ζα πξέπεη λα δνζεί θαη ζα Σελίδα 116

117 πξέπεη λα είλαη κε ηε ρξήζε δηαθνξεηηθνχ ζηηγκηφηππνπ, πξάγκα πνπ απμάλεη ηελ πηζαλφηεηα επαλεκθάληζεο ηνπ ίδηνπ CAPTCHA ζε δηαθνξεηηθή ζχλνδν επηθνηλσλίαο Μέθοδος αναπαραγωγής Σν ερεηηθφ CAPTCHA ζα πξέπεη λα αλαπαξάγεηαη κε κέζνδν ζπλερνχο ξνήο (streaming). Ο θχξηνο ιφγνο είλαη φηη ηα πεξηζζφηεξα bots έρνπλ αλάγθε κηα δηαδηθαζία εθκάζεζεο (machine learning), πξηλ λα είλαη ζε ζέζε λα επηιχζνπλ έλα CAPTCHA. Δπνκέλσο, αλ ε δηαδηθαζία αλαπαξαγσγήο ήρνπ δελ είλαη ζπλερνχο ξνήο, ηφηε ην bot κπνξεί εχθνια θαη γξήγνξα λα θαηεβάζεη κεγάιν πιήζνο αξρείσλ ερεηηθψλ CAPTCHA θαη λα δηεπθνιπλζεί ζηελ εθπαηδεπηηθή ηνπ πεξίνδν. Δλψ κε ηελ κέζνδν ηεο ζπλερνχο ξνήο, γηα λα θαηέβεη έλα ζηηγκηφηππν ζα πξέπεη ην bot λα θαηαγξάθεη ηνλ ήρν ζεηξηαθά γηα φιε ηελ δηάξθεηα ηνπ κελχκαηνο. ηελ εηθφλα 28 αλαθέξνληαη φιεο νη ηδηφηεηεο ελφο ερεηηθνχ CAPTCHA. Εικόνα 28: Χαρακτηριςτικά ηχητικοφ CAPTCHA 6.5. Αξιολόγηςη ηχητικών CAPTCHA ηελ ελφηεηα απηή αμηνινγνχληαη δεκνθηιή ερεηηθά CAPTCHA βάζε ησλ ραξαθηεξηζηηθψλ ηα νπνία πεξηγξάθηεθαλ ζην [99]. Αξρηθά, ζπιιέμακε δψδεθα (12) δηαθνξεηηθά ερεηηθά CAPTCHA, φρη κφλν απφ ηνπο δεκνθηιείο δηθηπαθνχο ηφπνπο (Google, Hotmail, recaptcha), αιιά θαη απφ άιιεο πεγέο. Σελίδα 117

118 Γηα θάζε ερεηηθφ CAPTCHA δεκηνπξγήζακε 100 ζηηγκηφηππα (ζε κνξθή.wav ή mp3), κε απνηέιεζκα λα έρνπκε ζπλνιηθά αξρεία ήρνπ ηα νπνία ρξεζηκνπνηήζεθαλ γηα ηελ αμηνιφγεζε. Έπεηηα γηα θάζε ερεηηθφ CAPTCHA ζπληάμακε κηα ζχληνκε πεξηγξαθή ηνπ θαη έλα ζπλνιηθφ πίλαθα πνπ πεξηιακβάλεη φια ηα CAPTCHA, καδί κε ηα ραξαθηεξηζηηθά ηνπο. Ο ηξφπνο αμηνιφγεζεο έρεη δχν ζεκαληηθά ζεκεία, ηα νπνία είλαη: a. Σν πνζνζηφ επηηπρίαο ηνπ ρξήζηε ππνινγίζηεθε κε βάζε δνθηκέο, νη νπνίεο εθηειέζηεθαλ απφ 10 ρξήζηεο, πνπ έιπζαλ (πέληε) 5 CAPTCHA θάζε πινπνίεζεο. Όια ηα CAPTCHA ήηαλ ζηελ αγγιηθή γιψζζα, ε νπνία ήηαλ ε κεηξηθή γιψζζα ηνπ ελφο (1) ησλ ζπκκεηερφλησλ (σο πξνυπφζεζε, φινη νη ρξήζηεο ζα πξέπεη λα κηινχλ αγγιηθά). Όινη νη ρξήζηεο είραλ παλεπηζηεκηαθφ πηπρίν θαη ήηαλ έκπεηξνη ρξήζηεο Ζ/Τ αθνχ ρξεζηκνπνηνχλ ππνινγηζηή πάλσ απφ είθνζη (20) ψξεο αλά εβδνκάδα. b. Σν ραξαθηεξηζηηθφ ηεο «απηνκαηνπνηεκέλεο δεκηνπξγίαο» δελ ιήθζεθε ππφςε γηα ηα εκπνξηθά CAPTCHA, φπσο ηα Google θαη MSN, αθνχ νη αιγφξηζκνη ηνπο δελ είλαη δεκφζηα δηαζέζηκνη Google Σν Google ερεηηθφ CAPTCHA [64] ρξεζηκνπνηεί έλα πεξηνξηζκέλν πεδίν δεδνκέλσλ κε δέθα ςεθία (0,...,9), ην νπνίν - αλ θαη δελ είλαη θαηάιιειν γηα θάζε πεξίπησζε - είλαη θαηάιιειν γηα έλα ζχζηεκα δηαδηθηπαθήο ηειεθσλίαο. Ο αξηζκφο ησλ ςεθίσλ γηα θάζε ερεηηθφ CAPTCHA δελ είλαη ζηαζεξφο, αιιά θπκαίλεηαη κεηαμχ 5-10 ςεθίσλ. Δπηπιένλ, απηφ ην CAPTCHA είλαη δηαζέζηκφ ζε πνιιέο γιψζζεο θαη ρξεζηκνπνηεί ελδηάκεζνπο ζνξχβνπο θαη ζνξχβνπο ππνβάζξνπ. Υξεζηκνπνηείηαη έλαο δηαθνξεηηθφο εθθσλεηήο γηα θάζε ραξαθηήξα θαη ε ζπλνιηθή δηάξθεηα ηνπ CAPTCHA είλαη απφ 20-50sec (κε βάζε ην δείγκα καο). Ζ Google ρξεζηκνπνηεί ηξία ερεηηθά beep θάζε θνξά πνπ έλα ερεηηθφ CAPTCHA αξρίδεη. Απηά ηα ερεηηθά beep θάλνπλ ηνλ ήρν ηνπ CAPTCHA επάισην ζε επηζέζεηο, επεηδή είλαη πην εχθνιν γηα έλα bot λα αλαγλσξίζεη ηελ έλαξμε ελφο CAPTCHA. Δπηπξνζζέησο, ην ερεηηθφ CAPTCHA αλαθνηλψλεηαη δχν θνξέο ζε θάζε αξρείν ήρνπ, ζπλεπψο, έλαο επηηηζέκελνο κπνξεί λα επεμεξγαζηεί ην ζηηγκηφηππν δχν θνξέο θαη λα έρεη κεγαιχηεξν ρξνληθφ πεξηζψξην λα βξεη ηε ζσζηή απάληεζε. Σέινο, ην ζεκαληηθφηεξν κεηνλέθηεκα ηνπ είλαη ην πνζνζηφ επηηπρίαο ησλ ρξεζηψλ, ην νπνίν δελ είλαη επαξθψο πςειφ MSN Σν MSN ερεηηθφ CAPTCHA [100] ρξεζηκνπνηεί έλα πεξηνξηζκέλν πεδίν δεδνκέλσλ ησλ δέθα (10) αξηζκεηηθψλ ςεθίσλ, κε έλα ζηαζεξφ αξηζκφ δέθα (10) εθθσλνχκελσλ ραξαθηήξσλ ζε θάζε ζηηγκηφηππν. Ζ ζπρλφηεηα ηεο εθθψλεζεο ησλ ραξαθηήξσλ πνηθίιεη, Σελίδα 118

119 αθνχ ρξεζηκνπνηνχληαη κηα ζεηξά δηαθνξεηηθψλ νκηιεηψλ. Δπίζεο, είλαη δηαζέζηκν ζε πνιιέο γιψζζεο θαη ρξεζηκνπνηεί αδχλακν θαη ζπλερή ζφξπβν ππφβαζξνπ. Ζ απφζηαζε κεηαμχ ησλ ιέμεσλ είλαη ζρεδφλ ζηαζεξή, αιιά ε ζπλνιηθή δηάξθεηα ηνπ CAPTCHA δελ είλαη πάληνηε ε ίδηα (πρ. έλα CAPTCHA δηαξθεί 0:07 sec, έλα άιιν 0:16 sec). Δπηπιένλ δελ ππάξρνπλ ηδηαίηεξνη ήρνη νη νπνίνη λα ζεκαηνδνηνχλ ηελ έλαξμε ή ιήμε ηνπ ζπγθεθξηκέλνπ CAPTCHA. Σν θπξηφηεξν πιενλέθηεκα ηνπ MSN ερεηηθνχ CAPTCHA είλαη ε εχθνιε θαηαλφεζε γηα ηνπο ρξήζηεο, κε απνηέιεζκα ην πνζνζηφ επηηπρίαο ρξεζηψλ λα είλαη πςειφ ReCAPTCHA Σν ερεηηθφ recaptcha [61] ρξεζηκνπνηεί έλα κεγάιν πεδίν δεδνκέλσλ πνπ πεξηιακβάλεη φρη απιψο ραξαθηήξεο αιιά θαη θξάζεηο\εθθξάζεηο. Ωο εθ ηνχηνπ, ν αξηζκφο ησλ πξνθνξηθψλ ιέμεσλ πνηθίιιεη, αιιά είλαη δηαζέζηκεο κφλν ζηελ αγγιηθή γιψζζα. Σν recaptcha δελ ρξεζηκνπνηεί νχηε ελδηάκεζν νχηε ζφξπβν ππφβαζξνπ. Αληηζέησο, ρξεζηκνπνηεί ηερληθέο παξακφξθσζεο θαη πνιινχο εθθσλεηέο, κε δηαθνξεηηθή πξνθνξά θαη δηαθνξεηηθφ ξπζκφ. Ο ρξήζηεο κπνξεί λα αθνχζεη ηνλ ήρν δχν θνξέο ζε έλα ερεηηθφ αξρείν (φπσο ζην Google). Ζ δηάξθεηα ηνπ CAPTCHA είλαη ζρεδφλ ζηαζεξή θαη ην πνζνζηφ επηηπρίαο ησλ ρξεζηψλ είλαη ζεκαληηθά ρακειφ. Σν recaptcha πιεξνί ηηο πεξηζζφηεξεο απφ ηηο απαηηήζεηο γηα έλα απνηειεζκαηηθφ ερεηηθφ CAPTCHA δηαδηθηπαθήο ηειεθσλίαο, αιιά έρεη ηξία κεηνλεθηήκαηα: α) ην ιεμηιφγην (δελ πεξηιακβάλεη κφλν ςεθία), β) ε αλαθνίλσζε ηνπ CAPTCHA δπν θνξέο - φπσο αλαθέξζεθε ζην Google ερεηηθφ CATCHA - δηεπθνιχλεη ηνλ επηηηζέκελν, θαη γ) ην πνζνζηφ επηηπρίαο ησλ ρξεζηψλ, ην νπνίν είλαη ηδηαίηεξα ρακειφ. Σν ηειεπηαίν ζπκβαίλεη δηφηη δελ είλαη απιφ νη ρξήζηεο, κε δηαθνξεηηθή κεηξηθή γισζζά απφ ηελ αγγιηθή, λα θαηαλνήζνπλ ηηο ιέμεηο θαη ην ζπλδπαζκφ ηνπο ebay Σν ebay ερεηηθφ CAPTCHA [101] έρεη πεξηνξηζκέλν πεδίν δεδνκέλσλ κε δέθα (10) ςεθία (0-9). Ο αξηζκφο ησλ ραξαθηήξσλ πνπ εθθσλνχληαη είλαη πάληνηε έμη (6). Σν CAPTCHA ρξεζηκνπνηεί δηάθνξνπο εθθσλεηέο θαη είλαη δηαζέζηκν ζε πνιιέο γιψζζεο, αλάινγα κε ηηο ζπγθεθξηκέλεο ηνπνζεζίεο ebay (πρ. ηα ςεθία ζην πξνθέξνληαη ζηα γαιιηθά θιπ.). Δπηπιένλ, εθαξκφδεη δηαθνξεηηθφ ζφξπβν ππνβάζξνπ γηα θάζε ςεθίν, αιιά δελ ππάξρεη ελδηάκεζνο ζφξπβνο. Σέινο, ε δηάξθεηα ηνπ CAPTCHA, θαζψο θαη ν ξπζκφο νκηιεηή, είλαη ζηαζεξά κεγέζε. Σελίδα 119

120 Σα θχξηα πιενλεθηήκαηα ηεο εθαξκνγήο είλαη ην πςειφ πνζνζηφ επηηπρίαο ησλ ρξεζηψλ, ε έιιεηςε ήρσλ πνπ νξίδνπλ ηελ αξρή ή ην ηέινο ηνπ ζηηγκηφηππνπ θαη ν ηξφπνο αλαπαξαγσγήο κε ζπλερή ξνή (streaming) Secure image CAPTCHA Σν Secure image ερεηηθφ CAPTCHA [102] ρξεζηκνπνηεί έλα επαξθέο πεδίν δεδνκέλσλ ην νπνίν πεξηιακβάλεη ηα αξηζκεηηθά ςεθία (0-9) θαη ηα γξάκκαηα (A - Z) ηεο αγγιηθήο αιθαβήηνπ. Ο αξηζκφο ησλ ραξαθηήξσλ πνπ εθθσλνχληαη είλαη ζηαζεξφο, θαη ε κφλε δηαζέζηκε γιψζζα εθθψλεζεο είλαη ε αγγιηθή. ηα αξλεηηθά πξνζκεηξείηαη ε ρξήζε κνλαδηθνχ εθθσλεηή γηα φια ηα ζηηγκηφηππα θαη ε ρξήζε απινχ ζνξχβνπ ππνβάζξνπ. Δπίζεο, ε δηάξθεηα ηνπ ζπγθεθξηκέλνπ CAPTCHA είλαη ζηαζεξή. Σν Secure image ερεηηθφ CAPTCHA είλαη ινγηζκηθφ αλνηθηνχ θψδηθα θαη ε βάζε ηνπ είλαη ε PHP, σο εθ ηνχηνπ ηα πεξηζζφηεξα απφ ηα ραξαθηεξηζηηθά κπνξνχλ λα βειηησζνχλ απφ ηελ θνηλφηεηα ησλ πξνγξακκαηηζηψλ αλνηθηνχ θψδηθα. Ωζηφζν, δελ ππάξρεη ιεηηνπξγία ζην λα επηηξέπεη ηελ απηνκαηνπνηεκέλε παξαγσγή λέσλ ζηηγκηφηππσλ CAPTCHA. Σν θχξην πιενλέθηεκα απηήο ηεο εθαξκνγήο είλαη ην πςειφ πνζνζηφ επηηπρίαο ηνπ ρξήζηε Mp3Captcha Σν ερεηηθφ Mp3 CAPTCHA [103] ρξεζηκνπνηεί επαξθέο πεδίν δεδνκέλσλ ην νπνίν πεξηιακβάλεη ςεθία (0-9) θαη γξάκκαηα (A-Z). Δπίζεο, είλαη δηαζέζηκν ζε πνιιέο γιψζζεο, ην νπνίν είλαη πνιχ ρξήζηκν γηα ηνπο ρξήζηεο νη νπνίνη δελ έρνπλ ηελ αγγιηθή γιψζζα σο κεηξηθή. Δπηπιένλ, δελ ρξεζηκνπνηεί εηδηθνχο ήρνπο θαηά ηελ έλαξμε ή ιήμε, ηα νπνία βνεζνχλ ην bot λα θαηαιάβεη πφηε ζα αλαθνηλσζνχλ νη ραξαθηήξεο ηνπ CAPTCHA. Σα κεηνλεθηήκαηα είλαη ν κνλαδηθφο εθθσλεηήο, ε αλππαξμία ζνξχβνπ θαη ηερληθψλ παξακφξθσζεο, ε ζηαζεξή ρξνληθή δηάξθεηα ηνπ θαη ην ζηαζεξφ πιήζνο εθθσλνχκελσλ ραξαθηήξσλ. Σέινο, ην θχξην πιενλέθηεκα είλαη φηη ην πνζνζηφ επηηπρίαο ρξήζηε είλαη πςειφ Captchas.net Σν Captchas.net ερεηηθφ CAPTCHA [104] ρξεζηκνπνηεί γξάκκαηα θαη αξηζκεηηθά ςεθία. Δπίζεο, ε ζπγθεθξηκέλε εθαξκνγή είλαη θηιηθή πξνο κε-αγγιφθσλνπο ρξήζηεο, αθνχ είλαη δηαζέζηκν ζηηο πην δεκνθηιείο γιψζζεο. Γηα θάζε ραξαθηήξα-γξάκκα αληί λα εθθσλεζεί ν ραξαθηήξαο, αλαθνηλψλεηαη κία ιέμε ε νπνία έρεη σο πξψην γξάκκα ηνλ εθθσλνχκελν ραξαθηήξα. Γηα παξάδεηγκα, εάλ ε αλαγγειζείζα ιέμε είλαη «home», ηφηε ε αλακελφκελε απάληεζε είλαη "h". Σελίδα 120

121 Ζ εθαξκνγή ρξεζηκνπνηεί ηερληθέο παξακφξθσζεο θαη ηελ πξνθνξά ΝΑΣΟ, αιιά δελ ρξεζηκνπνηεί ζφξπβν. Δπηπιένλ, ν εθθσλεηήο είλαη πάληα ην ίδην πξφζσπν, ε δηάξθεηα ησλ CAPTCHA είλαη ζηαζεξή θαη δελ έρεη επηπιένλ ερεηηθά ραξαθηεξηζηηθά πνπ λα πξνζδηνξίδνπλ ηελ έλαξμε θαη πέξαο ηνπ CAPTCHA. Σέινο, ην πνζνζηφ επηηπρίαο ρξήζηε είλαη πςειφ θαη ε δηάξθεηα γηα ηελ επίιπζε ηνπ CAPTCHA είλαη ζχληνκε Bokehman Σν ερεηηθφ Bokehman CAPTCHA [105] πεξηιακβάλεη ηα αξηζκεηηθά ςεθία (0-9), ηνπο ραξαθηήξεο (A-Z), θαζψο θαη θάπνηα επηπιένλ εηδηθά ερεηηθά ραξαθηεξηζηηθά. Απηά ηα ερεηηθά ραξαθηεξηζηηθά είλαη λα εθθσλείηαη «Capital» ή «Lower», πξηλ θάζε ραξαθηήξα ψζηε λα είλαη θαηαλνεηφ αλ ν επφκελνο ραξαθηήξαο είλαη θεθαιαίνο ή κηθξφο. Ζ ρξήζε απηήο ηεο ηερληθήο θαζηζηά ην CAPTCHA επάισην, επεηδή έλα bot κπνξεί λα ηα εληνπίζεη εχθνια θαη λα θαηαιάβεη πφηε πξέπεη λα πεξηκέλεη θάζε ραξαθηήξα. Δπηπιένλ, είλαη δηαζέζηκν κφλν ζηελ αγγιηθή γιψζζα, δελ ρξεζηκνπνηεί ζφξπβν ή ηερληθέο παξακφξθσζε θαη νη εθθσλνχκελνη ραξαθηήξεο είλαη πάληα ηέζζεξηο (4). Σέινο, ρξεζηκνπνηεί πάληα ηνλ ίδην νκηιεηή θαη έρεη ζηαζεξή δηάξθεηα. Σν πνζνζηφ επηηπρίαο ρξήζηε είλαη πςειφ, αιιά ε εθαξκνγή έρεη κεηνλεθηήκαηα, εμαηηίαο ησλ ζηαηηθψλ ραξαθηεξηζηηθψλ Slashdot Σν Slashdot ερεηηθφ CAPTCHA [106] ρξεζηκνπνηεί έλα ηζρπξφ πεδίν δεδνκέλσλ πνπ πεξηέρεη ηνπο ραξαθηήξεο (A-Z) θαη ιέμεηο. Πξψηα ν εθθσλεηήο απαγγέιιεη νιφθιεξε ηε ιέμε θαη ζηε ζπλέρεηα ηελ επαλαιακβάλεη γξάκκα-γξακκα (spelling). Απηφ θαζηζηά ηε ιχζε ηνπ CAPTCHA επθνιφηεξε. Δπηπιένλ, θάζε ιέμε πεξηέρεη έλα δηαθνξεηηθφ αξηζκφ ραξαθηήξσλ, ην νπνίν θαζηζηά ην CAPTCHA αθφκα δπζθνιφηεξν. Δπίζεο, απηή ε εθαξκνγή δελ ρξεζηκνπνηεί επηπιένλ ερεηηθά ζήκαηα ζηελ αξρή ή ζην ηέινο ηνπ ζηηγκηφηππνπ. Απφ ηελ άιιε πιεπξά, είλαη δηαζέζηκν κφλν ζηελ αγγιηθή γιψζζα, δελ ρξεζηκνπνηεί ζφξπβν, έρεη ζηαζεξφ εθθσλεηή θαη ε δηάξθεηα ηνπ θάζε CAPTCHA είλαη ζρεδφλ ζηαζεξή. Δπηπιένλ, ππάξρεη ζπρλή επαλεκθάληζε ησλ CAPTCHA, εμαηηίαο ηνπ κηθξνχ πιήζνπο ιέμεσλ. Σέινο, δελ ππάξρνπλ δηαζέζηκεο πιεξνθνξίεο γηα ηε δηαδηθαζία παξαγσγήο ηνπο θαη ην πνζνζηφ επηηπρίαο ησλ ρξεζηψλ είλαη απφ ηα ςειφηεξα (95%) Authorize Σν ερεηηθφ Authorize CAPTCHA [107] ζηνλ ηνκέα ησλ δεδνκέλσλ είλαη επαξθέο, ρξεζηκνπνηεί ςεθία (0-9) θαη γξάκκαηα (A-Z). Ο αξηζκφο ησλ εθθσλνχκελσλ ραξαθηήξσλ είλαη ζηαζεξφο θαη δελ ππάξρνπλ ζπγθεθξηκέλα ερεηηθά ζηνηρεία, φπσο «beep». Σελίδα 121

122 Απφ ηελ άιιε πιεπξά, είλαη δηαζέζηκν κφλν ζηελ αγγιηθή γιψζζα, δελ ππάξρεη ζφξπβνο ππνβάζξνπ θαη απνπζηάδνπλ πιήξσο νη ηερληθέο παξακφξθσζεο, ηα νπνία θάλνπλ ην CAPTCHA επάισην ζε επηζέζεηο. Δπίζεο, ν εθθσλεηήο είλαη πάληα ν ίδηνο θαη ε δηάξθεηα ηνπο είλαη ζηαζεξή. Σέινο, ε επίιπζε απφ ηνπο ρξήζηεο είλαη εχθνιε AOL Σν AOL ερεηηθφ CAPTCHA [108] ζηνλ ηνκέα ησλ δεδνκέλσλ ρξεζηκνπνηεί γξάκκαηα (A-Z) θαη αξηζκνχο (0-9). Ο αξηζκφο ησλ ραξαθηήξσλ πνπ εθθσλνχληαη είλαη ζηαζεξφο, ππάξρνπλ δχν εθθσλεηέο θαη είλαη δηαζέζηκν κφλν ζηελ αγγιηθή γιψζζα. Υξεζηκνπνηεί θσλέο γηα ζφξπβν ππνβάζξνπ, αιιά δελ ρξεζηκνπνηνχληαη ηερληθέο παξακφξθσζεο. Δπηπιένλ ε ρξνληθή δηάξθεηα είλαη ζηαζεξή θαη ρξεζηκνπνηεί ηξία (3) ερεηηθά «beep», ηα νπνία δελ ερνχλ κφλν ζηελ αξρή, αιιά θαη ζην ηέινο ηνπ CAPTCHA. Απηφ θάλεη ην CAPTCHA επάισην ζε επηζέζεηο, αθνχ έλα bot κπνξεί λα πξνγξακκαηηζηεί κε κεγαιχηεξε επθνιία λα πξνζδηνξίδεη πφηε ην CAPTCHA αξρίδεη θαη ηειεηψλεη. Σέινο, ε επίιπζε απφ ηνπο ρξήζηεο είλαη εχθνιε Digg Σν ηειεπηαίν ερεηηθφ CAPTCHA είλαη ην Digg [65]. Υξεζηκνπνηεί επαξθέο πεδίν δεδνκέλσλ κε ςεθία (0-9) θαη γξάκκαηα (AZ). Ο αξηζκφο ησλ ραξαθηήξσλ πνπ εθθσλνχληαη είλαη ζηαζεξφο θαη ίζνο κε πέληε (5). Δπηπιένλ, είλαη δηαζέζηκν κφλν ζηελ αγγιηθή γιψζζα, ρξεζηκνπνηεί ζπλερή ζφξπβν ππνβάζξνπ θαη ρξεζηκνπνηεί κηα παχζε πξηλ απφ ηελ αλαθνίλσζε ηνπ θάζε ραξαθηήξα. Ο εθθσλεηήο είλαη πάληα ν ίδηνο θαη ε δηάξθεηα ηνπ ερεηηθνχ ζηαζεξή. Οη δεκηνπξγνί ηνπ Digg πξφηεηλαλ έλα ηξφπν γηα αληηκεηψπηζε ησλ bots: έβαιαλ έλα ερεηηθφ ηκήκα πνπ αθνχγεηαη κφλν ν ζφξπβνο ηνπ ππνβάζξνπ ρσξίο θαλέλα ςεθίν. Έηζη πξνζπαζνχλ λα δηαηεξήζνπλ κεηαβιεηφ ην πιήζνο ησλ ραξαθηήξσλ. Γπζηπρψο απηφ είλαη εχθνια αληηκεησπίζηκν απφ ηα bots αθνχ ηέηνηνπ είδνπο ήρνη είλαη εχθνια αληρλεχζηκνη. Σέινο, ην ζπγθεθξηκέλν CAPTCHA πεηπραίλεη πςειφ πνζνζηφ επηηπρίαο ρξεζηψλ. O Πίλαθαο 7 απεηθνλίδεη ηα θχξηα ραξαθηεξηζηηθά ησλ πινπνηήζεσλ ερεηηθψλ CAPTCHA πνπ πεξηγξάθεθαλ πξνεγνπκέλσο. Σελίδα 122

123 Πίνακασ 7: Audio CAPTCHA - Συγκριτική επιςκόπηςη Χαρακτηριςτικά Ηχητικό CAPTCHA Google MSN Recaptcha ebay Securε image captcha Mp3 Captcha Captchas.net bokehman slashdot Authorize AOL Digg Ποςοςτό επιτυχίασ χριςτθ 60% 80% 50% 95% 98% 98% 98% 98% 95% 95% 95% 95% Κόρυβοσ Τποβάκρου Φωνζσ, ιχοσ Φωνζσ, ιχοσ Ιχοσ Φωνζσ, ιχοσ Ιχοσ Όχι Όχι Όχι Όχι Όχι Φωνζσ Ιχοσ Ενδιάμεςοσ κόρυβοσ Ιχοσ Ιχοσ Όχι Όχι Όχι Όχι Όχι Όχι Όχι Όχι Ιχοσ Όχι Πεδίο δεδομζνων Λζξεισ 0-9 A-Z, a-z,0-9 A-Z, a-z, 0- A-Z, a-z, 0- A-Z, a-z,0- A-Z, a-z, 0- A-Z, a-z, 0- a-z, 0-9 Λζξεισ Πλικοσ χαρακτιρων ςτιγμιότυπου < πάνια επανεμφάνιςθ Ναι Ναι Ναι Ναι Ναι Ναι Ναι Ναι Όχι Ναι Ναι Ναι Αναπαραγωγι streaming Διαδικαςία παραγωγισ Γλϊςςεσ εκφϊνθςθσ Ναι Ναι Ναι Ναι Όχι Ναι Ναι Όχι Όχι Ναι Ναι Ναι Άγνωςτθ Άγνωςτθ Άγνωςτθ Άγνωςτθ Αυτόματθ Αυτόματθ Αυτόματθ Αυτόματθ Άγνωςτθ Άγνωςτθ Άγνωςτθ Άγνωςτθ Πολλζσ γλϊςςεσ Πολλζσ γλϊςςεσ en Πολλζσ γλϊςςεσ en en, fr, it, de en, de, it, nl, fr en en en en en Διαφορετικοί εκφωνθτζσ Ναι Όχι Ναι Όχι Ναι Όχι Όχι Όχι Όχι Όχι Ναι Όχι Διάρκεια (sec) 0:10-0:15 0:05-0:09 ~0:04 ~0:04 ~0:04 ~0:04 ~0:08 0:04-0:05 0:03-0:04 0:05 0:10 0:08 Beeps (πριν, μετά) 3,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 0,0 3,2 0,0 Σελίδα 123

124 6.6. Αυτοματοποιημϋνεσ επιθϋςεισ ςε Audio Reverse Turing Tests πζηήκαηα αλαγλώξηζεο θσλήο ε απηήλ ηελ ελφηεηα παξνπζηάδεηαη ε αμηνιφγεζε ησλ πινπνηήζεσλ έλαληη απηνκαηνπνηεκέλσλ εθαξκνγψλ, δειαδή απηνκαηνπνηεκέλσλ επηζέζεσλ. Ζ ελφηεηα απηή έρεη, εθνχζηα, πεξηζζφηεξν ρξνηά εθαξκνγήο, παξά επηζθφπεζεο. Θα ρξεζηκνπνηήζνπκε δχν εθαξκνγέο: a. Έλα state-of-the-art ινγηζκηθφ αλαγλψξηζεο θσλήο, ην νπνίν νλνκάδεηαη SPHINX [109][110]. b. Έλα bot αλίρλεπζεο ζπρλφηεηαο θαη ελέξγεηαο, ην νπνίν νλνκάδεηαη devoicecaptcha [68] Σα θξηηήξηα γηα ηελ επηινγή απηψλ ησλ δχν εθαξκνγψλ ήηαλ: (α) έρνπλ απνδεδεηγκέλε επηηπρία ζηελ επίιπζε CAPTCHA, ηδίσο ηνπ devoicecaptcha bot [67], (β) είλαη επξέσο δηαδεδνκέλα θαη (γ) θαη ηα δχν κπνξνχλ εχθνια λα πξνζαξκνζηνχλ ζε έλα πεξηβάιινλ δηαδηθηπαθήο ηειεθσλίαο (VoIP) Bots απηόκαηεο αλαγλώξηζεο θσλήο Ζ απηφκαηε αλαγλψξηζε νκηιίαο (Automatic Speech Recognition - ASR), γλσζηή θαη σο αλαγλψξηζε νκηιίαο ππνινγηζηή, είλαη ε ηερλνινγία πνπ επηηξέπεη ζε έλαλ ππνινγηζηή λα εληνπίζεη ηα ζπζηαηηθά ηεο αλζξψπηλεο νκηιίαο. Ζ δηαδηθαζία αξρίδεη κε κηα πξνθνξηθή έθθξαζε πνπ ιακβάλεηαη απφ έλα κηθξφθσλν ή έλα αξρείν ήρνπ θαη ηειεηψλεη κε ηε αλαγλψξηζε ησλ ιέμεσλ πνπ αλαπαξάρζεθαλ απφ ην ζχζηεκα. πγθεθξηκέλα, ε βαζηθή ιεηηνπξγία είλαη ε κεηαηξνπή ηνπ πξνθνξηθνχ ιφγνπ ζε ζσζηά θσδηθνπνηεκέλα δεδνκέλα ηα νπνία είλαη θαηαλνεηά απφ έλαλ ππνινγηζηή. Ο απψηεξνο ζηφρνο ηεο ηερλνινγίαο είλαη λα πξνζδηνξίζεη, ζε πξαγκαηηθφ ρξφλν θαη κε βαζκφ επηηπρίαο ζρεδφλ 100%, ιέμεηο πνπ εηπψζεθαλ απφ ηνπο αλζξψπνπο, αλεμάξηεηα απφ ην κέγεζνο ηνπ ιεμηινγίνπ, ηα επίπεδα ζνξχβνπ, ηα ραξαθηεξηζηηθά ηνπ νκηιεηή, φπσο πξνθνξά, θαη ηηο πξνυπνζέζεηο ηνπ θαλαιηνχ επηθνηλσλίαο κέζσ ηνπ νπνίνπ κεηαδίδεηαη ε αλζξψπηλε θσλή. ε πξαθηηθφ επίπεδν, ηα ASR εξγαιεία κπνξνχλ λα επηηχρνπλ πςειέο επηδφζεηο φηαλ ρξεζηκνπνηνχληαη ζε ειεγρφκελεο ζπλζήθεο. Οη ειεγρφκελεο ζπλζήθεο ραξαθηεξίδνληαη απφ ηελ απαιιαγή απφ πξνζζήθεο ζπκπιεξσκαηηθψλ πιεξνθνξηψλ πνπ δελ ζπλδένληαη κε ην αθνπζηηθφ ζήκα αλαγλψξηζεο. Έηζη, ηα πεξηβάιινληα ζηα νπνία κπνξεί λα επηηεπρζεί πςειφο βαζκφο επηηπρίαο ραξαθηεξίδνληαη απφ ηελ απνπζία νπνηαζδήπνηε κνξθήο ζνξχβνπ. Όζν πην θνληά είλαη νη ζπλζήθεο ζηηο βέιηηζηεο ηφζν πςειφηεξε είλαη ε απφδνζε ησλ κεραληζκψλ. Σελίδα 124

125 Πξνθεηκέλνπ λα ιεηηνπξγήζεη έλα ASR πξέπεη λα αλαπηχμνπκε κηα κεραλή αλαγλψξηζεο θσλήο (Speech Recognition Engine -SRE). Σν SRE απαηηεί δχν ηχπνπο αξρείσλ γηα αλαγλψξηζε ηεο νκηιίαο: a. Έλα αθνπζηηθφ κνληέιν, ην νπνίν δεκηνπξγείηαη κε ηε ιήςε ερνγξαθήζεσλ νκηιίαο θαη ηε δηακφξθσζή ( ζχληαμε ) ηνπο κέζσ ελφο ζηαηηζηηθνχ εξγαιείνπ παξαζηάζεσλ ήρνπ, πνπ ζπλζέηεη θάζε ιέμε (απηή ε δηαδηθαζία θαιείηαη «θαηάξηηζε»). b. Έλα γισζζηθφ κνληέιν ή αξρείν γξακκαηηθήο, ην νπνίν είλαη έλα αξρείν πνπ πεξηέρεη ην δηαζέζηκν ιεμηιφγην θαη ηηο πηζαλφηεηεο αθνινπζηψλ ησλ ιέμεσλ. Όηαλ ην ιεμηιφγην είλαη πεξηνξηζκέλν (πρ. ηα δέθα ςεθία), δελ απαηηείηαη δηαδηθαζία θαηάξηηζεο γηα λα αλαγλσξηζηεί έλαο κηθξφο αξηζκφο ιέμεσλ SPHINX Τπάξρνπλ δηάθνξεο κέζνδνη/εξγαιεία αλαγλψξηζεο θσλήο πνπ κπνξνχλ λα πξνζδηνξίζνπλ φζα αλαθέξνληαη ζε έλα αξρείν ήρνπ. Αλάκεζα ζηα πην γλσζηά είλαη ηα Hidden Markov Model Toolkit (HTK) [111] θαη ην SPHINX, πνπ αλαπηχρζεθε απφ ην Carnegie Mellon University, ηε SUN Microsystems θαη ηα Mitsubishi Electric Research Laboratories. Απνθαζίζηεθε λα ρξεζηκνπνηεζεί ην SPHINX δηφηη είλαη αλνηρηνχ θψδηθα - έηζη εχθνια παξακεηξνπνηήζηκν - θαη έρεη κηα κεγάιε θνηλφηεηα πξνγξακκαηηζηψλ πνπ ην ρξεζηκνπνηνχλ θαη ζπληεξνχλ. Σν HTK αλαπηχζζεηαη ζην Παλεπηζηήκην ηνπ Cambridge, αιιά δελ ππνζηεξίδεηαη απφ ηζρπξή θνηλφηεηα πξνγξακκαηηζηψλ θαη δελ ππάξρνπλ δηαζέζηκεο πινπνηήζεηο/εθαξκνγέο ηνπ. Σν ζεκαληηθφηεξν πιενλέθηεκα ηνπ SPHINX είλαη φηη ππάξρνπλ έηνηκα θαη παξακεηξνπνηήζηκα γισζζηθά θαη αθνπζηηθά κνληέια. ην πεξηβάιινλ δνθηκήο ρξεζηκνπνηήζακε ην γισζζηθφ κνληέιν HUB4. Σν HUB4 ρξεζηκνπνηεί κεγάιν ιεμηιφγην θαη έλα πξνζαξκνζκέλν αθνπζηηθφ κνληέιν, ην νπνίν πεξηέρεη κφλν αξηζκεηηθά ςεθία. Άιια κνληέια γιψζζα φπσο TIDIGITS δελ ρξεζηκνπνηήζεθαλ επεηδή δελ κπνξνχλ λα ρεηξηζηνχλ ηπραία παξακφξθσζε, αθφκε θαη αλ ην ιεμηιφγην ηνπ είλαη πεξηνξηζκέλν (πρ. κφλν αξηζκεηηθά ςεθία) Bots αλίρλεπζεο θνξπθώλ ζπρλόηεηαο θαη ελέξγεηαο Ζ δεχηεξε θαηεγνξία ησλ απηνκαηνπνηεκέλσλ εθαξκνγψλ πνπ ρξεζηκνπνηήζακε είλαη ηα bots ηα νπνία αληρλεχνπλ ζπρλφηεηα θαη ελέξγεηα. Οη ζπγθεθξηκέλεο εθαξκνγέο κπνξνχλ λα ρξεζηκνπνηεζνχλ γηα ηελ επίιπζε ερεηηθνχ CAPTCHA, γηα ηνπο εμήο ιφγνπο: 1. Οη ζπγθεθξηκέλεο εθαξκνγέο έρνπλ απνδεηρζεί απνηειεζκαηηθέο. πγθεθξηκέλεο δνθηκέο θαηά δεκνθηιψλ ερεηηθψλ πινπνηήζεσλ CAPTCHA έδεημαλ αξθεηά κεγάιν πνζνζηφ επηηπρίαο [68][110]. Σελίδα 125

126 2. Σέηνηεο εθαξκνγέο είλαη εχθνιν λα εθαξκνζηνχλ: Σα bots αλίρλεπζεο ζπρλφηεηαο θαη ελέξγεηαο είλαη ζπγθξηηηθά εχθνιν λα εθαξκνζηνχλ ρξεζηκνπνηψληαο ην ινγηζκηθφ αλνηρηνχ θψδηθα. 3. Σέηνηεο εθαξκνγέο απαηηνχλ πεξηνξηζκέλν ρξνληθφ δηάζηεκα γηα λα επηιχζνπλ CAPTCHA. Ζ γξήγνξε επίιπζε είλαη ππνρξεσηηθή, γηαηί νη πεξηζζφηεξεο ππεξεζίεο αθήλνπλ έλα κηθξφ ρξνληθφ δηάζηεκα γηα ηνπο ρξήζηεο ηνπο γηα ηελ επίιπζε ησλ CAPTCHA ζηηγκηφηππσλ (5-15sec), κε απνηέιεζκα ην bot λα πξέπεη: α) λα αλαιχζεη θαη λα ιχζεη ην CAPTCHA θαη β) λα ηξνπνπνηήζεη ηελ απάληεζε ζηελ επηζπκεηή κνξθή (SIP κήλπκα, DTMF θιπ.), εληφο πεξηνξηζκέλνπ ρξνληθνχ πιαηζίνπ. Έηζη, φζνλ αθνξά ηνπο ρξνληθνχο πεξηνξηζκνχο, νη δηαδηθαζίεο αλίρλεπζεο θνξπθψλ ζπρλφηεηαο θαη ελέξγεηαο είλαη ιηγφηεξν απαηηεηηθέο απφ πξνζεγγίζεηο πνπ ρξεζηκνπνηνχλ άιιεο κεζφδνπο, πρ. Hidden Markov Models (HMM) [111]. 4. Σα ζπγθεθξηκέλα bots θαηαλαιψλνπλ πεξηνξηζκέλνπο ππνινγηζηηθνχο πφξνπο. Μία απηνκαηνπνηεκέλε επίζεζε SPAM επηιέγεηαη φηαλ ην θφζηνο ηεο είλαη ρακειφηεξν απφ ην λα απαζρνιεί ηνπο αλζξψπνπο. Δπίζεο, έλαο επηηηζέκελνο spitter εθηειεί πνιιαπιέο επηζέζεηο ηαπηφρξνλα (πρ. ν ζηφρνο είλαη λα μεθηλήζεη πνιιαπιέο παξάιιειεο SIP θιήζεηο ή κελχκαηα). Έηζη, έλα bot πξέπεη λα κελ είλαη δαπαλεξφ ζε φξνπο ππνινγηζηηθψλ πφξσλ, ην νπνίν ζα επηηξέςεη ζηνπο spammer/spitter λα εθηειέζνπλ πνιιαπιέο παξάιιειεο ζπλφδνπο επίζεζεο ηελ ίδηα ζηηγκή. Τπάξρνπλ νξηζκέλα κεηνλεθηήκαηα, φηαλ ρξεζηκνπνηνχληαη ηα ζπγθεθξηκέλα bots. Απηφ νθείιεηαη θπξίσο ζην γεγνλφο φηη απαηηνχλ κηα πεξίνδν εθπαίδεπζεο. ε απηή ηελ πεξίνδν ν ρξήζηεο ρξεζηκνπνηεί έλα πιήζνο ζηηγκηφηππσλ CAPTCHA ζην νπνίν ζθνπεχεη λα επηηεζεί. ηε ζπλέρεηα, ν ίδηνο αλαγλσξίδεη ηνπο εθθσλνχκελνπο ραξαθηήξεο θαη ηνπο θαηαγξάθεη ζε αξρείν, απφ ην νπνίν ην bot ιακβάλεη ηα δεδνκέλα γηα ηελ επίιπζε ηνπ CAPTCHA. Σν ζχλνιν ραξαθηήξσλ ζην αξρείν εθπαίδεπζεο κπνξεί λα είλαη κεγάιν, αλ ην πεδίν δεδνκέλσλ CAPTCHA (αιθάβεην) είλαη εθηελέο. Ωζηφζν, ζε έλα ζχζηεκα δηαδηθηπαθήο ηειεθσλίαο (VoIP) ην δηαζέζηκν αιθάβεην είλαη ζρεηηθά κηθξφ, δεδνκέλνπ φηη πεξηέρεη κφλν ςεθία (0-9), κε απνηέιεζκα λα απμάλεηαη ε δπλαηφηεηα εθαξκνγήο ηνπ ζπγθεθξηκέλνπ κεραληζκνχ Χξεζηκνπνηνύκελν bot Γηα ηνπο ζθνπνχο ησλ πεηξακάησλ ρξεζηκνπνηήζεθε ην devoicecaptcha bot πνπ αλαπηχρζεθε απφ ηνλ Vorm [68]. Σν ζπγθεθξηκέλν bot ρξεζηκνπνηεί αλάιπζε ζπρλνηήησλ, αλίρλεπζε θνξπθψλ ελέξγεηαο, ηκεκαηνπνίεζε ηνπ ερεηηθνχ CAPTCHA ζηα ζπζηαηηθά ηνπ κέξε (ραξαθηήξεο) θαη επίιπζή ηνπ ζε πξαγκαηηθφ ρξφλν. Σν bot ιεηηνπξγεί κε ηνλ εμήο ηξφπν: Γηαβάδεη ην αξρείν ήρνπ θαη πξνζπεξλάεη φζα bytes ρξεζηκνπνηνχληαη γηα λα εηδνπνηήζνπλ ηνλ ρξήζηε γηα ηελ έλαξμε ηνπ CAPTCHA, φπσο ζηελ Σελίδα 126

127 πεξίπησζε ηνπ Google. ηε ζπλέρεηα, ηα δείγκαηα επεμεξγάδνληαη κε βάζε παξάζπξα Hamming, ην νπνίν νξίδεηαη απφ ην ρξήζηε. Κάζε παξαγφκελν δείγκα (sample) κεηαηξέπεηαη ζην πεδίν ησλ ζπρλνηήησλ κε ηε ρξήζε δηαθξηηνχ κεηαζρεκαηηζκνχ Fourier. Οη ζπρλφηεηεο ηνπνζεηνχληαη ζε έλαλ πξνθαζνξηζκέλν αξηζκφ ησλ κνλάδσλ απνζήθεπζεο. Oη κνλάδεο απνζήθεπζεο δελ είλαη ίζεο ζε κέγεζνο. Όζν πςειφηεξε είλαη ε ζπρλφηεηα, ηφζν κεγαιχηεξε είλαη ε δψλε (band). Έπεηηα ην bot αλαιχεη φια ηα δείγκαηα. Κάζε δείγκα πνπ έρεη πεξηζζφηεξε ελέξγεηα απφ ην πξνθαζνξηζκέλν φξην ηεο ελέξγεηαο ζε έλα παξάζπξν Hamming ζεσξείηαη αηρκή/θνξπθή (Δηθ. 29). Απηέο νη θνξπθέο ρξεζηκνπνηνχληαη γηα ηε δηάζπαζε ηνπ ερεηηθνχ CAPTCHA ζε ηκήκαηα/ραξαθηήξεο. ηε ζπλέρεηα, ην bot θνηηάδεη γηα κηα ζεηξά απφ παξάζπξα γχξσ απφ ηηο θνξπθέο θαη εθηππψλεη φιεο ηηο κνλάδεο απνζήθεπζεο ζε έλα αξρείν εθπαίδεπζεο/θαηάξηηζεο. Απηφ είλαη ην πξνθίι ησλ ςεθίσλ. Εικόνα 29: Ανάλυςη τησ λειτουργίασ του bot Καηά ηε δηάξθεηα ηεο πεξηφδνπ εθπαίδεπζεο ν ρξήζηεο δίλεη σο είζνδν ζην bot έλα ερεηηθφ CAPTCHA. ηε ζπλέρεηα, γηα θάζε παξαγφκελν πξνθίι ςεθίνπ ν ρξήζηεο εηζάγεη ηνλ αξηζκφ ηνπ ςεθίνπ πνπ εθθσλείηαη. Έπεηηα ην πξνθίι καδί κε ηνλ αξηζκφ πνπ αληηζηνηρεί εηζάγεηαη ζην αξρείν εθπαίδεπζεο/θαηάξηηζεο. Απηή ε δηαδηθαζία κπνξεί λα απηνκαηνπνηεζεί αλ ν ρξήζηεο δψζεη έλα αξηζκεηηθφ φλνκα γηα ηα αξρεία ήρνπ, πρ. αλ έλα αξρείν ήρνπ CAPTCHA πεξηιακβάλεη ηα ςεθία {6,9,2}, ην φλνκά ηνπ κπνξεί λα είλαη "692.wav". Κάζε θνξά πνπ αλαιχεηαη έλα λέν CAPTCHA ηα ςεθία ηνπ ζπγθξίλνληαη κε ηα πξνθίι ζην αξρείν εθ-παίδεπζεο/θαηάξηηζεο. Έηζη, γηα θάζε ςεθίν επηιέγεηαη ην πην θνληηλφ πξνθίι σο ε ιχζε ηνπ. Πξνθαλψο, φζν κεγαιχηεξνο ν αξηζκφο ησλ ερεηηθψλ CAPTCHA ζην ζχλνιν εθπαίδεπζεο, ηφζν κεγαιχηεξν είλαη ην πνζνζηφ επηηπρίαο ηνπ bot. Σελίδα 127

128 6.7. Εφαρμογό CAPTCHA ςε περιβϊλλον VoIP Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ ε απηή ηελ ελφηεηα ζα ζπδεηεζεί πνηα CAPTCHA ηεο ελφηεηαο 6.5 ζα κπνξνχζαλ λα είλαη ππνςήθηνη γηα ηελ θαηαπνιέκεζε ηνπ SPIT. Ζ κφλε βαζηθή απαίηεζε είλαη λα έρνπλ ιεμηιφγην ην νπνίν πεξηνξίδεηαη ζε ςεθία {0,..., 9}. Ο ιφγνο είλαη φηη ζα ρξεζηκνπνηεζεί γηα ζπζηήκαηα ηειεθσλίαο θαη ε ππνζηήξημε ησλ DTMF ζεκάησλ γηα ηηο παιαηφηεξεο ζπζθεπέο είλαη απαξαίηεηε. Δπηπιένλ, ε απάληεζε ζε έλα CAPTCHA κπνξεί λα είλαη δχζθνιν γηα έλαλ κέζν ρξήζηε. Γελ είλαη πνιινί ρξήζηεο νη νπνίνη κπνξνχλ λα γξάςνπλ 3 έσο 4 γξάκκαηα κε έλα πιεθηξνιφγην ηνπ ηειεθψλνπ (π.ρ., πηέδνληαο πνιιέο θνξέο έλα πιήθηξν γηα λα βξεζεί ην ζσζηφ γξάκκα), ζε ζχληνκν ρξνληθφ δηάζηεκα. Με βάζε ηνλ αιγφξηζκν ζηελ ελφηεηα 2, ην πνζνζηφ επηηπρίαο ησλ ρξεζηψλ ζα πξέπεη λα είλαη πςειφ (> 80%). Σν Google θαη recaptcha δελ κπνξνχλ λα ηεξήζνπλ απηή ηελ ππνρξέσζε. ρεδφλ ηα ίδηα πνζνζηά επηηπρίαο ησλ ρξεζηψλ παξνπζηάζηεθαλ θαη απφ ηνπο Bigham θαη Cavender [60]. Δπηπιένλ, ην recaptcha ρξεζηκνπνηεί θξάζεηο (δελ πεξηιακβάλεη ςεθία) θαη ην Google έρεη απνδεηρζεί εχζξαπζην [112]. Σα ερεηηθά CAPTCHA ησλ Digg, AOL, Slashdot ζην ιεμηιφγην ηνπο πεξηιακβάλνπλ ραξαθηήξεο εθηφο απφ ςεθία. Δπίζεο, δελ είλαη open-source, ζπλεπψο ην ιεμηιφγην δελ είλαη ζε ζέζε λα κεηαβιεζεί. Όζνλ αθνξά ην ebay CAPTCHA, είλαη ήδε «ζπαζκέλν» [67]. Σν πξφβιεκα κε ην MSN CAPTCHA είλαη ν αξηζκφο ησλ ςεθίσλ πνπ πεξηιακβάλεη. Έπεηηα απφ ηηο δνθηκέο κε ηειέθσλα, ην πνζνζηφ επηηπρίαο ησλ ρξεζηψλ κεηψζεθε ζεκαληηθά, απφ 80% ζε 25%, επεηδή δελ ήηαλ εχθνιν γηα έλαλ ρξήζηε λα πιεθηξνινγήζεη ηα ςεθία θαη λα αθνχζεη ην CAPTCHA ηελ ίδηα ζηηγκή, ή λα ζπκάηαη θαη ηα 10 ςεθία. Σν MSN CAPTCHA ζα κπνξνχζε λα ζεσξεζεί ιχζε κφλνλ εθφζνλ ε ηειεθσληθή ζπζθεπή δηαζέηεη κηθξφθσλν θαη αθνπζηηθά ψζηε λα ρσξίδεηαη απφ ην πιεθηξνιφγην ηνπ ηειεθψλνπ. Οη ππφινηπεο εθαξκνγέο CAPTCHA (Secure Ηmage Captcha, Captchas.net, Bokehman, Mp3Captcha) ζα κπνξνχζαλ λα είλαη, θαη 'αξρήλ, ρξήζηκεο γηα ηελ θαηαπνιέκεζε ηνπ SPIT. Αθφκα θαη αλ ην ιεμηιφγην ηνπο πεξηέρεη γξάκκαηα, απηφ κπνξεί λα αιιάμεη ζε αξηζκεηηθά ςεθία, επεηδή είλαη αλνηθηνχ πεγαίνπ θψδηθα. Ωζηφζν, ζηελ πξάμε κφλν ηα Secure Ηmage Captcha θαη ην Captchas.net κπνξνχλ λα ιεθζνχλ ππφςε, δηφηη Βokehman θαη Mp3Captcha είλαη πνιχ επάισηα ζε επηζέζεηο εθφζνλ ρξεζηκνπνηνχλ κφλν έλαλ νκηιεηή [63][91] θαη δελ έρνπλ πάληα ζφξπβν ππνβάζξνπ Αμηνιόγεζε επηιεγκέλσλ ερεηηθώλ CAPTCHA Δθφζνλ έρεη απνθαζηζηεί πνηα ζα είλαη ηα δχν ππνςήθηα CAPTCHA, ην επφκελν βήκα ήηαλ λα αμηνινγήζνπκε ηελ αλζεθηηθφηεηα ηνπο απέλαληη ζηα δχν bot (ελφηεηα 6.6.). Σελίδα 128

129 Γηα ην devoicecaptcha bot έπξεπε λα δεκηνπξγήζνπκε έλα αξρείν εθπαίδεπζεο/θαηάξηηζεο. Απφ ην ζχλνιν ηνλ απνζεθεπκέλσλ audio CAPTCHA γηα θάζε ππνςήθην ρξεζηκνπνηήζακε ηα 50 αξρεία ήρνπ γηα ηελ εθπαίδεπζε θαη ηα ππφινηπα 50 αξρεία ήρνπ γηα ηελ δνθηκή. Σν απνηέιεζκα ήηαλ κηα ζαθήο ήηηα ησλ δχν CAPTCHA, φπνπ ην bot είρε 77% πνζνζηφ επηηπρίαο γηα ην Secure Ηmage Captcha θαη 81% γηα ην Captchas.net. Καη ηα δχν πνζνζηά επηηπρίαο είλαη αξθεηά κεγάια, έηζη ηα CAPTCHA δελ ζεσξνχληαη απνηειεζκαηηθά. Γηα ην πεξηβάιινλ δνθηκήο SPHINX δεκηνπξγήζεθε κία εθαξκνγή, πξνθεηκέλνπ λα απνθσδηθνπνηεζνχλ ηα πνιιαπιάζηα αξρεία wav κε απηνκαηνπνηεκέλν ηξφπν. Παξφιν πνπ ην πνζνζηφ επηηπρίαο ηνπ SPHINX δελ ήηαλ ιηγφηεξν πςειφ, ήηαλ αξθεηά κεγάιν (> 8%) θαη γηα ηνπο δχν ππνςήθηνπο, ψζηε λα ζεσξεζνχλ αλαπνηειεζκαηηθά. Καη ηα δχν πεηξάκαηα δηεμήρζεζαλ ζε Windows XP SP2 PC κε 2,1 GHz επεμεξγαζηή Core2Duo θαη 2 GB κλήκεο RAM. Σα πεηξάκαηα πνπ απεηθνλίδνληαη ζην ρήκα 4, ην νπνίν πεξηιακβάλεη θαη ην πνζνζηφ επηηπρίαο ησλ ρξεζηψλ (Δηθ. 30) Εικόνα 30: Αξιολόγηςη επιλεγμζνων ηχητικϊν CAPTCHA Δλ θαηαθιείδη, κε βάζε ηηο παξαπάλσ δνθηκέο θαη ηηο απαηηήζεηο ησλ ζπζηεκάησλ δηαδηθηπαθήο ηειεθσλίαο (π.ρ. κφλν ςεθία ζην ιεμηιφγην), θαηαιήμακε ζην ζπκπέξαζκα φηη δελ ππάξρεη νπζηαζηηθά θακία ππάξρνπζα εθαξκνγή ερεηηθνχ CAPTCHA πνπ ζα κπνξνχζε λα ζεσξήζεη σο αξθεηά απνηειεζκαηηθή γηα VoIP ζπζηήκαηα Πειραματικό περιβϊλλον ηχητικού CAPTCHA Ζ αλάπηπμε ελφο λένπ ερεηηθνχ CAPTCHA ζεσξήζεθε αλαγθαία. Έλα βαζηθφ εξψηεκα γηα ηελ αλάπηπμε ελφο λένπ CAPTCHA είλαη ην θαηά πφζνλ κπνξεί λα εθαξκνζηεί ζε έλα ζχζηεκα δηαδηθηπαθήο ηειεθσλίαο, ηδίσο ζε έλα πεξηβάιινλ κε ρξήζε ηνπ SIP πξσηνθφιινπ. Απηή ε Σελίδα 129

130 ελφηεηα πεξηγξάθεη ην εξγαζηεξηαθφ πεξηβάιινλ δηαδηθηπαθήο ηειεθσλίαο πνπ αλαπηχμακε, ηελ αλάπηπμε ηνπ λένπ ερεηηθνχ CAPTCHA, ηελ δπλαηφηεηα εθαξκνγήο ηεο πινπνίεζεο ζε SIP-based ζπζηήκαηα, θαζψο θαη ηα απνηειέζκαηα ηεο αμηνιφγεζεο ηεο λέαο πινπνίεζεο Σερλνινγηθή πεηξακαηηθή ππνδνκή Σν ππνινγηζηηθφ πεξηβάιινλ ησλ δνθηκψλ, ην νπνίν ρξεζηκνπνηήζεθε, απεηθνλίδεηαη ζηελ εηθφλα 31. Απνηειείηαη απφ 2 εμππεξεηεηέο κεζνιάβεζεο SIP. Ζ εθαξκνγή ηνπ εμππεξεηεηή είλαη αμηφπηζην ινγηζκηθφ αλνηθηνχ θψδηθα πνπ νλνκάδεηαη SIP Express Router (SER 2,0) [113]. Μπνξεί λα ιεηηνπξγήζεη σο νληφηεηα απζεληηθνπνίεζεο ηνπ ηνκέα ή δηαθνκηζηή αλαθαηεχζπλζεο. Κάζε έλαο απφ ηνπο εμππεξεηεηέο SER δεκηνπξγεί έλα δηαθνξεηηθφ ηνκέα VoIP. ην πξψην ηνκέα αλήθνπλ ηα bots θαη νη «λφκηκνη» θαινχληεο, ελψ ν θαινχκελνο αλήθεη ζην δεχηεξν ηνκέα, ν νπνίνο πξνζηαηεχεηαη απφ ηελ πξνηεηλφκελε πινπνίεζε ερεηηθνχ CAPTCHA. Ζ ιεηηνπξγηθφηεηα ηνπ δεχηεξνπ ηνκέα έρεη επεθηαζεί, ψζηε λα είλαη ζε ζέζε λα ζηείιεη έλα ερεηηθφ CAPTCHA. Κάζε θνξά πνπ κηα θιήζε θηάλεη ζην δεχηεξν ηνκέα, ε θιήζε αλαθαηεπζχλεηαη ζε έλαλ εμππεξεηεηή ςεθηαθψλ κέζσλ (media server), ν νπνίνο αλαπαξάγεη ηα ερεηηθά CAPTCHA θαη αμηνινγεί ηηο απαληήζεηο ηνπ ζπλνκηιεηή. Εικόνα 31: Εργαςτηριακό περιβάλλον Ο εμππεξεηεηήο ςεθηαθψλ κέζσλ είλαη ν SIP Express Media Server (SEM) [114], ν νπνίνο είλαη αλνηθηνχ ινγηζκηθνχ, παξακεηξνπνηήζηκνο θαη βαζίδεηαη ζε ζπζηήκαηα δηαδηθηπαθήο ηειεθσλίαο. Γηα λα αθνχζεη ην ερεηηθφ CAPTCHA ν ρξήζηεο είηε ην bot, κηα ηειεθσληθή ζχλνδνο πξέπεη λα θαζνξηζηεί απφ ηελ αληαιιαγή κελπκάησλ SIP. Ο αξηζκφο SIP κελχκαηνο, Σελίδα 130

131 ην νπνίν ζηέιλεη ην ερεηηθφ CAPTCHA, είλαη ην 182 θαη ε πεξηγξαθή (πεδίν header) είλαη "CAPTCHA" Δθαξκνγέο ζε VoIP Γηα λα ελζσκαησζνχλ ηα bots ζε έλα πεξηβάιινλ δηαδηθηπαθήο ηειεθσλίαο κε ρξήζε SIP πξσηνθφιινπ αθνινπζήζεθε κία δηαδηθαζία ηξηψλ ζηαδίσλ (Δηθ. 32): ηάδην 0. Όηαλ ν ηνκέαο ηνπ θαινχκελνπ ιακβάλεη έλα SIP INVITE κήλπκα, ππάξρνπλ ηξεηο πηζαλέο δηαθξηηέο εθβάζεηο: (α) λα δηαβηβάζεη ην κήλπκα ζηνλ θαινχληα, (β) λα απνξξίςεη ην κήλπκα, θαη (γ) λα απνζηείιεη έλα CAPTCHA ζηνλ θαινχληα (UA1). ην πεξηβάιινλ δνθηκήο καο θάζε INVITE κήλπκα πξνσζείηαη ζηνλ εμππεξεηεηή ςεθηαθψλ κέζσλ, ν νπνίνο ζηέιλεη έλα CAPTCHA. Εικόνα 32: Ανταλλαγή SIP μηνυμάτων για την εκτζλεςη CAPTCHA ηάδην 1. Έλα ερεηηθφ CAPTCHA απνζηέιιεηαη (κε ηε κνξθή ελφο κελχκαηνο 182) ζηνλ θαινχληα (UA1). ηελ πξνηεηλφκελε εθαξκνγή, ν θαιψλ αληηθαζίζηαηαη απφ έλα bot. Σν bot ζα πξέπεη λα θαηαγξάςεη ην CAPTCHA, λα ην κεηαηξέςεη ζε κηα θαηάιιειε κνξθή ήρνπ (wav, 8000Hz, 16 bit) θαη λα πξνζδηνξίζεη ηα ςεθία ηνπ. Ζ δηαδηθαζία εμαξηάηαη θπξίσο απφ ηνλ ρξφλν πνπ απαηηείηαη γηα ηε κεηαηξνπή ηνπ κελχκαηνο. Δπηπιένλ, ε ζπγθεθξηκέλε εθαξκνγή bot ρξεηάδεηαη πεξίπνπ 0.10sec λα εληνπίζεη έλα 3-ςήθην CAPTCHA θαη 0.15sec λα πξνζδηνξίζεη έλα ηεηξαςήθην. ηάδην 2. Όηαλ ην bot είλαη έηνηκν λα δεκηνπξγήζεη ηελ απάληεζε ηνπ, ζρεκαηίδεη έλα SIP κήλπκα ρξεζηκνπνηψληαο ην SIPp [115], ην νπνίν πεξηιακβάλεη ηελ απάληεζε ζε DTMF κνξθή. Δάλ δελ ιάβεη κήλπκα 200 ΟΚ, ηφηε έλα λέν CAPTCHA ζηέιλεηαη θαη ην bot αξρίδεη λα θαηαγξάθεη θαη πάιη (ηάδην 1). Ζ παξαπάλσ δηαδηθαζία πξέπεη λα νινθιεξσζεί εληφο ζπγθεθξηκέλνπ ρξνληθνχ πιαηζίνπ. Ζ θαηακέηξεζε ηνπ ρξφλνπ μεθηλά φηαλ ην αξρείν ήρνπ παξαιεθζεί απφ ηνλ θαινχληα θαη θιείλεη φηαλ εμαληιεζεί ην ρξνληθφ φξην πνπ έρεη ηεζεί απφ ηνλ ρξήζηε (ην νπνίν νξίδεηαη απφ ηελ Σελίδα 131

132 ππεξεζία παξνρήο CAPTCHA (Δηθ. 33). Ζ δηάξθεηα ηεο αλαπαξαγσγήο ηνπ CAPTCHA δελ επεξεάδεη ην ρξνληθφ πεξηζψξην, δηφηη ν ρξφλνο αλακνλήο γηα ηελ απάληεζε αξρίδεη φηαλ ε αλαπαξαγσγή έρεη νινθιεξσζεί. Δάλ ε απάληεζε θηάζεη πξηλ ηε ιήμε ηνπ ρξνληθνχ νξίνπ, ηφηε αμηνινγείηαη απφ ηελ ππεξεζία CAPTCHA. Αλ είλαη ζσζηή, ηφηε απνθαζίζηαηαη ε θιήζε, δηαθνξεηηθά ην bot κπνξεί λα έρεη άιιε κηα πξνζπάζεηα. ηελ εθαξκνγή καο ην ρξνληθφ φξην είλαη 6sec, ελψ ν κέγηζηνο αξηζκφο πξνζπαζεηψλ έρεη νξηζηεί ζε ηξεηο (3). Εικόνα 33: Χρόνοσ ολοκλήρωςησ CAPTCHA ηνλ πίλαθα 8 παξνπζηάδεηαη ν ρξφλνο πνπ απαηηείηαη ζηα δηάθνξα ζηάδηα ηεο πξνηεηλφκελεο εθαξκνγήο. Σν επηιεγκέλν bot κπνξεί λα απαληήζεη ζσζηά ην CAPTCHA ζε πνιχ ιηγφηεξν ρξφλν απφ ην ρξνληθφ πιαίζην. Γεδνκέλνπ φηη ην CAPTCHA πξέπεη λα είλαη εχθνιν γηα ηνπο ρξήζηεο, πξνηείλνπκε φηη ην ρξνληθφ πιαίζην, ζην νπνίν ν θαιψλ ζα πξέπεη λα δψζεη απάληεζε, λα κελ είλαη κηθξφηεξν απφ 3sec. Απηφ νθείιεηαη ζην γεγνλφο φηη πνιιέο νκάδεο ρξεζηψλ, φπσο νη ειηθησκέλνη, κπνξεί λα κελ είλαη ζε ζέζε λα αληαπνθξηζνχλ άκεζα. Σέινο, ην πινπνηεκέλν bot κπνξεί λα επεμεξγαζηεί θαη λα ζηείιεη απαληήζεηο ηαπηφρξνλα ζε 82 CAPTCHA. Πίνακασ 8: Απαιτοφμενοσ χρόνοσ ανά ςτάδιο τησ προτεινόμενησ εφαρμογήσ Χξήζηεο Γνθηκώλ Στάδιο Βήμα Διάρκεια (sec) 1 2 Μεταςχθματιςμόσ ιχου Εφρεςθ ψθφίων Δθμιουργία SIPp μθνφματοσ Αποςτολι SIPp μθνφματοσ ~ 1.00 ~ 0.15 ~ 0.40 ~ 0.00 Συνολική διάρκεια (sec) ~ 1.55 Οη ρξήζηεο, νη νπνίνη θιήζεθαλ λα ιχζνπλ ηα CAPTCHA, ήηαλ 32, νη πεξηζζφηεξνη απφ απηνχο ήηαλ ειηθίαο κεηαμχ εηψλ. Οη πεξηζζφηεξνη απφ απηνχο ήηαλ θνηηεηέο (21 απφ 32). Δίρακε 6 άηνκα ειηθίαο άλσ ησλ 40 εηψλ. Όια ηα CAPTCHA ήηαλ ζηα αγγιηθά, ε νπνία ήηαλ ε κεηξηθή γιψζζα ηνπ 1 εθ ησλ ζπκκεηερφλησλ (ππήξρε απαίηεζε γηα φινπο ηνπο ρξήζηεο λα κηινχλ αγγιηθά). Πξνθεηκέλνπ γηα ηνπο ρξήζηεο λα ιάβνπλ κέξνο ζην πείξακα, νη ππνινγηζηέο ηνπο ήηαλ εμνπιηζκέλνη κε ηελ εθαξκνγή twinkle, ε νπνία είλαη πινπνίεζε δηαδηθηπαθνχ ηειεθψλνπ κε ινγηζκηθφ. Απηά ηα ηειέθσλα ρξεζηκνπνηήζεθαλ γηα λα μεθηλήζεη κηα θιήζε, λα αθνχζνπλ ηα CAPTCHA, θαζψο θαη λα ζηείινπλ ηελ απάληεζε ζε κνξθή DTMF ζεκάησλ. Σελίδα 132

133 6.9. Διαδικαςύα υλοπούηςησ ηχητικού CAPTCHA Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ Οη ιεπηνκέξεηεο αλάπηπμεο ηνπ λένπ ερεηηθνχ CAPTCHA πεξηγξάθνληαη παξαθάησ Δπηιεγκέλα ραξαθηεξηζηηθά Πξνθεηκέλνπ λα αλαπηπρζεί έλα λέν απνηειεζκαηηθφ ερεηηθφ CAPTCHA, απνθαζίζακε λα ζπκπεξηιάβνπκε ηα εμήο ραξαθηεξηζηηθά: Διαθοπεηικούρ εκθυνηηέρ (ησεία): Ο εθθσλεηήο (νκηιεηήο) θάζε ςεθίνπ επηιέγεηαη ηπραία κεηαμχ ελφο δεδνκέλνπ ζπλφινπ (πεξηζζφηεξσλ απφ έλα) νκηιεηψλ. Τςσαία ηοποθέηηζη ηος κάθε τηθίο ζηο CAPTCHA: Σα ςεθία πνπ ρξεζηκνπνηνχληαη απφ ην CAPTCHA είλαη δηαλεκεκέλα ηπραία ζην δηαζέζηκν ρψξν. Θόπςβορ ςπόβαθπος κάθε τηθίος. Ο ζφξπβνο ππφβαζξνπ θάζε ςεθίνπ επηιέγεηαη ηπραία. Σα αξρεία ήρνπ ζνξχβνπ είλαη ηκήκαηα (απφ ηελ 1-3 δεπη.) ηπραίσλ επηιεγκέλσλ αξρείσλ κνπζηθήο κε κηθξέο επηπιένλ παξακνξθψζεηο. Γελ απηφ-παξάγνληαη απφ άιιεο κεζφδνπο (π.ρ. δεκηνπξγία ηνπ ιεπθνχ ζνξχβνπ). Πξνζπαζήζακε λα εμαζθαιίζνπκε φηη ν ζφξπβνο ζα είλαη ιηγφηεξν ελνριεηηθφο γηα ηνλ ρξήζηε λα αθνχεη. Ο ζφξπβνο ππφβαζξνπ θαη ν ελδηάκεζνο ζνξχβνπο ηνπ πεξηβάιινληνο δεκηνπξγνχληαη απηφκαηα. Ζ έληαζε ηνπ ζνξχβνπ είλαη ρακειφηεξε απφ ηελ έληαζε ησλ ςεθίσλ, ψζηε λα είλαη επθνιφηεξν γηα ηνπο ρξήζηεο. Δςναηόρ ενδιάμεζορ θόπςβορ. Ο δπλαηφο ελδηάκεζνο ζφξπβνο εηζάγεηαη κεηαμχ ησλ ςεθίσλ. Ο ζφξπβνο δελ είλαη ππεξβνιηθά δπλαηφο, πξνθεηκέλνπ λα ειαρηζηνπνηεζεί ε ηαιαηπσξία ηνπ ρξήζηε. Διαθοπεηική διάπκεια και μέγεθορ απσείυν. Σν θάζε αξρείν ερεηηθνχ CAPTCHA έρεη δηαθνξεηηθή δηάξθεηα θαη δηαθνξεηηθφ κέγεζνο. Λεξιλόγιο. Σν ιεμηιφγην πεξηνξίζηεθε ζε ςεθία {0,..., 9}, γηαηί ν ήρνο CAPTCHA ζρεδηάζηεθε γηα δηαδηθηπαθήο ηειεθσλίαο SIP-based ζπζηήκαηα ζηα νπνία νη απαληήζεηο ζηέιλνληαη κέζσ DTMF Γηαδηθαζία πινπνίεζεο Ζ αλάπηπμε ηνπ CAPTCHA δηεμήρζε ζε πέληε θάζεηο, απφ ηελ άπνςε ηνπ αξηζκνχ ησλ ραξαθηεξηζηηθψλ πνπ πξνθξίζεθαλ. Κάζε ζηάδην αλάπηπμεο θαηέιεμε ζε έλα CAPTCHA ην νπνίν δνθηκάζηεθε θαη αμηνινγήζεθε κε βάζε ηελ απνηειεζκαηηθφηεηά ηνπ, ζχκθσλα κε ην πνζνζηφ επηηπρίαο ηνπ bot θαη ην πνζνζηφ επηηπρίαο ησλ ρξεζηψλ. Καηά ηε δηάξθεηα ηνπ πξψηνπ ζηαδίνπ, ην παξαγφκελν ερεηηθφ CAPTCHA πεξηείρε κφλν έλα εθθσλεηή γηα φια ηα ςεθία. Γελ πεξηιακβάλεη πξφζζεηα ραξαθηεξηζηηθά, φπσο ν ζφξπβνο ππνβάζξνπ, ή ελδηάκεζνο ζφξπβνο. Σν πξψην ςεθίν ηεο θάζε ιέμεο μεθηλνχζε ζην ίδην αθξηβψο ζεκείν, φπσο ζηα ππφινηπα. Ζ ρξνληθή δηαθνξά κεηαμχ δχν δηαδνρηθψλ ςεθίσλ ήηαλ Σελίδα 133

134 ζηαζεξή. Οη θπκαηνκνξθέο ησλ 3 θαη 4-ςήθησλ CAPTCHA θαίλνληαη ζηελ εηθφλα 34. ε έλα ηέηνην απιφ CAPTCHA, έλα bot κπνξεί λα ρξεζηκνπνηήζεη κηα κέζνδν αλίρλεπζεο (π.ρ., ελέξγεηα αλίρλεπζεο αηρκήο), λα ην ηεκαρίζεη ζε ηκήκαηα θαη λα ην επηιχζεη. Έλαο ζεκαληηθφο παξάγνληαο ζε απηή ηε δηαδηθαζία είλαη ν αξηζκφο ησλ ερεηηθψλ CAPTCHA πνπ ρξεζηκνπνηήζεθαλ θαηά ηε δηάξθεηα ηεο θαηάξηηζεο ηνπ devoicecaptcha bot. Αλ ν αξηζκφο ήηαλ κηθξφο, ηφηε ππάξρεη κεγάιε πηζαλφηεηα λα κελ ππήξραλ φια ηα ςεθία δηαζέζηκα ζην αξρείν εθπαίδεπζεο/θαηάξηηζεο. Έηζη, κπνξεί λα επηηεπρζεί ρακειφ πνζνζηφ επηηπρίαο ηνπ bot, κε ραξαθηεξηζηηθφ παξάδεηγκα ζην 4-ςήθην CAPTCHA (Δηθ. 34). Ζ ηπραία αθνινπζία εθπαίδεπζεο δελ ζπλεπάγεηαη φηη ζα πεξηέρνληαη πνιιέο δηαθνξεηηθέο πεξηπηψζεηο φισλ ησλ ςεθίσλ. Ωο εθ ηνχηνπ, ην bot δελ αλαγλψξηζε ζεηηθά φζα CAPTCHA πεξηείραλ κέζα ηνλ αξηζκφ 9 κε απνηέιεζκα λα νδεγεζεί ζε ζρεηηθά ρακειφ (69%) πνζνζηφ επηηπρίαο. Ζ εθαξκνγή SPHINX επίζεο πέηπρε πςειφ πνζνζηφ επηηπρίαο θαη έθζαζε ζην 27%. Ο θχξηνο ιφγνο είλαη φηη δελ ππήξρε ζφξπβνο ππφβαζξνπ θαη ελδηάκεζνη ζφξπβνη ζην εζσηεξηθφ ηνπ CAPTCHA. Εικόνα 34: Στάδιο 1-3 ψηφία & 4 ψηφία Καηά ηε δηάξθεηα ηνπ ζηαδίνπ 2, ηα ερεηηθά CAPTCHA παξήρζεζαλ κε ηε ρξεζηκνπνίεζε 7 δηαθνξεηηθψλ εθθσλεηψλ. Κάζε ςεθίν αλαθνηλσλφηαλ απφ έλα ηπραία επηιεγκέλν εθθσλεηήο. Απηφ επεξέαζε ηελ επηηπρία ηνπ devoicecaptcha bot ζηελ πεξίπησζε ησλ 3-ςήθησλ CAPTCHA, αιιά δελ έπξαμε ην ίδην ζηελ πεξίπησζε ησλ 4-ςήθησλ. Απηφ εμαξηάηαη πάιη θπξίσο απφ ην αξρείν εθπαίδεπζεο. Γηα ηνλ ίδην αξηζκφ δεηγκάησλ εθπαίδεπζεο έλα 4-ςήθην CAPTCHA πξνζθέξεη πεξηζζφηεξα ςεθία. Γηα παξάδεηγκα, αλ ρξεζηκνπνηνχληαη ςεθία CAPTCHA γηα εθπαίδεπζε, ηα ςεθία ηα νπνία θαηαγξάθνληαη είλαη 300, ελψ κε ηνλ ίδην αξηζκφ 4-ςήθην δεηγκάησλ ηα θαηαγξακκέλα ςεθία είλαη 400. Ζ επηηπρία ηνπ ινγηζκηθνχ SPHINX κεηψζεθε δξαζηηθά (δειαδή, 0,9% γηα ηα 3-ςήθηα CAPTCHA θαη 0,7% γηα ηα 4-ςήθηα CAPTCHA). Απηφ νθείιεηαη ζην γεγνλφο φηη ππήξμε ζεκαληηθφο ζφξπβνο, ιφγσ ηεο εγγξαθήο κηθξνθψλνπ. Ζ εηθφλα 35 δείρλεη ηελ θπκαηνκνξθή ηνπ παξαγφκελνπ CAPTCHA. Σελίδα 134

135 Εικόνα 35: Στάδιο 2-3 ψηφία & 4 ψηφία ην ηάδην 3 πξνζηέζεθε ζφξπβνο ζε θάζε ςεθίν. Με απηφ ηνλ ηξφπν ην πνζνζηφ επηηπρίαο ησλ devoicecaptcha bot κεηψζεθε ζην 30% γηα ην 3-ςήθην CAPTCHA θαη ζην 55% γηα ηνλ 4- ςήθην. ηελ εηθφλα 36 παξνπζηάδνληαη νη θπκαηνκνξθέο ησλ παξαγφκελσλ CAPTCHA κε ην ζφξπβν. Σν πςειφ πνζνζηφ επηηπρίαο νθείιεηαη ζηελ ηθαλφηεηα ηνπ bot λα θφβεη ήρνπο ρακειήο ελέξγεηαο (δειαδή, ην ζφξπβν), ειέγρνληαο κφλν άλσ νξηζκέλσλ επηπέδσλ ελέξγεηαο. Με απηφλ ηνλ ηξφπν, κπνξεί - ζηηο πεξηζζφηεξεο πεξηπηψζεηο λα απνκνλψλεη ην ζφξπβν πίζσ απφ θάζε ςεθίν. Ζ δηαθνξά κεηαμχ επηηπρηψλ ηνπ 3- θαη 4-ςήθηνπ CAPTCHA νθείιεηαη ζηε δηαθνξά ησλ ζεη εθπαίδεπζεο. ε απηή ηελ πεξίπησζε, ζηελ εθπαίδεπζε δφζεθαλ 50 CAPTCHA γηα ην 3-ςήθην θαη 150 γηα ην 4-ςήθην. Ωο απνηέιεζκα, ηα δηαζέζηκα ςεθία πνπ ζπκκεηέρνπλ ζηε δηαδηθαζία θαηάξηηζεο ήηαλ 150 θαη 600, αληίζηνηρα. Εικόνα 36: Στάδιο 3-3 ψηφία & 4 ψηφία Σν ινγηζκηθφ SPHINX επαλέιαβε ην ίδην ρακειφ πνζνζηφ επηηπρίαο, δηφηη ν ζφξπβνο πξφζζεζε επηπιένλ δπζθνιία γηα ηελ επίιπζε ηνπ CAPTCHA. ην ηάδην 4 ε έληαζε ηνπ ζνξχβνπ ππνβάζξνπ θάζε ςεθίνπ απμήζεθε. Παξά ην γεγνλφο φηη κεηψζεθε ζεκαληηθά (10-15% επηηπρία) ην πνζνζηφ επηηπρίαο ηνπ devoicecaptcha bot, θαζψο θαη ηνπ ινγηζκηθνχ SPHINX, ην παξαγφκελν CAPTCHA ήηαλ πάξα πνιχ δχζθνιν λα ιπζεί απφ ηνπο ρξήζηεο, θαζψο ην δπλαηφ ζφξπβν ππνβάζξνπ θαηέζηεζε δχζθνιν γηα ηνπο ρξήζηεο λα δηαθξίλνπλ ηα ςεθία. Γηα ην ιφγν απηφ, ν δπλαηφο ζφξπβνο ππνβάζξνπ δελ πεξηιακβάλεηαη ζηε ηειηθή ζηξαηεγηθή καο. Σελίδα 135

136 ην ζηάδην 5 πξνζηέζεθαλ δπλαηνί ζφξπβνη κεηαμχ θάζε δχν ςεθίσλ (ελδηάκεζνο ζφξπβνο) (Δηθ. 37). Απηφ είρε σο απνηέιεζκα ην devoicecaptcha bot λα κελ είλαη ζε ζέζε λα ηεκαρίζεη ζσζηά ζε ςεθία ην ερεηηθφ αξρείν. Απηφ ζπλέβε επεηδή ππήξραλ πεξηζζφηεξεο θνξπθέο ελέξγεηαο, κε απνηέιεζκα νη δπλαηνί ζφξπβνη λα αλαγλσξηζηνχλ σο επηπιένλ ςεθία, Καηά ζπλέπεηα, ην bot δελ κπφξεζε λα εθπαηδεπηεί, θαζψο απέηπρε λα αλαγλσξίζεη κε επηηπρία κφλν ςεθίν. Σν ινγηζκηθφ SPHINX επαλέιαβε ην ίδην ρακειφ πνζνζηφ επηηπρίαο. Σν θχξην δήηεκα παξακέλεη φηη ηέηνηα εξγαιεία αλαγλψξηζεο νκηιίαο είλαη απνηειεζκαηηθά κφλν ζε «ειεγρφκελεο» ζπλζήθεο ρσξίο θαλέλα ζφξπβν. Εικόνα 37: Στάδιο 5-3 ψηφία & 4 ψηφία Σν ζηάδην 5 πεξηγξάθεηαη, κε πεξηζζφηεξεο ιεπηνκέξεηεο ζηελ εηθφλα 37, φπνπ ην CAPTCHA πεξηιακβάλεη ελδηάκεζνπο ζνξχβνπο κεηαμχ ησλ ςεθίσλ. Όηαλ ην bot κεηαηξέπεη έλαλ ήρν ζην πεδίν ησλ ζπρλνηήησλ, παίξλεη φιεο ηηο θνξπθέο ελέξγεηαο πνπ κπνξνχλ λα αληρλεπζνχλ κε απνηέιεζκα λα παίξλεη θαη ςεθία θαη ζφξπβν. Ωο απνηέιεζκα, ην bot αλαγλσξίδεη πεξηζζφηεξα ςεθία απφ απηά πνπ πεξηιακβάλνληαη πξάγκαηη ζην αξρείν. Μηα πηζαλή ιχζε γηα ην devoicecaptcha bot ζα ήηαλ λα απμεζεί ή λα κεησζεί ην θαηψηαην φξην ηεο ελέξγεηαο. ηελ πεξίπησζε απηή (Δηθ. 38), ην bot ζα εμαθνινπζεί λα απνηπγράλεη. Αλ ην φξην ελέξγεηαο είλαη πνιχ πςειφ, ηφηε ην bot δελ ζα αλαγλσξίζεη κεξηθά απφ ηα ςεθία ησλ CAPTCHA, ελψ ηαπηφρξνλα ζα αλαγλσξίζεη θάπνην ελδηάκεζν ζφξπβν σο ςεθίν. Απφ ηελ άιιε πιεπξά, εάλ ην φξην ελέξγεηαο κεησζεί, ηφηε ην bot ζα αλαγλσξίζεη φια ηα ςεθία, αιιά ηελ ίδηα ζηηγκή ζα αλαγλσξίζεη σο ςεθία θαη ηκήκαηα ηνπ ελδηάκεζνπ ζνξχβνπ. Έηζη, ην bot ζα ππνζέζεη φηη ππήξραλ ςεθία ζην CAPTCHA. Σελίδα 136

137 Εικόνα 38: Επίδειξη αδυναμίασ επίλυςησ CAPTCHA από το devoicecaptcha bot Απνηειέζκαηα δνθηκήο CAPTCHA Σα πνζνζηά επηηπρίαο ησλ ρξεζηψλ θαη ησλ bots (απηνκαηνπνηεκέλσλ εθαξκνγψλ) είλαη νη θχξηνη παξάγνληεο, πνπ απνδεηθλχνπλ αλ έλα CAPTCHA είλαη απνηειεζκαηηθφ ή φρη. Σα πνζνζηά επηηπρίαο εκθαλίδνληαη ζηηο εηθφλεο 39, 40 θαη 41. Σν CAPTCHA πνπ αλαπηχρζεθε ζην ηάδην 5 είρε θαηά κέζν φξν πνζνζηφ επηηπρίαο ρξεζηψλ 88% θαη πνζνζηφ επηηπρίαο bots κηθξφηεξν ηνπ 1%. Εικόνα 39: Ποςοςτά επιτυχίασ devoicecaptcha bot Σελίδα 137

138 Εικόνα 40: Ποςοςτά επιτυχίασ SPHINX Εικόνα 41: Ποςοςτά επιτυχίασ χρηςτϊν CAPTCHA εθαξκνγή Καηά ηελ πινπνίεζε ηνπ πξνηεηλφκελνπ ερεηηθνχ CAPTCHA, ηα αξρεία ήρνπ είραλ ηα εμήο ραξαθηεξηζηηθά: Έρνπλ παξαρζεί απηφκαηα. Ωο εθ ηνχηνπ, κπνξνχλ λα αλαλεσζνχλ θαηά ηπραία-ρξνληθέο πεξηφδνπο ρσξίο αλζξψπηλε παξέκβαζε. Ζ ζπλνιηθή δηαδηθαζία γηα ηε δεκηνπξγία κηαο πιήξεο ζεηξάο 3-ςήθησλ CAPTCHA πήξε 8sec θαη 4-ςήθησλ πήξε 107sec. Έηζη, ε αλαπαξαγσγή ηνπ ζπλφινπ ησλ CAPTCHA δελ πξνθαιεί ζεκαληηθή ππεξθφξησζε ζην ζχζηεκά καο VoIP (ν εμππεξεηεηήο VoIP ήηαλ 2.1GHz Core2Duo, κε 2GB RAM). Όια ηα κέξε ηα νπνία απνηεινχλ ην CAPTCHA, φπσο είλαη ηα ςεθία θαη ν ζφξπβνο, βξίζθνληαη ζε δηαθνξεηηθνχο θαθέινπο. Έηζη, θάζε θνξά πνπ κηα ζεηξά απφ CAPTCHA παξάγεηαη, ην πξφγξακκα επηιέγεη ηπραία θάζε ςεθίν απφ δηαθνξεηηθφ εθθσλεηή, θαζψο θαη έλα ηπραίν ζφξπβν. Σελίδα 138

139 Ο ελδηάκεζνο ζφξπβνο επηιέγεηε ηπραία θαη έρεη δηαθνξεηηθή έληαζε θαη ελέξγεηα θάζε θνξά. Ο ζφξπβνο θαη ηα εθθσλεκέλα ςεθία έρνπλ ηπραία δηάξθεηα, ε νπνία νδεγεί ζε κηα ηπραία ρξνληθή δηάξθεηα θάζε ερεηηθνχ CAPTCHA. Ο πίλαθαο 9 απεηθνλίδεη ηα ραξαθηεξηζηηθά ηνπ πξνηεηλφκελνπ CAPTCHA. Σα ραξαθηεξηζηηθά είλαη ηα ίδηα κε ηνπ πίλαθα 7 θαη είλαη ζαθέο φηη φιεο νη απαηηήζεηο, νη νπνίεο αλαθέξνληαη ζηελ ελφηεηα 6.5, έρνπλ ηεξεζεί, κε απνηέιεζκα ην πξνηεηλφκελν CAPTCHA λα είλαη αλζεθηηθφ ζηηο απηνκαηνπνηεκέλεο επηζέζεηο. Πίνακασ 9: Χαρακτηριςτικά προτεινόμενου ηχητικοφ CAPTCHA Proposed VoIP CAPTCHA Attributes User success rate 88% Rare reappearance yes Background noise music, noise Production process automated Intermediate noise voice, music, noise Language requirements multiple languages Data field 0-9 Various speakers yes Spoken characters variation 3-4 Duration (sec) 2-6 Streaming reproduction yes Beeps (before, after) πδήηεζε θαη πεξηνξηζκνί Ζ δηαδηθαζία αμηνιφγεζεο ησλ ηξερνπζψλ εθαξκνγψλ CAPTCHA πεξηιακβάλεη ηα ζεηηθά θαη ηα αξλεηηθά ραξαθηεξηζηηθά. Δπηπιένλ, ην πνζνζηφ επηηπρίαο ηνπ ρξήζηε γηα θάζε CAPTCHA παξνπζηάζηεθε, αιιά ην πνζνζηφ επηηπρίαο ησλ bot εηζήρζε κφλν γηα εθείλα ηα νπνία είλαη εχθνιε ε εθαξκνγή ηνπο ζε κηα ππνδνκή δηαδηθηπαθήο ηειεθσλίαο. Ωο εθ ηνχηνπ, ηα ππφινηπα CAPTCHA ζα κπνξνχζαλ λα αμηνινγεζνχλ γηα ηελ αληνρή ηνπο ελάληηα ζε απηνκαηνπνηεκέλα επηζέζεηο. Δπηπιένλ, ην πεξηβάιινλ δνθηκψλ ηνπ πξνηεηλφκελνπ CAPTCHA είλαη εξγαζηεξηαθφ κε απνηέιεζκα λα ππάξρεη πηζαλφηεηα πξνβιεκάησλ θαηά ηελ ελζσκάησζε ηνπ ζηε ζπλνιηθή ππνδνκή γηα ηελ αζθάιεηα ηνπ VoIP παξφρνπ. Ωζηφζν, έλαο πεξαηηέξσ πεηξακαηηζκφο απαηηεί ζαθψο ηελ ζπλεξγαζία ελφο κεγάινπ SIP παξνρέα ππεξεζηψλ δηαδηθηπαθήο ηειεθσλίαο Σύνοψη ε απηφ ην θεθάιαην αλαγλσξίζηεθαλ ηα δνκηθά ραξαθηεξηζηηθά ησλ ερεηηθψλ CAPTCHA, αμηνινγήζεθαλ νη ππάξρνπζεο πινπνηήζεηο θαη ζεκειηψζεθε ε αλάγθε γηα ηελ δεκηνπξγία ελφο λένπ κε ζηφρν ηελ ππεξεζία ηεο δηαδηθηπαθήο ηειεθσλίαο. Σέινο πινπνηήζεθε ην πξνηεηλφκελν CAPTCHA ην νπνίν θαη απηφ αμηνινγήζεθε κε ηελ ρξήζε απηνκαηνπνηεκέλσλ εθαξκνγψλ αιιά θαη ηελ βνήζεηα πξαγκαηηθψλ ρξεζηψλ. Σελίδα 139

140 Σν επφκελν θεθάιαην 7 εζηηάδεη ζηελ δεκηνπξγία ηνπ ζπλνιηθνχ πξνηεηλφκελνπ πιαηζίνπ ASPF, ην νπνίν ζπλδπάδεη ηφζν ηηο ζεσξεηηθέο απαηηήζεηο ηνπ θεθαιαίνπ 5 αιιά θαη ην πξνηεηλφκελν CAPTCHA ηεο παξνχζαο ελφηεηαο. Σελίδα 140

141 ΚΕΦΑΛΑΙΟ 7 7. Μηχανιςμόσ ASPF 7.1. Ειςαγωγό Μφιηο ην ζρήκα XML είλαη πινπνηεκέλν (θεθάιαην 5) ηφηε είλαη ππνρξέσζε ηνπ ππεπζχλνπ ηνπ VoIP δηθηχνπ λα αλαπηχμεη κία πνιηηηθή, βαζηδφκελνο ζηα ηδηαίηεξα ραξαθηεξηζηηθά ηνπ VoIP πεξηβάιινληνο. ην θεθάιαην απηφ πεξηγξάθεηαη πψο κία XML πνιηηηθή ελζσκαηψλεηαη θαη εθαξκφδεηαη ζε κία SIP VoIP ππνδνκή. Θα παξνπζηαζηνχλ φια ηα ππνζπζηήκαηα (κνλάδεο) πνπ ζπκκεηέρνπλ, θαη θπξίσο φζα βνεζνχλ ην ASPF ζηελ δπλακηθή πηνζέηεζε αιιαγψλ ζχκθσλα κε ηηο αιιαγέο ηνπ δηθηπαθνχ πεξηβάιινληνο θαη παιαηφηεξσλ γεγνλφησλ. Σέινο παξνπζηάδνληαη ηα εξγαιεία γηα ηελ αλάπηπμε ινγηζκηθνχ ηνπ ASPF θαη ε αλάγθε εθαξκνγήο δχν ASPF εθδφζεσλ Μονϊδεσ αρχιτεκτονικόσ για την επιβολό/εφαρμογό τησ πολιτικόσ Δδψ ζα παξνπζηαζηνχλ νη κνλάδεο ινγηζκηθνχ, νη νπνίεο βνεζνχλ ηελ πνιηηηθή λα εθαξκνζηεί /επηβιεζεί ζηελ VoIP ππνδνκή. Ζ δηαδηθαζία επηβνιήο ηεο πνιηηηθήο βαζίδεηαη ζε ήδε ππάξρνπζα έξεπλα [116][117][118], αιιά έρεη παξακεηξνπνηεζεί ζχκθσλα κε ηηο αλάγθεο ηνπ πεξηβάιινληνο VoIP. Οη ηξεηο θχξηεο κνλάδεο γηα ηελ επηβνιή ηεο πνιηηηθήο είλαη νη εμήο: (α) ε Μνλάδα Απνζήθεπζεο Πνιηηηθήο ( Policy Repository PR), (β) ε Μνλάδα Απφθαζεο Πνιηηηθήο (Policy Decision Module - PDM), θαη (γ) ε Μνλάδα Δπηβνιήο Πνιηηηθήο (Policy Enforcement Module - PEM) Μνλάδα Απνζήθεπζεο Πνιηηηθήο (Policy Repository) Ζ Μνλάδα Απνζήθεπζεο Πνιηηηθήο (Policy Repository PR) είλαη ππεχζπλε γηα ηε δηαηήξεζε ησλ XML πνιηηηθψλ, νη νπνίεο έρνπλ δεκηνπξγεζεί απφ ηνλ ππεχζπλν αζθαιείαο ηεο VoIP επηθνηλσλίαο ή ππνδνκήο. Ζ PR είλαη ζε ζέζε λα δηαηεξήζεη XML πνιηηηθέο φρη κφλν γηα ηνπο ηνκείο (domains) αιιά θαη γηα θάζε ρξήζηε. Δπηπιένλ, ε PR είλαη ζε ζέζε λα δηαηεξήζεη πνιηηηθέο γηα πεξηζζφηεξνπο απφ έλαλ VoIP παξφρνπο. Σέινο, ε PR μεθηλά θάζε θνξά πνπ ε Μνλάδα Απφθαζεο δεηεί κηα ζπγθεθξηκέλε πνιηηηθή γηα θάπνην λεναθηρζέλ κήλπκα SIP. Σελίδα 141

142 Μνλάδα Απόθαζεο Πνιηηηθήο (Policy Decision Module) Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ Ζ Μνλάδα Απφθαζεο Πνιηηηθήο (Policy Decision Module - PDM) είλαη αξκφδηα γηα λα ειέγρεη γηα "παξάλνκα" κελχκαηα. Ζ PDM επεμεξγάδεηαη ηελ θαηάιιειε XML πνιηηηθή θαη ηα ραξαθηεξηζηηθά ηνπ κελχκαηνο SIP, θαη απνθαζίδεη θαηά πφζνλ ην SIP κήλπκα είλαη κηα απεηιή SPIT ή φρη. Πξέπεη λα ηνληζηεί, φηη θάζε SIP κήλπκα πεξλά κέζα απφ ηελ PDM, εθηφο απηψλ πνπ έρνπλ ζπληαθηηθά ιάζε θαη απνξξίπηνληαη απφ ην πξφγξακκα αλάιπζεο ησλ SIP κελπκάησλ. Όηαλ θάπνηα ζπλζήθε είλαη αιεζήο ηφηε ην πξνηεηλφκελν αληίκεηξν πξνσζείηαη ζηελ Μνλάδα Δπηβνιήο Πνιηηηθήο (Policy Enforcement Module) ε νπνία είλαη ππεχζπλε γηα ηελ επηβνιή ηνπ. ε απηή ηελ κνλάδα ειέγρνληαη φιεο νη ζπλζήθεο ηεο πνιηηηθήο, ψζηε λα βξεζεί πνηεο πιεξνχληαη θαη πνηεο φρη. Σν κήλπκα SIP αλαιχεηαη πξψηα ζηα ζπζηαηηθά ηνπ κέξε θαη ζηε ζπλέρεηα, θάζε ραξαθηεξηζηηθφ ηνπ κελχκαηνο ειέγρεηαη αλ πιεξνί έζησ θαη κία ζπλζήθε πνιηηηθήο. Πξνθεηκέλνπ λα ειαρηζηνπνηεζεί ν ρξφλνο δηαδηθαζία ειέγρνπ ησλ ζπλζεθψλ, ρξεζηκνπνηνχκε XPath εξσηήκαηα (queries) [119] πάλσ ζηελ XML πνιηηηθή γηα θάζε ραξαθηεξηζηηθφ θαη ππνζπλζήθε. Σέινο, ε PDM κπνξεί α) λα ζηείιεη έλα κήλπκα SIP γηα πεξαηηέξσ αμηνιφγεζε ζηελ κνλάδα θαηαγξαθήο (Event Module), θαη λα αλακέλεη κηα απάληεζε, θαη β) αλάινγα κε ηελ απζηεξφηεηα ηεο πνιηηηθήο, ε αίηεζε ηνπ ρξήζηε πξνσζείηαη ζηε κνλάδα CAPTCHA (CM) Μνλάδα Δπηβνιήο Πνιηηηθήο (Policy Enforcement Module) H Μνλάδα Δπηβνιήο Πνιηηηθήο (Policy Enforcement Module - PEM) είλαη ε κνλάδα ηνπ ASPF, ε νπνία εθαξκφδεη ηηο απνθάζεηο πνπ έρεη θαηαιήμεη ε κνλάδα απφθαζεο πνιηηηθήο (PDM). Ζ PEM εθαξκφδεη ην αληίκεηξν φπσο είλαη νξηζκέλν κέζα ζηελ XML πνιηηηθή θαη αλαθέξεηαη θπξίσο ζε SIP κελχκαηα. H PEM αλήθεη ζην επίπεδν εθαξκνγήο (application layer) ψζηε λα έρεη εχθνιε ελζσκάησζε ζε νπνηνδήπνηε πξνγξακκαηηζηηθφ πεξηβάιινλ θαη λα κπνξεί λα είλαη αλεμάξηεηε πιαηθφξκαο ηφζν γηα ηνπο SIP εμππεξεηεηέο φζν θαη γηα ηνπο εκπιεθφκελνπο UAC Μονϊδεσ αρχιτεκτονικόσ για την δυναμικό διαχεύριςη τησ πολιτικόσ. Ζ δπλακηθή δηαρείξηζε πνιηηηθήο απαηηεί ηελ χπαξμε κεραληζκψλ γηα ηνλ έιεγρν θαη αμηνιφγεζε ηζηνξηθψλ γεγνλφησλ. Ζ απφθαζε γηα ην αλ νη θιήζεηο ραξαθηεξηζηνχλ - ζε έλα ζπγθεθξηκέλν πεξηβάιινλ σο SPIT ή φρη, ζα εμαξηεζεί ηφζν απφ ηηο θιήζεηο πνπ έρνπλ πξνβεί ζην παξειζφλ φζν θαη ηελ αμηνιφγεζε ησλ ραξαθηεξηζηηθά πνπ έρνπλ αιιάμεη κε κε «ζχλλνκν» ηξφπν. Γηα παξάδεηγκα, ν UAC Α ζα κπνξνχζε λα θαιέζεη ηνλ UAC Β αξθεηέο θνξέο κέζα ζηελ εκέξα, αιιά ζα είλαη πεξίεξγν αλ ν αξηζκφο ησλ θιήζεσλ αξρίδεη λα Σελίδα 142

143 απμάλεηαη ζεκαληηθά. Δπνκέλσο, εάλ ν αξηζκφο θιήζεσλ ππεξβαίλεη έλα αλσ φξην, ηφηε ην πιαίζην δηαρείξηζεο ηεο πνιηηηθήο ζα πξέπεη λα κπνξεί λα απαγνξεχζεη ηηο θιήζεηο απηέο. Οη δχν θχξηεο ελφηεηεο, νη νπνίεο ππνζηεξίδνπλ ηελ δπλακηθή θχζε ηνπ πξνηεηλφκελνπ πιαηζίνπ, είλαη ε Μνλάδα Καηαγξαθήο (Event Module - ΔΜ) θαη ε Μνλάδα Δπνπηείαο (Monitor Module - MΜ). Οη δχν απηέο κνλάδεο, καδί κε ηελ κνλάδαο απνζήθεπζεο γεγνλφησλ, θαηαζηνχλ ην πιαίζην απνηειεζκαηηθφ Μνλάδα Καηαγξαθήο (Event Module - ΔΜ) Ζ Μνλάδα Καηαγξαθήο (Event Module - ΔΜ) ελεξγνπνηείηαη φηαλ ε κνλάδα απφθαζεο πνιηηηθήο (PDM) ηεο ζηέιλεη έλα κήλπκα. Γελ απνζηέιινληαη φια ηα κελχκαηα, αιιά κφλν φζα ραξαθηεξίδνληαη φηη κπνξνχλ είηε λα παξάγνπλ είηε λα είλαη ζε ζέζε λα παξάγνπλ κηα επίζεζε SPIT ή άιιε αλεπηζχκεηε ζπκπεξηθνξά. Σα SIP απνξξηθζέληα κελχκαηα απνζηέιινληαη ζην EM θαη απνζεθεχνληαη ζην αξρείν ηζηνξηθήο θαηαγξαθήο (History/Event Log) γηα ηε κειινληηθή αμηνιφγεζε. Ζ θχξηα δηαδηθαζία ηεο κνλάδαο EM είλαη ε δηαδηθαζία αμηνιφγεζεο, ε νπνία νλνκάδεηαη βειηηζηνπνίεζε πνιηηηθήο (policy optimizer). Δλεξγνπνηείηαη πεξηνδηθά κε πξσηνβνπιία ηνπ EM θαη πξνζπαζεί λα εληνπίζεη ηα κνηίβα θαη ραξαθηεξηζηηθά θιήζεσλ, φπσο κεγάινο αξηζκφο ιαζψλ ή αλαπάληεησλ θιήζεσλ απφ έλαλ ηνκέα. Ζ ζπγθεθξηκέλε δηαδηθαζία αθνινπζεί ηα παξαθάησ θξηηήξηα [79][120] 1. Ο αξηζκφο ησλ κελπκάησλ θιήζεο πνπ πξαγκαηνπνηήζεθαλ ζε νξηζκέλν ρξνληθφ πιαίζην απφ ζπγθεθξηκέλν ρξήζηε. 2. Ο αξηζκφο ησλ αλαπάληεησλ θιήζεσλ ζε έλα νξηζκέλν ρξνληθφ δηάζηεκα. 3. Ο αξηζκφο ησλ ιαζψλ ζπλδξνκεηψλ ελφο ζπγθεθξηκέλνπ ηνκέα ή δηαθεθξηκέλσλ ρξεζηψλ ζε νξηζκέλν ρξνληθφ δηάζηεκα. Γεδνκέλνπ φηη ηα κελχκαηα απηά εζηάιεζαλ ζε έλα αλχπαξθην πειάηε ζεκαίλεη φηη ζα κπνξνχζε λα είλαη κέξνο κηαο πηζαλήο επίζεζεο SPIT. 4. Ο πξνζδηνξηζκφο κνηίβσλ γηα SIP δηεπζχλζεηο. Αλ νη απνδέθηεο αθνινπζνχλ ζπγθεθξηκέλα κνηίβα (π.ρ. αιθαβεηηθέο SIP URI δηεπζχλζεηο), ηφηε ε θιήζε (κήλπκα) επηζεκαίλεηαη σο SPIT. Όηαλ έλα ζπγθεθξηκέλν κνηίβν έρεη αλαγλσξηζηεί, ηφηε ε κνλάδα είηε εηδνπνηεί ηνλ δηαρεηξηζηή ηεο πνιηηηθήο ψζηε απηφο λα θαζνξίζεη ηελ θαηάιιειε αληίδξαζε (π.ρ. κέζσ ), είηε κε απηφκαην ηξφπν ελεκεξψλεη ηελ πνιηηηθή. Γηα παξάδεηγκα αλ πξφθεηηαη γηα απιή πεξίπησζε, κπνξεί λα βάιεη έλαλ ηνκέα ζηελ καχξε ιίζηα κε ηελ ελεκέξσζε ησλ θαηάιιεισλ πνιηηηθψλ. Ζ δηαδηθαζία αμηνιφγεζεο (policy optimizer) επηηξέπεη ζηηο κειινληηθέο απνθάζεηο λα κελ ιακβάλνπλ ππφςε ηνπο κφλν ην ζπγθεθξηκέλν γεγνλφο, αιιά θαη ηα πξνεγνχκελα ζρεηηθά γεγνλφηα (history-based), έηζη ψζηε λα εληνπίδνληαη κελχκαηα πνπ ηθαλνπνηνχλ ηα Σελίδα 143

144 πξναλαθεξζέληα θξηηήξηα SPIT. Ζ δηαδηθαζία αμηνιφγεζεο ηξέρεη πεξηνδηθά, αιιά κπνξεί λα ιεηηνπξγήζεη θαη κεηά απφ ζπγθεθξηκέλε αίηεζε. Απηφ ζπκβαίλεη φηαλ: Σν PDM ή ε κνλάδα επνπηείαο πξνζδηνξίδεη έλα πεξίεξγν/κε ζχλεζεο γεγνλφο, φπσο απμεκέλε δηθηπαθή ξνή, νπφηε εθηειείηαη ψζηε λα δηαηππσζεί αλ ππάξρνπλ κνηίβα ζχκθσλα κε επηζέζεηο SPIT, θαη φηαλ Ο δηαρεηξηζηήο ηνπ ζπζηήκαηνο δεηεί ηελ εθηέιεζε ηεο, γηα παξάδεηγκα, απηφ κπνξεί λα ξπζκηζηεί γηα θάζε κήλπκα ελφο ζπγθεθξηκέλνπ ηνκέα. Ο αξηζκφο ησλ θιήζεσλ ηηο νπνίεο κπνξεί λα ιάβεη ν θαινχκελνο πξηλ ε κνλάδα θαηαγξαθήο θηάζεη ζε ζπκπέξαζκα ζα κπνξνχζε λα είλαη ηεξάζηηνο. Πξνθεηκέλνπ λα ειαρηζηνπνηεζεί ε ελφριεζε, ην ASPF πεξηιακβάλεη ηε ιχζε CAPTCHA [99][121], σο notify δξάζε (ελφηεηα 5). Έηζη, θάζε θνξά πνπ κηα θιήζε θζάλεη ζην θαινχκελν θαη ν θαιψλ είλαη άγλσζηνο κε ηνλ ίδην, ε πνιηηηθή κπνξεί λα αλαθαηεπζχλεη ηελ θιήζε ζηελ κνλάδα CAPTCHA (θεθάιαην 6), έηζη ψζηε λα απνηξαπεί ε επηθνηλσλία αλ ν θαιψλ είλαη bot. Σέινο, ε κνλάδα θαηαγξαθήο βνεζά ην ASPF λα ζπλεξγάδεηαη κε άιιεο anti-spit ηερληθέο. Θα κπνξνχζαλ λα δεκηνπξγεζνχλ δηεπαθέο εθαξκνγψλ (API) θαη ζπγθεθξηκέλεο ζπλαξηήζεηο (functions) νη νπνίεο ζα κπνξνχζαλ λα ζπλεηζθέξνπλ ζηελ δηαδηθαζία αμηνιφγεζεο ησλ ήδε απνζεθεπκέλσλ πιεξνθνξηψλ, έλα ηέηνην ζχζηεκα ζα κπνξνχζε λα είρε ζρέζε κε θήκε (reputation) Διαδικαςύα αξιολόγηςησ πολιτικόσ Ηδηαίηεξε κλεία πξέπεη λα γίλεη ζηελ πινπνηεκέλε δηαδηθαζία αμηνιφγεζεο, ε νπνία είλαη ζεκαληηθφ ηκήκα ηεο κνλάδαο θαηαγξαθήο θαη βαζηθφο παξάγνληαο ζηελ δπλακηθή αλαλέσζε ηεο πνιηηηθήο. Ζ δηαδηθαζία βαζίζηεθε ζηα ηέζζεξα θξηηήξηα ηεο πξνεγνχκελεο ελφηεηαο θαη γηα ηελ πνζνηηθνπνίεζε ηνπο πινπνηήζεθαλ νη παξαθάησ ηξεηο κέζνδνη: 1. Ζ εχξεζε ηνπ αξηζκνχ κελπκάησλ πξνο θάπνησλ ρξήζηε έγηλε κε ηνλ παξαθάησ ηχπν φπνπ γηα θάζε ρξήζηε ππνινγίδεηαη ε ηηκή η:, φπνπ αλ ε ηηκή ηεο είλαη πνιχ κηθξή ηφηε ζεκαίλεη φηη ν ρξήζηεο δελ είλαη απξφζθιεηνο, ελψ φηαλ ε ηηκή είλαη απμεκέλε ζεκαίλεη φηη ελδερνκέλσο ν ζπγθεθξηκέλνο ρξήζηεο λα είλαη spitter. Σν ζεκαληηθφηεξν πιενλέθηεκα ηεο ζπγθεθξηκέλεο κεζφδνπ είλαη φηη κεηψλεηαη ε πηζαλφηεηα λα ραξαθηεξηζηνχλ ιαλζαζκέλα ρξήζηεο σο spitter. Ο βαζηθφο ιφγνο είλαη ε εηζαγσγή ηεο ζπλνιηθήο δηάξθεηαο ησλ θιήζεσλ ηνπ ρξήζηε, κε απνηέιεζκα λα κελ εμαξηάηαη ε απφθαζε κφλν απφ ηνλ αξηζκφ θιήζεσλ, ν νπνίνο γηα νξηζκέλνπο ρξήζηεο, εμαηηίαο ζπγθεθξηκέλσλ αλαγθψλ, είλαη πάληνηε πςειφο. Σελίδα 144

145 Δπηπιένλ, ππάξρεη ε δπλαηφηεηα, λα ιακβάλνληαη ππφςε ηφζν νη αλαπάληεηεο θιήζεο φζν θαη νη ιαλζαζκέλεο θιήζεηο. ε απηήλ πεξίπησζε ν ηχπνο αιιάδεη ζε, φπνπ α,β,γ είλαη ζπληειεζηέο/βάξε. Δίλαη ζαθέο φηη ζε απηήλ ηελ πεξίπησζε πξέπεη λα δνζεί κεγαιχηεξε ηηκή ζηνλ ζπληειεζηή ησλ απαληεκέλσλ θιήζεσλ αθνχ ε δηάξθεηα ησλ θιήζεσλ παξαλνκαζηήο ηνπ αζξνίζκαηνο- εμαξηάηαη απνθιεηζηηθά απφ ηηο απαληεκέλεο. 2. Ζ αμηνπνίεζε ηεο αλάιπζεο ησλ ραξαθηεξηζηηθψλ ησλ SIP κελπκάησλ πνπ έρνπλ απνζεθεπηεί / θαηαγξαθεί πξαγκαηνπνηείηαη κε ηελ ρξήζε ηνπ παξαθάησ ηχπνπ:, φπνπ ch= ραξαθηεξηζηηθά επηθεθαιίδσλ θαη mot= κνηίβα SIP δηεπζχλζεσλ. Δπηπιένλ ηα ch, mot, α, β <=1 θαη α, β βάξε γηα λ θαζνξηζηεί ε ζεκαληηθφηεηα ησλ δχν θξηηεξίσλ. Πξέπεη λα ηνληζηεί φηη ζηα ch αλήθεη θαη ε εχξεζε θαθφβνπισλ SIP δηεπζχλζεσλ ηνκέσλ, νη νπνίνη φηαλ πξαγκαηνπνηήζεθε ε θιήζε λα ήηαλ θαιφβνπινη. Οη πηζαλφηεηεο εχξεζεο spitter κέζσ ηεο ζπγθεθξηκέλεο κεζφδνπ απμάλνληαη φζν πεξηζζφηεξα SIP κελχκαηα είλαη δηαζέζηκα πξνο αλάιπζε. Γηα απηφ ην ιφγν ε κνλάδα απνζήθεπζεο γεγνλφησλ (ππνελφηεηα 7.3.3) έρεη ηελ δπλαηφηεηα (ηελ νπνία νξίδεη ν δηαρεηξηζηήο) λα απνζεθεχζεη ην ζχλνιν ησλ SIP κελπκάησλ πνπ δέρεηαη ε πξνζηαηεπφκελε VoIP ππνδνκή. 3. Γεκηνπξγήζεθε έλα ζχζηεκα εκπηζηνζχλεο αλά VoIP ηνκέα, ην νπνίν ρξεζηκνπνηεί πιεξνθνξίεο νη νπνίεο θαηαγξάθνληαη ζηνλ SIP εμππεξεηεηή θαη βαζίδεηαη πάλσ ζηελ δηάξθεηα θιήζεσλ. Ο ηχπνο ν νπνίνο ρξεζηκνπνηείηαη είλαη: Ο ηχπνο πεξηγξάθεη ηελ εκπηζηνζχλε πνπ έρεη ν ρξήζηεο j πξνο ηνλ ρξήζηε i. Έηζη φηαλ πξαγκαηνπνηεζεί κία θιήζε απφ ηνλ ρξήζηε i πξνο θάπνηνλ ηξίην ρξήζηε k, ηφηε ν k κπνξεί λα βξεη ην βαζκφ εκπηζηνζχλεο ηνπ j πξνο ηνλ i, εθφζνλ εκπηζηεχεηαη ηνλ ρξήζηε j. Ζ ζπγθεθξηκέλε κέζνδνο απαηηεί ηελ ιεηηνπξγία ηεο VoIP ππνδνκήο γηα αξθεηά κεγάιν δηάζηεκα, δειαδή απαηηεί κεγάιν αξηζκφ θιήζεσλ, γηα λα έρεη αμηφινγα απνηειέζκαηα Μνλάδα Δπνπηείαο (Monitor Module) H Μνλάδα Δπνπηείαο (Monitor Module - MM) βνεζά ην πξνηεηλφκελν πιαίζην λα ζπιιέμεη ρξήζηκεο πιεξνθνξίεο ρσξίο λα ππεξθνξηψζεη ηε κνλάδα απφθαζεο κε πιενλάδνληα κελχκαηα, ηα νπνία επεξεάδνπλ ηελ απφδνζε ηνπ ζπλνιηθνχ ζπζηήκαηνο. Ζ ΜΜ επνπηεχεη ηελ θαηαλάισζε ησλ ππνινγηζηηθψλ πφξσλ, δειαδή ειέγρεη ηελ CPU θαη ηελ κλήκε ηνπ ζπζηήκαηνο. Σελίδα 145

146 Ζ ζπγθεθξηκέλε θαηαλάισζε πεξηιακβάλεη ηελ εθηέιεζε ζπγθεθξηκέλσλ δξάζεσλ πνιηηηθήο ζην ιεηηνπξγηθφ ζχζηεκα θαη ηε δηαδηθαζία αμηνιφγεζεο ηεο κνλάδαο θαηαγξαθήο. Πξνθεηκέλνπ ε κνλάδα επνπηείαο λα ζηείιεη εηδνπνίεζε (notification) ζηελ κνλάδα θαηαγξαθήο, ν δηαρεηξηζηήο ηεο πνιηηηθήο ζα πξέπεη λα νξίζεη δχν αλψηαηα φξηα, έλα γηα ηε κλήκε ηνπ ζπζηήκαηνο (MemΣ) θαη έλα γηα ηελ CPU ηνπ ζπζηήκαηνο (CPUΣ). Όηαλ νη ηηκέο πεξάζνπλ ηα αλψηαηα φξηα, ε κνλάδα θαηαγξαθήο εηδνπνηείηαη θαη απηή κε ηε ζεηξά ηεο εηδνπνηεί ηελ κνλάδα απφθαζεο. Μεηά απφ απηφ, ε κνλάδα απφθαζεο ζηακαηά κεξηθέο απφ ηηο ιηγφηεξν ζεκαληηθέο ελέξγεηεο, φπσο ε απνζηνιή ζπγθεθξηκέλσλ αληηκέηξσλ (notification actions) ζηελ κνλάδα επηβνιήο πνιηηηθήο θαη ηελ αλαβνιή ηεο δηαδηθαζίαο αμηνιφγεζεο (policy optimizer). Όηαλ ην ζχζηεκα επαλέξρεηαη ζην θπζηνινγηθφ, ηφηε ε κνλάδα επνπηείαο εηδνπνηεί γηα ηελ θαιή ιεηηνπξγία ηνπ ζπζηήκαηνο. Πξέπεη λα ηνληζηεί φηη ν ιφγνο φπνπ ε κνλάδα επνπηείαο εηδνπνηεί ηελ κνλάδα θαηαγξαθήο θαη φρη ηελ κνλάδα απφθαζεο, είλαη ψζηε απηφκαηα λα ζηακαηήζεη ηπρφλ ελεξγή δηαδηθαζία αμηνιφγεζεο γεγνλφησλ θαη λα απειεπζεξψζεη πφξνπο ηνπ ζπζηήκαηνο Μνλάδα Απνζήθεπζεο Γεγνλόησλ (History Event Log - HEL) Ζ Μνλάδα Απνζήθεπζεο Γεγνλφησλ (History Event Log - HEL) είλαη ππεχζπλε γηα ηελ απνζήθεπζε, αιιά φρη γηα ηελ αμηνιφγεζε, πιεξνθνξηψλ θαη γεγνλφησλ ζρεηηθά κε επηζέζεηο SPIT. Ζ κνλάδα απνζήθεπζεο γεγνλφησλ δηαηεξεί ηα ραξαθηεξηζηηθά ησλ κελπκάησλ πνπ απνθιείνληαη ή ραξαθηεξίδνληαη σο πηζαλά SPIT. Σα κελχκαηα απηά ιακβάλνληαη απφ ηε κνλάδα θαηαγξαθήο. Πξέπεη λα ηνληζηεί φηη ζε πεξίπησζε πνπ ππάξρεη απνζεθεπηηθή δπλαηφηεηα, ηφηε κπνξεί λα ζπιιέγεη ην ζχλνιν ησλ SIP κελπκάησλ, κε απνηέιεζκα πην αθξηβή απνηειέζκαηα θαηά θαηά ηελ δηαδηθαζία αμηνιφγεζεο Η προτεινόμενη πλατφόρμα Σν πξνηεηλφκελν, βαζηζκέλν ζε πνιηηηθή, anti-spit πιαίζην απεηθνλίδεηαη ζηελ εηθφλα 42. Σα ζπζηαηηθά ηνπ κέξε παξνπζηάζηεθαλ ζε πξνεγνχκελεο ελφηεηεο θαη γηα απηφ ην ιφγν ζα παξνπζηαζηεί έλα παξάδεηγκα ιεηηνπξγίαο ηνπ (run-time example) κε ζθνπφ ηελ θαιχηεξε θαηαλφεζε ηεο ιεηηνπξγίαο ηνπ. 1. Έλα SIP κήλπκα θηάλεη θαη ην αλαιακβάλεη ην πξφγξακκα αλάιπζεο SIP (SIP parser). Ο SIP parser κπνξεί λα αληρλεχζεη SIP κελχκαηα θαη λα εμάγεη ηα ραξαθηεξηζηηθά ηνπο. Σα θχξηα ραξαθηεξηζηηθά είλαη ηα πεδία ηεο θεθαιίδαο, φπσο From, Contact, θαη SIP-URI θαη ηηο ηηκέο ηνπο. 2. Ζ κνλάδα απφθαζεο πνιηηηθήο (Policy Decision Module - PDM) ιακβάλεη ηα εμαγφκελα ραξαθηεξηζηηθά ηνπ κελχκαηνο SIP θαη ηελ αληίζηνηρε XML πνιηηηθή. Ζ πνιηηηθή έρεη ιεθζεί απφ ηελ κνλάδα απνζήθεπζεο πνιηηηθψλ ή βξίζθεηαη ήδε ζηελ κλήκε ηεο κνλάδαο Σελίδα 146

147 απφθαζεο. Σα ζηνηρεία/θαλφλεο ηεο πνιηηηθήο εμάγνληαη απφ ην XML έγγξαθν κέζσ XML αλαιπηή (parser), ν νπνίνο επηηξέπεη ηελ πινήγεζε ζε νιφθιεξν ην έγγξαθν, ζαλ λα ήηαλ θφκβνη δέληξνπ. Σν πξφγξακκα αλάιπζεο XML πξνζπειαχλεη φιν ην έγγξαθν ζηελ κλήκε θαη παξέρεη πξφζβαζε ζε φιεο ηηο εηηθέηεο ηνπ (tags). 3. Αλ έλα κήλπκα/γεγνλφο αλαγλσξηζηεί σο επίζεζε SPIT, ηφηε ε κνλάδα απφθαζεο πνιηηηθήο (PDM) ελεκεξψλεη ηελ κνλάδα επηβνιήο (βήκα 7) θαη ηελ κνλάδα θαηαγξαθήο. ηελ πεξίπησζε απηή, ε PDM κπνξεί λα δεηήζεη ηελ άκεζε αμηνιφγεζε ηνπ κελχκαηνο (policy optimizer), κε βάζε αληίζηνηρα πξνεγνχκελα γεγνλφηα. 4. H κνλάδα θαηαγξαθήο απνζεθεχεη ηα ζηνηρεία ηνπ κελχκαηνο ζηε κνλάδα απνζήθεπζεο γεγνλφησλ (History Event Log - HEL). Αλ ε PDM δεηήζεη άκεζε αμηνιφγεζε, ηφηε ε κνλάδα θαηαγξαθήο ελεκεξψλεη αλ ππάξρνπλ θάπνηεο επηπιένλ ελέξγεηεο/αληίκεηξα πνπ πξέπεη λα ιεθζνχλ. Σέινο, εάλ έλαο άιινο θαλφλαο πνιηηηθή ηζρχεη γηα ην ζπγθεθξηκέλν κήλπκα SIP θαη ν θαλφλαο απηφο αλαθέξεη φηη ην κήλπκα πξέπεη λα απνξξηθζεί, ηφηε ε PDM απνξξίπηεη ην κήλπκα θαη ζηέιλεη ζηελ ΔΜ λα θαηαγξάςεη ηα ζηνηρεία ηνπ κελχκαηνο. Εικόνα 42: Λειτουργικότητα και διαςφνδεςη μονάδων ASPF 5. Ζ κνλάδα απφθαζεο ιακβάλεη απφ ηελ κνλάδα θαηαγξαθήο ηελ εηπκεγνξία ηεο θαη θαηαιήγεη αλ ρξεηάδεηαη λα παξζνχλ θάπνηεο ελέξγεηεο (π.ρ. απφξξηςε κελχκαηνο) ή φρη. Σελίδα 147

148 6. ηελ πεξίπησζε φπνπ ν θαιψλ είλαη άγλσζηνο θαη ε κνλάδα απφθαζεο δελ έρεη ραξαθηεξίζεη ην κήλπκα σο SPIT, ηφηε κπνξεί λα πξνσζήζεη ην κήλπκα/θιήζε ζηελ κνλάδα CAPTCHA ψζηε λα απνθιεηζηεί ε πεξίπησζε φηη πξφθεηηαη γηα απηνκαηνπνηεκέλε εθαξκνγή θιήζεσλ (bot). 7. Ζ PDM ζηέιλεη ηελ απφθαζε ζρεηηθά κε ηελ εθηέιεζε ζπγθεθξηκέλσλ ελεξγεηψλ ζηελ κνλάδα επηβνιήο. Ζ κνλάδα επηβνιήο κεηαθξάδεη ηελ ελέξγεηα/αληίκεηξν ζην κνξθφηππν ηνπ ζπζηήκαηνο (runtime system format), ην νπνίν είλαη ζπλήζσο θάπνην απιφ κήλπκα SIP, θαη ην επηζηξέθεη ζηελ αληίζηνηρε νληφηεηα επηθνηλσλίαο (SIP server ή UAC). 8. Πεξηνδηθά, ε κνλάδα θαηαγξαθήο (ΔΜ) αμηνινγεί ηα απνζεθεπκέλα γεγνλφηα (βήκα 3), κέζσ ηεο δηαδηθαζίαο αμηνιφγεζεο, ηα νπνία βξίζθνληαη ζηελ κνλάδα απνζήθεπζεο γεγνλφησλ (History Event Log - HEL) θαη ππνινγίδεη γηα θάζε γεγνλφο κηα ζπγθεληξσηηθή ηηκή. Δάλ ε ηηκή ππεξβεί έλα ζπγθεθξηκέλν φξην, ηφηε ελεκεξψλεη ην ζρεηηθφ θαλφλα πνιηηηθήο, κε απνηέιεζκα λα ελεκεξψλνληαη δπλακηθά νη πνιηηηθέο. Δπηπιένλ ελεκεξψλεηαη θαη ν δηαρεηξηζηήο ηεο πνιηηηθήο, ν νπνίνο κπνξεί λα επέκβεη αλ ζεσξεί φηη απαηηείηαη. 9. Ζ κνλάδα επνπηείαο (Monitor Module -MM) ειέγρεη επίζεο ζε πξαγκαηηθφ ρξφλν (runtime) ηνπο ππνινγηζηηθνχο πφξνπο ηνπ ζπζηήκαηνο. Όηαλ νη ηηκέο θαηαλάισζεο ησλ ππνινγηζηηθψλ πφξσλ πεξλνχλ έλα ζπγθεθξηκέλν φξην, ελεκεξψλεη ηελ κνλάδα θαηαγξαθήο, κε ζθνπφ λα βνεζήζεη ηελ αληηκεηψπηζε ηπρφλ πξνβιεκάησλ δπλακηθά. Σέινο, αλαπηχρζεθε κία δηαδηθηπαθή δηεπαθή (web view) κε ηελ νπνία ν δηαρεηξηζηήο κπνξεί λα παξαθνινπζεί ηε ζπλνιηθή θαηάζηαζε ηνπ ζπζηήκαηνο, λα ππνινγίζεη ην κέγεζνο ησλ απνζεθεπκέλσλ πνιηηηθψλ θαη λα ελεκεξψζεη XML πνιηηηθέο. Σέινο πξέπεη λα ηνληζηεί φηη ηα βήκαηα 4 θαη 5, εθηεινχληαη κφλν αλ ππάξρεη αλάγθε γηα άκεζε αμηνιφγεζε απφ ηελ PDM. Έλα δηάγξακκα αθνινπζίαο παξνπζηάδεηαη (Δηθ. 43), ψζηε λα δηεπθξηληζηεί ε πεξίπησζε θαηά ηελ νπνία ε PDM δεηά βνήζεηα απφ ηε κνλάδα θαηαγξαθήο. Εικόνα 43: Παράδειγμα διαγράμματοσ ακολουθίασ ASPF Σελίδα 148

149 7.5. Χαρακτηριςτικϊ υλοπούηςησ λογιςμικού ASPF Ο βαζηθφο ζηφρνο ζηελ πινπνίεζε ηνπ ASPF είλαη ε αλεμαξηεζία απφ πιαηθφξκα ελζσκάησζεο, ψζηε λα δηεπθνιπλζεί ε ελζσκάησζε ηεο ζε νπνηνδήπνηε VoIP ππνδνκή. Απηφ ήηαλ θαη ην βαζηθφ θξηηήξην ηεο επηινγήο ηεο πξνγξακκαηηζηηθήο γιψζζαο, ε νπνία ήηαλ ε JAVA. Αξρηθά πξνζπαζήζακε λα ρξεζηκνπνηήζνπκε έλα έηνηκν παθέην ινγηζκηθνχ ηεο JAVA, ην jain sip [122], αιιά είρακε πξνβιήκαηα απφδνζεο, δηφηη ρξεηαδφκαζηαλ κφλν έλα ππνζχλνιν ησλ ιεηηνπξγηψλ πνπ πξνζθέξεη. Ωο εθ ηνχηνπ δεκηνπξγήζακε εηδηθφ παθέην ινγηζκηθνχ. Οη κνλάδεο ινγηζκηθνχ ηεο JAVA πεξηιακβάλνπλ, εθηφο απφ ηηο κνλάδεο πνπ πεξηγξάθηεθαλ ζην πξνεγνχκελεο ελφηεηεο, ηηο εμήο: 1. Έλαο αθξναηήο παθέησλ UDP (UDP packet listener) ν νπνίνο ήηαλ ππεχζπλνο λα αληηιακβάλεηαη πφηε έλα SIP κήλπκα θηάλεη ζηελ πφξηα ηνπ SIP εμππεξεηεηή (ζπλήζσο 5060). 2. Έλα SIP αμηνινγεηή ζχληαμεο (syntactical approver), ν νπνίνο αλαιχεη (parses) ηα SIP κελχκαηα θαη αλ είλαη ζπληαθηηθψο νξζά ηφηε ηα πξνσζεί ζηελ κνλάδα απφθαζεο Γηαθνξεηηθέο Δθδόζεηο ASPF Ζ αλάγθε γηα δχν δηαθνξεηηθέο εθδφζεηο ASPF εηζήρζε ιακβάλνληαο ππφςε φηη ππάξρνπλ πνιιαπιά ζεκεία/νληφηεηεο ζηελ επηθνηλσλία, φπνπ νη anti-spit ελέξγεηεο/αληίκεηξα ζα κπνξνχζαλ λα επηβιεζνχλ. Απηφ παξνπζηάζηεθε ζαθψο ζην ζεσξεηηθφ ζηάδην, φπνπ κηιήζακε γηα ηελ θαηεγνξηνπνίεζε ησλ ηξσηψλ ζεκείσλ θαη ε κία θαηεγνξηνπνίεζε ήηαλ βάζε ησλ ηκεκάησλ επηθνηλσλίαο. Σα ελ ιφγσ ηκήκαηα αλαθέξνπλ ηα ζεκεία ζηελ ηνπνινγία ηεο επηθνηλσλίαο, ζηα νπνία ε πνιηηηθή κπνξεί λα εθαξκνζηεί. Εικόνα 44: Σημεία εφαρμογήσ ASPF Σν ASPF (Δηθ. 42) ππνηίζεηαη φηη πξέπεη λα ρξεζηκνπνηείηαη ζην SIP εμππεξεηεηή ηνκέα, φπσο παξνπζηάδεηαη ζην δεμί ππνδίθηπν ηεο εηθφλαο 44. Απφ ηελ άιιε πιεπξά, ζα κπνξνχζε έλαο δηαρεηξηζηήο ζπζηήκαηνο λα κελ επηζπκεί λα θαηαλαιψλνληαη πφξνη ζπζηήκαηνο γηα anti-spit πξνζηαζία. Σφηε αλ νξηζκέλνη ρξήζηεο επηζπκνχλ ή ζεσξνχλ απαξαίηεην λα ρξεζηκνπνηήζνπλ ην ASPF, απηφ ζα κπνξνχζε λα νδεγήζεη ζε έλα ππνδίθηπν φπσο εκθαλίδεηαη ζην αξηζηεξφ ηκήκα ηεο εηθφλαο 44. Σελίδα 149

150 Απηφ νδήγεζε ζηελ αλάπηπμε δχν εθδφζεσλ ηνπ ASPF. Ζ πξψηε πεξηειάκβαλε ην ζχλνιν ησλ κνλάδσλ ινγηζκηθνχ πνπ πεξηγξάθηεθαλ ζηελ ελφηεηα θαη εθαξκφδεηαη ζην SIP εμππεξεηεηή. Ζ δεχηεξε ήηαλ κηα κηθξή-έθδνζε (lite-edition) ηνπ πξνγξάκκαηνο, ε νπνία πεξηειάκβαλε κφλν ηε κνλάδα απφθαζεο θαη ηελ κνλάδα επηβνιήο/εθαξκνγήο. Ο βαζηθφο ιφγνο ηεο επηινγήο κφλν απηψλ ησλ δχν κνλάδσλ ινγηζκηθνχ ήηαλ φηη ε ξνή/θίλεζε ζην δίθηπν, ε νπνία δηέξρεηαη απφ ην UAC (lite-edition), δελ είλαη ζε ζέζε λα βνεζήζεη λα εμαρζνχλ ζπκπεξάζκαηα. Ο ιφγνο είλαη φηη απφ ην ASPF δηέξρνληαη κφλν κελχκαηα πνπ θαηεπζχλνληαη ζε ζπγθεθξηκέλν ρξήζηε άξα απνθιείεηαη ε εμαγσγή ζπκπεξαζκάησλ βάζε ζηαηηζηηθψλ ζηνηρείσλ. Δπηπιένλ, ζα ππήξρε ζεκαληηθή θαηαλάισζε πφξσλ ηνπ ζπζηήκαηνο ηνπ πειάηε ην νπνίν πξέπεη λα απνθεχγεηαη. Σέινο, δελ έρεη κνλάδα απνζήθεπζεο XML επεηδή έλαο UAC έρεη κηα κνλαδηθή XML πνιηηηθή, ε νπνία απεηθνλίδεη ηηο ζπγθεθξηκέλεο αλάγθεο ηνπ Σύνοψη ην παξφλ θεθάιαην παξνπζηάζηεθε έλα πινπνηήζηκν πιαίζην αληηκεηψπηζεο ηνπ θαηλνκέλνπ SPIT, ην ASPF. ηεξίρηεθε πάλσ ζηελ παξαγνκέλε πνιηηηθή ηνπ θεθαιαίνπ 5 θαη πινπνίεζε ηνλ ηξφπν ηφζν ηεο εθαξκνγήο ησλ νξηδφκελσλ θαλφλσλ αιιά θαη ηεο δπλακηθήο πξνζαξκνγήο ζε πεξίπησζε επηζέζεσλ κε λέα ραξαθηεξηζηηθά. ην επφκελν Κεθάιαην 8, παξνπζηάδεηαη ε πεηξακαηηθή αμηνιφγεζε ηνπ παξνπζηαδφκελνπ πιαηζίνπ ηφζν ζε επίπεδν απινχ εξγαζηεξηαθνχ πεξηβάιινληνο φζν θαη ζε εθηελέο πεξηβάιινλ πξνζνκνίσζεο. Σελίδα 150

151 ΚΕΦΑΛΑΙΟ 8 8. Πειραματικό αξιολόγηςη ASPF 8.1. Ειςαγωγό ηελ ελφηεηα απηή ζα παξνπζηαζηεί ε αμηνιφγεζε ηνπ πιαηζίνπ ASPF. εκεηψλεηαη φηη ην πιαίζην ASPF είλαη ζε ζέζε λα ρεηξηζηεί πεξηζζφηεξα απφ 200 SIP κελχκαηα ηαπηφρξνλα. Απηφ είλαη έλα απνδεθηφ φξην, αθνχ νη πάξνρνη VoIP ππεξεζηψλ δελ δηαρεηξίδνληαη πεξηζζφηεξεο απφ 40 έσο 60 θιήζεηο/sec, ζχκθσλα κε εξεπλεηέο ηεο France Telecom [59]. Έηζη έγηλε πξνζπάζεηα λα αμηνινγεζεί ε απνηειεζκαηηθφηεηα ηνπ πξνηεηλφκελνπ πιαηζίνπ, θαζψο θαη ηηο ζπλέπεηεο πνπ έρεη ε ιεηηνπξγία ηνπ ζηηο ζπλνιηθέο επηδφζεηο ηνπ εμππεξεηεηή (host system). Σν ζέκα ηεο απφδνζεο εμαξηάηαη απφ δχν απιέο εξσηήζεηο: Πνηα είλαη θαηαλάισζε πφξσλ ηνπ ζπζηήκαηνο; Πξνθαιεί ν ρξφλνο, ν νπνίνο απαηηείηαη γηα ηελ επεμεξγαζία ησλ SIP κελπκάησλ, αηζζεηή θαζπζηέξεζε; Όζνλ αθνξά ηελ πξψηε εξψηεζε θαη γηα λα πνζνηηθνπνηήζνπκε πφζν ε πιαηθφξκα πνιηηηθήο επεξεάδεη ηελ απφδνζε ηνπ ζπλνιηθνχ ζπζηήκαηνο, έπξεπε λα θαηαγξάθνπλ νη ηηκέο ησλ παξαθνινπζνχκελσλ ραξαθηεξηζηηθψλ κεηαμχ δχν δηαθξηηψλ ρξνληθψλ ζηηγκψλ (timestamps). Έζησ φηη ην ζχζηεκα καο παξαθνινπζείηε απφ ηε ρξνληθή ζηηγκή t1 έσο ηελ ρξνληθή ζηηγκή tn. Γηα λα θαηαγξαθεί ε πξαγκαηηθή ππεξθφξησζε πνπ πξνθαιεί ην ASPF, ζα πξέπεη λα θαηαγξαθνχλ πξψηα ηα ραξαθηεξηζηηθά ηεο απφδνζεο ηεο SIP ππνδνκήο κε ην ASPF απελεξγνπνηεκέλν, θαη ζηε ζπλέρεηα λα θαηαγξάθνληαη νη αληίζηνηρεο ηηκέο θαηά ηελ ίδηα ρξνληθή πεξίνδν κε ην ASPF ελεξγνπνηεκέλν. Οη παξαθνινπζνχκελεο θαη θαηαγεγξακκέλεο ηηκέο ζα δηαηεξνχληαη ζηηο παξαθάησ κεηαβιεηέο: Πίνακασ 10: Τιμζσ για τη διαδικαςία αξιολόγηςησ Without ASPF With ASPF CPU usage (%) Memory Usage (%) πλεπψο, νη πξνηεηλφκελεο ζπλαξηήζεηο γηα ηνλ ππνινγηζκφ ηεο θαηαλάισζεο ησλ πφξσλ ηνπ ζπζηήκαηνο είλαη νη εμήο: Σελίδα 151

152 Πίνακασ 11: Τφποι υπολογιςμοφ τησ κατανάλωςησ των υπολογιςτικϊν πόρων CPU usage (%) Memory Usage (%) Formulas Ζ απάληεζε ζηελ δεχηεξε εξψηεζε ήηαλ ν ππνινγηζκφο ηνπ ρξφλνπ πνπ πεξλάεη θαηά ηελ επεμεξγαζία ηνπ SIP κελχκαηνο απφ ην ASPF θαη ππνινγίδεηαη απφ ηελ δηαθνξά κεηαμχ ηεο ρξνληθήο ζηηγκήο πνπ ιακβάλεη ην κήλπκα ην ASPF κέρξη θαη ηελ ηειηθή απνζηνιή ηεο απφξξηςεο ή ηεο πξνψζεζεο ηνπ αξρηθνχ κελχκαηνο. Με βάζε ηνπο ζηφρνπο απηνχο, αλαπηχρζεθαλ θαη εθηειέζηεθαλ δηάθνξα ζελάξηα δνθηκψλ, έηζη ψζηε λα θαηαδεηθλχεηαη ε απνδνηηθφηεηα ηνπ ASPF θαη λα ππνινγηζηνχλ νη παξαπάλσ ζπλαξηήζεηο/κεηξήζεηο. Δδψ πξέπεη λα ηνληζηεί φηη κεηξήζεθε θαη ην throughput ηεο ππεξεζίαο, ψζηε λα εμαθξηβσζεί φηη δελ ράλνληαη παθέηα εμαηηίαο ηνπ πξνηεηλφκελνπ κεραληζκνχ. Οη ξνέο SIP κελπκάησλ πνπ ρξεζηκνπνηήζεθαλ γηα ηα ζελάξηα, βαζίζηεθαλ ζε γλσζηά παξαδείγκαηα ξνήο θιήζεσλ [123][124]. Σέινο, γηα ηελ εθηέιεζε ησλ ζελαξίσλ δνθηκήο, δεκηνπξγήζεθαλ δχν εξγαζηεξηαθά πεξηβάιινληα. Σν πξψην είλαη έλα εξγαζηεξηαθφ πεξηβάιινλ δηθηχνπ ελψ ην δεχηεξν είλαη έλα εθηελέο δίθηπν ππνδνκήο, ην νπνίν δεκηνπξγήζεθε κε ηε βνήζεηα ηνπ γλσζηνχ ινγηζκηθνχ πξνζνκνίσζεο, modelnet [125]. Ο SIP εμππεξεηεηήο είλαη ν SER server [113][126] Εργαςτηριακό Περιβϊλλον Σν εξγαζηεξηαθφ πεξηβάιινλ δηθηχνπ (Δηθ. 45) πνπ εγθαηαζηάζεθε απνηειείηαη απφ νξηζκέλεο ζεκειηψδεηο νληφηεηεο: 1. Έλα SIP SER εμππεξεηεηή, ν νπνίνο έρεη παξακεηξνπνηεζεί ψζηε λα εγγξάθεη ρξήζηεο, λα αλαθαηεπζχλεη SIP κελχκαηα θαη λα εγθαζηδξχεη θιήζεηο. Ο Ζ / Τ πνπ ρξεζηκνπνηήζεθε γηα ηελ εγθαηάζηαζε ηνπ SER εμππεξεηεηή είρε ηα αθφινπζα ραξαθηεξηζηηθά Pentium 4 2.8GHz, 1GB RAM θαη Fedora 9 σο ιεηηνπξγηθφ ζχζηεκα. 2. Μηα πιαηθφξκα ASPF, ε νπνία είρε εγθαηαζηαζεί ζην SIP εμππεξεηεηή, ζηε "ινγηθή" είζνδν ηνπ δηθηπαθνχ πεξηβάιινληνο, θαη πεξηιακβάλεη ηηο XML πνιηηηθέο ηφζν ηνπ δηθηπαθνχ ηνκέα φζν θαη ησλ ρξεζηψλ πνπ αλήθνπλ ζε απηφλ. 3. Έλα ζχλνιν απφ δηθηπαθά ηειέθσλα ινγηζκηθνχ/πειάηεο (soft phone clients) ηα νπνία αλήθνπλ ζηνλ VoIP ηνκέα. Οη πειάηεο είλαη ελεξγνί, δειαδή έηνηκνη λα αιιειεπηδξάζνπλ κε ηηο εηζεξρφκελεο θιήζεηο θαη κελχκαηα. Σα δηθηπαθά ηειέθσλα ινγηζκηθνχ είλαη ην πξφγξακκα αλνηθηνχ ινγηζκηθνχ twinkle [125]. Σελίδα 152

153 4. Γηάθνξνη εμσηεξηθνί εηθνληθνί ρξήζηεο/πειάηεο (clients). Οη ζπγθεθξηκέλνη πειάηεο έρνπλ πξνγξακκαηηζηεί λα θάλνπλ θιήζεηο πξνο ηνπο πξνζηαηεπφκελνπο εληφο ηνπ δηθηπαθνχ VoIP ηνκέα.. Ο αθξηβήο αξηζκφο ησλ εμσηεξηθψλ πειαηψλ εμαξηάηαη απφ ην θάζε ζελάξην. Οη ζπγθεθξηκέλεο θιήζεηο πξαγκαηνπνηνχληαη θαη εγθαζηδξχνληαη κε ηελ ρξήζε ηνπ ινγηζκηθνχ SIPp [115]. Εικόνα 45: Εργαςτήριο περιβάλλον ελάξηα θαη ηα απνηειέζκαηα Γηα ηελ αμηνιφγεζε ηεο πινπνηεκέλεο ASPF πιαηθφξκαο ζην εξγαζηεξηαθφ πεξηβάιινλ αλαπηχρζεθαλ ηξία ζελάξηα. Πξέπεη λα ηνληζηεί φηη γηα θάζε ζελάξην ρξεζηκνπνηήζακε δηαθνξεηηθέο ξνέο κελπκάησλ, αιιά νη γξαθηθέο παξαζηάζεηο πνπ απεηθνλίδνπλ ηελ θαηαλάισζε ησλ ππνινγηζηηθψλ πφξσλ αθνξνχλ πάληα ηελ ξνή κε ην κέγηζην ζπλνιηθφ αξηζκφ κελπκάησλ Σενϊριο 1 ο ην πξψην ζελάξην, ε πιαηθφξκα ειέγρεηαη γηα ηελ δπλαηφηεηα ηεο λα δέρεηαη ην ζχλνιν ησλ εηζεξρφκελσλ θαη εμεξρφκελσλ SIP κελπκάησλ κίαο VoIP ππνδνκήο, ρσξίο λα ράλεη ηε ιεηηνπξγηθφηεηά ηεο ή ηε δηαζεζηκφηεηα ηεο VoIP ππεξεζίαο. Με ζθνπφ ηελ παξαθνινχζεζε θαη θαηαγξαθή ηεο ζπκπεξηθνξάο ηεο πιαηθφξκαο καο, θάησ απφ ξνή πνιιψλ κελπκάησλ δεκηνπξγήζεθε έλα ζελάξην κε κεγάιν αξηζκφ θιήζεσλ. Ζ παξαγφκελε ξνή ηνπ δηθηχνπ δελ πεξηιάκβαλε κφλν λφκηκεο θιήζεηο. Οη κε λφκηκεο θιήζεηο πεξηειάκβαλαλ ρξήζηεο (SIP addresses) θαη ηνκείο, νη νπνίνη είραλ ραξαθηεξηζηεί σο θαθφβνπινη θαη είρα ηνπνζεηεζεί ζε καχξε ιίζηα (blacklisted). Έηζη αλ νη θιήζεηο πξνέξρνληαη απφ ηνκείο θαη ρξήζηεο πνπ είλαη θαθφβνπινη ηφηε ε θιήζε απνξξίπηεηαη θαη ζηέιλεηαη πίζσ ελεκεξσηηθφ κήλπκα. Δπηπιένλ ειέγρνληαη θαη ηα πεδία Via ηεο επηθεθαιίδαο, γηαηί εθεί θαηαγξάθνληαη φινη νη ελδηάκεζνη πιεξεμνχζηνη (proxies) πνπ πέξαζε ην κήλπκα. Έηζη αλ θάπνηνο proxy ζεσξείηαη θαθφβνπινο ηφηε ιακβάλεη ρψξα ην πξναλαθεξζέληα αληίκεηξν ηεο απφξξηςεο. Ζ ιίζηα ησλ θαθφβνπισλ ρξεζηψλ δηαηεξείηαη ζε βάζε δεδνκέλσλ, πξάγκα πνπ ζεκαίλεη κεγαιχηεξε θαηαλάισζε πφξσλ εμαηηίαο ησλ επεξσηήζεσλ (queries) ζηελ βάζε. Σελίδα 153

154 ε απηφ ην ζελάξην, ε δηαδηθαζία αμηνιφγεζεο (policy optimizer) είλαη αλελεξγή, γηαηί ζε δηαθνξεηηθή πεξίπησζε ζα είρακε απφξξηςε κεγαιχηεξνπ αξηζκνχ θιήζεσλ εμαηηίαο ησλ πνιιψλ κελπκάησλ απφ ζπγθεθξηκέλνπο ρξήζηεο, φπνπ έπεηηα απφ ηελ ζηαηηζηηθή ηνπο αλάιπζε ζα ραξαθηεξίδνληαη σο spitters. Γηα ηελ πινπνίεζε ηνπ ζελαξίνπ, δεκηνπξγήζεθαλ 6 εμσηεξηθνί πειάηεο νη νπνίνη εθηεινχζαλ θιήζεηο πξνο ηνλ εζσηεξηθφ/πξνζηαηεπκέλν πειάηε. Ο αξηζκφ ησλ κελπκάησλ ήηαλ ζηαζεξφο γηα θάζε πειάηε θαη ε αλαινγία κεηαμχ θαιφβνπισλ θαη θαθφβνπισλ θιήζεσλ ήηαλ πάληα 5 πξνο 1. Σν ζελάξην απηφ απνηειείηαη απφ 5 θάζεηο. Καηά ηελ πξψηε θάζε θάζε εμσηεξηθφο πειάηεο έζηειλε 6 κελχκαηα ζπλνιηθά, θαηά ηελ δεχηεξε 60 θαη ζηελ ηειίθή ζηάιζεθαλ Σα απνηειέζκαηα πνπ έρνπκε ζπγθεληξψζεη ζπλνςίδνληαη ζηνλ παξαθάησ πίλαθα. Πίνακασ 12: Αποτελζςματα πρϊτου ςεναρίου Legitimate messages Non legitimate messages Maximum message processing time (msec) Lost messages Παξφιν πνπ ε θαηαλάισζε κλήκεο θαη CPU απμήζεθε (εηθφλα 46), δελ μεπέξαζαλ ην φξην ψζηε ε κνλάδα επνπηείαο λα εηδνπνηήζεη ηελ κνλάδα θαηαγξαθήο (θεθάιαην 7). Σν φξην είρε νξηζηεί ζην 90% ηεο ζπλνιηθήο είηε κλήκεο είηε CPU. Εικόνα 46: Σενάριο 1 - Κατανάλωςη CPU και χρήςη μνήμησ Ζ κέγηζηε ρξήζε ηεο CPU, ε νπνία εκθαλίδεηαη απφ ην 16ν έσο ην 19ν ιεπηφ, ζπκβαίλεη γηαηί ην ASPF ρεηξίδεηαη ηαπηφρξνλα πάλσ απφ ην 50 SIP κελχκαηα/sec. Δπηπιένλ, ε θαηαλάισζε CPU εμαηηίαο ηνπ ASPF γίλεηαη κεδέλ φηαλ ηειεηψλνπλ νη θιήζεηο, αιιά ε θαηαλάισζε κλήκεο παξακέλεη ηνπιάρηζηνλ 10% πςειφηεξε (80MB) απφ ηε θαηαλάισζε ρσξίο ASPF. Απηφ νθείιεηαη ζην γεγνλφο φηη ε πιαηθφξκα πνιηηηθήο παξακέλεη ζηε κλήκε RAM κεηά ην πέξαο ηνπ πεηξάκαηνο θαη αλακέλεη θάπνην λέν SIP κήλπκα. Δπηπιένλ, ν κέγηζηνο ρξφλνο επεμεξγαζίαο γηα έλα κήλπκα SIP ήηαλ <0,7 sec, ην νπνίν κπνξεί λα ζεσξεζεί απνδεθηή Σελίδα 154

155 θαζπζηέξεζε, αθνχ ε εγθαζίδξπζε κηαο θιήζεο VoIP δηαξθεί 4 έσο 6 δεπηεξφιεπηα [59]. Σέινο, φια ηα κε λφκηκα κελχκαηα (Πίλαθαο 12) εληνπηζηήθαλ επηηπρψο θαη ν ζπλνιηθφο αξηζκφο ησλ ρακέλσλ κελπκάησλ ήηαλ κεδέλ (throughput) Σενϊριο 2 ο Σν δεχηεξν ζελάξην εμεηάδεη ηελ εθηεηακέλε ρξήζε ηεο κνλάδαο απνζήθεπζεο πνιηηηθήο θαη ηηο επηπηψζεηο ηεο ζπρλήο επηθνηλσλίαο κε ηελ κνλάδα απφθαζε. ε απηφ ην ζελάξην ν SIP εμππεξεηεηήο δηαηεξεί γηα θάζε εγγεγξακκέλν πειάηεο κία XML πνιηηηθή, εθηφο απφ απηήλ πνπ αθνξά ζπλνιηθά ηνλ ηνκέα. Όηαλ έλα κήλπκα ιεθζεί, αλαγλσξίδεηαη ν απνδέθηεο θαη ε θαηάιιειε πνιηηηθή αλαθηάηαη. Δάλ έλα κήλπκα αλαθέξεηαη ζε έλαλ πειάηε/παξαιήπηε, ν νπνίνο δελ έρεη δηθή ηνπ XML πνιηηηθή, ηφηε εθαξκφδεηαη ε πνιηηηθή ηνπ ηνκέα( domain ). Γηα ηελ πινπνίεζε απηνχ ηνπ ζελαξίνπ, δεκηνπξγήζεθαλ 6 εμσηεξηθνί πειάηεο νη νπνίνη εθηεινχζαλ θιήζεηο πξνο ηνπο 1000 εηθνληθνχο πξνζηαηεπφκελνπο πειάηεο. Σν ζελάξην απηφ απνηειείηαη απφ 2 θάζεηο θαη ν ζπλνιηθφο αξηζκφο ησλ SIP κελπκάησλ ήηαλ 6000 θαη θαηά ηελ πξψηε θαη δεχηεξε θάζε αληίζηνηρα. Σα SIP κελχκαηα πξνέθπςαλ ηπραία πξνο ηνπο πειάηεο SIP, αιιά θάζε έλαο απφ ηνπο 1000 πειάηεο έρεη ιάβεη ηνπιάρηζηνλ 1 κήλπκα, έηζη φια ηα αξρεία ηεο πνιηηηθήο ζίγνπξα πξνζπειάζηεθαλ. Γελ ήηαλ φια ηα κελχκαηα θαιφβνπια θαη παξάγνληαλ ηπραία θαθφβνπια κελχκαηα φπσο θαη ζην ζελάξην 1 (blacklisted, Via header). Ο αξηζκφο ησλ θαθφβνπισλ κελπκάησλ δελ είλαη ζηαζεξφο, αιιά ζπιιέρζεθε αζξνίδνληαο ην ζπλνιηθφ αξηζκφ ηνπο απφ θάζε εμσηεξηθφο πειάηε. Δπηγξακκαηηθά, γηα ην ζελάξην απηφ δεκηνπξγήζεθαλ 1000 εγγεγξακκέλνη πειάηεο θαη έλα αξρείν πνιηηηθήο γηα θάζε έλα. Σα απνηειέζκαηα πνπ ζπγθεληξψζεθαλ κεηά ην πέξαο ηνπ πεηξάκαηνο ζπλνςίδνληαη ζηνλ παξαθάησ πίλαθα. Πίνακασ 13: Αποτελζςματα δεφτερου ςεναρίου Legitimate messages Non Legitimate messages Legitimate packets /client Non Legitimate packets/client Maximum message processing time (msec) Lost messages 0 0 Abnormal messages detected Γηα λα θαηαζηεί ε δηαδηθαζία ηεο αλάθηεζε πνιηηηθψλ πην απνηειεζκαηηθή απφ πιεπξάο θφζηνπο δεκηνπξγήζεθε ζηελ κλήκε έλαο πίλαθαο 100 ζέζεσλ (buffer). Όηαλ o πίλαθαο είλαη Σελίδα 155

156 γεκάηνο ηφηε ε ιηγφηεξν ρξεζηκνπνηεκέλε πνιηηηθή απειεπζεξψλεηαη (Cache algorithms - Least-Frequently Used). Ο παξαπάλσ αιγφξηζκνο καο βνήζεζε λα κελ έρνπκε ζνβαξέο δηαθνξέο ζηελ θαηαλάισζε CPU θαη κλήκεο (εηθφλα 47) ζε ζχγθξηζε κε ην πξνεγνχκελν ζελάξην. Ζ κφλε κεγάιε αλνκνηφηεηα ήηαλ φηη ε ρξήζε ηεο κλήκεο έθηαζε ην φξην (90%). Ωο εθ ηνχηνπ, ε κνλάδα επνπηείαο ελεκέξσζε ηελ κνλάδα θαηαγξαθήο. Όηαλ ε ρξήζε κλήκεο κεηψζεθε, ιφγσ ηεο κείσζεο ησλ εξσηεκάησλ πξνο ηε κνλάδα απνζήθεπζεο πνιηηηθήο, ε θαηάζηαζε ηνπ ζπζηήκαηνο επέζηξεςε ζην θπζηνινγηθφ θαη ππήξμε λέα εηδνπνίεζε απφ ηελ κνλάδα επνπηείαο. Εικόνα 47: Σενάριο 2 - Κατανάλωςη CPU και χρήςη μνήμησ Σενϊριο 3 ο ην ηξίην ζελάξην αμηνινγείηαη ε κνλάδα θαηαγξαθήο καδί κε ηελ κνλάδα απνζήθεπζεο γεγνλφησλ. ε απηφ ην ζελάξην έρνπλ πινπνηεζεί 10 εμσηεξηθνί πειάηεο, νη νπνίνη έρνπλ πξνγξακκαηηζηεί λα ζηείινπλ SIP κελχκαηα (INVITE) πξνο ηνπο εζσηεξηθνχο/εγγεγξακκέλνπο ρξήζηεο. Ο αξηζκφο ησλ λφκηκσλ θαη θαθφβνπισλ κελπκάησλ ήηαλ ηπραίνο, αιιά ηα θαθφβνπια κελχκαηα πξνέξρνληαλ κφλν απφ δχν εμσηεξηθνχο πειάηεο. Ο ζηφρνο ήηαλ λα γίλεη αληηιεπηφ αλ ην ASPF κπνξνχζε δπλακηθά λα αλαθαιχςεη επίζεζε SPIT κε πνιιαπιά κελχκαηα θαη λα απνθιείζεη ηα κελχκαηα ηφζν βάζε ραξαθηεξηζηηθψλ ηνπο αιιά θαη απνζηνιέα ηνπο, ρξήζηε ή θαη ηνκέα. Γηα απηφ ην ιφγν ηα θαθφβνπια κελχκαηα πεξηείραλ α) ζπγθεθξηκέλεο ιέμεηο ζην πεδίν subject φπσο Viagra, buy, win, θαη β) χπνπην ζψκα, φπσο ΜΗΜΔ. Καη ζηηο δχν πεξηπηψζεηο ε κνλάδα θαηαγξαθήο εηδνπνηήζεθε θαη θξαηνχζε εγγξαθέο ζηε κνλάδα απνζήθεπζεο γεγνλφησλ. Ωζηφζν, φηαλ έλαο πειάηεο θάλεη κεγάιν αξηζκφ θαθφβνπισλ θιήζεσλ, κεγαιχηεξν απφ έλα άλσ φξην, ηφηε ην ASPF πξέπεη λα είλαη ζε ζέζε λα ηνλ ραξαθηεξίζεη σο θαθφβνπιν ρξήζηε θαη λα απνξξίςεη φια ηα κειινληηθά ηνπ κελχκαηα. Σν φξην θαζνξίζηεθε ζην 80%, πνπ ζεκαίλεη φηη αξθεί 8 ζηηο 10 θιήζεηο λα απνξξηθζνχλ. Σν φξην απηφ ιακβάλεηαη ππφςε κφλν φηαλ ν ζπλνιηθφο αξηζκφο ησλ θιήζεσλ πνπ γίλνληαη απφ ηνλ πειάηε είλαη> 20. Σελίδα 156

157 Σα απνηειέζκαηα πνπ ζπγθεληξψζεθαλ κεηά ην πέξαο ηνπ πεηξάκαηνο ζπλνςίδνληαη ζηνλ παξαθάησ πίλαθα. Πίνακασ 14: Αποτελζςματα τρίτου ςεναρίου Time when spitter was detected Number of answered non-legitimate calls by the internal clients Number of calls that have been forward to the internal client by proxy Number of total calls that have been rejected by proxy msec / calls 6438/ calls Maximum message processing time (msec) 452 Ο πίλαθαο 14 δείρλεη φηη 309 κελχκαηα δηαβηβάζηεθαλ ζε εζσηεξηθφ πειάηε κέρξη ην ASPF λα αληηιεθζεί φηη πξαγκαηνπνηήζεθε επίζεζε SPIT. ηε ζπλέρεηα, θαλέλαο απφ ηα SPIT κελχκαηα δελ πξνσζήζεθε θαη φια απνξξίθζεθαλ. Σν ASPF είρε επηζεκάλεη φια ηα 309 κελχκαηα φηη πξέπεη λα δηαβηβαζηνχλ ζηελ ελφηεηα CAPTCHA. Ζ αμηνιφγεζε δελ ζπκπεξηιακβάλεη ηελ κνλάδα CAPTCΖΑ, αθνχ φπσο παξνπζηάζηεθε ζην θεθάιαην 6 ζα θηινμελείηε ζε δηαθνξεηηθφ εμππεξεηεηή (host). Δπηπιένλ, ε θαηαλάισζε CPU θαη κλήκεο (εηθφλα 48) ήηαλ ζεκαληηθά ρακειφηεξε απφ φηη ζηα άιια πεηξάκαηα, αλ θαη φιεο νη κνλάδεο ASPF ήηαλ ζε πιήξε ιεηηνπξγία. Απηφ νθείιεηαη ζην φηη απφ κία ζηηγκή θαη χζηεξα ην ASPF έπαςε λα επεμεξγάδεηαη πιήξσο ηα κελχκαηα θαη απιά ηα απφξξηπηε βάζε ζπγθεθξηκέλσλ ραξαθηεξηζηηθψλ. Σέινο πξέπεη λα αλαθεξζεί φηη ε κέζε θαζπζηέξεζε ήηαλ <0,5 sec, ε νπνία ζεσξείηαη απνδεθηή. Εικόνα 48: Σενάριο 3 - Κατανάλωςη CPU και χρήςη μνήμησ Σελίδα 157

158 8.3. Εκτεταμϋνο Εργαςτηριακό Περιβϊλλον Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ Ζ δηθηπαθή ηνπνινγία ζην ζχζηεκα πξνζνκνίσζεο παξνπζηάδεηαη ζηελ εηθφλα 49 θαη απνηειείηαη απφ ηηο εμήο βαζηθέο νληφηεηεο: 1. Σξεηο SER εμππεξεηεηέο, νη νπνίνη έρνπλ παξακεηξνπνηεζεί ψζηε λα εγγξάθνπλ ρξήζηεο, λα αλαθαηεπζχλνπλ SIP κελχκαηα θαη λα εγθαζηδξχνπλ θιήζεηο. Κάζε έλαο απφ ηνπο εμππεξεηεηέο νξίδεη έλαλ VoIP ηνκέα (domain). 2. Δπηά ASPF πιαηθφξκεο. Οη 2 απφ απηέο έρνπλ εγθαηαζηαζεί ζε SIP εμππεξεηεηέο, ζηελ δηθηπαθή είζνδν ηεο VoIP ππνδνκήο, θαη νη ππφινηπεο 5 είλαη ηνπνζεηεκέλεο κπξνζηά απφ εζσηεξηθφ πειάηε. Οη πξψηεο 2 πιαηθφξκεο, ε νπνίεο πεξηιακβάλνπλ ηηο XML πνιηηηθέο ηνπ ηνκέα (domain), είλαη ε εθηεηακέλε έθδνζε ηνπ ASPF θαη νη ππφινηπεο 5, νη νπνίεο πξνζηαηεχνπλ εμαηνκηθεπκέλνπο πειάηεο/ρξήζηεο, είλαη ε ειαθξηά έθδνζε (lite edition) ηνπ πξνγξάκκαηνο. 3. Δλληά ρξήζηεο/πειάηεο.. Απηνί νη πειάηεο είλαη ελεξγνί, ην νπνίν ζεκαίλεη φηη είλαη έηνηκνη λα ιακβάλνπλ θιήζεηο θαη λα αιιειεπηδξάζνπλ κε ηηο εηζεξρφκελεο θιήζεηο θαη κελχκαηα. Σα δηθηπαθά ηειέθσλα ινγηζκηθνχ είλαη ην πξφγξακκα αλνηθηνχ ινγηζκηθνχ twinkle [127]. Οη ζπγθεθξηκέλεο θιήζεηο πξαγκαηνπνηνχληαη θαη εγθαζηδξχνληαη κε ηελ ρξήζε ηνπ ινγηζκηθνχ SIPp [115]. Γηα ηνπο ζθνπνχο ηεο αμηνιφγεζεο έρεη ρξεζηκνπνηεζεί έλαο δηθηπαθφο εμνκνησηήο, ν νπνίνο νλνκάδεηαη modelnet. Υξεζηκνπνηψληαο ην modelnet αλαπηχρζεθε κία ξεαιηζηηθή ηνπνινγία ε νπνία εθηφο απφ ηηο πξναλαθεξζέληεο νληφηεηεο πεξηιακβάλεη 3 δξνκνινγεηέο δηθηχνπ (router). Ζ ζχλδεζε δηθηχνπ κεηαμχ ηνπ θάζε πειάηε θαη ησλ δξνκνινγεηψλ ππνζηεξίδεη ηαρχηεηεο δεδνκέλσλ 10Mbps. Οη ζπλδέζεηο θνξκνχ κεηαμχ ησλ εμππεξεηεηψλ SER ππνζηεξίδνπλ ηαρχηεηεο δεδνκέλσλ 54Mbps. Απηή ε ηνπνινγία δηθηχνπ έρεη πινπνηεζεί ρξεζηκνπνηψληαο έλα ππνινγηζηή σο θεληξηθφ πξνζνκνησηή (ηξέρνληαο FreeBSD 4.11) θαη ηξεηο επηηξαπέδηνπο ππνινγηζηέο, ζηνπο νπνίνπο έρνπλ δηαλεκεζεί ηα 12 εηθνληθά ζπζηήκαηα (3 εμππεξεηεηέο θαη 9 IP πειάηεο). πλνςίδνληαο, θάζε θπζηθφο ππνινγηζηήο πξνζνκνηψλεη 1 εμππεξεηεηή θαη 3-5 εηθνληθνχο θφκβνπο Πξνηεηλόκελν ζελάξην θαη Απνηειέζκαηα Απηφ ην ζελάξην έρεη ζηφρν ηελ αμηνιφγεζε ηνπ ASPF ζε ζρεδφλ πξαγκαηηθφ δηθηπαθφ πεξηβάιινλ. Δπηπιένλ, πξέπεη λα απνδείμεη ηελ ηθαλφηεηά ηνπ λα δηαρεηξίδεηαη απμεκέλε ξνή θιήζεσλ ρσξίο λα επεξεάδεηαη ε ιεηηνπξγηθφηεηα ηνπ ίδηνπ κεραληζκνχ αιιά θαη ε δηαζεζηκφηεηα ηεο VoIP ππεξεζίαο. Ωο εθ ηνχηνπ, πξνθεηκέλνπ λα παξαθνινπζεί θαη λα θαηαγξάθεη ε ζπκπεξηθνξά ηεο πιαηθφξκαο καο, ζε ζρέζε κε άιιεο ππεξεζίεο IP, πξνζνκνηψζεθαλ νξηζκέλεο ad-hoc ξνέο παθέησλ, φπσο ε κεηαθνξά αξρείσλ. Σελίδα 158

159 Εικόνα 49: τοπολογία εκτεταμζνου δικτφου VoIP Οη ξνέο ήηαλ ηπραίεο θαη δεκηνπξγνχζαλ ζπλνιηθή κείσζε ~40% ζηελ ρσξεηηθφηεηα ηνπ δηθηχνπ (network bandwidth), ην νπνίν ζεκαίλεη φηη νη SIP εμππεξεηεηέο, ζπλδένληαλ κε 6Mbps γξακκέο δηθηχνπ θαηά ειάρηζην. Σέινο, πξέπεη λα ηνληζηεί φηη δελ κεηξήζακε ηελ θαηαλάισζε κλήκεο θαη CPU, επεηδή ην εξγαιείν πξνζνκνίσζεο δελ παξείρε ηέηνηνπ είδνπο ιεηηνπξγία. Ωζηφζν, εθφζνλ ην πείξακα ήξζε ζε πέξαο ρσξίο πξνβιήκαηα, κπνξεί λα ζεσξεζεί φηη ε πιαηθφξκα δελ παξνπζίαζε θάπνηνπ είδνπο δπζιεηηνπξγία. Λακβάλνληαο φια ηα παξαπάλσ ππφςε, δεκηνπξγήζεθαλ ξνέο κελπκάησλ, νη νπνίεο πεξηιάκβαλαλ θαιφβνπια θαη θαθφβνπια κελχκαηα. Οη ξνέο ηεο πξνζνκνίσζεο απεηθνλίδνληαη ζηνλ πίλαθα 15. Ζ πξψηε ζηήιε δείρλεη ηα ηειέθσλα IP, ηα νπνία μεθηλνχλ ηηο θιήζεηο, ε δεχηεξε θαη 3ε ζηήιε δείρλνπλ ηνλ αξηζκφ ησλ θαιφβνπισλ θαη θαθφβνπισλ SIP κελπκάησλ ηα νπνία μεθίλεζαλ απφ θάζε IP πειάηε. Ζ ηέηαξηε ζηήιε δείρλεη ηνπο ηνκείο πνπ ήηαλ απνδέθηεο ησλ κελπκάησλ. Σέινο, ην πείξακα δηήξθεζε 30 ιεπηά (θάζε εγθαηεζηεκέλε θιήζε θξάηεζε ~ 3 sec). Σελίδα 159

160 Πίνακασ 15: Αριθμόσ κλήςεων ςεναρίου IP Phone Messages Legitimate Non legitimate Domains , , , , ,2 Κάζε ηνκέαο δηαρεηξίζηεθε πεξηζζφηεξα απφ κελχκαηα κε επηηπρία (ν ηνκέαο 1 ρεηξίζηεθε κελχκαηα, ν ηνκέαο 2 ρεηξίζηεθε κελχκαηα, θαη ν ηνκέαο 3 ρεηξίζηεθε κελχκαηα). Ζ πιαηθφξκα ASPF αληηκεηψπηζε κε επηηπρία ηα πεξηζζφηεξα απφ ηα κελχκαηα. ηνλ Πίλαθα 16 παξνπζηάδεηαη ν αξηζκφο ησλ θιήζεσλ πνπ εμππεξεηήζεθαλ απφ θάζε ASPF, θαζψο θαη πφζεο πξνσζήζεθαλ κε επηηπρία ή απνξξίθζεθαλ. Πίνακασ 16: Χειριςμόσ μηνυμάτων από ASPF ASPFs Messages Served Rejected Lost Domain Domain IP phone IP phone IP phone IP phone IP phone πκπεξαζκαηηθά κπνξνχκε λα πνχκε φηη νη εθηελείο ASPF πιαηθφξκεο αληηκεηψπηζαλ φιεο ηηο επηζέζεηο SPIT, νη νπνίεο βαζίδνληαλ ζε ζηαηηθά ραξαθηεξηζηηθά φπσο «χπνπηεο» ιέμεηο ζε πεδία ηεο επηθεθαιίδαο (Subject field). Δπηπιένλ, ηα ASPFs ησλ ηνκέσλ 3 θαη 4, δηαπίζησζαλ φηη νη πειάηεο 2 θαη 6 ήηαλ spitters, επεηδή παξήγαγαλ ππεξβνιηθέο θιήζεηο / min (>40). Αληηζέησο, νη IP πειάηεο 3 θαη 5 έγηλαλ απνδέθηεο φισλ ησλ SPIT επηζέζεσλ, επεηδή νη πιαηθφξκεο ASPF ήηαλ ε πεξηνξηζκέλε έθδνζε (lite-edition), θαη δελ παξείραλ ηελ δπλαηφηεηα λα εμαθξηβψζνπλ επηζέζεηο βαζηδφκελεο ζε ζηαηηζηηθά ζηνηρεία. Ζ κφλε δπζιεηηνπξγία πνπ παξνπζηάζηεθε ήηαλ φηη 120 SIP κελχκαηα «ράζεθαλ» απφ ζχλνιν κελπκάησλ. Σν ζπγθεθξηκέλν ζθάικα δελ κπνξεί λα εμαθξηβσζεί αλ νθείιεηαη ζηνλ Σελίδα 160

161 πξνζνκνησηή ή ζην ASPF, αιιά ιακβάλνληαο ππφςε καο ηελ απφδνζε ηνπ ASPF ζηα πεηξάκαηα κηθξφηεξεο θιίκαθαο, κπνξεί λα ζεσξεζεί φηη ην ASPF δελ θέξεη επζχλε Σύνοψη ην παξφλ θεθάιαην παξνπζηάζηεθε ε πεηξακαηηθή αμηνιφγεζε ηνπ πιαηζίνπ/κεραληζκνχ ASPF, ε νπνία πινπνηήζεθε ηφζν ζε απιφ εξγαζηεξηαθφ πεξηβάιινλ φζν θαη ζε εθηελέο πεξηβάιινλ πξνζνκνίσζεο. Γηα ηνλ πεηξακαηηθφ ζρεδηαζκφ νξίζηεθαλ αθξηβή ζελάξηα θαη παξνπζηάζηεθαλ ηα απνηειέζκαηα ηνπο, ηα νπνία θαλέξσζαλ ηελ θαιή ιεηηνπξγία ηνπ, ηελ απνηειεζκαηηθφηεηα ηνπ θαη ηελ κηθξή θαηαλάισζε ππνινγηζηηθψλ πφξσλ πνπ πξνθαιεί. ην επφκελν Κεθάιαην 9, ην πξνηεηλφκελν πιαίζην επαιεζεχεηαη ηππηθά θνξκαιηζηηθή πξνζέγγηζε - ψζηε λα απνθεπρζεί ε πεξίπησζε λα επηθέξεη δπζιεηηνπξγίεο ζηελ δηαδηθαζία εγθαζίδξπζεο θιήζεσλ θαηά ηελ ελζσκάησζε ηνπ ζε έλα πεξηβάιινλ δηαδηθηπαθήο ηειεθσλίαο πξσηνθφιινπ SIP. Σελίδα 161

162 ΚΕΦΑΛΑΙΟ 9 9. Φορμαλιςτικό προςϋγγιςη 9.1. Ειςαγωγό ην παξφλ θεθάιαην ζα παξνπζηαζηεί ε ηππηθή επαιήζεπζε ηνπ κεραληζκνχ κέζσ θνξκαιηζηηθήο πξνζέγγηζεο. Γηα ην ιφγν απηφ ζα παξνπζηαζηνχλ αξρηθά ην εξγαιείν ινγηζκηθνχ SPIN, θαη κία εηζαγσγή ζηηο έλλνηεο ησλ ηδηνηήησλ πνπ κπνξνχλ λα επαιεζεπηνχλ κε απηήλ ηελ κέζνδν. Έπεηηα ζα παξνπζηαζηεί ην πξνηεηλφκελν κνληέιν, κία βνεζεηηθή πεηξακαηηθή ελφηεηα γηα ηελ εηζαγσγή δεδνκέλσλ ζην κνληέιν θαη ηέινο ην ζχλνιν ησλ απνηειεζκάησλ επαιήζεπζεο SPIN Σν SPIN (Simple PROMELA Interpretation) είλαη έλα επξέσο δηαδεδνκέλν ινγηζκηθφ γηα ηελ επαιήζεπζε θαηαλεκεκέλσλ ζπζηεκάησλ. Αλαπηχρζεθε ζηα Bell Labs πεξίπνπ ζηηο αξρέο ηεο δεθαεηίαο 1980 [128][129][130]. Σα κνληέια επαιήζεπζεο ηνπ SPIN επηθεληξψλνληαη ζηελ απφδεημε ηεο νξζφηεηαο ησλ αιιειεπηδξάζεσλ επεμεξγαζίαο θαη πξνζπαζνχλ λα απεηθνλίζνπλ, φζν ην δπλαηφ πεξηζζφηεξν, ηνπο εζσηεξηθνχο αθνινπζηαθνχο ππνινγηζκνχο. Οη αιιειεπηδξάζεηο επεμεξγαζίαο κπνξνχλ λα νξηζηνχλ ζην SPIN κε αζχγρξνλν πέξαζκα κελπκάησλ κέζσ θαλαιηψλ buffer, ή κε θνηλέο κεηαβιεηέο, ή ηέινο κε νπνηνδήπνηε ζπλδπαζκφ απφ ηηο δχν πξνεγνχκελεο κεζφδνπο. Γηα λα επαιεζεχζνπκε έλαλ αιγφξηζκν ή πξσηφθνιιν κε ην SPIN, πξέπεη λα ην γξάςνπκε ζηελ PROMELA, ηε γιψζζα κνληεινπνίεζεο πνπ ρξεζηκνπνηεί ην SPIN. Ζ PROMELA (PROcess MEta LAnguage) είλαη κηα κε ληεηεξκηληζηηθή γιψζζα, πνπ ρξεζηκνπνηεί ηξεηο ηχπνπο αληηθεηκέλσλ: ελέξγεηεο: είλαη θαζνιηθά αληηθείκελα κεηαβιεηέο: ηνπηθέο ή θαζνιηθέο κέζα ζε κία ελέξγεηα θαλάιηα κελπκάησλ (message channels): ηνπηθά ή θαζνιηθά ζε κία ελέξγεηα Σν SPIN κπνξεί λα ρξεζηκνπνηεζεί κε ηνπο αθφινπζνπο ηξεηο ηξφπνπο, 1. σο πξνζνκνησηήο, επηηξέπνληαο ηξία είδε πξνζνκνίσζεο, αλάινγα κε ηηο απαηηήζεηο ηνπ αιγνξίζκνπ ή πξσηνθφιινπ πνπ ρξεζηκνπνηείηαη, ηελ ηπραία (random), θαζνδεγεκέλε (guided) θαη ηελ δηαινγηθή (interactive). Σελίδα 162

163 2. σο εμαληιεηηθφο (exhaustive) αλαιπηήο ρψξνπ θαηαζηάζεσλ, ηθαλφο λα απνδείμεη ηελ εγθπξφηεηα ησλ ραξαθηεξηζηηθψλ πνπ εηζήγαγε ν ρξήζηεο 3. σο αλαιπηήο bit-state ρψξνπ, ηθαλφο λα επαιεζεχζεη θαη ηα κεγαιχηεξα πξσηφθνιια κε ηε κέγηζηε έθηαζε ηνπ ρψξνπ θαηαζηάζεσλ. Ζ βαζηθή δνκή ηνπ SPIN απεηθνλίδεηαη ζην παξαθάησ ζρήκα (Δηθ. 50). Εικόνα 50: Η δομή του αυτόματου ελεγκτή μοντζλων SPIN Αθνχ ν ρξήζεο κνληεινπνηήζεη ηηο δηεξγαζίεο ηνπ ζπζηήκαηνο πνπ επηζπκεί λα κνληεινπνηήζεη ην ζχζηεκα εηζάγεηαη ζε πξνζνκνίσζε θαη ην SPIN ρξεζηκνπνηείηαη γηα ηελ επαιήζεπζε ηνπ κνληέινπ. Ζ επαιήζεπζε εθηειείηαη κε δηαθνξεηηθέο επηινγέο θάζε θφξα θαη αλ νδεγήζεη ζε ζθάικα, ηφηε ν αλαιπηήο επηζηξέθεη μαλά ζην ζηάδην ηεο πξνζνκνίσζεο γηα λα εληνπίζεη ην ζεκείν εθείλν πνπ πξνθάιεζε ην ζθάικα. Αλ είλαη εθηθηφ ην δηνξζψλεη θαη εθηειεί εθ λένπ ηελ επαιήζεπζε. Σελίδα 163

164 Πξνηεξαηόηεηεο ηνπ εξγαιείνπ ηνλ έιεγρν κνληέισλ, ζε αληίζεζε κε ην ζπκβαηηθφ πξνγξακκαηηζκφ, νη απαηηήζεηο ζε ρψξν είλαη πην ζεκαληηθέο απφ ηηο απαηηήζεηο ζε ρξφλν, εμαηηίαο ηνπ ρψξνπ ησλ δπλαηψλ θαηαζηάζεσλ πνπ απαηηείηαη λα πξνζνκνηψζεη ην ζχζηεκα. Γηα ην ιφγν απηφ ζα πξέπεη λα ιακβάλνληαη ζνβαξά ππφ φςηλ ηα αθφινπζα: Αξηζκφο θαηαζηάζεσλ: Δμαηηίαο ηνπ πξνβιήκαηνο ηεο έθξεμεο ηνπ ρψξνπ θαηαζηάζεσλ ζα πξέπεη λα κεηψλεηαη ν αξηζκφο ησλ θαηαζηάζεσλ. Μέγεζνο δηαλχζκαηνο θαηάζηαζεο: Γειψλεη ην πνζφ ηεο κλήκεο πνπ απαηηείηαη θαη πξέπεη λα ειαρηζηνπνηείηαη γηα ηελ αχμεζε ηεο απφδνζεο. Μέγεζνο ζηνίβαο αλαδήηεζεο: Απαηηείηαη θαη εδψ ειαρηζηνπνίεζε. Υξφλνο επαιήζεπζεο: ζεκαληηθφ ζηνηρείν πνπ πξέπεη λα απαζρνιεί ηνλ αλαιπηή ηδηαίηεξα θαηά ηελ επαιήζεπζε κεγάισλ-πνιχπινθψλ ζπζηεκάησλ ινγηζκηθνχ. Σν εξγαιείν SPIN ρξεζηκνπνηεί κία ζπγθεθξηκέλε ηερληθή ψζηε λα απνθεπρζεί ε πξναλαθεξζείζα έθξεμε θαηαζηάζεσλ, ηελ ηερληθή ηεο κεξηθήο κείσζεο, ε νπνία ζπκβάιεη ζηελ κείσζε ηνπ αξηζκνχ ησλ πξνζβάζηκσλ θαηαζηάζεσλ πνπ πξνζπειαχλνληαη γηα ηελ νινθιήξσζε ηεο επαιήζεπζεο. Αληί ην εξγαιείν λα παξάγεη (κέζσ ηνπ κνληέινπ) έλαλ εμαληιεηηθφ ρψξν αλαδήηεζεο πνπ λα πεξηιακβάλεη φιεο ηηο αθνινπζίεο εθηέιεζεο ζαλ κνλνπάηηα, ν επαιεζεπηήο πνπ δεκηνπξγείηαη παξάγεη έλαλ κεησκέλν ρψξν πεξηιακβάλνληαο κνλάρα εθείλεο ηηο θαηαζηάζεηο πνπ είλαη αληηπξνζσπεπηηθέο γηα ηελ πξνδηαγξαθή ηνπ ζπζηήκαηνο πνπ επαιεζεχεηαη. Ζ εθαξκνγή απηήο ηεο ηερληθήο ραξαθηεξίδεηαη απφ κηα ζηαηηθή κείσζε, ε νπνία αλαγλσξίδεη ηηο πεξηπηψζεηο εθείλεο φπνπ κε αζθαιή ηξφπν κπνξεί λα γίλεη κείσζε ησλ θαηαζηάζεσλ Process Meta Language (PROMELA) Θα ήηαλ ζσζηφ πξηλ πεξάζνπκε ζην παξάδεηγκα πνπ νπζηαζηηθά δείρλεη ηελ ιεηηνπξγία ηνπ εξγαιείνπ, λα γίλεη κηα αλαθνξά ζηελ γιψζζα θαη ζηηο ηερληθέο πνπ ρξεζηκνπνηεί απηή γηα ηελ κνληεινπνίεζε ζπζηεκάησλ. Δηδηθή έκθαζε δίλεηαη ζηηο δηεξγαζίεο πνπ νξίδνληαη θαη νη νπνίεο απνηεινχλ απαξαίηεηα ζηνηρεία γηα αλαπαξάζηαζε. Όπσο αλαθέξζεθε, ην εξγαιείν SPIN είλαη ηθαλφ λα ειέγρεη κνληέια ηα νπνία αλαπαξίζηαληαη απφ κηα γιψζζα αξθεηά δηαθνξεηηθή απφ ηηο γιψζζεο πνπ ρξεζηκνπνηνχλ ζήκεξα νη πξνγξακκαηηζηέο. Πξφθεηηαη γηα κηα γιψζζα αλαπαξάζηαζεο θαη κνληεινπνίεζεο κε ην φλνκα PROMELA, πνπ ρξεζηκνπνηείηαη θπξίσο γηα ηελ αθεξεκέλε κνληεινπνίεζε πξσηνθφιισλ επηθνηλσλίαο. Ζ PROMELA ηαηξηάδεη απφιπηα επίζεο ζηελ κνληεινπνίεζε πξαθηφξσλ επηθνηλσλίαο. Οη «ζπδεηήζεηο» κεηαμχ πξαθηφξσλ αλαπαξίζηαληαη ζαλ δηεξγαζίεο, ηα κνλνπάηηα απηψλ ησλ ζπδεηήζεσλ κνληεινπνηνχληαη ζαλ θαλάιηα θαη νη κεηαβιεηέο πνπ ρξεζηκνπνηνχληαη νξίδνληαη θαη ειέγρνληαη ρσξίο θακία αιιαγή. Όιεο νη δειψζεηο είλαη είηε εθηειέζηκεο είηε κπινθάξνληαη απφ άιιεο δειψζεηο Σελίδα 164

165 πεξηκέλνληαο κε ηελ ζεηξά ηνπο λα εθηειεζηνχλ. Έηζη, πξνηάζεηο κπνξεί λα κπινθαξηζηνχλ απφ κία εληνιή if εάλ ε ζπλζήθε απηήο είλαη false. Οη πξνηάζεηο απηέο κπνξνχλ λα εθηειεζηνχλ ηελ ζηηγκή εθείλε πνπ ε ζπλζήθε ζα γίλεη true. Κάηη ηέηνην παξέρεη κεραληζκνχο ζπγρξνληζκνχ επηθνηλσληψλ κεηαμχ δηεξγαζηψλ έρνληαο σο απνηέιεζκα κηα εθηειέζηκε δηεξγαζία (responder) λα πεξηκέλεη γηα έλα κήλπκα απφ κηα άιιε δηεξγαζία (initiator). Όιεο νη δηεξγαζίεο ζηελ PROMELA νξίδνληαη κε ηελ ιέμε proctype. Παξαθάησ αθνινπζεί έλα παξάδεηγκα κηαο δήισζεο ελφο proctype : proctype ProcessA() { byte newvariable; newvariable = 3 } Εικόνα 51: Παράδειγμα proctype Σν φλνκα ηεο δηεξγαζίαο απηήο είλαη ην ProcessA θαη κέζα ζηηο αγθχιεο πεξηθιείεηαη ην ζψκα ηεο δήισζεο απηήο. Παξαηεξείηαη ε δήισζε κηαο ηνπηθήο κεηαβιεηήο newvariable ηχπνπ byte, θαη έλαλ αξρηθφ νξηζκφ ηεο κεηαβιεηήο απηήο δίλνληάο ηεο ηελ ηηκή 3. ηελ PROMELA ηα εξσηεκαηηθά ; θαη ηα βέιε -> δηαρσξίδνπλ δειψζεηο κεηαμχ ηνπο. ην παξάδεηγκα δελ ρξεηάδεηαη εξσηεκαηηθφ ή βέινο ζηελ ηειεπηαία δήισζε. Σν βέινο ρξεζηκνπνηείηαη κεξηθέο θνξέο θαη ζαλ έλα ηξφπν γηα λα δεηρζεί κηα αηηηαηή (causal) ζρέζε κεηαμχ δχν δειψζεσλ. byte newvariable = 2; proctype ProcessA() { (newvariable == 1) -> newvariable = 3 } proctype ProcessB() { newvariable = newvariable 1 } Εικόνα 52: Παράδειγμα διπλήσ proctype ην παξάδεηγκα απηφ δειψλνληαη δχν δηεξγαζίεο, νη ProcessA θαη ProcessB. Μεηά ηελ θαζνιηθή (global) δήισζε ηεο κεηαβιεηήο newvariable έμσ απφ ηηο δηεξγαζίεο κε ηελ ηηκή 2 παξαηεξείηαη φηη ε δηεξγαζία Α πεξηέρεη δχν δειψζεηο ζην ζψκα ηεο ελψ ε B πεξηέρεη κία δήισζε ε νπνία θαη ειαηηψλεη ηελ newvariable θαηά 1. Πάληα κηα δήισζε είλαη εθηειέζηκε θαη γη απηφ θαη ε δηεξγαζία Β δελ κπινθάξεηαη αιιά εθηειείηαη άκεζα. Δάλ ε ζπλζήθε δελ είλαη αιεζήο ηφηε ε δηεξγαζία κπινθάξεηαη κέρξη απηή λα γίλεη αιεζήο. Κάηη ηέηνην ζπκβαίλεη ζηελ πεξίπησζε ηεο δηεξγαζίαο Α φπνπ δελ ηζρχεη ε ηζφηεηα ηεο newvariable κε 1 νπφηε κπινθάξεηαη ε πξφηαζε. Μηα proctype απνηειεί κηα δηεξγαζία. Γελ κπνξεί λα εθηειεζηεί απηφλνκα κφλε ηεο. Μία άιιε δήισζε πξέπεη λα είλαη απηή ε νπνία θαη ζα ζέζεη ηελ δηεξγαζία Σελίδα 165

166 πξνο εθηέιεζε. Σν εξγαιείν SPIN θάλεη ηελ ρξήζε κηαο δηεξγαζίαο κε ην φλνκα init γηα λα ππξνδνηήζεη ηηο ππφινηπεο δηεξγαζίεο. Ζ δηεξγαζία init είλαη φκνηα κε ηελ δηαδηθαζία main ζηα πξνγξάκκαηα Java. Έλα παξάδεηγκα κηαο δηεξγαζίαο init είλαη θαη ην παξαθάησ : init { run ProcessA(); run ProcessB() } Εικόνα 53: Εκτζλεςη διεργαςιϊν ε απηήλ ηελ πεξίπησζε, ε ιέμε θιεηδί run ππξνδνηεί ηηο δχν δηεξγαζίεο. Θα ήηαλ ζσζηφ ζηε ζπλέρεηα λα δνζνχλ θάπνηνη βαζηθνί νξηζκνί ελλνηψλ πνπ ζπλαληψληαη ζπρλά ζηελ πεξίπησζε ελαζρφιεζεο κε ην ζέκα ηνπ έιεγρνπ κνληέισλ. Οπζηαζηηθά πξφθεηηαη γηα κηα πεξηγξαθή ησλ πην ζπλεζηζκέλσλ πξνβιεκάησλ πνπ θαιείηαη λα αλίρλεπζε θαη λα αληηκεησπίζεη ν έιεγρνο κνληέισλ, γη απηφ θαη ε πεξηγξαθή ηνπο ζεσξείηαη αλαγθαία Έλεγχοσ εγκυρότητασ ιδιοτότων με ϋλεγχο μοντϋλων ηελ ελφηεηα απηή ζα γίλεη ζχληνκε πεξηγξαθή ησλ πην ζπρλψλ ηδηνηήησλ πνπ ειέγρνληαη θαηά ηελ επαιήζεπζε ησλ κνληέισλ. Με ηνλ ζπλδπαζκφ θαη νξηζκφ θαηάιιεισλ πξνηάζεσλ νξζφηεηαο, αιιά θαη κε βάζε ηηο αξρέο κνληεινπνίεζεο πνπ αθνινπζνχλ γηα ηελ πινπνίεζε ηνπ ππφ εμέηαζε κνληέινπ, νη ζρεδηαζηέο πξσηνθφιισλ αζθαιείαο κπνξνχλ λα ειέγμνπλ ηηο ηδηφηεηεο πνπ απηνί επηζπκνχλ γηα ηα πξσηφθνιιά ηνπο Αδηέμνδν (Deadlock) Έλα αδηέμνδν απνηειεί κηα θαηάζηαζε ζηελ νπνία δχν πξνγξάκκαηα ππνινγηζηψλ κνηξάδνληαη ηελ ίδηα πεγή θαη επηδξνχλ ην έλα πάλσ ζην άιιν κε ην λα απνηξέπνπλ ηελ πξφζβαζε πάλσ ζε απηή ηελ πεγή, έρνληαο σο απνηέιεζκα ην κπινθάξηζκα θαη ησλ δχν πξνγξακκάησλ Error! Reference source not found.. Όηαλ ηα ιεηηνπξγηθά ζπζηήκαηα εθηεινχλ έλα κφλν πξφγξακκα, ηφηε φιεο νη πεγέο ηνπ ζπζηήκαηνο είλαη αλνηρηέο γηα ην πξφγξακκα απηφ. ηελ πεξίπησζε φκσο πνπ ηα ιεηηνπξγηθά ζπζηήκαηα εθηεινχλ πνιιά πξνγξάκκαηα καδί, παξεκβαίλεη αλάκεζά ηνπο έηζη ψζηε ηα πξνγξάκκαηα λα δεηνχλ πεγέο δπλακηθά. Κάηη ηέηνην κπνξεί λα νδεγήζεη ζε αδηέμνδν. Έλα παξάδεηγκα είλαη ε ζεηξηαθή εθηέιεζε ηνπ παξαθάησ ςεπδνθψδηθα: Σν πξφγξακκα_1 δεηά κηα πεγή Α θαη ηελ ιακβάλεη Σν πξφγξακκα_2 δεηά κηα πεγή Β θαη ηελ ιακβάλεη Σν πξφγξακκα_1 δεηά ηελ πεγή Β θαη πεξηκέλεη απφ ην πξφγξακκα_2 λα ηελ απειεπζεξψζεη Σελίδα 166

167 Σν πξφγξακκα_2 δεηά ηελ πεγή Α θαη πεξηκέλεη απφ ην πξφγξακκα_1 λα ηελ απειεπζεξψζεη ηελ πεξίπησζε απηή θαλέλα απφ ηα δχν πξνγξάκκαηα (νχηε ην 1 αιιά νχηε θαη ην πξφγξακκα 2) κπνξεί λα πξνρσξήζεη κέρξη ην άιιν λα απειεπζεξψζεη ηελ πεγή ηνπ. Σν ιεηηνπξγηθφ ζχζηεκα πέθηεη ζε αδηέμνδν αθνχ δελ γλσξίδεη ηη ελέξγεηα λα εθηειέζεη γηα λα απνθχγεη ηελ ζπγθεθξηκέλε θαηάζηαζε. Έηζη κπνξεί θαλείο λα ζπλεηδεηνπνηήζεη φηη ε γλψζε ηνπ ηξφπνπ κε ηνλ νπνίν κπνξεί λα δηαρεηξηζηεί ηηο θαηαζηάζεηο απηέο έρεη κεγάιν αληίθηππν ηφζν ζηελ αλάπηπμε ιεηηνπξγηθψλ ζπζηεκάησλ αιιά θαη ζηελ αλάπηπμε ζπζηεκάησλ επηθνηλσλίαο φπσο είλαη ε δηαδηθηπαθή ηειεθσλία. Αξθεί λα θαληαζηεί θαλείο φηη ζηελ ζέζε ησλ πξνγξακκάησλ βξίζθνληαη δχν νληφηεηέο νη νπνίεο επηζπκνχλ αλ επηθνηλσλήζνπλ εληνιέο θαη ζηελ ζέζε ησλ πεγψλ δχν θαηαζηάζεηο ηνπ πξσηνθφιινπ φπνπ νη εμππεξεηεηέο πεξηκέλνπλ θάπνην SIP κήλπκα Αδπλακία Σεξκαηηζκνύ (Livelock) Ο φξνο αδπλακία ηεξκαηηζκνχ (Livelock) απνηειεί θαηάζηαζε ζηελ νπνία έλα θξίζηκν ζεκείν κηαο δηεξγαζίαο αδπλαηεί λα ηεξκαηίζεη ηελ εθηέιεζή ηεο. Κάηη ηέηνην κπνξεί λα ζπκβεί γηαηί ε ζπγθεθξηκέλε εξγαζία ζπλερίδεη λα δεκηνπξγεί επηπιένλ αλάγθεο γηα ηελ ίδηα (π.ρ. απαίηεζε πφξσλ), αθνχ έρεη ηειεηψζεη ηελ εξγαζία γηα ηελ νπνία θαιέζηεθε.. Ζ αδπλακία ηεξκαηηζκνχ δηαθέξεη απφ ν αδηέμνδν (deadlock) επεηδή ε δηεξγαζία δελ αλακέλεη θάηη νχηε απιά «παγψλεη», αιιά έρνληαο λα εθηειέζεη ζπλερείο εξγαζίεο, νη νπνίεο δελ ηηο νξίζηεθαλ, αδπλαηεί λα ηεξκαηίζεη. Έλα παξάδεηγκα αδπλακίαο ηεξκαηηζκνχ απνηειεί κηα δηαθνπή (interrupt) ελφο ιεηηνπξγηθνχ ζπζηήκαηνο. Δάλ ζηνλ ππξήλα ελφο ιεηηνπξγηθνχ ζπζηήκαηνο θηάζνπλ πάξα πνιιέο αηηήζεηο ρσξίο ε δηαδηθαζία απηή λα ζηακαηά, ην ιεηηνπξγηθφ ζχζηεκα δελ ζα είλαη ζε ζέζε λα εμππεξεηήζεη θάπνηεο απφ ηηο αηηήζεηο απηέο, γηαηί ζα μνδέςεη φιε ηελ ππνινγηζηηθή δχλακε ηνπ ζην λα επεμεξγαζηεί ηηο αηηήζεηο πνπ ζπλερίδνπλ λα θαηαθηάλνπλ Η ηδηόηεηα αζθαιείαο (Safety Property) Μηα ηδηφηεηα αζθαιείαο βεβαηψλεη φηη ηίπνηα θαθφ δελ ζα ζπκβεί θαηά ηελ εθηέιεζε κηα δηεξγαζίαο ελφο πξνγξάκκαηνο ή ελφο ζπλφινπ θαηαζηάζεσλ. Έλα παξάδεηγκα παξαβίαζεο ηεο ηδηφηεηαο θαίλεηαη απφ ηα απνηειέζκαηα ηεο εθηέιεζεο. Ζ παξαθάησ LTL πξφηαζε αληηθαηνπηξίδεη ηελ ζπγθεθξηκέλε ηδηφηεηα: []({readysignal == 1} (){acksignal == 0}) Ζ πξφηαζε απηή δηαβάδεηαη σο εμήο: Πάληα, φηαλ ην readysignal είλαη ίζν κε 1 ηφηε ην acksignal ζα ηζνχηαη κε 0 ζηνλ επφκελν θχθιν/βήκα. Όπσο είλαη ζαθέο θαηά ηελ εθηέιεζε ηεο επαιήζεπζεο αλ πξνθχςεη θαηάζηαζε φπνπ ην acksignal ζα είλαη δηάθνξα απφ ην κεδέλ θαη ζηνλ πξνεγνχκελν θχθιν ε πξφηαζε ε readysignal είλαη ίζε κε 1, ηφηε ν ειεγθηήο ζα καο Σελίδα 167

168 εκθαλίζεη ην ιάζνο ζηελ ηδηφηεηα αζθάιεηαο. Μάιηζηα αλ είλαη γξαθηθφο ζα καο εκθαλίζεη ηελ δηαδξνκή ησλ θαηαζηάζεσλ κέρξη λα θαηαιήμνπκε ζηε ιάζνο θαηάζηαζε Η ηδηόηεηα Βησζηκόηεηαο (Liveness Property) Μηα ηδηφηεηα βησζηκφηεηαο βεβαηψλεη φηη εληέιεη θάηη θαιφ ζα ζπκβεί θαηά ηελ εθηέιεζε κηα δηεξγαζίαο ελφο πξνγξάκκαηνο ή ελφο ζπλφινπ θαηαζηάζεσλ. Έζησ ε παξαθάησ LTL πξφηαζε: <>({out1==1} && ()()[]{out2 < 2} && (-){out3==0}) Ζ πξφηαζε απηή δηαβάδεηαη σο εμήο: Σειηθά, ε κεηαβιεηή out1 ζα είλαη ίζε κε 1 ζηε ζπλέρεηα κεηά απφ δχν θχθινπο πάληα ε out2 ζα είλαη κηθξφηεξε ηνπ 2 θαη ζηνλ πξνεγνχκελν θχθιν ε out3 ζα είλαη ίζε κε ην 0. Οπφηε παξνπζηάδεη φηη ηειηθά ζε θάπνηα θαηάζηαζε νη ηξεηο κεηαβιεηέο ζα έρνπλ ηηο παξαπάλσ ηηκέο Καηαζηάζεηο Σεξκαηηζκνύ (End States) Δάλ κηα δηεξγαζία δελ νινθιεξψλεη ηελ εθηέιεζή ηεο πξηλ απφ ηνλ ηεξκαηηζκφ ηεο εθηέιεζεο ηνπ κνληέινπ, ηφηε ν ειεγθηήο θαζνξίδεη φηη ε θαηάζηαζε ηεο δηεξγαζίαο είλαη ιαλζαζκέλε κε ηνλ ραξαθηεξηζκφ ιαλζαζκέλεο θαηάζηαζεο ηεξκαηηζκνχ (invalid end-state). Απηή είλαη κηα ζπλεζηζκέλε ηερληθή πνπ ρξεζηκνπνηείηαη γηα ηελ αλίρλεπζε αδηεμφδνπ ηνπ κνληέινπ. Δάλ ν ζρεδηαζηήο ηνπ ζπζηήκαηνο ζρεδηάζεη κηα δηεξγαζία γηα λα ζηακαηήζεη πξηλ απηή νινθιεξψζεη ηφηε ε δηεξγαζία απηή πξέπεη λα «ζεκαδεπηεί» κε ηελ εηηθέηα end Καηαζηάζεηο πξνόδνπ (Progress States) Γηάθνξνη ειεγθηέο κνληέισλ φπσο ην SPIN, ρξεζηκνπνηνχλ ηηο θαηαζηάζεηο πξνφδνπ γηα ηελ αλίρλεπζε παξνπζίαο δειψζεσλ νη νπνίεο εθηεινχληαη είηε άπεηξα είηε φρη. Πξνζζέηνληαο ζε απηέο ηελ εηηθέηα progress γηα λα εμαθξηβσζεί πφζν ζπρλά εθηειείηαη κηα δήισζε. Σν εξγαιείν ζα επηζηξέςεη ιάζνο ζηελ πεξίπησζε θαηά ηελ νπνία δελ κπνξέζεη λα εθηειέζεη κηα δηεξγαζία progress ζπλέρεηα (~άπεηξεο θνξέο) φζν είλαη ελεξγφ ην πξφγξακκα. Με άιια ιφγηα, νπνηαδήπνηε δηεξγαζία έρεη ηελ εηηθέηα progress δελ κπνξεί λα παξακείλεη κπινθαξηζκέλε ρσξίο απηή λα εθηειεζηεί Καηαζηάζεηο απνδνρήο (Accept States) Μία θαηάζηαζε απνδνρήο ζπκπεξηθέξεηαη αθξηβψο αληίζεηα απφ κία θαηάζηαζε πξνφδνπ. Υξεζηκνπνηείηαη γηα ηελ αλίρλεπζε ηεο νξζφηεηαο πξνδηαγξαθψλ ησλ δειψζεσλ ζε έλα κνληέιν. Δάλ ν ειεγθηήο κνληέισλ βξεη κηα θαηάζηαζε απνδνρήο λα εθηειείηαη άπεηξεο θνξέο, ηφηε επηζηξέθεη ιάζνο. Ο ρξήζηεο κπνξεί εχθνια λα ζέζεη κηα θαηάζηαζε «παγίδα» πξνζζέηνληάο ηελ εηηθέηα accept θαη ζηελ ζπλέρεηα ην εξγαιείν ζα ειέγμεη γηα έλαλ άπεηξν αξηζκφ θαηαζηάζεσλ εάλ κπνξεί λα εηζέιζεη ηελ θαηάζηαζε «παγίδα». Δάλ κπνξέζεη ηφηε ε Σελίδα 168

169 ζπλζήθε πνπ νδεγεί ζηελ παγίδα έρεη γίλεη αιεζήο θαη ην Spin ζα έρεη θαηαθέξεη λα βξεη ιάζνο Ιζρπξηζκνί (Never claims) Δηδηθά γηα ηνλ απηφκαην ειεγθηή κνληέισλ SPIN, ν αλαιπηήο κπνξεί λα ρξεζηκνπνηεί ηηο δειψζεηο never-claim γηα λα νξίζεη ρξνληθνχο ηχπνπο ηδηνηήησλ. Απηνί νη ηζρπξηζκνί ρξεζηκνπνηνχληαη γηα ηνλ έιεγρν κε επηζπκεηψλ ή ιαλζαζκέλσλ θαηαζηάζεσλ κε βάζε ρξνληθνχο πεξηνξηζκνχο πνπ εηζάγνληαη απφ ηνλ αλαιπηή ζην κνληέιν. Σν SPIN γηα παξάδεηγκα, ζα επηζηξέςεη ιάζνο εάλ βξεη θάπνηα αθνινπζία εθηέιεζεο ε νπνία λα ηεξκαηίδεη ζην ζεκείν φπνπ έλαο ηζρπξηζκφο never-claim έρεη ηεξκαηίζεη πλδπάδνληαο ηηο πξνηάζεηο ηζρπξηζκψλ κε ηηο θαηαζηάζεηο απνδνρήο πνπ πξναλαθέξζεθαλ ην εξγαιείν κπνξεί λα αληρλεχζεη ιαλζαζκέλεο άπεηξεο (θπθιηθέο) ζπκπεξηθνξέο κε ην λα ζεκαδεχεη ην ζχλνιν ησλ δειψζεσλ ζαλ never-claim καδί κε κία εηηθέηα accept δεκηνπξγψληαο έηζη κία θαηάζηαζε απνδνρήο. ηε ζπλέρεηα ην SPIN ειέγρεη ηηο επηιεγκέλεο δειψζεηο γηα άπεηξεο θνξέο εάλ κπνξεί λα εηζέιζεη κέζα ζηελ κπινθαξηζκέλε θαηάζηαζε απνδνρήο Δπηβεβαηώζεηο (Assertions) Ζ πξφηαζε ζε PROMELA : assert(destid==a), απνηειεί κηα επηβεβαίσζε. Μία επηβεβαίσζε είλαη κία Boolean ζπλζήθε ε νπνία πξέπεη λα ηθαλνπνηείηαη φηαλ κηα δηεξγαζία θηάζεη ζε κηα ζπγθεθξηκέλε θαηάζηαζε. Δάλ ε ζπλζήθε είλαη αιεζήο ηφηε ε επηβεβαίσζε δελ έρεη θακία επίδξαζε. Αληίζεηα, ε νξζφηεηα ηεο δήισζεο παξαβηάδεηαη εάλ ππάξρεη ηνπιάρηζηνλ κία αθνινπζία εθηέιεζεο ζηελ νπνία ε ζπλζήθε είλαη ςεπδήο ηελ ζηηγκή πνπ ε επηβεβαίσζε γίλεηαη εθηειέζηκε Κύθινη ηαζηκόηεηαο (Non-progress Cycles) Με ζθνπφ λα κπνξεί θάπνηνο λα ηζρπξηζηεί ηελ απνπζία ελφο non-progress cycle, ζα πξέπεη λα βξεζεί έλαο ηξφπνο λα νξηζηνχλ θαηαζηάζεηο ε νπνίεο απνδεηθλχνπλ ηελ πξφνδν ηεο εθηέιεζεο ελφο κνληέινπ. Μηα εηηθέηα θαηάζηαζεο πξνφδνπ ζεκεηψλεη φηη κηα θαηάζηαζε πξέπεη λα εθηειεζηεί γηα λα δειψζεη ηελ πξφνδν ηεο εθηέιεζεο ηνπ κνληέινπ. Οη αθνινπζίεο εθηέιεζεο νη νπνίεο παξαβηάδνπλ ηελ ζπγθεθξηκέλε εηηθέηα νλνκάδνληαη θαηαζηάζεηο θχθισλ ζηαζηκφηεηαο Χξνληθνί ηζρπξηζκνί (Temporal Claims) Οη ρξνληθνί ηζρπξηζκνί απνηεινχλ δειψζεηο/ηζρπξηζκνχο νη νπνίνη νξίδνπλ ηελ ρξνληθή δηάηαμε ησλ ηδηνηήησλ γηα ην ζχλνιν ησλ θαηαζηάζεσλ ηνπ κνληέινπ. Σν κφλν νμχκσξν είλαη φηη νη ρξνληθνί ηζρπξηζκνί πξέπεη λα εθθξάδνπλ ηδηφηεηεο νη νπνίεο είλαη αδχλαηεο, γηαηί φια ηα Σελίδα 169

170 θξηηήξηα νξζφηεηαο ζηελ γιψζζα πξνδηαγξαθψλ (PROMELA) βαζίδνληαη πάλσ ζε ηδηφηεηεο πνπ ηζρπξηδφκαζηε φηη είλαη αδχλαηεο Πειραματικόσ ςχεδιαςμόσ Γηα ηελ επαιήζεπζε ηεο πνιηηηθήο απνθαζίζηεθε λα πξνζκεηξεζεί θαη ε ρξνληθή θαζπζηέξεζε πνπ πξνθαιεί ζηελ εγθαζίδξπζε ησλ θιήζεσλ. Πξνθεηκέλνπ λα αμηνινγεζεί ν αληίθηππνο ηεο επηβνιήο ηεο πνιηηηθήο φζνλ αθνξά ην θφζηνο ζε ρξφλν γηα ηε δηαδηθαζία ησλ δηαπξαγκαηεχζεσλ κε κελχκαηα SIP, αλαπηχρζεθε έλα εξγαζηεξηαθφ πεξηβάιινλ (Δηθ. 54). Σν εξγαζηεξηαθφ πεξηβάιινλ ήηαλ έλα ππνζχλνιν ηνπ πεξηβάιινληνο ηνπ θεθαιαίνπ 8 θαη ε βαζηθή ηνπ νληφηεηα παξέκεηλε ν εμππεξεηεηήο SER [113]. Σν εξγαζηαθφ πεξηβάιινλ πεξηιάκβαλε ηηο εμήο νληφηεηεο: 1. Γχν SER εμππεξεηεηέο. Έρνπλ ηξνπνπνηεζεί κε ηέηνην ηξφπν ψζηε λα είλαη δπλαηφλ λα εγγξάθνπλ ρξήζηεο, λα αλαθαηεπζχλνπλ κελχκαηα θαη λα εγθαζηδξχνπλ θιήζεηο. Οη ππνινγηζηέο πνπ ρξεζηκνπνηήζεθαλ είλαη Pentium 4, 2.8GHz κε 1GB RAM θαη ιεηηνπξγηθφ ζχζηεκα Fedora Σνλ κεραληζκφ ηεο πνιηηηθήο ASPF. Έρεη εγθαηαζηαζεί ζηελ ινγηθή είζνδν ηνπ ηνκέα ηεο δηαδηθηπαθήο ηειεθσλίαο θαη πεξηέρεη ηελ πνιηηηθή ηνπ ηνκέα ζε κνξθή XML. 3. Γχν ηειέθσλα αλνηρηνχ ινγηζκηθνχ. Σα ηειέθσλα ινγηζκηθνχ νλνκάδνληαη Twinkle θαη κπνξνχλ λα δηαρεηξίδνληαη εηζεξρφκελεο θιήζεηο. 4. Έλαο εμσηεξηθφο θαιψλ. Δίλαη πξνγξακκαηηζκέλνο λα παξάγεη λέεο θιήζεηο πξνο ηνπο εζσηεξηθνχο ρξήζηεο/ηειέθσλα ηνπ ηνκέα. Οη θιήζεηο δεκηνπξγνχληαη απφ ην πξφγξακκα SIPp θαη κπνξεί λα απνζηείιεη έλα ζχλνιν κελπκάησλ αιιά θαη λα εγθαζηδξχζεη θιήζεηο, φπσο θαη ζηo θεθάιαην 8.. Απφ ηελ ζηηγκή πνπ ε πνιηηηθή καο δηαρεηξίδεηαη ην ζχλνιν ησλ δηεξρφκελσλ κελπκάησλ, γηα λα αμηνινγεζεί ην αθξηβέο ρξνληθφ θφζηνο εγθαζίδξπζε κηαο θιήζεο δεκηνπξγήζεθαλ δχν δνθηκέο, κία κε ηελ νληφηεηα πνιηηηθήο ελεξγνπνηεκέλε θαη κηα δεχηεξε απελεξγνπνηεκέλε. Εικόνα 54: Πειραματικό εργαςτηριακό περιβάλλον Ο ζπλνιηθφο αξηζκφο ησλ θιήζεσλ ήηαλ θαη ν ρξφλνο πνπ απαηηείηαη γηα ηελ αληαιιαγή κελπκάησλ κεηαμχ ησλ ζπκκεηερφλησλ θνξέσλ παξνπζηάδεηαη ζηνλ πίλαθα 17. Οη Σελίδα 170

171 ζπκκεηέρνπζεο νληφηεηεο είλαη νη δχν ηνκείο (D), νη δχν πειάηεο (User Agent Client - UAC) θαη ν κεραληζκφο πνιηηηθήο (ASPF). Οη πξψηεο δχν ζηήιεο δείρλνπλ ην θφζηνο ηνπ ρξφλνπ φηαλ ν κεραληζκφο πνιηηηθήο είλαη απελεξγνπνηεκέλνο, θαη νη δχν ηειεπηαίεο ζηήιεο φηαλ είλαη ελεξγνπνηεκέλν. Ζ ηξίηε ζηήιε δείρλεη ην ρξφλν πνπ απαηηείηαη γηα ηνλ θαινχληα UAC λα ζηείιεη ην ηειηθφ κήλπκα OK, φπνπ ε πνιηηηθή δελ παξεκβαίλεη. Ζ βαζηθή ζεψξεζε είλαη φηη ν ρξφλνο πνπ απαηηείηαη γηα λα ζηαιζεί έλα κήλπκα κεηαμχ δχν εκπιεθνκέλσλ νληνηήησλ δελ εμαξηάηαη απφ ην ξφιν ησλ εκπιεθφκελσλ νληνηήησλ, δειαδή δελ επεξεάδεη αλ ν ξφινο κία νληφηεηαο είλαη ηνπ απνζηνιέα ή ηνπ παξαιήπηε. Γηα παξάδεηγκα, ν ίδηνο ρξφλνο απαηηείηαη γηα λα ζηαιζεί έλα κήλπκα απφ ηνλ ηνκέα 1 ζηνλ ηνκέα 2 κε ην ρξφλν πνπ απαηηείηαη γηα λα ζηαιζεί έλα κήλπκα απφ ηνλ ηνκέα 2 ζηνλ ηνκέα 1. Πίνακασ 17: Χρόνοι για ανταλλαγή SIPμηνυμάτων μεταξφ οντοτήτων Time (msec) Channel UAC D D D UAC UAC UAC aspm D- aspm Minimum Average Maximum Οη ηηκέο ηνπ ρξφλνπ πνπ παξνπζηάδνληαη ζηνλ παξαπάλσ πίλαθα ρξεζηκνπνηήζεθαλ ζαλ παξάκεηξνη ψζηε λα απνδεηρζεί αλ ε ρξήζε ηνπ κεραληζκνχ ηεο πνιηηηθήο επηηξέπεη ηελ εγθαζίδξπζε ζπλφδσλ κέζα ζε επηηξεπηά ρξνληθά φξηα. Πξνθαλψο, νη αλαθεξφκελνη ρξφλνη κπνξεί λα ηξνπνπνηεζνχλ αλάινγα κε ηα ραξαθηεξηζηηθά ηνπ πιηθνχ (hardware) πνπ ρξεζηκνπνηνχληαη ζην πείξακα, αιιά ε πξνηεηλφκελε πξνζέγγηζε εμαθνινπζεί λα ηζρχεη Τυπικό επαλόθευςη μοντϋλου H δηαδηθαζία ηππηθήο επαιήζεπζεο γηα λα νινθιεξσζεί ρξεηάζηεθαλ 5 ζπγθεθξηκέλα βήκαηα: 1. Αλαπηχρζεθε έλα κνληέιν γηα κία ζχλνδν επηθνηλσλίαο βαζηζκέλε ζηηο πξνδηαγξαθέο ηνπ πξσηνθφιινπ SIP. [2]. Αλ θαη νη εκπιεθφκελεο νληφηεηεο κπνξνχλ λα αληαιιάζνπλ έλα κεγάιν αξηζκφ δηαθνξεηηθψλ κελπκάησλ, ε κειέηε πεξηειάκβαλε κία πην αθαηξεηηθή πξνζέγγηζε. πγθεθξηκέλα, αθαηξέζεθαλ φζα κελχκαηα δελ ζα πξφζθεξαλ ηίπνηα ην νπζηψδεο θαη ήηαλ θαζαξά πξναηξεηηθά. Δπηπιένλ δεκηνπξγήζεθαλ ππεξζχλνια κελπκάησλ, ηα νπνία πεξηειάκβαλαλ πεξηζζφηεξα κελχκαηα, ζχκθσλα κε ην πξσηφθνιιν. 2. πιιέρηεθαλ φιεο νη ρξνληθέο δηάξθεηεο πνπ παξνπζηάζηεθαλ ζηελ πξνεγνχκελε πεηξακαηηθή ελφηεηα θαη ελζσκαηψζεθαλ ζηηο εθηειέζηκεο ελέξγεηεο πνπ πεξηιακβάλνληαη θαηά ηελ εγθαζίδξπζε ζπλφδνπ, νη νπνίεο είλαη ε αληαιιαγή κελπκάησλ απφ θάζε νληφηεηα. Σελίδα 171

172 3. Γεκηνπξγήζεθε κία δεχηεξε νληφηεηα θαινχκελνπ ε νπνία ζπκκεηέρεη ζε παξάιιειε ζχλνδν κε ηηο δχν πξνυπάξρνπζεο (θαιψλ & θαινχκελνο). 4. Ζ νληφηεηα δηαρείξηζεο ASPF ηεο πνιηηηθήο ελζσκαηψζεθε ζην κνληέιν. 5. Ζ δηαδηθαζία κειέηεο ησλ θαηαζηάζεσλ έιαβε ρψξα κέζσ ηνπ SPIN. Ζ πιαηθφξκα SPIN- ASPF κειεηήζεθε γηα ηδηφηεηεο απνπζίαο αδηεμφδνπ (deadlock absence), ηδηφηεηεο παξαβίαζεο θαλφλσλ ηνπ πξσηνθφιινπ SIP θαη ηδηφηεηεο ζρεηηθέο κε ηνλ ρξφλν νινθιήξσζεο ζπλφδνπ (Time-Related Properties) κε ηελ ρξήζε Linear Temporary Logic(LTL) Παξαδνρέο ζηελ κειέηε ηνπ πξσηνθόιινπ Ζ βαζηθή παξαδνρή ήηαλ φηη φια ηα κελχκαηα παξαιακβάλνληαη απφ ηνλ θαλνληθφ απνδέθηε, ην νπνίν ζεκαίλεη φηη δελ ππάξρεη θάπνηα θαθφβνπιε νληφηεηα ε νπνία κπνξεί λα παξεκβιεζεί ζηα κελχκαηα (man-n-the middle).δπηπιένλ ν θαιψλ αλήθεη ζε δηαθνξεηηθφ ηνκέα απφ ηνπο θαινχκελνπο θαη νη θαινχκελνη αλήθνπλ πάληα ζην ίδην ηνκέα.. Ζ επφκελε παξαδνρή είρε ζρέζε κε ηα κελχκαηα ηα νπνία πεξηιακβάλεη ην κνληέιν καο. Δθφζνλ κειεηήζεθε ε πεξίπησζε ησλ δχν παξάιιεισλ ζπλφδσλ θαη ήζειε λα απνθεπρζεί ε πεξίπησζε έθξεμεο ησλ θαηαζηάζεσλ, ε κειέηε επηθεληξψζεθε ζηα κελχκαηα πνπ επεξεάδνπλ ηελ ASPF πνιηηηθή. Οπζηαζηηθά απνξξίθηεθαλ κελχκαηα ηα νπνία δελ επεμεξγάδνληαη απφ ηνλ πξνηεηλφκελν κεραληζκφ θαη άξα δελ πξνθαινχλ θάπνηα γεληθφηεξε δξάζε απφ ηνλ κεραληζκφ. Σα κελχκαηα πνπ ρξεζηκνπνηήζεθαλ, είλαη ζχκθσλα κε ηα κελχκαηα ηνπ πξσηνθφιινπ SIP (Κεθ. 2).θαη είλαη: INVITE κήλπκα, ην νπνίν δεκηνπξγείηαη απφ ηνλ θαινχληα. 2xx κήλπκα επηηπρνχο απάληεζεο, ην νπνίν δεκηνπξγείηαη απφ ηνλ θαινχκελν. 3xx κήλπκα αίηεζεο αλαθαηεχζπλζεο, ηα νπνία δεκηνπξγνχληαη απφ ηνλ ηνκέα ησλ θαινχκελσλ. 4xx κελχκαηα αίηεζεο απφξξηςεο, ηα νπνία δεκηνπξγνχληαη απφ ηνλ ηνκέα ησλ θαινχκελσλ. 6xx κελχκαηα αίηεζεο απνηπρίαο επηθνηλσλίαο, ηα νπνία δεκηνπξγνχληαη απφ ηνλ ηνκέα ησλ θαινχκελσλ. ACK κελχκαηα, ηα νπνία δεκηνπξγνχληαη απφ ηνλ θαινχκελν. CANCEL κελχκαηα, ηα νπνία πξνθαινχλ ηελ δηαθνπή ηεο δηαπξαγκάηεπζεο. Σν πξνηεηλφκελν κνληέιν κε ηηο πξναλαθεξζείζεο παξαδνρέο κειεηήζεθε ψζηε φιεο νη ζχλνδνη είηε λα ηεξκαηίδνπλ επηηπρψο κε ηελ εγθαζίδξπζε ηνπο είηε λα ηεξκαηίδνπλ αλεπηηπρψο αθνχ έρνπλ ιάβεη κήλπκα γηα θάπνηνπ είδνπο ιάζνο. Γηα απηφ ην ιφγν εηζάγακε θαη κελχκαηα πνπ πξνθαινχλ ηελ απνζηνιή κελπκάησλ απφξξηςεο Σελίδα 172

173 Πεξηγξαθή κνληέινπ SIP-ASPF ηελ παξνχζα ελφηεηα ζα ππάξμεη αλαιπηηθή πεξηγξαθή ηνπ κνληέινπ SIP-ASPF. Σν κνληέιν αλαπαξαζηάζεθε κε ηελ ρξήζε ηεο γιψζζαο ηνπ SPIN, ε νπνία νλνκάδεηε Promela θαη πεξηιακβάλεη έμη νληφηεηεο/δηεξγαζίεο (proctypes) ε νπνίεο κπνξνχλ λα επηθνηλσλνχλ κεηαμχ ηνπο. Οη νληφηεηεο είλαη νη παξαθάησ: 1. Ο θαιψλ (UAC) ν νπνίνο μεθηλά ηελ κία ή δχν ζπλφδνπο πξσηνθφιινπ. 2. Ο εμππεξεηεηήο ηνπ ηνκέα 1 πνπ αλήθεη ν θαιψλ. 3. Γχν θαινχκελνη νη νπνίνη νλνκάδνληαη UAC_1 θαη UAC_2. 4. Ο εμππεξεηεηήο ηνπ δεχηεξνπ ηνκέα (Domain2) ζηνλ νπνίνλ αλήθνπλ θαη νη δχν θαινχκελνη. 5. Μηα δηεξγαζία (proctype) ε νπνία κεηξά ηνλ ρξφλν γηα ηελ εγθαζίδξπζε ησλ θιήζεσλ ηφζν κε ηνλ κεραληζκφ ελεξγνπνηεκέλν φζν θαη απελεξγνπνηεκέλν. Σέινο ην κνληέιν νξίδεη θαλάιηα επηθνηλσλίαο κεηαμχ φισλ ησλ εκπιεθφκελσλ νληνηήησλ, ηα νπνία επηηξέπνπλ ηελ αληαιιαγή κελπκάησλ κε ζχγρξνλν ηξφπν. Βαζηδφκελνη ζηνλ πίλαθα 17 (ελφηεηα 9.4) δεκηνπξγήζεθαλ ζπγθεθξηκέλεο ρξνληθέο επηβαξχλζεηο γηα ηελ απνζηνιή θάζε κελχκαηνο. Οη ηηκέο είραλ ηελ κνξθή time_i κε i={1,2,3,4,5} θαη δεκηνπξγήζεθαλ κε ηελ δηεξγαζία Timer ηνπ SPIN. Γηα παξάδεηγκα θάζε αληαιιαγή κελχκαηνο κεηαμχ ηνπ θαινχληα (UAC) θαη θαινχκελνπ (UAC_1 ή UAC_2) απμάλνπλ θαηά 0,98 sec ηε ζπλνιηθή δηάξθεηα ηεο ζπγθεθξηκέλεο πξνζπάζεηαο εγθαζίδξπζεο ζπλφδνπ. Έηζη, έρνληαο ζπλδέζεη ηελ απνζηνιή κελπκάησλ κε ρξνληθέο δηάξθεηεο κπνξνχκε λα έρνπκε απνηειέζκαηα επηβεβαίσζεο γηα φια ηα δπλαηά κνλνπάηηα πνπ κπνξνχλ λα αθνινπζεζνχλ θαηά ηελ δηάξθεηα απνθάζεσλ ηεο ASPF πνιηηηθήο. Σν κνληέιν επηηξέπεη ηνλ έιεγρν ησλ ηδηνηήησλ κέρξη δχν παξάιιεισλ ζπλφδσλ. ηελ πεξίπησζε απηή (εηθφλα 55), ν UAC θαη ηνλ UAC_1θαη ηνλ UAC_2 γηα ηελ εγθαζίδξπζε ζπλφδνπ. Πην ζπγθεθξηκέλα, ν UAC επηιέγεη κε ληεηεξκηληζηηθά ηνλ πξψην θαινχκελνπ (UAC_1 ή UAC_2) θαη απνζηέιιεη έλα INVITE κήλπκα (INIVTE_1 αλ ν παξαιήπηεο είλαη UAC_1 θαη INVITE_2 αλ ν παξαιήπηεο είλαη UAC_2). Ο εμππεξεηεηήο ηνπ ηνκέα 1 απιά πξνσζεί ην κήλπκα ζηνλ ηνκέα 2. Καηά ηελ άθημή ηνπ INVITE κελχκαηνο ζηνλ εμππεξεηεηή ηνπ ηνκέα 2, ππάξρνπλ ηξεηο πηζαλέο πεξηπηψζεηο, αλ θαη κφλν αλ ππάξρεη θάπνην είδνπο ιάζνπο, θαη ζπγθεθξηκέλα: ηελ αλαθαηεχζπλζε ηνπ κελχκαηνο ζε λέν πξννξηζκφ (κήλπκα 3xx), ηελ απφξξηςε ηεο αίηεζεο κε απνζηνιή κελχκαηνο 4xx θαη ηελ απφξξηςε ηεο θιήζεο κε απνζηνιή κελχκαηνο 6xx. Σελίδα 173

174 Ζ αλαθαηεχζπλζε ζεκαίλεη ηελ επαλαδεκηνπξγία ελφο λένπ INVITE κελχκαηνο θαη άξα μεθηλά ηελ δηαδηθαζία απφ ηελ αξρή κε ηελ απνζηνιή λένπ κελχκαηνο INVITE απφ ηνλ θαινχληα. ηελ πεξίπησζε πνπ απνζηαινχλ κελχκαηα 4xx ή 6xx ηφηε ν θαιψλ απνζηέιιεη μαλά ην αξρηθφ κήλπκα εθφζνλ ήδε δελ έρεη ήδε ιάβεη πεξηζζφηεξα απφ ηξία (3) κελχκαηα ιάζνπο. ε δηαθνξεηηθή πεξίπησζε ε πξνζπάζεηα εγθαζίδξπζεο θιήζεο απνξξίπηεηαη. Αλ δελ ππάξρεη ιάζνο ζηνλ εμππεξεηεηή ηνπ ηνκέα 2, ηφηε ην κήλπκα δηαβηβάδεηαη ζηνλ θαινχκελν θαη πεξηκέλεη ηελ έγθξηζε ηνπ. Ζ έγθξηζε απνζηέιιεηαη απφ ηνλ θαινχκελν κε έλα κήλπκα απάληεζεο 2xx (πνπ εκθαλίδεηαη σο m200_ok ζηελ εηθφλα 55) ζηνλ εμππεξεηεηή ηνπ ηνκέα 2. Έπεηηα ην κήλπκα πξνσζείηαη ζηνλ θαινχληα κέζνπ ηνπ εμππεξεηεηή ηνπ (ηνκέαο 1). Εικόνα 55: Ανταλλαγή μηνυμάτων ςτο μοντζλο SPIN - SIP-ASPF Όηαλ ν θαιψλ ιακβάλεη ην αλακελφκελν 2xx κήλπκα, ζηέιλεη έλα κήλπκα ACK απεπζείαο ζην θαινχκελν, εγθαζηζηψληαο έηζη κηα λέα ζχλνδν επηθνηλσλίαο. Αλά πάζα ζηηγκή, ν θαιψλ κπνξεί κε ληεηεξκηληζηηθά λα μεθηλήζεη κηα δεχηεξε ζχλνδν SIP κε ηνλ άιιν θαινχκελν. Καη νη δχν ζχλνδνη είλαη δπλαηφλ λα νινθιεξσζνχλ είηε κε επηηπρία είηε κε ηελ απνζηνιή θάπνηνπ κελχκαηνο ιάζνπο απφ ηνλ εμππεξεηεηή ηνπ ηνκέα 2. Σα κελχκαηα ιάζνπο ζηέιλνληαη θαηά ηελ δηάξθεηα πξνζπάζεηαο εγθαζίδξπζεο ηεο θιήζεο. Σελίδα 174

175 Απνηειέζκαηα επαιήζεπζεο Γηα λα επαιεζεχζνπκε ηηο πξνεγνχκελεο ηδηφηεηεο (ελφηεηα) πξέπεη πξψηα λα ηηο νξίζνπκε κε θαηάιιεινπο θαλφλεο ινγηθήο (temporal logic). Σν κνληέιν ειέγρνπ SPIN (model checker) [130] είλαη κηα απηνκαηνπνηεκέλε δηαδηθαζία ζηελ νπνία αλ εηζαρζεί ην κνληέιν πξνο έιεγρν έρεη ηελ δπλαηφηεηα λα εληνπίζεη ινγηθά ιάζε, κε ραξαθηεξηζηηθά παξαδείγκαηα κνληέισλ ειέγρνπ λα είλαη ηα πξσηφθνιια επηθνηλσλίαο [131]. Δπηπιένλ κπνξνχλ λα εηζαρζνχλ ηδηφηεηεο πξνο έιεγρν απφ ηνλ ρξήζηε φπσο νη θαλφλεο γξακκηθήο πεξηνξηζκέλεο ινγηθήο (Linear Temporal Logic -LTL). Υξεζηκνπνηψληαο ηελ LTL ζα ειεγρζεί ην πξνηεηλφκελν κνληέιν SIP- ASPF γηα φιεο ηηο πξναλαθεξζείζεο ηδηφηεηεο. Αλαιπηηθά α) ζα δεκηνπξγεζνχλ θαηάιιεινη θαλφλεο πνπ πεξηγξάθνπλ αθξηβψο ηηο ειεγρφκελεο ηδηφηεηεο θαη β) ζα θαζνξηζηνχλ δηαδηθαζίεο νη νπνίεο ζα ελζσκαησζνχλ ζην SPIN κνληέιν θαη ζα αμηνινγνχληαη θαη ηελ δηάξθεηα ηεο επαιήζεπζεο Ζ νινθιήξσζε ησλ ζπλφδσλ ζε πεξηνξηζκέλν ρξνληθφ δηάζηεκα ειέγρηεθε απφ ηελ ζπλάξηεζε/ηδηφηεηα Q1, ε νπνία πεξηγξάθεηαη παξαθάησ: Q1: []( q p) κε ην ζχκβνιν πεξηγξάθεη ηελ αξηζηεξή ζπζρεηηδφκελε επίπησζε (associative implication), κε ην [] αλαθέξεηαη φηη έρνπκε πξνζσξηλφ (temporal) ηειεζηή/θαλφλα, ην p είλαη κεηαβιεηή ε νπνία θαζνξίδεη ηνλ ρξφλν θαη ην q είλαη κεηαβιεηή ε νπνία δηαηεξεί ην πιήζνο ησλ ζπλφδσλ επηθνηλσλίαο. Καη νη δχν κεηαβιεηέο παίξλνπλ ηηκέο απφ ηνπο ρξήζηεο θαη νη ηηκέο ηνπο γηα έλα πείξακα παξνπζηάδνληαη παξαθάησ #define p time<4000, #define q (sessions==0) Ζ κεηαβιεηή q κέζα ζην κνληέιν παίξλεη ηελ ηηκή 2 θαη κεηψλεηαη θάζε θνξά πνπ έρνπκε επηηπρή εγθαζίδξπζε θιήζεο. Αλ ηειηθά sessions==0 ηφηε θαη νη δχν παξάιιειεο θιήζεηο νινθιεξψζεθαλ κε επηηπρία. Ζ ηηκή 4000 αληηπξνζσπεχεη ην κέγηζην ρξφλν πνπ επηηξέπεηαη λα δηαξθέζεη ε δηαδηθαζία εγθαζίδξπζεο ζπλφδνπ. Οπφηε ζα κπνξνχζακε λα πεξηγξάςνπκε ηνλ ηχπν Q1 σο εμήο: Αλ ππάξρεη θαηάζηαζε ζην κνληέιν φπνπ νη παξάιιειεο ζχλνδνη εγθαζηδξχνληαη κε επηηπρίαο ζε ιηγφηεξν απφ msec. Γηα ην Q1, ην εξγαιείν SPIN παξάγεη φιεο ηηο θαηαζηάζεηο θαη επαιεζεχεη φηη ε ζπγθεθξηκέλε ηδηφηεηα ηζρχεη γηα φιεο ηηο δπλαηέο εθηειέζεηο ηνπ κνληέινπ. ηνλ πίλαθα 16 παξνπζηάδνληαη φιεο νη ηδηφηεηεο πνπ ειέρζεζαλ θαη ηα απνηειέζκαηα πνπ παξάρζεθαλ απφ ηελ επαιήζεπζε. Σελίδα 175

176 Πίνακασ 18: Αποτελζςματα φορμαλιςτικήσ επαλήθευςησ του μοντζλου SIP-ASPF Property Description States Transitions At least one (1) Session Successful Completion before 6500 msec (ASPF Enabled) Parallel Session Successful Completion before msec (ASPF enabled) Full State Space with no errors (Deadlock absence) Partial State Space Search before 6000 msec (with invalid end-states) Full State Space Search for one (1) successful session completion before 3000 msec (ASPF Disabled) Parallel Session Successful Completion before 6000 msec (ASPF Disabled) Partial State Space Search with more than two (4xx or 6xx) message dispatches (unexpected errors) Memory (MB) Property Definition Verification Result 3.8e e Q1 Valid 3.8e e Q1 Valid 3.8e e Valid Assertion Invalid 3.8e e Q1 Valid 3.8e e Q1 Valid Assertion Invalid Σα παξερφκελα απνηειέζκαηα παξήρζεζαλ απφ κία ζεηξά ηδηνηήησλ ε νπνίεο παξήρζεζαλ σο κεηαβιεηέο ζηελ ζπλάξηεζε Q1 θαη παξνπζηάδνληαη ζηελ αξηζηεξή ζηήιε ηνπ πίλαθα 18. Σα απνηειέζκαηα εμήρζεζαλ θάησ απφ ζηαηηζηηθή επεμεξγαζία ηνπ ρψξνπ ησλ θαηαζηάζεσλ ψζηε λα απνθεπρζνχλ θαηλφκελα έθξεμεο ησλ θαηαζηάζεσλ ην νπνίν βαζίδεηαη ζηελ βειηηζηνπνίεζε κε ηελ αγλφεζε νγθσδψλ επαλαιακβαλφκελσλ ηκεκάησλ. Παξαηεξείηε φηη φηαλ ν ASPF κεραληζκφο ελεξγνπνηείηαη ηφηε δελ παξνπζηάδνληαη ιάζε γηα φιν ην εχξνο ησλ θαηαζηάζεσλ θαη φηη ηνπιάρηζηνλ κία ζχλνδνο νινθιεξψλεηαη ζε ιηγφηεξν απφ 6,5 sec. ηελ πεξίπησζε ησλ παξάιιεισλ ζπλφδσλ παξακέλεη ην ραξαθηεξηζηηθφ φηη δελ ππάξρνπλ ιάζε αιιά γηα ηελ νινθιήξσζε θαη ησλ δχν ην άλσ φξην απμήζεθε ζε 10 sec. Όηαλ ν ASPF κεραληζκφο απελεξγνπνηείηαη ηφηε ηα απνηειέζκαηα απνδεηθλχνπλ κία κεηψζεη ζην ζπλνιηθφ ρξφλν εγθαζίδξπζεο θιήζεσλ θαηά 1,5 sec θαηά κέζν φξν. Δθηφο απφ ηελ ρξήζε θαλφλσλ κνξθήο LTL, φπσο ν Q1, ρξεζηκνπνηήζεθαλ γηα λα εμαρζεί έλα επηπιένλ απνηειέζκαηα επαιήζεπζεο. Με απηφλ ηνλ ηξφπν κπνξνχλ λα αληρλεπηνχλ θαηαζηάζεηο φπνπ ε πξνζπάζεηα εγθαζίδξπζεο ζπλφδνπ ηεξκαηίδεη αιιά κε κε πξνβιεπφκελν ηξφπν ζχκθσλα κε ηηο πξνδηαγξαθέο ηνπ πξσηνθφιινπ. Αληηκεησπίζακε έλα ηέηνην ιάζνο φπνπ ν εμππεξεηεηήο ηνπ ηνκέα 2 έζηειλε έλα κελχκαηα ηχπνπ 4xx είηε 6xx, ην νπνίν Σελίδα 176

177 εκθαλίδεηαη χζηεξα απφ θαηαζηάζεηο θαη ζηνλ πίλαθα απεηθνλίδεηαη ζηελ γξακκή 4. Απηφ ην ιάζνο ήηαλ αλακελφκελν αθνχ ην κνληέιν καο πεξηέρεη ηελ δπλαηφηεηα νη πξνζπάζεηεο λα ηεξκαηίδνληαη εθηφο απφ ηνλ πξνηεηλφκελν κεραληζκφ, θαη απφ ηνπο εμππεξεηεηέο φηαλ πξνθχςεη θάπνην ιάζνο, ψζηε λα εμάγνπκε πην ξεαιηζηηθά δεδνκέλα. Σέινο, απνδείρζεθε επηηπρψο φηη ε ρξήζε ηνπ κεραληζκνχ δελ παξάγεη αδηέμνδεο θαηαζηάζεηο (deadlocks) ρξεζηκνπνηψληαο ηηο θαηάιιειεο επηινγέο ηνπ εξγαιείνπ SPIN Σύνοψη ην παξφλ θεθάιαην παξνπζηάζηεθε ε θνξκαιηζηηθή επαιήζεπζε ηνπ πξνηεηλφκελνπ κνληέινπ ASPF. Αξρηθά ππήξμε πεξηγξαθή θαη ηνπ SPIN ινγηζκηθνχ θαη ησλ βαζηθψλ ηδηνηήησλ επαιήζεπζεο πνπ ρξεζηκνπνηνχληαη. Έπεηηα παξνπζηάζηεθε έλα πεηξακαηηθφ πεξηβάιινλ ψζηε λα εηζάγνπκε ρξνληθέο παξακέηξνπο ζηελ δηαδηθαζία αμηνιφγεζεο ηνπ κεραληζκνχ. Σέινο, παξνπζηάζηεθε ην κνληέιν ειέγρνπ θαη ηα απνηειέζκαηα, ηα νπνία έδεημαλ φηη ην πιαίζην ASPF κπνξεί λα ρξεζηκνπνηεζεί ρσξίο λα ππάξρεη θφβνο δπζιεηηνπξγίαο ζην πξνζηαηεπφκελν ζχζηεκα δηαδηθηπαθήο ηειεθσλίαο. ην επφκελν Κεθάιαην 10, ζπλνςίδεηαη ε εξεπλεηηθή εξγαζία ηεο δηαηξηβήο, δηαηππψλνληαη ηα εξεπλεηηθά ζπκπεξάζκαηα θαη δίλνληαη θαηεπζχλζεηο γηα πεξαηηέξσ ζρεηηθή έξεπλα. Σελίδα 177

178 ΚΕΦΑΛΑΙΟ Σύνοψη και Συμπερϊςματα ην παξφλ θεθάιαην επηρεηξείηαη κηα ζπλνιηθή απνηίκεζε ηεο εξεπλεηηθήο εξγαζίαο. Αξρηθά ζίγνληαη ζέκαηα αμηνιφγεζεο ηεο πξνηεηλφκελεο ιχζεο θαη πξαγκαηνπνηείηαη ζχγθξηζε κε ηνπο ππάξρνληεο anti-spit κεραληζκνχο. Έπεηηα αλαθεθαιαηψλνπκε ηα πεξηερφκελα ηεο δηαηξηβήο, θαη ζπλνςίδνπκε ηα βαζηθά ζπκπεξάζκαηα ηεο έξεπλαο. Σέινο, επηζεκαίλνληαη ηα ζέκαηα πνπ κπνξνχλ λα απνηειέζνπλ αληηθείκελν πεξαηηέξσ δηεξεχλεζεο Αξιολόγηςη του ASPF Θ αξιολόγθςθ πραγματοποιείται ςφμφωνα με τα ποιοτικά και ποςοτικά κριτιρια [74][137] που αναλφκθκαν ςτθν ενότθτα 4.4. Ζτςι αρχικά κα παρουςιαςτεί ποια κριτιρια ικανοποιοφνται από το ASPF και ζπειτα κα ακολουκιςει θ ςφγκριςθ του με τουσ υπόλοιπουσ anti-spit μθχανιςμοφσ. Θ ικανοποίθςθ κάκε κριτθρίου από το ASPF παρουςιάηεται παρακάτω: Ποςοςτό SPIT κλήςεων/μηνυμάτων που αποφεφχθηκαν. Σο ASPF επιτυγχάνει υψθλό ποςοςτό SPIT επικζςεων που αναγνωρίςκθκαν και αντιμετωπίςτθκαν, όπωσ παρουςιάςτθκε ςτο κεφάλαιο 8 (πειραματικι αξιολόγθςθ). Αξιοπιςτία. Θ ακρίβεια του μθχανιςμοφ ςτθν ανίχνευςθ SPIT κλιςεων/μθνυμάτων είναι υψθλι, όπωσ παρουςιάςτθκε ςτο κεφάλαιο 8 (πειραματικι αξιολόγθςθ). Ταχφτητα. Θ ταχφτθτα λιψθσ αποφάςεων του μθχανιςμοφ, ειδικά τθν περίπτωςθ όπου αναλφονται κλιςεισ/μθνφματα καλόβουλων χρθςτϊν, είναι ικανοποιθτικότατθ όπωσ παρουςιάςτθκε ςτα κεφάλαια 8 και κεφάλαιο 9. Ειδικά κατά τθν τυπικι επαλικευςθ αποδείχκθκε ότι όλεσ οι κλιςεισ εγκακιδρφονται μζςα ςε αποδεκτό χρονικό πλαίςιο. Εμπλοκή χρήςτη. Θ εμπλοκι του χριςτθ είναι δυνατι μζςω τθσ χριςθσ των θχθτικϊν CAPTCHA, όπωσ παρουςιάςτθκε ςτο κεφάλαιο 6. Κατανάλωςη πόρων. Θ κατανάλωςθ πόρων είναι μζςα ςτα αποδεκτά όρια, όπωσ αποδείχκθκε ζπειτα από τθν πειραματικι αξιολόγθςθ ςε εργαςτθριακό περιβάλλον (ενότθτα 8.2.) Κόςτοσ υλοποίηςησ. Σο κόςτοσ υλοποίθςθσ είναι ελάχιςτο, αφοφ όλα τα εργαλεία είναι ανοικτοφ κϊδικα, άρα μθδενικοφ κόςτουσ (ενότθτα 7.5). Άρα το κόςτοσ εξαρτάται Σελίδα 178

179 αποκλειςτικά από τον χρόνο που απαιτείται από τον διαχειριςτι ι χριςτθ να εγκαταςτιςει και παραμετροποιιςει το ASPF. Τρωτότητα. Θ δυνατότθτα παράκαμψθ του ASPF από τον επιτικζμενο κρίνεται ιδιαίτερα δφςκολθ. Σο ASPF περιζχει δφο μονάδεσ λογιςμικοφ, τθν μονάδα καταγραφισ και μονάδα εποπτείασ (ενότθτα 7.3), οι οποίεσ του παρζχουν τθν δυνατότθτα να προςαρμόηεται δυναμικά ςτισ αλλαγζσ του δικτυακοφ περιβάλλοντοσ και του τρόπου επίκεςθσ των κακόβουλων χρθςτϊν. Αυτό επιτυγχάνεται, διότι ελζγχουν α) τα χαρακτθριςτικά των μθνυμάτων ϊςτε να αντιλθφκοφν αλλαγζσ ςτρατθγικισ επίκεςθσ και β) τουσ πόρουσ του ςυςτιματοσ ϊςτε να αποφευχκοφν επικζςεισ Denial-of-Service ςτον μθχανιςμό, οι οποίεσ μπορεί να τον απενεργοποιιςουν. Εξαςφάλιςη ιδιωτικότητασ. Θ προφφλαξθ τθσ ιδιωτικότθτασ των ςτοιχείων των χρθςτϊν δεν ζχει μελετθκεί ςε βάκοσ. Ο βαςικόσ λόγοσ είναι ότι πρζπει να μελετθκεί το κανονιςτικό και κεςμικό πλαίςιο, ϊςτε να εξαςφαλίηεται ότι δεν αποκαλφπτονται δεδομζνα προςωπικοφ χαρακτιρα παρά μόνο όταν απαιτείται (ανοικτά κζματα προσ διερεφνθςθ - ενότθτα ). Επζκταςη. Σο ASPF ζχει δυνατότθτεσ επζκταςθσ, αφοφ α) μπορεί να ςυνεργαςτεί με διαφορετικζσ τεχνικζσ και να προςαρμοςτεί ςε νζα δεδομζνα των VoIP υποδομϊν (ενότθτα 7.3) και β) να ειςάγει νζεσ ςυνκικεσ αναγνϊριςθσ επικζςεων ςτθν πολιτικι του (κεφάλαιο 5). Υιοθζτηςη. Θ ευκολία υιοκζτθςθσ και εφαρμογισ του ASPF ςυςτινεται ςτο κεφάλαιο 7 με τθν αναλυτικι παρουςίαςθ του υλοποιθμζνου πρωτοτφπου. Διαθεςιμότητα. Σο ASPF δεν επθρεάηει τθν διακεςιμότθτα τθσ VoIP υπθρεςίασ, όπωσ αναλυτικά περιγράφεται ςτο κεφάλαια 8 και 9. Επιπλζον ςτο κεφάλαιο 9 αποδεικνφεται ότι θ εφαρμογι του ASPF δεν προκαλεί καμία δυςλειτουργία ςε επίπεδο πρωτοκόλλου (απουςία αδιεξόδου). τον πίνακα 19 παρουςιάηεται θ ςυγκριτικι αξιολόγθςθ του ASPF ςε ςχζςθ με τουσ υπόλοιπουσ anti-spit μθχανιςμοφσ, όπωσ αυτοί παρουςιάςτθκαν ςτθν ενότθτα 4.4. Σο προφανζσ ςυμπζραςμα είναι ότι το ASPF πλεονεκτεί ςε ςχζςθ με τουσ υπόλοιπουσ μθχανιςμοφσ, αφοφ ικανοποιεί ςχεδόν όλα τα κριτιρια ςυνάμα δε και μεγαλφτερο αρικμό από τουσ υπάρχοντεσ μθχανιςμοφσ. Σελίδα 179

180 Ποςοςτό SPIT Αξιοπιςτία Ταχφτητα Εμπλοκή χρήςτη Κατανάλωςη πόρων Κόςτοσ υλοποίηςησ Τρωτότητα Εξαςφάλιςη ιδιωτικότητασ Επζκταςη Υιοθζτηςη Διαθεςιμότητα Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ Πίνακασ 19: Συγκριτικόσ πίνακασ υπαρχόντων anti-spit μηχανιςμϊν και ASPF Κριτήρια Anti-SPIT μηχανιςμοί ASPF Spit Mitigation [59] SIP SPAM Detection [57] Gray-leveling [58] VoIP Seal [55] SPIT Prevention Framework [52] VSD [53] CallRank [54] Trust Chain [56] Ανακεφαλαύωςη Ζ παξνχζα δηαηξηβή είρε σο αληηθείκελν ηελ δεκηνπξγία ελφο κεραληζκνχ/πιαηζίνπ πξφιεςεο, αληηκεηψπηζεο θαη δηαρείξηζεο ηνπ θαηλνκέλνπ SPIT, ν νπνίνο ζα βαζίδεηαη ζε επαξθψο νξηζκέλεο ζεσξεηηθέο πξνζεγγίζεηο, ζε αληίζηνηρεο κεζνδνινγίεο εθαξκνγήο ηνπο, ζε ηππηθή επαιήζεπζε ησλ πξνηεηλφκελσλ πξνζεγγίζεσλ θαη ζηελ ηειηθή πινπνίεζε ηνπ κέζσ πξνηχπσλ. Οη επηκέξνπο ζηφρνη ηεο δηαηξηβήο απηήο ήηαλ νη εμήο: 1. Ζ αλάπηπμε κηαο κεζφδνπ αληηκεηψπηζεο ηνπ θαηλνκέλνπ SPIT, ε νπνία λα είλαη επεθηάζηκε, βαζηζκέλε ζε δηεζλή πξφηππα (standards) θαη αλεμάξηεηε πινπνίεζεο παξφρνπ δηαδηθηπαθψλ ππεξεζηψλ. 2. Ζ αλάπηπμε κηαο απηνκαηνπνηεκέλεο δηαδηθαζίαο δηαρσξηζκνχ αλζξψπνπ-κεραλήο ζπκβαηή κε ηηο ηδηαίηεξεο αλάγθεο ηεο δηαδηθηπαθήο ηειεθσλίαο. 3. H θνξκαιηζηηθή θαη ηππηθή επαιήζεπζε ηνπ πξνηεηλφκελνπ κεραληζκνχ. 4. Ζ απνηχπσζε ηεο αξρηηεθηνληθήο θαη ησλ ζπζηαηηθψλ κεξψλ ηνπ πξνηεηλφκελνπ πιαηζίνπ. Σελίδα 180

181 5. Ζ πηινηηθή πινπνίεζε φισλ ησλ ηκεκάησλ ηνπ πξνηεηλφκελνπ πιαηζίνπ, πξνθεηκέλνπ λα επηδεηρζεί ε εθαξκνγή θαη απνηειεζκαηηθφηεηα ηεο πξαθηηθήο πινπνίεζήο ηνπ. Σν θείκελν δηαξζξψζεθε ζε 10 θεθάιαηα, ηα πεξηερφκελα ησλ νπνίσλ πεξηγξάθνληαη ζηε ζπλέρεηα. ην θεθάιαην 1 πεξηιακβάλεηαη ε πεξηγξαθή, ε νξηνζέηεζε θαη ε ζεκαζία επίιπζεο ηνπ πξνβιήκαηνο. Αλαιχνληαη νη γεληθνί ζηφρνη ηνπο νπνίνπο επηρεηξεί λα πξνζεγγίζεη ε δηαηξηβή θαη ζπκβνιή ηεο ζηε γλσζηηθή πεξηνρή. ην θεθάιαην 2 παξνπζηάδεηαη ην βαζηθφ αλνηθηφ πξσηφθνιιν δηαδηθηπαθήο ηειεθσλίαο SIP, θαη ν αλαγλψζηεο εηζάγεηαη ζηελ έλλνηα ηνπ θαηλνκέλνπ SPIT. ην θεθάιαην 3 γίλεηαη αλαιπηηθή πεξηγξαθή ηεο πξνηεηλφκελεο πξνζέγγηζεο θαη παξνπζηάδνληαη ηα δνκηθά ηεο ζηνηρεία, ηα νπνία είλαη ε πνιηηηθή αζθαιείαο θαη ηα ερεηηθά CAPTCHA. Δπηπιένλ παξνπζηάδνληαη πεξηιεπηηθά ν ηξφπνο αλάπηπμεο ηνπο. ηελ ζπλέρεηα παξνπζηάδεηαη ε κεζνδνινγία ε νπνία πεξηιακβάλεη δχν ηκήκαηα: α) ην ζεσξεηηθφ ηκήκα, ην νπνίν απνηειείηαη κφλν απφ δεηήκαηα πνπ ζεκειηψλνπλ ζεσξεηηθά ην πξνηεηλφκελν πιαίζην/κεραληζκφ, θαη β) ην βήκα εθαξκνγήο, ην νπνίν πεξηιακβάλεη ηελ κεζνδνινγία πινπνίεζεο θαη ηελ αξρηηεθηνληθή επηθνηλσλίαο ησλ δνκηθψλ κνλάδσλ ηνπ. ην θεθάιαην 4 παξαηίζεηαη κηα αλαζθφπεζε ζηνπο εξεπλεηηθνχο ηνκείο εθείλνπο, νη νπνίνη ζρεηίδνληαη κε ηελ παξνχζα δηαηξηβή. Πην ζπγθεθξηκέλα, ρσξίδεηαη ζε ηξία ηκήκαηα. ην πξψην ηκήκα πεξηγξάθνληαη α) νη κέζνδνη γηα ηελ πινπνίεζε θαη εθαξκνγή ησλ πνιηηηθψλ αζθάιεηαο πνπ εθαξκφδνληαη ζε θαηαλεκεκέλα ζπζηήκαηα, θαη β) νη κεραληζκνί πνιηηηθψλ αζθαιείαο πνπ έρνπλ εθαξκνζηεί ζε πεξηβάιινληα δηαδηθηπαθήο ηειεθσλίαο. ην δεχηεξν ηκήκα αλαθέξνληαη νη ζεκαληηθφηεξεο κέρξηο ζηηγκήο ζεσξεηηθέο θαη πξαθηηθέο πξνζεγγίζεηο γηα ηελ αληηκεηψπηζε ηνπ θαηλνκέλνπ SPIT. ην ηξίην ηκήκα αλαθέξνληαη νη ζεκαληηθφηεξεο δεκνζηεχζεηο πάλσ ζηα ερεηηθά CAPTCHA, ζην νπνίν γίλεηαη ζαθέο φηη δελ ππάξρνπλ αμηφινγεο πξνζεγγίζεηο γηα VoIP ζπζηήκαηα. ην ηειεπηαίν ηκήκα αλαθέξνληαη νη ζρεηηθέο δεκνζηεχζεηο πνπ αθνξνχλ ηελ αμηνιφγεζε κέζσ ηππηθήο επαιήζεπζεο πνιηηηθψλ αζθαιείαο ζε απηνκαηνπνηεκέλα ζπζηήκαηα θαη ζε πξσηφθνιια δηαδηθηπαθήο ηειεθσλίαο. ην θεθάιαην 5 πεξηιακβάλεηαη ε ζεσξεηηθή πξνζέγγηζε γηα ηελ θαηαζθεπή ηνπ πξνηεηλφκελνπ πιαηζίνπ. Αξρηθά παξνπζηάδνληαη νη αδπλακίεο ηνπ SIP πξσηνθφιινπ θαη ε θαηεγνξηνπνίεζε ηνπο. Ύζηεξα παξνπζηάδεηαη πσο νη αληρλεπζείζεο αδπλακίεο καδί κε ηνπο εμεηδηθεπκέλνπο γξάθνπο επηζέζεσλ γηα SPIT βνήζεζαλ ζηελ δεκηνπξγία ζελαξίσλ SPIT. Σέινο παξνπζηάδεηαη πσο ηα ζελάξηα SPIT νδεγνχλ ζηελ θαηαζθεπή ησλ θαλφλσλ πνιηηηθήο κέζσ ηεο απνηχπσζεο ηνπο ζε ζπλζήθεο SPIT επηζέζεσλ θαη πσο ε πνιηηηθή απνηππψλεηαη κέζα ζε έλα XML ζρήκα. Σελίδα 181

182 ην θεθάιαην 6 αλαπηχζζεηαη έλα εμεηδηθεπκέλν ερεηηθφ CAPTCHA πνπ επηθεληξψλεηαη ζηελ αληηκεηψπηζε ηνπ ησλ επηζέζεσλ SPIT ζηελ δηαδηθηπαθή ηειεθσλία. Σν πξψην βήκα αθνξά ηελ αλαγλψξηζε θαη θαηαγξαθή ησλ ραξαθηεξηζηηθψλ ησλ ερεηηθψλ CAPTCHA πνπ επεξεάδνπλ ηελ αλαγλψξηζε ησλ CAPTCHA απφ απηνκαηνπνηεκέλεο κεραλέο. Έπεηηα παξνπζηάδνληαη νη βαζηθέο πινπνηήζεηο ερεηηθψλ CAPTCHA θαη αμηνινγνχληαη αλ είλαη ηθαλέο ππνςήθηνη γηα ηελ δηαδηθηπαθή ηειεθσλία. Σέινο, παξνπζηάδεηαη ε πξνηεηλφκελε πινπνίεζε ηνπ ερεηηθνχ CAPTCHA θαη παξαηίζεηαη ν ηξφπνο ελζσκάησζεο ηεο ζε πεξηβάιινλ δηαδηθηπαθήο ηειεθσλίαο καδί κε ηελ αμηνιφγεζε ηεο. ην θεθάιαην 7 παξαηίζεληαη νη κνλάδεο ινγηζκηθνχ ηνπ πξνηεηλφκελνπ πιαηζίνπ φπσο παξνπζηάζηεθαλ ζηελ κεζνδνινγία. Γίλεηαη αλαθνξά ζηελ ιεηηνπξγία θάζε κνλάδαο αιιά θαη ζηνλ ηξφπν επηθνηλσλίαο κεηαμχ ηνπο, θαηαιήγνληαο ζε κία εληαία αξρηηεθηνληθή. ην θεθάιαην 8 παξνπζηάδεηαη ε πεηξακαηηθή αμηνιφγεζε ηνπ πιαηζίνπ ASPF. Πεηξάκαηα ιακβάλνπλ κέξνο ηφζν ζε πεξηνξηζκέλν φζν θαη ζε εθηελέο εξγαζηεξηαθφ πεξηβάιινλ. Σν απνηειέζκαηα ήηαλ ελζαξξπληηθά θαη έδεημαλ φηη ηφζν ε ιεηηνπξγηθφηεηα φζν θαη ε απνδνηηθφηεηα ηνπ ASPF θξίλνληαη ηθαλνπνηεηηθά. ην θεθάιαην 9 παξαηίζεληαη ε αμηνιφγεζε ηεο πνιηηηθήο βάζε ραξαθηεξηζηηθψλ ηεο ηππηθήο επαιήζεπζεο. ηελ αξρή παξνπζηάδεηαη κία κηθξή αλαθνξά ηφζν ζην εξγαιείν ηππηθήο επαιήζεπζεο πνπ ρξεζηκνπνηήζεθε αιιά θαη ζηηο ηδηφηεηεο πνπ κπνξεί λα αμηνινγήζεη. Έπεηηα παξνπζηάδεηαη πείξακα ην νπνίν βνεζάεη ζηελ ζπιινγή ηηκψλ ρξήζηκσλ γηα ηελ πεξαηηέξσ επαιήζεπζε. Σέινο πξέπεη λα ηνληζηεί φηη ηα απνηειέζκαηα απφ ηελ ηππηθή επαιήζεπζε αθνξνχλ ηφζν ηελ πνιηηηθή αζθαιείαο φζν θαη ην πξσηφθνιιν επηθνηλσλίαο. ην Κεθάιαην 10 «χλνςε, πκπεξάζκαηα θαη Καηεπζχλζεηο Πεξαηηέξσ Έξεπλαο» γίλεηαη κηα ζχλνςε ηνπ πξνβιήκαηνο, παξαηίζεληαη ηα γεληθά ζπκπεξάζκαηα ηεο δηαηξηβήο θαη ζθηαγξαθνχληαη νη πξννπηηθέο γηα πεξαηηέξσ έξεπλα. Σέινο, ηα Παξαξηήκαηα παξαηίζεληαη ζηε ζπλέρεηα σο εμήο: ην Παξάξηεκα Η παξαηίζεληαη παξαδείγκαηα ζελαξίσλ θαη ησλ πξνηεηλφκελσλ ζπλζεθψλ φπσο έρνπλ πεξηγξαθεί ζην θεθάιαην 5. ην Παξάξηεκα ΗΗ παξαηίζεηαη ε αλαιπηηθή πεξηγξαθή ηνπ XML ζρήκαηνο ην νπνίν πξαγκαηψλεη ηελ πνιηηηθή αλίρλεπζεο θαη αληηκεηψπηζεο ησλ επηζέζεσλ SPIT Η ερευνητικό προςϋγγιςη Με ηελ παξνχζα δηαηξηβή επηρεηξείηαη ε απνηχπσζε ελφο πιαηζίνπ δηαρείξηζεο ηνπ θαηλνκέλνπ SPIT βαζηζκέλν ζε πνιηηηθέο αζθάιεηαο θαη ερεηηθά CAPTCHA. Ζ ζπλεηζθνξά ηεο δηαηξηβήο εθθξάδεηαη ζε ηέζζεξα επίπεδα: Σελίδα 182

183 Απνηύπσζε ηεο πνιηηηθήο αζθάιεηαο γηα ηελ δηαρείξηζε ηνπ θαηλνκέλνπ SPIT ην επίπεδν απηφ δηαρσξίζηεθαλ, χζηεξα απφ ελδειερή κειέηε ηνπ πξσηνθφιινπ SIP, θαηαγξάθεθαλ νη αδπλακίεο ηνπ πξσηνθφιινπ [137][139]. Ζ πεξηγξαθή ηνπο βαζίδεηαη θπξίσο ζηα πξναηξεηηθά ηκήκαηα ηνπ πξσηνθφιινπ θαη φρη ζηηο δηεπαθέο θαη ζπλέξγηεο ηνπ κε άιια πξσηφθνιια. Έπεηηα, έρνληαο ζαλ είζνδν ηηο εππάζεηεο θαη απεηιέο πνπ κπνξνχλ λα νδεγήζνπλ ζε SPIT επηζέζεηο θαη κε ηελ βνήζεηα ησλ γξάθσλ επηζέζεηο, θαηαγξάθεθαλ ιεπηνκεξή ζελάξηα εθκεηάιιεπζεο απεηιψλ πνπ νδεγνχλ ζε SIP επηζέζεηο [37][79]. ηε ζπλέρεηα, κέζσ ηεο αλάιπζεο θαη δηάζπαζεο ζε ραξαθηεξηζηηθά ησλ ζελαξίσλ πξνηείλεηαη κία κεζνδνινγία πνπ νξίδεη ηελ δεκηνπξγία ησλ ζπλζεθψλ αλίρλεπζεο SPIT Πξνηείλεηαη έλα πιαίζην δεκηνπξγίαο κίαο πνιηηηθήο αλίρλεπζεο SPIT ε νπνία πεξηιακβάλεη θαλφλεο. Ο θάζε θαλφλαο πεξηιακβάλεη ηελ ζπλζήθε θαη πξνηεηλφκελα αληίκεηξα. Σέινο, θαζνξίζηεθαλ ηα ζεκειηψδε θαη ηα επηκέξνπο ηκήκαηα ηεο πξνηεηλφκελεο πνιηηηθήο, πνπ νδεγεί ζηελ δεκηνπξγία ελφο XML ζρήκαηνο [35] Πξνζδηνξηζκόο θαη αμηνιόγεζε ησλ ερεηηθώλ CAPTCHA. ην επίπεδν απηφ, θαηαξρήλ πξνδηαγξάθεθαλ ηα ραξαθηεξηζηηθά ησλ ερεηηθψλ CAPTCHA θαη ππήξμε ηδηαίηεξε κλεία ζε φζα ηα θάλνπλ επάισηα ζε απηνκαηνπνηεκέλεο επηζέζεηο [99][140]. Έπεηηα θαηαγξάθεθε ν ηξφπνο αμηνιφγεζεο ηνπο, ν νπνίνο πεξηιακβάλεη ηελ ηθαλφηεηα ηφζν ησλ απηνκαηνπνηεκέλσλ εθαξκνγψλ φζν θαη ησλ αλζξψπσλ ζηελ επίιπζε ηνπο. Δπηπιένλ αμηνινγνχληαη νη ππάξρνπζεο πινπνίεζεο γλσζηψλ εκπνξηθψλ CAPTCHA, φζνλ αθνξά ηελ θαηαιιειφηεηα ηνπο ζε πεξηβάιινληα δηαδηθηπαθήο ηειεθσλίαο [99][121]. ηε ζπλέρεηα, αθνχ έγηλε ε θαηαγξαθή ησλ θχξησλ ραξαθηεξηζηηθψλ πνπ πξέπεη λα πεξηιακβάλεη θάζε ερεηηθφ CAPTCHA γηα ηελ εθαξκνγή ηνπ ζηελ δηαδηθηπαθή ηειεθσλία, πξνηείλεηαη έλα πξφηππν ερεηηθφ CAPTCHA [121][138]. Ζ αλζεθηηθφηεηα ηνπ αμηνινγήζεθε ηφζν απφ ζπζηήκαηα αλαγλψξηζεο ήρσλ φζν θαη απφ δνθηκέο κε ρξήζηεο Πξνζδηνξηζκόο ηεο αξρηηεθηνληθήο ηνπ κνληέινπ πινπνίεζεο ηνπ πξνηεηλόκελνπ πιαηζίνπ θαη αμηνιόγεζε. ην επίπεδν απηφ πεξηγξάθζεθε ε κέζνδνο εθαξκνγήο ηνπ πξνηεηλφκελνπ κεραληζκνχ ζε πεξηβάιινληα VoIP [136]. Αξρηθά, πξνηείλεηαη ε κνληεινπνίεζε ησλ θχξησλ ηδηνηήησλ πινπνίεζεο βάζε πξφηεξεο γλψζεο ζε θαηαλεκεκέλα ζπζηήκαηα δηαρείξηζεο πνιηηηθψλ αζθαιείαο. Αθνινχζεζε ν ζρεδηαζκφο ησλ δνκηθψλ κνλάδσλ ινγηζκηθνχ ηα νπνία απνηεινχλ ηα ζπζηαηηθά κέξε ηνπ κεραληζκνχ/πινπνίεζεο. ηε ζπλέρεηα αμηνινγήζεθε ε πξνηεηλφκελε αξρηηεθηνληθή ηφζν ζε ζεσξεηηθφ επίπεδν κέζσ ηππηθήο επαιήζεπζεο φζν θαη πξαθηηθφ επίπεδν κέζσ δνκεκέλσλ πεηξακαηηθψλ δνθηκψλ. Σελίδα 183

184 Σππηθή επαιήζεπζε ην επίπεδν, απηφ πινπνηήζεθαλ θαη παξνπζηάζηεθαλ α) ν πεηξακαηηθφο ζρεδηαζκφο ηνπ κνληέινπ ην νπνίν είρε ην SIP πξσηνθφιινπ κε ελζσκαησκέλν ηελ πνιηηηθή θαη β) ηελ ηππηθή επαιήζεπζε ηνπ κνληέινπ κέζσ ειέγρνπ εγθπξφηεηαο ηδηνηήησλ κε ηελ ρξήζε ηνπ εξγαιείνπ SPIN [141]. Ζ ζεκαληηθή ζπλεηζθνξά είλαη φηη πξψηε θνξά ππήξμε ηππηθή επαιήζεπζε πνιηηηθψλ αζθαιείαο ζε ζπλδπαζκφ κε πξσηφθνιιν επηθνηλσλίαο Δξεπλεηηθή ζπλεηζθνξά Ο παξαθάησ πίλαθαο ζπλνςίδεη ηε ζπκβνιή ζην γλσζηηθφ αληηθείκελν αλά θεθάιαην. Πίνακασ 20: Ερευνητική ςυνειςφορά πκβνιή ζην γλσζηηθό αληηθείκελν Κεθάιαην/Δλόηεηα Απνηύπσζε ηεο πνιηηηθήο αζθάιεηαο γηα ηελ δηαρείξηζε ηνπ θαηλνκέλνπ SPIT Αλαγλψξηζε αδπλακηψλ πξσηνθφιινπ SIP 5.1 Πξνζδηνξηζκφο ζελαξίσλ επηζέζεσλ SPIT 5.1.1, 5.2 Πξνζδηνξηζκφο θαλφλσλ πνιηηηθήο (ζπλζεθψλ θαη αληηκέηξσλ) 5.3 Γεκηνπξγία XML ζρήκαηνο γηα ηνλ πξνζδηνξηζκφ ηεο πνιηηηθήο 5.4 Πξνζδηνξηζκόο θαη αμηνιόγεζε ησλ ερεηηθώλ CAPTCHA Πξνζδηνξηζκφο αιγνξίζκνπ αμηνιφγεζεο 6.3 Πξνζδηνξηζκφο ραξαθηεξηζηηθψλ πινπνίεζεο 6.4 πγθξηηηθή κειέηε ησλ ππαξρνπζψλ πινπνηήζεσλ βάζε ραξαθηεξηζηηθψλ 6.5 πγθέληξσζε απηνκαηνπνηεκέλσλ εθαξκνγψλ γηα επίιπζε ερεηηθψλ CAPTCHA 6.5 Αμηνιφγεζε ππαξρνπζψλ πινπνηήζεσλ γηα εθαξκνγή ζηελ δηαδηθηπαθή ηειεθσλία 6.6. Δθαξκνγή ερεηηθνχ CAPTCHA ζε VoIP πεξηβάιινληα 6.7, 6.8 Παξνπζίαζε θαη αμηνιφγεζε πξνηεηλφκελνπ λένπ ερεηηθνχ CAPTCHA 6.9 Πξνζδηνξηζκόο ηεο αξρηηεθηνληθήο ηνπ κνληέινπ πινπνίεζεο ηνπ πξνηεηλόκελνπ πιαηζίνπ θαη αμηνιόγεζε Δλζσκάησζε XML έγγξαθνπ πνιηηηθήο ζε πεξηβάιινλ VoIP 7.1 Παξνπζίαζε κνλάδσλ πνπ απνηεινχλ ηνλ κεραληζκφ 7.2 Γπλακηθή πξνζαξκνγή πνιηηηθήο ζε αιιαγέο πεξηβάιινληνο VoIP 7.3 Αμηνιφγεζε κεραληζκνχ κε ζελάξηα ρξήζεο 7.4, 8.2 Αμηνιφγεζε κεραληζκνχ ζε θαηαλεκεκέλν πεξηβάιινλ 8.3 Σππηθή επαιήζεπζε Πεηξακαηηθφο ζρεδηαζκφο κνληέινπ πξσηνθφιινπ κε ελζσκαησκέλε πνιηηηθή 9.4 Σππηθή επαιήζεπζε κνληέινπ κέζσ ειέγρνπ εγθπξφηεηαο ηδηνηήησλ Συμπερϊςματα Σα ζπκπεξάζκαηα πνπ πξνθχπηνπλ παξαηίζεληαη πεξηιεπηηθά ζηελ παξνχζα ελφηεηα θαη ρσξίδνληαη ζε ηξεηο βαζηθέο θαηεπζχλζεηο α) ζηελ θαηαπνιέκεζε ηνπ θαηλνκέλνπ SPIT, β) ζηα Σελίδα 184

185 ερεηηθά CAPTCHA θαη γ) ζηε θνξκαιηζηηθή επαιήζεπζε ηφζν πνιηηηθψλ φζν θαη πξσηνθφιισλ επηθνηλσλίαο Καηαπνιέκεζε θαηλνκέλνπ SPIT Σν SPAM ζηελ δηαδηθηπαθή ηειεθσλία (SPIT) αλακέλεηαη λα είλαη κηα ζεκαληηθή απεηιή ζην εγγχο κέιινλ. Γηα ηελ αληηκεηψπηζε ηνπ ζα πξέπεη λα εηζαρζνχλ θαηάιιεινη ακπληηθνί κεραληζκνί. ηελ ζπγθεθξηκέλε δηαηξηβή, πξνηείλεηαη κηα λέα αξρηηεθηνληθή γηα ηελ αλίρλεπζε, πξφιεςε θαη δηαρείξηζε ηνπ θαηλνκέλνπ SPIT, ε νπνία βαζίδεηαη ζηελ ρξήζε πνιηηηθψλ αζθαιείαο θαη ερεηηθψλ CAPTCHA. Ζ κέζνδνο γηα ηελ δεκηνπξγία ηεο πνιηηηθήο βαζίζηεθε ζηελ αλάιπζε εππάζεηαο ηνπ πξσηνθφιινπ SIP. Γεκηνπξγήζακε ηππηθέο πξνυπνζέζεηο, νη νπνίεο πιεξνχληαη φηαλ κηα επίζεζε SPIT ζπκβεί, θαη ηηο απνηππψζακε ζε έλα πξνζαλαηνιηζκέλν anti-spit XML ζρήκα πνιηηηθήο. Σν πξνηεηλφκελν πιαίζην αμηνινγήζεθε, κε ηελ πινπνίεζε θαηάιιεινπ πεξηβάιινληνο δηαδηθηπαθήο ηειεθσλίαο, θαη ε ρξεζηκφηεηα ηνπ επηβεβαηψζεθε κε ηελ εθαξκνγή ελφο ιεηηνπξγηθνχ πξφηππνπ ζε πεξηβάιινλ δηαδηθηπαθήο ηειεθσλίαο. Δπηπιένλ απεδείρζε φηη ην ASPF ππνζηεξίδεη ηελ απηνκαηνπνηεκέλε αλάπηπμε πνιηηηθήο ε νπνία μεθηλά βάζε ζπγθεθξηκέλσλ γεγνλφησλ, ψζηε λα θαηαζηεί δπλαηή ε δπλακηθή δηακφξθσζε/ηξνπνπνίεζε ηεο πνιηηηθήο. Αθφκα έγηλαλ θαηάιιεια πεηξάκαηα, ηα νπνία απνδεηθλχνπλ ηελ επζηάζεηα, απνηειεζκαηηθφηεηα, θαη επεθηαζηκφηεηα ηεο πξνηεηλφκελεο αξρηηεθηνληθήο ηνπ ASPF. Σέινο, δείμακε φηη ην ASPF γίλεηαη εχθνια λα ελζσκαηψζεη ή λα ζπλεξγαζηεί κε επηπιένλ κεραληζκνχο αζθαιείαο ηνπ νξγαληζκνχ, φπσο ν πξνηεηλφκελνο κεραληζκφο ερεηηθψλ CAPTCHA Ηρεηηθά CAPTCHA Σν CAPTCHA πξνβιέπεηαη φηη ζα έρεη ζεκαληηθφ ξφιν ζηελ απνθπγή ιήςεο SPAM δηαδηθηπαθήο ηειεθσλίαο ζην άκεζν κέιινλ. Με ζηφρν λα είλαη απνηειεζκαηηθφ, ζα πξέπεη λα είλαη εχθνιν γηα ηνπο ρξήζηεο λα ην επηιχζνπλ, ελψ ηαπηφρξνλα λα είλαη δχζθνιν γηα φιεο ηηο απηνκαηνπνηεκέλεο εθαξκνγέο. ηελ παξνχζα δηαηξηβή παξαηέζεθε κία αλαιπηηθή επηζθφπεζε ησλ ζεκαληηθφηεξσλ πινπνηήζεσλ ερεηηθψλ CAPTCHA κε ζηφρν λα θαηαγξαθνχλ ηα βαζηθά ραξαθηεξηζηηθά ηνπο. Βαζηδφκελνη πάλσ ζηα ραξαθηεξηζηηθά, εμαθξηβψζεθαλ πνηά ζα κπνξνχζαλ λα ζεσξεζνχλ ππνςήθηα γηα ηελ εθαξκνγή ηνπο ζηελ δηαδηθηπαθή ηειεθσλία. Έπεηηα απφ κία δηαδηθαζία αμηνιφγεζεο, ζηελ νπνία ζπκκεηείραλ ηφζν θαηάιιειεο απηνκαηνπνηεκέλεο εθαξκνγέο φζν θαη ρξήζηεο θηάζακε ζην ζπκπέξαζκα φηη νη ππάξρνπζεο πινπνηήζεηο είλαη αλεπαξθείο γηα απηφλ ηνλ ξφιν. Σελίδα 185

186 Απηφ είρε ζαλ απνηέιεζκα λα πξνηαζεί θαη λα πινπνηεζεί έλα λέν ερεηηθφ CAPTCHA. Σν ζπγθεθξηκέλν CAPTCHA πεξηέρεη έλα ζχλνιν ραξαθηεξηζηηθψλ, φπσο δηαθνξεηηθνχο εθθσλεηέο ςεθίσλ, ζφξπβν ππνβάζξνπ πίζσ απφ θάζε εθθσλνχκελν ςεθίν θαη ελδηάκεζν ζφξπβν κεηαμχ ησλ ςεθίσλ, θαη ν ζπλδπαζκφο φισλ απηψλ ησλ ραξαθηεξηζηηθψλ γηλφηαλ κε ηπραίν θαη δπλακηθφ ηξφπν. Ζ πινπνίεζε ηνπ πξνηεηλφκελνπ ερεηηθνχ CAPTCHA πξαγκαηνπνηήζεθε χζηεξα απφ 5 δηαθνξεηηθά ζηάδηα. ε θάζε έλα απφ ηα αξρηθά ζηάδηα ην ερεηηθφ CAPTCHA θάλεθε αλεπαξθέο εμαηηίαο είηε ηεο δπζθνιίαο ησλ ρξεζηψλ λα ην επηιχζνπλ είηε ηεο επθνιίαο επίιπζεο ηνπ απφ απηνκαηνπνηεκέλεο εθαξκνγέο. ε θάζε πεξίπησζε ε κεηάβαζε ζε επφκελν ζηάδην ζήκαηλε θαη ηελ εηζαγσγή ησλ ραξαθηεξηζηηθψλ κε ζηφρν ηελ βειηηζηνπνίεζε ηνπ. ηα ηξία πξψηα ζηάδηα νη απηνκαηνπνηεκέλεο εθαξκνγέο είραλ κεγάια πνζνζηά επηηπρία θαη φηαλ ζην ηέηαξην εκθαλίζηεθε ζεκαληηθή κείσζε, δπζηπρψο ππήξμε ηαπηφρξνλε κείσζε θαη ηεο επηηπρίαο ησλ ρξεζηψλ. ην πέκπην ζηάδην ππήξμε ην επηζπκεηφ απνηέιεζκα ην νπνίν νθείιεηαη ζηελ εηζαγσγή ελδηάκεζνπ ζνξχβνπ κεηαμχ ησλ ςεθίσλ ην νπνίν έθαλε αδχλαην γηα ηα bots λα εμαθξηβψζνπλ ην αθξηβέο πιήζνο ησλ ςεθίσλ ελφο CAPTCHA. Σέινο, αλ θαη ν ελδηάκεζνο ζφξπβνο ήηαλ ην θιεηδί ζηελ δεκηνπξγία ηνπ θαηάιιεινπ bot, ε πινπνίεζε ελφο CAPTCHA κε ηφζν ρακειφ πνζνζηφ επίιπζεο απφ απηνκαηνπνηεκέλεο εθαξκνγέο δελ ζα είρε πξαγκαηνπνηεζεί αλ δελ ππήξρε ν ζπλδπαζκφο φισλ ησλ ραξαθηεξηζηηθψλ. Κάζε ραξαθηεξηζηηθφ μερσξηζηά δελ είλαη αξθεηφ γηα λα δεκηνπξγεζεί "αζθαιέο" CAPTCHA, αιιά παξά κφλν ν ζπλδπαζκφο ηνπο επηθέξεη ην επηζπκεηφ απνηέιεζκα Φνξκαιηζηηθή επαιήζεπζε κεραληζκνύ Ζ ηππηθή επαιήζεπζε ηνπ κεραληζκνχ ηνπ ASPF δελ ήηαλ ε βαζηθή θαηεχζπλζε ηεο παξνχζαο δηαηξηβήο αιιά ήηαλ βαζηθφ ζπζηαηηθφ ηεο ψζηε λα παξνπζηαζηεί κία νινθιεξσκέλε εξεπλεηηθή εξγαζία. Σν SIP πξσηφθνιιν έρεη γίλεη ην βαζηθφ πξσηφθνιιν δηαδηθηπαθήο ηειεθσλίαο θαη ην θαηλφκελν SPIT αξρίδεη λα παίξλεη ζεκαληηθέο δηαζηάζεηο, γηα απηφ ην ιφγν δεκηνπξγήζεθε ην πξνηεηλφκελν κνληέιν επαιήζεπζεο. Όζν θαη θαιά πξνδηαγεγξακκέλνο λα είλαη ν πξνηεηλφκελνο κεραληζκφο πάληα ππήξρε πηζαλφηεηα λα δεκηνπξγεί πξνβιήκαηα, φπσο ππεξθφξησζε δηθηχνπ, ππεξβνιηθή ρξνληθή θαζπζηέξεζε ζηελ εγθαζίδξπζε θιήζεσλ θαη αλσκαιίεο ζηελ αληαιιαγή κελπκάησλ. Ο κφλνο ηξφπνο γηα ηελ εμαθξίβσζε θαιήο ιεηηνπξγίαο ηνπ κεραληζκνχ ζην ζχλνιν ησλ πεξηπηψζεσλ ησλ ζπλφδσλ ήηαλ κέζσ ηεο ηππηθήο επαιήζεπζεο. Γηα απηφ ην ιφγν ρξεζηκνπνηήζεθε ην εξγαιείν SPIN, ψζηε λα επηηεπρζεί ε πιήξεο αλάιπζε ησλ ζπκπεξηθνξψλ θαη αιιειεπηδξάζεσλ κεηαμχ ηεο πνιηηηθήο θαη ηνπ πξσηνθφιινπ. Σελίδα 186

187 ηελ δηαηξηβή ζπδεηήζεθε ε πινπνίεζε ηνπ κνληέινπ (SIP-ASPF) θαη θαζνξίζηεθαλ νη βαζηθέο απαηηήζεηο ζηηο νπνίεο επηθεληξψζεθε ε επαιήζεπζε. Σέινο ηα απνηειέζκαηα παξείραλ απνδείμεηο φηη ην ASPF επεξεάδεη ειάρηζηα ην ρξφλν πνπ απαηηείηαη γηα ηελ εγθαζίδξπζε κηαο ή δχν ηαπηφρξνλσλ ζπλφδσλ. Απηφ εληζρχεηαη αθφκα πεξηζζφηεξν κε ηελ παξαηήξεζε φηη φιεο νη κεηξήζεηο επεξεάδνληαη απφ ην ππνινγηζηηθφ πιηθφ πνπ είρακε ζηελ δηάζεζε καο, ην νπνίν ήηαλ εξγαζηεξηαθφ θαη δελ πξνζεγγίδεη ζε ηζρχ απηφ ησλ ηειεπηθνηλσληαθψλ παξφρσλ Ανοικτϊ θϋματα προσ διερεύνηςη Ζ έξεπλα πνπ παξνπζηάζηεθε ζηελ παξνχζα δηαηξηβή πξνζεγγίδεη ην ζχλζεην πξφβιεκα ηεο αληηκεηψπηζεο ηνπ θαηλνκέλνπ SPIT απφ κηα λέα ζθνπηά απηή ηεο δεκηνπξγία ελφο νινθιεξσκέλνπ κεραληζκνχ, κε ζθνπφ ηελ φζν ην δπλαηφ αθξηβέζηεξε απφξξηςε SPIT επηζέζεσλ θαη ηελ θαιχηεξε δηαρείξηζε ησλ ππνινγηζηηθψλ πφξσλ ηνπ ζπζηήκαηνο. Δίλαη θνηλφο ηφπνο φηη ε νπνηαδήπνηε ζπλεηζθνξά ζε έλα εξεπλεηηθφ ρψξν αλνίγεη πνιιαπιάζηα κέησπα ζε ζχγθξηζε κε απηά πνπ θάιπςε, κε ηνλ εξεπλεηή λα βξίζθεηαη ζηελ (επράξηζηε) ζέζε λα πξέπεη λα θάλεη κηα επηινγή φζνλ αθνξά ηα ζπνπδαηφηεξα ζέκαηα πξνο πεξαηηέξσ έξεπλα. Με απηή ηελ νπηηθή, ζηηο επφκελεο ελφηεηεο παξαηίζεληαη ηα ζεκαληηθφηεξα ζέκαηα πξνο έξεπλα. Οη ειπηδνθφξεο πεξηνρέο έξεπλαο πεξηζηξέθνληαη γχξσ απφ ηελ εμέιημε ηνπ ησλ πξνηεηλφκελσλ ζπζηαηηθψλ κνλάδσλ ηνπ κεραληζκνχ (π.ρ. CAPTCHA) θαη ηελ εθαξκνγή ηνπ ζε επξχηεξν ηειεπηθνηλσληαθφ δίθηπν Καηαπνιέκεζε θαηλνκέλνπ SPIT ε απηήλ ηελ ππνελφηεηα ζα παξνπζηαζηνχλ νη δπλαηφηεηεο γηα πεξαηηέξσ έξεπλα πάλσ ζην δήηεκα ηεο αληηκεηψπηζεο ηνπ θαηλνκέλνπ SPIT θαη επηπιένλ δπλαηνηήησλ εμέιημεο ηνπ πξνηεηλφκελνπ κεραληζκνχ. Αξρηθά πξέπεη λα κειεηεζεί ε δπλαηφηεηα γηα ηελ δεκηνπξγία ελφο θαηαλεκεκέλνπ ζπζηήκαηνο φπνπ ν ζπλνιηθφο έιεγρνο παξακέλεη θάησ απφ ηνλ δηαρεηξηζηή ηνπ, αιιά νη πνιηηηθέο ηα ςεθηαθά πηζηνπνηεηηθά είλαη θαηαλεκεκέλα κέζσ IPSec ή κεραληζκνχ ηνκέσλ (directory-like mechanisms) ζηνπο ρξήζηεο θαη εμππεξεηεηέο ηνπ δηθηχνπ. Μία ηέηνηα πξφηαζε ζα κπνξνχζε λα είλαη ηεο κνξθήο ηνπ ελφο δηθηχνπ P2P (peer-to-peer), φπνπ γίλεηαη δηακνηξαζκφο θαηαλεκεκέλσλ πφξσλ, ηα νπνία ζηελ δηθή καο πεξίπησζε είλαη ηα έγγξαθα αζθαιείαο. Δθφζνλ ην ζχζηεκα πεξηιακβάλεη κνλάδα θαηαγξαθήο θαη εθαξκφδεηαη ζε πξαγκαηηθφ πεξηβάιινλ, ζα πξέπεη λα κειεηεζεί ε ηθαλνπνίεζε ησλ αλαγθαίσλ απαηηήζεσλ ηδησηηθφηεηαο. Οη θαηαγεγξακκέλεο πιεξνθνξίεο δελ πξέπεη λα νδεγνχλ ζε απνθάιπςε δεδνκέλσλ πξνζσπηθνχ ραξαθηήξα, παξά κφλνλ εάλ αληρλεπζεί επίζεζε ζην ππφ πξνζηαζία δηθηπαθφ Σελίδα 187

188 πεξηβάιινλ. ηελ ηειεπηαία απηή πεξίπησζε ν ζηφρνο ζα είλαη λα κειεηεζεί αλ είλαη εθηθηή/επηηξεπηή ε απνθάιπςε ηεο πεγήο ηεο επίζεζεο. Σέινο, έλα βαζηθφ θνκκάηη ην νπνίν απαηηεί πεξαηηέξσ έξεπλα ζην ASPF είλαη ε πινπνίεζε ελφο κεραληζκνχ ν νπνίνο εμαζθαιίδεη κε πνηνηηθφ ηξφπν φηη ν φγθνο ησλ θαηαγεγξακκέλσλ ζηνηρείσλ ζηελ κνλάδα γεγνλφησλ λα κελ μεπεξάζεη θάπνην φξην ην νπνίν ζα πξνθαιέζεη πξνβιήκαηα. Ο κεραληζκφο ζα πξέπεη λα εθηειεί πεξηνδηθά ειέγρνπο ζην ζχλνιν ηνπ ηζηνξηθνχ αξρείνπ θαη λα απνκαθξχλεη φζα κελχκαηα δελ απαηηνχληαη πηα. Πξνθαλψο ε απφξξηςε θάπνησλ κελπκάησλ ειεπζεξψλεη απνζεθεπηηθφ ρψξν ζην ζχζηεκα αιιά ηαπηφρξνλα επεξεάδεη ηελ δηαδηθαζία αμηνιφγεζεο, εμαηηίαο κεησκέλσλ δεδνκέλσλ ζηελ είζνδν ηεο. Γηα απηφ ην ιφγν, δχν βαζηθά ζηνηρεία επεξεάδνπλ ηνλ παξαπάλσ έιεγρν: ν αξηζκφο ησλ γεγνλφησλ κέζα ζην ηζηνξηθφ αξρείν θαη ε αθξίβεηα ηεο δηαδηθαζίαο αμηνιφγεζεο Ηρεηηθά CAPTCHA Ζ αμηνιφγεζε ησλ ππαξρφλησλ πινπνηήζεσλ CAPTCHA έγηλε βάζε ησλ ραξαθηεξηζηηθψλ ηνπο θαη απνθιεηζηηθά γηα ηελ δπλαηφηεηα εθαξκνγήο ζε ζπζηήκαηα δηαδηθηπαθήο ηειεθσλίαο. Έηζη αλ θαη ηα πνζνζηά επηηπρίαο ησλ ρξεζηψλ ήηαλ γηα ην ζχλνιν ησλ πινπνηήζεσλ κφλν νξηζκέλα CAPTCHA ηέζεθαλ αληηκέησπα κε απηνκαηνπνηεκέλεο εθαξκνγέο. Γηα απηφ ην ιφγν κία θαιή επέθηαζε ηεο αμηνιφγεζεο ζα ήηαλ έιεγρνο επξσζηίαο φισλ ησλ CAPTCHA έλαληη απηνκαηνπνηεκέλσλ εθαξκνγψλ. Δπηπιένλ, ην πεηξακαηηθφ πεξηβάιινλ ησλ πξνηεηλφκελσλ ερεηηθψλ CAPTCHA είλαη εξγαζηεξηαθφ, νπφηε ζα πξέπεη λα γίλεη έιεγρνο γηα ηελ ελζσκάησζε ηνπ ζε έλαλ επξχηεξν κεραληζκφ αζθαιείαο ελφο παξφρνπ δηαδηθηπαθήο ηειεθσλίαο. Δπηπιένλ ζα ήηαλ δπλαηφλ λα γίλεη έιεγρνο ζην πξνηεηλφκελν CAPTCHA θαη κε επηπιένλ εθαξκνγέο απηνκαηνπνηεκέλεο αλαγλψξηζεο ραξαθηήξσλ/νκηιίαο, φπσο απηά πνπ αλαθέξνληαη ζην άξζξν [63]. Βέβαηα ζηελ πξνθεηκέλε πεξίπησζε ην πηζαλφηεξν είλαη λα κελ βξεζνχλ επηπιένλ πιεξνθνξίεο αθνχ φια ηα πξνηεηλφκελα ινγηζκηθά έρνπλ ζαλ πεγή είηε ηελ αλαγλψξηζε θσλήο (SPHINX) είηε ηελ αλίρλεπζε κνλάδσλ ελέξγεηαο (vorm). Αθφκα, κία επηπιένλ βειηίσζε ζα κπνξνχζε λα γίλεη κε ηελ δηεχξπλζε ηνπ ζπλφινπ ησλ ρξεζηψλ πνπ αμηνιφγεζαλ ηα πξνηεηλφκελα CAPTCHA. Σα πεηξάκαηα ζα κπνξνχζαλ λα πξαγκαηνπνηεζνχλ κε δηαθνξεηηθέο νκάδεο ρξεζηψλ, φπσο άηνκα κε πξνβιήκαηα φξαζεο ή άηνκα κεγαιχηεξεο ειηθίαο κε κηθξφηεξε ηθαλφηεηα ζε λέεο ηερλνινγίεο. Σέινο, ζα κπνξνχζε λα κειεηεζεί ην θαηλφκελν ηνπ ιεγφκελνπ pornographer-in-the-middle, φπνπ νη ρξήζηεο γηα λα απνθηήζνπλ πξφζβαζε ζε κία εηθφλα ή video ηέηνηνπ είδνπο, θαινχληαη λα απαληήζνπλ νξζά ζε έλα CAPTCHA, ην νπνίν ρξεζηκνπνηείηαη απφ θάπνηνλ επηηηζέκελν. Ηδηαίηεξν ελδηαθέξνλ ζηελ ζπγθεθξηκέλε πεξίπησζε ζα ήηαλ λα πνζνηηθνπνηεζεί κε Σελίδα 188

189 νηθνλνκηθνχο φξνπο ην θφζηνο επίιπζεο ελφο CAPTCHA, ψζηε λα εηζαρζνχλ θαη επηπιένλ κέζνδνη γηα ηελ απνθπγή ηεο πξναλαθεξζείζαο πεξίπησζεο Φνξκαιηζηηθή επαιήζεπζε Ζ παξνχζα ηππηθή επαιήζεπζε ηνπ κεραληζκνχ πεξηνξίζηεθε ζε βαζηθά ζεκεία, φπσο ε νινθιήξσζε φισλ ησλ θιήζεσλ ζε πεξηνξηζκέλν ρξφλν θαη ε απνθπγή αλεπηζχκεησλ ζπλεπεηψλ εμαηηίαο ηεο ρξήζεο ηνπ κεραληζκνχ. Έηζη ε έξεπλα έρεη κείλεη αλνηθηή γηα επαιήζεπζε επηπιένλ ηδηνηήησλ. Σέηνηνπ είδνπο ηδηφηεηεο ζα κπνξνχζαλ λα ειέγρνπλ ηελ δηθαηνζχλε ηνπ κεραληζκνχ (fairness), γηα παξάδεηγκα αλ δχν θαινχληεο θαιέζνπλ ηνλ ίδην θαινχκελν ηφηε πάληα ζα πξέπεη λα εμππεξεηείηαη πξψηνο ν θαιψλ πνπ άξρηζε ηελ θιήζε λσξίηεξα. Δπηπιένλ, ζεσξείηε ηδηαίηεξα εξεπλεηηθά ελδηαθέξνλ λα κειεηεζεί ε εηζαγσγή ελφο εηζβνιέα ζην κνληέιν ν νπνίνο ζα παξάγεη πξαγκαηηθά κελχκαηα SPIT. Με απηφλ ηνλ ηξφπν ζα κπνξέζεη λα αμηνινγεζεί αλ ν πξνηεηλφκελνο κεραληζκφο κπνξεί λα αληαπεμέιζεη φηαλ ν εηζβνιέαο κπνξέζεη λα ηξνπνπνηήζεη ηελ ιεηηνπξγηθφηεηα ηνπ SIP πξσηνθφιινπ. Σέινο, ζα κπνξνχζε λα θηλεζεί ε έξεπλα ζε πην αθαηξεηηθφ επίπεδν θαη λα παξέρεη ζπγθεθξηκέλεο πξνδηαγξαθέο γηα ηνλ ζρεδηαζκφ θαη πινπνίεζε ειεθηξνληθψλ πνιηηηθψλ αζθαιείαο ψζηε λα απεκπιαθεί ην εξεπλεηηθφ ελδηαθέξνλ απνθιεηζηηθά απφ ην SPIT Δπηπιένλ ηνκείο Μηα ελδηαθέξνπζα πξννπηηθή γηα έξεπλα ζα ήηαλ λα γίλεη επαθξηβήο θαηαγξαθή ηνπ λνκηθνχ πιαηζίνπ ην νπνίν πξέπεη λα δηέπεη ηελ εθαξκνγή ελφο ηέηνηνπ κεραληζκνχ/πιαηζίνπ. Απηφ απαηηεί κειέηε ηφζν ηνπ εζληθνχ φζν θαη ηνπ επξσπατθνχ ζεζκηθνχ θαη θαλνληζηηθνχ πιαηζίνπ πνπ ζρεηίδεηαη κε ηελ εθαξκνγή ηεο ηειεθσλίαο φζν θαη ηεο ππεξεζίαο δηάθξηζεο αλζξψπνπ/κεραλήο κε ερεηηθά κέζα φπσο είλαη ην CAPTCHA. Με απηφλ ηνλ ηξφπν ζα δηαζθαιηζηεί φηη ε επεμεξγαζία θαη απνζήθεπζε ησλ πιεξνθνξηψλ ζα είλαη ζπκβαηή κε ην Δπξσπατθφ θαλνληζηηθφ πιαίζην θαη ηνπο ζεζκηθνχο θαλφλεο. Σελίδα 189

190 Αναφορε ς Αναφορϋσ [1]. Annual Information Society Report Benchmarking i2010: Trends and main achievements - i2010, August [2]. Rosenberg J., Schulzrinne H., Camarillo G., Johnston A., Peterson J., Sparks R., Handley M., Schooler E., SIP: Session Initiation Protocol, Technical Report RFC 3261, Network Working Group, June [3]. Rosenberg J., Jennings C., The Session Initiation Protocol (SIP) and Spam, Technical Report RFC 5039, Network Working Group, January [4]. T. Walsh, D. Kuhn, Challenges in securing voice over IP, National Institute of Standard and Technology (NIST), USA. [5]. Haskins R., Nielsen D., Slamming Spam: A Guide for System Administrators, Addison Wesley Professional, [6]. Park S. Y., Kim J. T., Kang S. G., Analysis of applicability of traditional spam regulations to VoIP spam, ETRI, February [7]. Telecommunications Engineering and Certification Industry, Spam Task Force Network and Technology Working Group Anti-spam Technology Overview, Canada, May [8]. Spammer X., Inside the SPAM Cartel: Trade Secrets From the Dark Side, Syngress Publishing, [9]. Γθξίηδαιεο Γ.. «Αζθάιεηα Πιεξνθνξηαθψλ πζηεκάησλ ζε πεξηβάιινληα πςειήο εππάζεηαο», Γηδαθηνξηθή δηαηξηβή, Παλεπηζηήκην Αηγαίνπ, Μάηνο [10]. International Standard ISO/IEC 27001, Information technology - Security techniques - Information security management systems Requirements. Ref. No. ISO/IEC 27001:2008, 1st edition, [11]. Μνπιίλνο Κ.. «Σερλνινγηθή Τπνδνκή Πξνζηαζίαο Γεδνκέλσλ ζην Γηαδίθηπν», Γηδαθηνξηθή Γηαηξηβή, Οηθνλνκηθφ Παλεπηζηήκην Αζήλαο, Γεθέκβξηνο 2003 [12]. Γξίηζαο.. Αζθάιεηα ζηε Γηαδηθηπαθή Σειεθσλία: Γηαρείξηζε Πεξηζηαηηθψλ SPIT (SPAM over Internet Telephony), Γηδαθηνξηθή Γηαηξηβή, Οηθνλνκηθφ Παλεπηζηήκην Αζελψλ, Ννέκβξηνο 2008 [13]. Σζνχκαο Β.. Γηαρείξηζε Αζθάιεηαο Πιεξνθνξηαθψλ πζηεκάησλ κε Οληνινγίεο. Γηδαθηνξηθή Γηαηξηβή, Οηθνλνκηθφ Παλεπηζηήκην Αζήλαο, Απξίιηνο Σελίδα 190

191 [14]. Γθξίηδαιεο Γ. Αζθάιεηα ζηηο Σερλνινγίεο Πιεξνθνξηψλ & Δπηθνηλσληψλ: Δλλνηνινγηθή ζεκειίσζε, Σκήκα Πιεξνθνξηθήο, Οηθνλνκηθφ Παλεπηζηήκην Αζελψλ. [15]. Θενραξίδνπ M. Δθηίκεζε Δπηθηλδπλφηεηαο Κξίζηκσλ Πιεξνθνξηαθψλ & Δπηθνηλσληαθψλ Τπνδνκψλ, Γηδαθηνξηθή Γηαηξηβή, Σκήκα Πιεξνθνξηθήο, Οηθνλνκηθφ Παλεπηζηήκην Αζελψλ, [16]. Tsoumas B., Dritsas S., Gritzalis D. (2005). An ontology-based approach to information system security management. In Third International Workshop "Mathematical Methods, Models and Architectures for Computer Networks Security" (MMM_ACNS-05), September 24-28, 2005, St. Petersburg, Russia. [17]. M. Sloman, E. Lupu, Security and management policy specification, IEEE Network, Special Issue on Policy-Based Networking 16(2), pp.10-19, [18]. P. Gama, P. Ferreira, Obligation policies: An enforcement platform, in Proc. of the 6th IEEE International Workshop on Policies for Distributed Systems and Networks (POLICY 05), Sweden, June [19] :2000 Information technology Code of practice for information security management. International Organization for Standardization and International Electrotechnical Commission Joint Technical Committee (ISO/IEC JTC 1), Switzerland. [20] :2005 Information technology Security techniques Code of practice for information security management. International Organization for Standardization and International Electrotechnical Commission Joint Technical Committee (ISO/IEC JTC 1), Switzerland. [21]. Γθξίηδαιεο Γ., «Αζθάιεηα Πιεξνθνξηαθψλ πζηεκάησλ ζε πεξηβάιινληα πςειήο εππάζεηαο», Γηδαθηνξηθή δηαηξηβή, Παλεπηζηήκην Αηγαίνπ, Μάηνο [22]. Γθξίηδαιεο Γ., «Αζθάιεηα ζηηο Σερλνινγίεο Πιεξνθνξηψλ & Δπηθνηλσληψλ: Δλλνηνινγηθή ζεκειίσζε», Σκήκα Πιεξνθνξηθήο, Οηθνλνκηθφ Παλεπηζηήκην Αζελψλ. [23]. Γθξίηδαιεο Γ., «Αζθάιεηα ζηηο ηερλνινγίεο Πιεξνθνξηψλ θαη Δπηθνηλσληψλ», Δξγαζηήξην Π.. θαη Β.Γ., Σκήκα Πιεξνθνξηθήο, Οηθνλνκηθφ Παλεπηζηήκην Αζελψλ, Αζήλα. [24]. ISO/IEC TR :1996 Information technology Guidelines for the management of IT Security Part 1: Concepts and models for IT Security. International Organization for Standardization and International Electrotechnical Commission Joint Technical Committee (ISO/IEC JTC 1), Switzerland. [25]. Dritsas, S., Mallios, J., Theoharidou, M., Marias, G., Gritzalis, D. Threat analysis of the Session Initiation Protocol regarding spam, in: Proc. of the 3rd IEEE International Workshop on Information Assurance (WIA 2007), April 2007, pp IEEE Press, USA Σελίδα 191

192 [26]. Tschofenig, H., Wing, D., Schulzrinne, H., Froment, T., Dawirs, G. A document format for expressing authorization policies to tackle spam and unwanted communication for Internet Telephony (draft-tschofenig-sipping-spit-policy-02.txt). [27]. von Ahn L., Blum M., Hopper N., Langford J., CAPTCHA: Using hard AI problems for se-curity, in Proc. of the International Conference on Theory and Applications of Cryptograp-hic Techniques (EUROCRYPT 03), E. Biham (Ed.), pp , Springer (LNCS 2656), Poland, [28]. von Ahn L., Blum M., Langford J., Telling Humans and Computer Apart Automatically, in Communication of the ACM, Vol. 47, No. 2, pp , [29]. Turing A., Computing machinery and intelligence, Mind, Vol. LIX, No. 236, pp , October [30]. Chew M., Baird H., Baffletext: A Human Interactive Proof, in Proc. of the 10th SPIE/IS&T Document Recognition and Retrieval Conference, pp , USA, January [31]. Mori G., Malik J., Recognizing objects in adversarial clutter: Breaking a visual CAPTCHA, in Proc. of the Computer Vision and Pattern Recognition Conference, pp , IEEE Press, [32]. Defeated CAPTCHA ( (retrieved 18 May, 2008). [33]. Yan J., El Ahmad A., Breaking Visual CAPTCHA with Naive Pattern Recognition Algorithms, in Proc. of the 23rd Annual Computer Security Applications Conference (ACSAC 07), P. Samarati, et al. (Eds.), pp , IEEE Computer Society, USA, [34]. Yan J., Ahmad A El, A Low-cost attack on a Microsoft CAPTCHA, in Proc. of the 15th ACM conference on Computer and communications security (CCS), Syverson P., et al. (Eds.), pp , ACM, USA, [35]. Gymnopoulos L, Tsoumas V., Soupionis Y., Gritzalis S., A Generic Grid Security Policy Reconciliation Framework, Internet Research, Emerald Group, Vol. 15, Issue 5, pp , [36]. Bertino E., Castano S., Ferrari E., On specifying security policies for web documents with an XML-based language, in Proc. of the 6th ACM Symposium on Access Control Models and Technologies, pp , [37]. Soupionis Y., Dritsas S., Gritzalis D., "An adaptive policy-based approach to SPIT management", in Proc. of the 13th European Symposium on Research in Computer Security (ESORICS 2008), Lopez J., Jajodia S. (Eds.), pp , Springer, Malaga, October Σελίδα 192

193 [38]. J. R. Burch, E. M. Clarke, K. L. McMillan, D. L. Dill, L. J. Hwang, Symbolic model checking 1020 states and beyond, Information and Computation, Vol. 98, No. 2, pp , [39]. K. L. McMillan, Symbolic Model Checking, Kluwer Academic Publishers, [40]. Κ. Ο. Prasad, A. Biere, A. Gupta, A survey of recent advances in sat-based formal verification, Intl. Journal on Software Tools for Technology Transfer, Vol. 7, No. 2, pp , [41]. A. Miller, A. Donaldson, M. Calder, Symmetry in temporal logic model checking, ACM Computing Surveys, Vol. 38, No. 3, Article No. 8, [42]. B. Berard, Systems and software verification Model-checking techniques and tools, Springer, [43]. J. Zdziarski, Ending Spam: Bayesian Content Filtering and the Art of Statistical Language Classification, USA, No Starch Press, [44]. Cisco Systems, Session Initiation Protocol gateway call flows and compliance information SIP messages and methods overview ( products/ps4032/c2001/ccmigration_09186a00800c4bb1.pdf). [45]. Cisco Systems, SIP Messages and Methods Overview ( /cc/td/doc/product/software/ios122/rel_docs/sip_flo/preface.pdf). [46]. Agrawal D., Giles J., Kang-Won L., Voruganti K., Filali-Adib K., "Policy-based validation of SAN configuration, in Proc. of the 5th IEEE International Workshop on Policies for Distributed Systems and Networks (POLICY 2004), pp , IEEE Computer Society, USA, [47]. Agrawal D., Calo, S., Giles J., Kang-Won L., Verma D., "Policy management for networked systems and applications," in 9th IFIP/IEEE International Symposium on Integrated Network Ma nagement (IM 2005), Wade W., et al. (Eds.), pp , France [48]. Baralis E., Widom J., An algebraic approach to static analysis of active database rules, ACM Transactions on Database Systems, Vol. 25, No. 3, pp , [49]. Tschofenig, H., Wing, D., Schulzrinne, H., Froment, T., Dawirs, G., A document format for expressing authorization policies to tackle spam and unwanted communication for Internet Telephony (draft-tschofenig-sipping-spit-policy-02.txt). [50]. Lennox, J., Wu, X., Schulzrinne, H., Call Processing Language (CPL): A Language for User Control of Internet Telephony Services, RFC 3880, Columbia University, October Σελίδα 193

194 [51]. H. Schulzrinne, H. Tschofenig, J. Morris, J. Cuellar, J. Polk, J. Rosenberg, "Common Policy: A Document Format for Expressing Privacy Preferences", RFC 4475, February [52]. N. d'heureuse, J. Seedorf, S. Niccolini (NEC Europe Ltd., DE), A Policy Framework for Personalized and Role-Based SPIT Prevention", Principles, Systems and Applications of IP Telecommunications, [53]. R. Dantu, P. Kolan, Detecting spam in voip networks, in Proc. of the Steps to Reducing Unwanted Traffic on the Internet Workshop (SRUTI 2005), USA, July [54]. V. A. Balasubramaniyan, M. Ahamad, H. Park., Callrank: Combating spit using call duration, social networks and global reputation, in Proc. of the 4th Conference on and Anti-Spam (CEAS 2007), USA, August [55]. Nico d'heureuse, Jan Seedorf, Saverio Niccolini, Thilo Ewald, "Protecting SIP-Based Networks and Services from Unwanted Communications", Proceedings of the Global Communications Conference, (GLOBECOM) 2008, New Orleans, LA, USA, November [56]. P. Patankar, G. Nam, G. Kesidisand, C. Das, Exploring anti-spam models in large scale voip systems, in Proc. of the 28th International Conference on Distributed Computing Systems (ICDCS 2008), China, June [57]. Y. Rebahi, D. Sisalem, T. Magedanz, SIP SPAM Detection, in Proc. of the International Conference on Digital Telecommunications, pp , France, August [58]. D. Shin, J. Ahn, C. Shim, Progressive multi gray-leveling: A voice spam protection algorithm, IEEE Networks, Vol. 20, No. 5, pp , Sep [59]. Bertrand Mathieu, Quentin Loudier, Yvon Gourhant, Francois Bougant, Mathieu Osty, SPIT Mitigation by a Network-Level Anti-SPIT Entity, in Proc. of the 3rd Annual VoIP Security Workshop, Germany, June [60]. J. Bigham, A. Cavender, Evaluating Existing Audio CAPTCHA Optimized for Non- Visual Use, in Proc. of the ACM Conference on Human Factors in Systems (CHI 2009), pp , USA, [61]. Recaptcha Audio CAPTCHA ( (retrieved Feb. 03, 2011). [62]. J. Tam, J. Simsa, S. Hyde, L. von Ahn, Breaking Audio CAPTCHA, in Advances in Neural Information Processing Systems (NIPS), [63]. J. Tam, J., D. Huggins-Daines, L. von Ahn, M. Blum, Improving Audio CAPTCHAs, in Proc. of the 2008 Symposium on Accessible Privacy and Security (SOAPS 2008), USA, July Σελίδα 194

195 [64]. Google Audio CAPTCHA ( (retrieved Mar. 26, 2009). [65]. DIGG ( (retrieved May 7, 2009). [66]. J. Yan, A. el Salah, Usability of CAPTCHA or usability issues in CAPTCHA design, in Proc. of the 2008 Symposium on Accessible Privacy and Security (SOAPS 2008), pp , USA, [67]. E. Bursztein, S. Bethard, Decaptcha: Breaking 75% of ebay Audio CAPTCHA, in Proc. of the 3rd USENIX Workshop on Offensive Technologies (WOOT '09), Canada, [68]. Defeating Audio (Voice) CAPTCHA ( (retrieved Aug. 30, 2009). [69]. A. Markkola, J. Lindqvist, Accessible Voice CAPTCHA for Internet Telephony, in Proc. of the 2008 Symposium on Accessible Privacy and Security (SOAPS 2008), USA, [70]. Bursztein E., Bethard S., Fabry C., Mitchell J., Jurafsky D., How Good Are Humans at Solving CAPTCHAs? A Large Scale Evaluation, in Proc. of the 2010 IEEE Symposium on Security and Privacy (SP), Evans D., et al. (Eds.), pp , IEEE Press, USA, [71]. P. Zave, Understanding SIP through model-checking, in Proc. of the 2nd International Con-ference on Principles, Systems and Applications of IP Telecommunications, pp , Springer-Verlag LNCS 5310, [72]. L. Liu, Verification of the SIP Transaction Using Coloured Petri Nets, in Proc. of the 32nd Australasian Computer Science Conference, pp , New Zealand January 19-23, [73]. A. Schaeffer-Filho, E. Lupu, M. Sloman, S. Eisenbach. Verification of Policy-based Self-Managed Cell Interactions Using Alloy, in Proc. of the 10th IEEE International Symposium on Policies for Distributed Systems and Networks (Policy 2009), UK, July [74]. G. Marias, S. Dritsas, M. Theoharidou, Y. Mallios, D. Gritzalis, SIP vulnerabilities and antispit mechanisms assessment, in Proc. of the 16th IEEE International Conference on Computer Communications and Networks (ICCCN 2007), USA, pp , August [75]. D. Gritzalis, Y. Mallios, "A SIP-based SPIT management framework", Computers & Security, Vol. 27, Nos. 5-6, pp , October [76]. A. Keromytis, "Voice over IP: Risks, Threats and Vulnerabilities", Cyber Infrastructure Protection (CIP) Conference, USA, June Σελίδα 195

196 [77]. David Endler, Dipak Ghosal, Reza Jafari, Akbal Karlcut, Marc Kolenko, Nhut Nguyen, Wil Walkoe, Jonathan Zar, "VoIP Security and Privacy Threat Taxonomy", VOIPSA, October [78]. Γθξίηδαιεο Γ., «Αλάιπζε θαη Γηαρείξηζε Δπηθηλδπλφηεηαο Πιεξνθνξηαθψλ πζηεκάησλ», παλεπηζηεκηαθέο παξαδφζεηο, Σκήκα Πιεξνθνξηθήο, Οηθνλνκηθφ Παλεπηζηήκην Αζελψλ, Αζήλα, [79]. S. Dritsas, J. Soupionis, M. Theoharidou, J. Mallios, D. Gritzalis, "SPIT Identification Criteria Implementations: Effectiveness and Lessons Learned", in Proc. of the 23rd International Information Security Conference (SEC-2008), Samarati P.,et al. (Eds.), Springer, Milan, September [80]. J. Rosenberg, Rejecting Anonymous Requests in the Session Initiation Protocol (SIP), RFC 5079, Network Working Group, December [81]. J. Peterson, C. Jennings, Enhancements for Authenticated Identity Management in the Session Initiation Protocol (SIP), RFC 4474, August [82]. V. Mehta, C. Bartzis, H. Zhu, E. Clarke, J., Ranking Attack Graphs, in Proc. of Recent Advances in Intrusion Detection Workshop, pp , Springer, Germany, September [83]. B. Schneier, B., Attack trees, in Secrets & Lies: Digital Security in a Networked World, pp , J. Wiley, [84]. P. Ammann, D. Wijesekera, S. Kaushik, Scalable, graph-based network vulnerability analysis, in Proc. of the 9th ACM Conference on Computer and Communications Security, pp , [85]. O. Sheyner, J. Haines, S. Jha, R. Lippmann, J. Wing, Automated generation and analysis of attack graphs, in Proc. of the IEEE Symposium on Security and Privacy, pp , [86]. Y. Mallios, S. Dritsas, B. Tsoumas, D. Gritzalis, Attack modeling of SIP-oriented SPIT in Proc. of the 2nd International Workshop on Critical Information Infrastructure Security (CRITIS 2007), Springer, Spain, October [87]. Κνηζψλεο Β., "Γηαρείξηζε πνιηηηθψλ anti-spit ζε πεξηβάιινληα VoIP", Μεηαπηπρηαθή δηαηξηβή, Σκήκα Πιεξνθνξηθήο, Οηθνλνκηθφ Παλεπηζηήκην Αζελψλ, Αζήλα πλεπίβιεςε: Γ. νππηψλεο. [88]. S. Dusan, L. Rabiner, "On integrating insights from human speech perception into automatic speech recognition", INTERSPEECH, pp , Portugal, [89]. L. von Ahn, B. Maurer, C. McMillen, D. Abraham, M. Blum, recaptcha: humanbased charac ter recognition via Web security measures, Science, Vol. 321, No. 5895, pp , Σελίδα 196

197 [90]. K. Chellapilla, K. Larson, P Simard, M. Czerwinski, Building Segmentation Based Human Friend ly Human Interaction Proofs, in Proc. of the SIGCHI conference on Human Factors in Computing Systems, pp , ACM Press, [91]. Trend Micro s TrendLabs, Threat Reports ( md/content/us/trend-watch/researchandanalysis/threat_roundup_may_2009.pdf ), May [92]. Γξηληεδάθε Δ., "Αμηνιφγεζε θαη πινπνίεζε visual θαη audio CAPTCHA ζε VoIP κε SIP", Μεηαπηπρηαθή δηαηξηβή, Σκήκα Πιεξνθνξηθήο, Οηθνλνκηθφ Παλεπηζηήκην Αζελψλ, Αζήλα πλεπίβιεςε: Γ. νππηψλεο [93]. T.-Y. Chan, "Using a Text-to-Speech Synthesizer to Generate a Reverse Turing Test," in Proc. of the 15th IEEE International Conference on Tools with Artificial Intelligence (ICTAI'03), p. 226, [94]. D. Jurafsky, J. Martin, Speech and Language Processing: An Introduction to Natural Language Pro cessing, Computational Linguistics and Speech Recognition, Prentice- Hall, [95]. D. Ellis. PLP and RASTA (and MFCC, and inversion) in Matlab using melfcc.m and invmelfcc.m, [96]. H. Hermansky, N. Morgan, A. Bayya, and P. Kohn, RASTA-PLP Speech Analysis Technique, In Proc. IEEE Int l Conf. Acoustics, Speech & Signal Processing, vol. 1,pp , San Francisco, [97]. P. Festa, Spam-bot tests flunk the blind, CNET, News.com, July 2, 2003 (available at [98]. S. Gibbs, C. Breiteneder, D. Tsichritzis, "Data Modeling of Time-Based Media", in Proc. of the ACM SIGMOD International Conference on Management of Data, pp , USA, [99]. Soupionis Y., Gritzalis D., Audio CAPTCHA: Existing solutions assessment and a new implementation for VoIP telephony, Computers & Security, Vol. 29, Νν. 5, pp , [100]. MSN Audio CAPTCHA ( (retrieved Mar. 26, 2009). [101]. ebay Audio CAPTCHA ( (retrieved Jul. 3, 2009). [102]. Secure Image Captcha ( (retrieved Mar. 28, 2009). [103]. Mp3Captcha ( (retrieved May 2, 2009). [104]. Captchas.net ( (retrieved May 2, 2009). [105]. Bokehman Audio CAPTCHA ( (retrieved May 5, 2009). [106]. Slashdot ( (retrieved May 5, 2009). Σελίδα 197

198 [107]. Authorize ( (retrieved May 7, 2009). [108]. AOL ( (retrieved May 7, 2009). [109]. Walker W., Lamere P., Kwok P., Raj B., Singh R., Gouvea E., Wolf P., Woelfel J., Sphinx-4: A flexible open source framework for speech recognition, Technical Report TR , November [110]. SPHINX: The CMU Sphinx Group Open Source Speech Recognition Engines (accessed 8 April 2011). [111]. HTK: Hidden Markov Model Toolkit, (accessed 8 April 2011). [112]. Breaking Gmail s Audio CAPTCHA ( (retrieved Oct. 10, 2010). [113]. SER server version 2.0, ( (retrieved Mar. 20, 2009). [114]. SIP Express Media Server version 2.0 ( (retrieved Mar. 20, 2009). [115]. SIPP Traffic Generator for the SIP Protocol ( (retrieved Sep. 30, 2008). [116]. A. Anderson, "An Introduction to the Web Services Policy Language (WSPL)," in Proc. of the 5th IEEE International Workshop on Policies for Distributed Systems and Networks (POLICY '04), [117]. B. Lang, I. Foster, F. Siebenlist, R. Ananthakrishnan, T. Freeman, A Multipolicy Authorization Framework for Grid Security, in Proc. of the 5th IEEE international Symposium on Network Computing and Applications, IEEE Computer Society, USA, pp , July [118]. L. Lymberopoulos, E. Lupu, M. Sloman, PONDER policy implementation and validation in a CIM and differentiated services framework; IEEE/IFIP Network Operations and Management Symposium (NOMS), Vol. 1, pp , April [119]. A. Berglund, S. Boag, D. Chamberlin, M. Fernandez, M. Kay, J. Robie, J. Simeon, "XPath 2.0 specification", W3C Recommendation January 2007 (retrieved ). [120]. R. Dantu, S. Fahmy, H. Schulzrinne, J. Cangussu, Issues and challenges in securing VoIP, Computers & Security, Vol. 28, No. 8, pp , [121]. Y. Soupionis, G. Tountas, D. Gritzalis, "Audio CAPTCHA for SIP-based VoIP", in Proc. of the 24th International Information Security Conference (SEC-2009), pp , D. Gritzalis, J. Lopez (Eds.), IFIP AICT 297, Springer, Cyprus, May [122]. Jain-Sip Project, (retrieved 25/09/2009). [123]. H. Schulzrinne, S. Narayanan, J. Lennox, M. Doyle, SIPstone - Benchmarking SIP Server Performance, Columbia University, Ubiquity, April, Σελίδα 198

199 [124]. A. Johnston, S. Donovan, R. Sparks, C. Cunningham, D. Willis, J. Rosenberg, K. Summers, H. Schulzrinne, "SIP Call Flow Examples", IETF Internet Draft, December [125]. A. Vahdat, K. Yocum, K. Walsh, P. Mahadevan, D. Kostic, J. Chase, D. Becker., "Scalability and Accuracy in a Large-Scale Network Emulator," in Proc. of the 5th Symposium on Operating Systems Design and Implementation (OSDI), December [126]. Example SER deployments, [127]. Twinkle softphone ( (retrieved 25/08/09). [128]. Holzmann G. J., The Spin Model Checker - Primer and Reference Manual, Addison- Wesley, [129]. The SPIN model checker official website, available at (last accessed 12/12/2008). [130]. G. Holzmann, The model checker SPIN, IEEE Transaction on Software Engineering, 5/23 (1997) [131]. S. Basagiannis, P. Katsaros, A. Pombortsis, "Intrusion Attack Tactics for the Model Check-ing of e-commerce Security Guarantees", in Proc of the 26th International Conference on Computer Safety, Reliability and Security (SAFECOMP 07), Lectures Notes in Computer Science 4680, , Springer Verlag, Germany, September [132]. D. Richard Kuhn, Thomas J. Walsh, Steffen Fries, Security Considerations for Voice Over IP Systems, National Institute of Standard and Technology (NIST), USA, 2005 [133]. Angelos D. Keormytis, Voice Over IP Security: A Comprehensive Survey of Vulnerabilities and Academic Research, SpringerBriefs in Computer Science, [134]. Andrew S. Tanenbaum, Computer Networks, Prentice Hall, 1996 [135]. Dongwon Lee, Wesley W. Chu, "Comparative analysis of six XML schema languages", SIGMOD Record, vol. 29 Num. 3, pp , [136]. Soupionis Y., Gritzalis D., ASPF: An Adaptive anti-spit Policy-based Framework, in Proc. of the 6th International Conference on Availability, Reliability and Security (ARES-2011), Pernul G., et al. (Eds.), Austria, August 2011 (to appear). [137]. Marias G., Theoharidou M., Soupionis Y., Ehlert S., Gritzalis D., "SIP vulnerabilities for SPIT, SPIT identification criteria and anti-spit mechanisms evaluation framework", in IP Handbook: Services, Technologies, and Security of Session Initiation Protocol, Ilyas M., Ahson S. (Eds.), CRC Press, USA, [138]. Gritzalis D., Marias G., Rebahi Y. Soupionis Y., Elhert S., SPIDER: A platform for managing SIP-based Spam over Internet Telephony (SPIT), Journal of Computer Security, (to appear) Σελίδα 199

200 [139]. Gritzalis D., Theoharidou M., Soupionis Y., "VoIP spam: Trends and perspectives", 2nd Workshop on Practical Aspects of Security (PRACSE '07), Athens. [140]. Gritzalis D., Soupionis Y., "Human or Bot? Let an audio CAPTCHA decide", in Proc. of the 4th Workshop on Practical Aspects of Security (PRACSE '09), Dimitriou T. (Ed.), Athens, June [141]. Soupionis Y., Basagiannis S., Katsaros P., Gritzalis D., A formally verified mechanism for countering SPIT, in Proc. of the 5th International Conference on Critical Information Infrastructure Security (CRITIS-2010), Xenakis C., Wolthusen S. (Eds.), Springer, Greece, September Σελίδα 200

201 Παρα ρτημα I Παρϊρτημα Ι -Παραδεύγματα κανόνων πολιτικόσ ην παξφλ παξάξηεκα απνηππψλνληαη παξαδείγκαηα θαλφλσλ πνιηηηθήο αληηκεηψπηζεο ηνπ θαηλνκέλνπ SPIT ζε δίθηπα VoIP. Ζ πνιηηηθή απηή ζα αληηκεησπίδεη ην θαηλφκελν ηνπ SPIT ξπζκίδνληαο ηηο παξακέηξνπο ηνπ πξσηνθφιινπ SIP θαηάιιεια ζε θάζε κέξνο ηεο επηθνηλσλίαο. Πξέπεη λα ηνληζηεί φηη ηα παξαθάησ ζελάξηα είλαη ειαθξψο πην ζχλζεηα απφ ηα απιντθά (trivia), φπσο λα κελ πεξηέρνληαη ζπγθεθξηκέλεο ιέμεηο ζε πεδία ηεο επηθεθαιίδαο ή γίλνληαη απνδεθηά κελχκαηα απφ θαθφβνπινπο ηνκείο θαη ρξήζηεο (blacklisted). ηελ απνηχπσζε ησλ θαλφλσλ πνιηηηθήο έγηλαλ δχν παξαδνρέο: 1. Ζ δηαηχπσζε ησλ ζπλζεθψλ είλαη φζν ην δπλαηφλ πην απιέο ψζηε λα είλαη δπλαηφλ ν ππεχζπλνο αζθαιείαο ησλ επηθνηλσληψλ λα κπνξεί λα επηιέμεη ηνλ ζπλδπαζκφ πνπ επηζπκεί. 2. Σα αληίκεηξα λα ρξεζηκνπνηήζνπλ φζνλ ην δπλαηφλ ιηγφηεξνπο θσδηθνχο κελπκάησλ ψζηε λα απνθεχγνληαη νη ζπγθξνχζεηο κε θσδηθνχο κελπκάησλ πνπ ρξεζηκνπνηνχληαη απφ άιιεο εθαξκνγέο. Γηα παξάδεηγκα ε απφξξηςε κελχκαηνο κε αηηηνιφγεζε επηιέρζεθε ην κήλπκα 408 αιιά πξνθαλψο κπνξεί λα αληηθαηαζηαζεί. Σέινο, πξέπεη λα επηζεκαλζεί φηη νη παξαθάησ θαλφλεο έρνπλ ζθνπφ λα απνηξέςνπλ κελχκαηα φρη κφλν γηα ηηο άκεζεο επηζέζεηο SPIT αιιά θαη γηα ηα ζηάδηα πνπ βνεζνχλ επηζέζεηο SPIT, φπσο ζπιινγή SIP δηεπζχλζεσλ θαη απφθξπςε ηαπηφηεηαο επηηηζέκελνπ. Ζ κνξθή πνπ παξνπζηάδνληαη παξαθάησ νη θαλφλεο πεξηιακβάλεη 1. Πεξηγξαθή ζελαξίνπ επίζεζεο 2. πλζήθε αληηκεηψπηζεο ζχκθσλα κε ηνλ ηχπν ηεο ελφηεηαο 2 3. Πξνηεηλφκελα αληίκεηξα Σελίδα 201

202 Πίνακασ 21: Παραδείγματα κανόνων πολιτικήσ και ςημεία εφαρμογήσ τουσ Πξφιεςε ηνπ Spam ζηε Γηαδηθηπαθή Σειεθσλία κέζσ Οντότητα Συνθήκη Προτεινόμενα αντίμετρα Caller, Response Body = MIME 1. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 488 Not Acceptable Here με περιγραφι ΜΛΜΕ body included. 3. Σν κήλπκα γίλεηαη απνδεθηφ, επηζηξέθεηαη ην κήλπκα 200 ΟΚ, αιιά αγλνείηαη ην ζψκα ηνπ κελχκαηνο 4. Ρωτάται ο χριςτθσ ςχετικά με το ποια ενζργεια κα λθφκεί 5. Επιςτρζφεται το μινυμα 183 «Session in Progress» και το μινυμα προωκείται ςε εφαρμογι ελζγχου του ςϊματοσ MIME. Οντότητα Συνθήκη Προτεινόμενα αντίμετρα Caller, Response Body = binary code 1. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 488 Not Acceptable Here με περιγραφι binary body included. 3. Σν κήλπκα γίλεηαη απνδεθηφ, επηζηξέθεηαη ην κήλπκα 200 ΟΚ, αιιά αγλνείηαη ην ζψκα ηνπ κελχκαηνο 4. Ρωτάται ο χριςτθσ ςχετικά με το ποια ενζργεια κα λθφκεί 5. Επιςτρζφεται το μινυμα 183 «Session in Progress» και το μινυμα προωκείται ςε εφαρμογι ελζγχου του ςϊματοσ binary. Οντότητα Συνθήκη Προτεινόμενα αντίμετρα Caller, Response From = Anonymous display_name = Anonymous 1. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 488 Not Acceptable Here με περιγραφι Anonymous is forbidden. 3. Ρωτάται ο χριςτθσ ςχετικά με το ποια ενζργεια κα λθφκεί 4. τζλνεται το μινυμα 401 Unauthorized προκειμζνου να ηθτθκεί αυκεντικοποίθςθσ από τον αποςτολζα. Σελίδα 202

203 Οντότητα Caller, Response Συνθήκη From None Προτεινόμενα αντίμετρα 1. Σο μινυμα απορρίπτεται 2. Ρωτάται ο χριςτθσ ςχετικά με το ποια ενζργεια κα λθφκεί Οντότητα proxy, Response Συνθήκη Route One Route Multiple (μπορεί και white-list) Προτεινόμενα αντίμετρα 1. Σο μινυμα προωκείται ςφμφωνα με το πεδίο Route προωκϊντασ το ςτον πρϊτο προοριςμό που αυτό ορίηει. 2. Σο μινυμα προωκείται ςφμφωνα με το πεδίο Route προωκϊντασ το ςε όποιο προοριςμό επικυμεί. 3. Αφαιρεί το πεδίο route και προωκεί το μινυμα ςτο επόμενο ζμπιςτο proxy. 4. Σο πεδίο Route διαμορφϊνεται όπωσ επικυμεί ο πελάτθσ. Οντότητα proxy, Request, Response Συνθήκη Via One Via Multiple Προτεινόμενα αντίμετρα 1. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 488 Not Acceptable Here με περιγραφι Multiple Via Header. 3. Σο πεδίο Via αφαιρείται και ςυνεχίηει κανονικά θ επεξεργαςία του μθνφματοσ. 4. Σο μινυμα προωκείται χωρίσ αλλαγι ςτον UAC Σενάριο Οντότητα Λαμβάνεται από τθν ςυςκευι του καλοφντα (UAC) απάντθςθ με κωδικό 301 (Moved Permanently) ςε κάποιο αίτθμα που ζχει κάνει και ςτο πεδίο Contact τθσ απάντθςθσ αναγράφεται μια διεφκυνςθ SIP proxy, Request, Response Συνθήκη Code = 301 Contact One Προτεινόμενα αντίμετρα 1. Ο UAC προωκεί τθν αίτθςθ ςτθν διεφκυνςθ που υποδεικνφεται από το πεδίο Contact τθσ απάντθςθσ 2. Ο UAC απορρίπτει τθν αίτθςθ και επιςτρζφεται το μινυμα 488 Not Acceptable Here με περιγραφι Moved permanty not accepted. 3. Ο UAC απορρίπτει τθν αίτθςθ και προςπακιςει ξανά ςτθν αρχικι διεφκυνςθ. 4. Ο UAC ανανεϊνει τθν εγγραφι για τθν διεφκυνςθ SIP του χριςτθ για Σελίδα 203

204 τον οποίο προοριηόταν το αρχικό μινυμα. Σενάριο Οντότητα Λαμβάνεται από τθν ςυςκευι του καλοφντα (UAC) απάντθςθ με κωδικό 401 (Unauthorized) ι 407 (Proxy Authentication Required) ςε κάποιο αίτθμα. proxy, Response Συνθήκη Code = 401 Code = 407 Προτεινόμενα αντίμετρα 1. Ο UAC απορρίπτει τθν αίτθςθ. 2. Ο UAC απορρίπτει τθν αίτθςθ και ηθτά από τον proxy να αυκεντικοποιθκεί. 3. Ο UAC ανανεϊνει τθν εγγραφι για τθν διεφκυνςθ SIP του χριςτθ για τον οποίο προοριηόταν το αρχικό μινυμα. 4. O UAC κα προςπακιςει να αυκεντικοποιθκεί ςτον proxy με κατάλλθλθ μζκοδο ( username/password ι One Time Password ι ψθφιακό πιςτοποιθτικό) 5. Ο UAC προςπακεί ξανά χωρίσ διακριτικά αυκεντικοποίθςθσ Σενάριο Οντότητα Ο proxy του καλοφντα παραλάβει από τον καλοφντα ζνα αίτθμα ςφνδεςθσ ςτο οποίο θ τιμι του πεδίου Contact δεν αναφζρεται ςτον UAC από τον οποίο προιλκε το αίτθμα. proxy, Request Συνθήκη From!= Contact Contact One Προτεινόμενα αντίμετρα 1. Ο proxy απορρίπτει τθν αίτθςθ και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 488 Not Acceptable Here με περιγραφι From not equal Contact. 3. O proxy ςυνεχίηει τθν δρομολόγθςθ του μθνφματοσ κανονικά Σενάριο Οντότητα Συνθήκη Προτεινόμενα αντίμετρα Ο domain proxy παραλαμβάνει αίτθςθ εγγραφισ από ζναν UAC για πρϊτθ φορά. proxy, Request Method= REGISTER 1. Ο proxy εξυπθρετεί τθν αίτθςθ χωρίσ να απαιτεί αυκεντικοποίθςθ. 2. Ο domain proxy απαιτεί ςυγκεκριμζνθ μζκοδο αυκεντικοποίθςθσ (username password, ψθφιακοφ πιςτοποιθτικοφ Σελίδα 204

205 Σενάριο Οντότητα Όταν ο UAC ςυνδεκεί ςτον domain proxy/registrar ςτον οποίο αντιςτοιχεί, και κάνει αίτθςθ αλλαγισ τθσ εγγραφισ που ζχει ςτον registrar. proxy, Request Συνθήκη Method= REGISTER User One Προτεινόμενα αντίμετρα 1. Ο proxy απορρίπτει τθν αίτθςθ και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 488 Not Acceptable Here με περιγραφι Not allowed to change Registration. 3. Ο domain proxy εξυπθρετεί κανονικά τθν αίτθςθ. 4. Ο domain proxy ηθτιςει από τον UAC να αυκεντικοποιθκεί ξανά χρθςιμοποιϊντασ κάποια πιο ιςχυρι μζκοδο αυκεντικοποίθςθσ Σενάριο Οντότητα Συνθήκη Προτεινόμενα αντίμετρα Όταν o UAC του καλοφντα παραλαμβάνει ζνα αίτθμα με μζκοδο OPTION για προϊκθςθ UAC, Request Method= OPTION 1. Ο proxy απορρίπτει τθν αίτθςθ και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 405 (Method Not Allowed) 3. Ηθτά αυκεντικοποίθςθ από τον αποςτολζα του αιτιματοσ ςτζλνοντασ ζνα μινυμα 401 (Unauthorized) 4. Σο απορρίπτει επιςτρζφοντασ 405 (Method Not Allowed) 5. Σο μινυμα προωκείται κανονικά ςτον προοριςμό του. Σενάριο Οντότητα Ο domain proxy παραλαμβάνει ζνα μινυμα διαπραγμάτευςθσ το οποίο περιζχει πεδία Allow, Accept ι Supported proxy, Request Συνθήκη Allow One Accept One Supported One Προτεινόμενα αντίμετρα 1. Ο proxy απορρίπτει τθν αίτθςθ και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 606 (Not Acceptable) 3. Σο μινυμα προωκείται κανονικά ςτον προοριςμό του. Σελίδα 205

206 Σενάριο Οντότητα Αν o domain proxy παραλαμβάνει ζνα μινυμα διαπραγμάτευςθσ το οποίο περιζχει πεδία Allow, Accept ι Supported και αυτά ορίηουν τφπουσ πολυμεςικϊν δεδομζνων proxy, Request Συνθήκη (Allow One Accept One Supported One ) Value = Multimedia Προτεινόμενα αντίμετρα 1. Ο proxy απορρίπτει τθν αίτθςθ και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 606 (Not Acceptable) 3. Σο μινυμα προωκείται κανονικά ςτον προοριςμό του. Σενάριο Οντότητα Ο UAC του καλοφντα λαμβάνει μια απάντθςθ με κωδικό 200, θ οποία περιζχει πολλαπλζσ διευκφνςεισ ςτο πεδίο Contact και θ τιμι του πεδίου From περιζχεται ςτο πεδίο Contact UAC, Proxy, Response Συνθήκη Code = 200 Contact Multiple From ~Contact Προτεινόμενα αντίμετρα 1. H αίτθςθ απορρίπτεται και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 606 (Not Acceptable) 3. Ο UAC χρθςιμοποιεί τθν διεφκυνςθ ςτο πεδίο From για να ςχθματίηει τα επόμενα μθνφματα για τθν επικοινωνία 4. Ο UAC ανανεϊνει τισ τοπικζσ εγγραφζσ του για τον ςυγκεκριμζνο UAS. 5. Ενθμερϊνεται ο χριςτθσ για τισ εναλλακτικζσ που εμφανίηονται ςτο πεδίο Contact. Σενάριο Οντότητα Ο UAC του καλοφντα λαμβάνει μια απάντθςθ με κωδικό 200, θ οποία περιζχει πολλαπλζσ διευκφνςεισ ςτο πεδίο Contact και θ τιμι του πεδίου From δεν περιζχεται ςτο πεδίο Contact UAC, Proxy, Response Συνθήκη Code = 200 Contact Multiple From!= Contact Προτεινόμενα αντίμετρα 1. H αίτθςθ απορρίπτεται και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 606 (Not Acceptable) 3. Ο UAC χρθςιμοποιεί τθν διεφκυνςθ ςτο πεδίο From για να ςχθματίηει τα επόμενα μθνφματα για τθν επικοινωνία 4. Ενθμερϊνεται ο χριςτθσ για τισ εναλλακτικζσ που εμφανίηονται ςτο πεδίο Contact. Σελίδα 206

207 Σενάριο Οντότητα Ο UAC του καλοφντα λαμβάνει μια απάντθςθ με κωδικό 200, θ οποία περιζχει πολλαπλζσ διευκφνςεισ ςτο πεδίο Contact και θ τιμι του πεδίου From δεν περιζχεται ςτο πεδίο Contact UAC, Proxy, Response Συνθήκη Code = 200 Contact Multiple From!= Contact Προτεινόμενα αντίμετρα 1. H αίτθςθ απορρίπτεται και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 606 (Not Acceptable) 3. Ο UAC χρθςιμοποιεί τθν διεφκυνςθ ςτο πεδίο From για να ςχθματίηει τα επόμενα μθνφματα για τθν επικοινωνία 4. Ενθμερϊνεται ο χριςτθσ για τισ εναλλακτικζσ που εμφανίηονται ςτο πεδίο Contact. Σενάριο Οντότητα Ο UAC του καλοφντα παραλαμβάνει μια απάντθςθ με κωδικό 4xx, που περιζχει ζνα πεδίο Contact. UAC, Proxy, Response Συνθήκη Code = 4xx Contact One Προτεινόμενα αντίμετρα 1. Σο μινυμα αγνοείται 2. Προςπακεί να αντλιςει περιςςότερεσ πλθροφορίεσ 3. Ενθμερϊνεται ο χριςτθσ. Σενάριο Οντότητα Ο UAC του καλοφντα παραλαμβάνει μια απάντθςθ με κωδικό 5xx που περιζχει ζνα πεδίο Contact. UAC, Proxy, Response Συνθήκη Code = 5xx Contact One Προτεινόμενα αντίμετρα 1. Σο μινυμα αγνοείται 2. Προςπακεί να αντλιςει περιςςότερεσ πλθροφορίεσ 3. Ενθμερϊνεται ο χριςτθσ. Σενάριο Οντότητα Ο UAC του καλοφντα παραλαμβάνει μια απάντθςθ με κωδικό 6xx που περιζχει ζνα πεδίο Contact. UAC, Proxy, Response Συνθήκη Code = 6xx Contact One Προτεινόμενα αντίμετρα 1. Σο μινυμα αγνοείται 2. Προςπακεί να αντλιςει περιςςότερεσ πλθροφορίεσ 3. Ενθμερϊνεται ο χριςτθσ. Σελίδα 207

208 Σενάριο Οντότητα Συνθήκη Προτεινόμενα αντίμετρα Όταν ο UAC κζλει να ξεκινιςει κάποιασ μορφισ αναδιαπραγμάτευςθ ςε μια υπάρχουςα ςφνοδο με ζνα μινυμα re-invite. UAC, Proxy, Response Method= re-invite 1. Είναι υποχρεωτικό να χρθςιμοποιεί ζναν πρότυπο αναπαράςταςθσ των χαρακτθριςτικϊν τθσ ςυνόδου που υποςτθρίηει εκδόςεισ. 2. Δεν επιτρζπεται κακόλου θ αναδιαπραγμάτευςθ των παραμζτρων μια επικοινωνίασ και κατ επζκταςθ θ χριςθ πεδίων re-invite. Σενάριο Οντότητα Ο UAC λαμβάνει απαντιςεισ 18x, όπωσ 182 (Queued) κι 183 (Session Progress), που περιζχουν ςυμπλθρωμζνο πεδίο Reason Phrase UAC, Response Συνθήκη Code= 18x Reason Phrase One Προτεινόμενα αντίμετρα 3. Εμφανίηονται ςτθ ςυςκευι τα περιεχόμενα του πεδίου Reason Phrase 4. Δεν εμφανίηονται ςτθ ςυςκευι του χριςτθ τα περιεχόμενα του πεδίου reason phrase αλλά κάποιο άλλο πρότυπο μινυμα 5. Δεν εμφανίηεται τίποτα ςτθ ςυςκευι του χριςτθ Σενάριο Οντότητα Όταν ο UAC λαμβάνει μια απάντθςθ με κωδικό 484 (Address Incomplete) μια αίτθςθ τθσ οποίασ το Request-URI ιταν θμιτελζσ UAC, Response Συνθήκη Code= 484 Προτεινόμενα αντίμετρα 1. Εμφανίηονται ςτθ ςυςκευι τα περιεχόμενα του πεδίου Reason Phrase 2. Εμφανίηει κάποιο άλλο πρότυπο μινυμα Σενάριο Οντότητα Όταν ο UAC του καλοφντα λαμβάνει μια απάντθςθ με κωδικό 400 (Bad Request) μια αίτθςθ τθσ οποίασ το Request-URI ιταν θμιτελζσ UAC, Response Συνθήκη Code= 400 Προτεινόμενα αντίμετρα 1. Εμφανίηονται ςτθ ςυςκευι τα περιεχόμενα του πεδίου Reason Phrase 2. Εμφανίηει κάποιο άλλο πρότυπο μινυμα Σελίδα 208

209 Σενάριο Οντότητα Συνθήκη Προτεινόμενα αντίμετρα Ο UAC λαμβάνει απάντθςθ 403 (Forbidden) ςε μια αίτθςθ που ζχει κάνει UAC, Response Code= Ειδοποιείται ο χριςτθσ για τθν απόρριψθ του μθνφματοσ. 2. Δεν ειδοποιείται ο χριςτθσ για τθν απόρριψθ του μθνφματοσ και επαναλαμβάνεται θ προςπάκεια να ςταλεί ξανά θ αρχικι αίτθςθ. 3. Δεν ειδοποιείται ο χριςτθσ για τθν απόρριψθ του μθνφματοσ και διακόπτεται θ επικοινωνία. Σενάριο Οντότητα Όταν ο UAC του καλοφντα παραλαμβάνει μια απάντθςθ 606 (Not Acceptable) UAC, Response Συνθήκη Code= 606 Προτεινόμενα αντίμετρα 1. Εμφανίηει τα περιεχόμενα του πεδίου Warning, θ οποιουδιποτε ζχει προκακοριςτεί, για να περιγράψει λεπτομζρειεσ του ςφάλματοσ 2. Εμφανίηει κάποιο άλλο πρότυπο μινυμα Σενάριο Οντότητα Όταν ο UAC του καλοφντα παραλαμβάνει μια απάντθςθ 606 (Not Acceptable) UAC, Response Συνθήκη Body = S/MIME Certficate One Προτεινόμενα αντίμετρα 1. Ελζγχετε το πιςτοποιθτικό ωσ προσ τθν εγκυρότθτα του μζςω προκακοριςμζνθσ διαδικαςίασ. 2. Αποδζχεται τθν απάντθςθ χωρίσ να εξετάηει τθν εγκυρότθτα του πιςτοποιθτικοφ. Σενάριο Οντότητα Λαμβάνεται από τθν ςυςκευι (UAC) απάντθςθ με κωδικό 300 (Multiple Choices) και ςτο πεδίο Contact τθσ απάντθςθσ αναγράφεται μια διεφκυνςθ SIP. UAC, Response Συνθήκη Code=300 Contact One Προτεινόμενα αντίμετρα 1. Ο UAC χρθςιμοποιεί τθν διεφκυνςθ ςτο πεδίο From για να ςχθματίηει τα επόμενα μθνφματα για τθν επικοινωνία 2. Ο UAC ανανεϊνει τισ τοπικζσ εγγραφζσ του για τον ςυγκεκριμζνο Σελίδα 209

210 UAS. 3. Ενθμερϊνεται ο χριςτθσ για τισ εναλλακτικζσ που εμφανίηονται ςτο πεδίο Contact. 4. Ο UAC διακόπτει τθν επικοινωνία κι επιςτρζφεται μινυμα 403 (Forbidden) 5. Ο UAC διακόπτει τθν επικοινωνία κι επιςτρζφεται μινυμα 606 (Not Acceptable) Σενάριο Οντότητα Λαμβάνεται από τθν ςυςκευι του καλοφντα (UAC) απάντθςθ με κωδικό 300 (Multiple Choices) και ςτο πεδίο Contact τθσ απάντθςθσ αναγράφεται μια διεφκυνςθ SIP που ιςοφται με τθν τιμι του πεδίου From UAC, Response Συνθήκη Code=300 Contact From Προτεινόμενα αντίμετρα 1. Ο UAC χρθςιμοποιεί τθν διεφκυνςθ ςτο πεδίο From για να ςχθματίηει τα επόμενα μθνφματα για τθν επικοινωνία 2. Ο UAC ανανεϊνει τισ τοπικζσ εγγραφζσ του για τον ςυγκεκριμζνο UAS. 3. Ενθμερϊνεται ο χριςτθσ για τισ εναλλακτικζσ που εμφανίηονται ςτο πεδίο Contact. 4. Ο UAC διακόπτει τθν επικοινωνία κι επιςτρζφεται μινυμα 403 (Forbidden) 5. Ο UAC διακόπτει τθν επικοινωνία κι επιςτρζφεται μινυμα 606 (Not Acceptable) Σενάριο Οντότητα Συνθήκη Προτεινόμενα αντίμετρα Ο UAC παραλαμβάνει μια απάντθςθ που ανικει ςτθν κατθγορία 4xx, κατά τθν καταςκευι των νζων μθνυμάτων κα πρζπει: UAC, Response Code = 4xx 1. Σα πεδία Call-ID, To θαη From λα παξακέλνπλ ηα ίδηα 2. Θ τιμι του πεδίο CSeq κα πρζπει να αυξάνεται κατά 1 Σενάριο Οντότητα Συνθήκη Προτεινόμενα Ζνασ server ςτο ενδιάμεςο τθσ επικοινωνίασ λαμβάνει ζνα μινυμα το οποίο ενϊ αναφζρεται ςε μια ςυναλλαγι που ζχει ξεκινιςει νωρίτερα, ζχει διαφορετικά πεδία Call-ID, From ι To. proxy, Response Code = 4xx 1. υνεχίηει κανονικά τθν επεξεργαςία του μθνφματοσ Σελίδα 210

211 αντίμετρα 2. Επιςτρζφει μινυμα 403 (Forbidden). Ο τελευταίοσ αποςτολζασ υποδεικνφεται από το τελευταίο Via header. 3. Επιςτρζφει μινυμα 606 (Not Acceptable) ). Ο τελευταίοσ αποςτολζασ υποδεικνφεται από το τελευταίο Via header. 4. Tο μινυμα απορρίπτεται χωρίσ ειδοποίθςθ Σενάριο Οντότητα Ζνασ server ςτο ενδιάμεςο τθσ επικοινωνίασ λαμβάνει ζνα μινυμα το οποίο ενϊ αναφζρεται ςε μια ςυναλλαγι που ζχει ξεκινιςει νωρίτερα, ζχει διαφορετικά πεδία Call-ID, From ι To. proxy, Response Συνθήκη Route From Προτεινόμενα αντίμετρα 1. το μινυμα δρομολογείται ςτθν πρϊτθ διεφκυνςθ του πεδίου Route 2. Αγνοοφνται οι υποδείξεισ του πεδίου Route και δρομολογείται το μινυμα ςε ζμπιςτο εξυπθρετθτι διαγράφοντασ το πεδίο Route 3. Αγνοοφνται οι υποδείξεισ του πεδίου Route και δρομολογείται το μινυμα ςε ζμπιςτο εξυπθρετθτι μθ διαγράφοντασ το πεδίο Route Σενάριο Οντότητα Ζνασ server ςτο ενδιάμεςο τθσ επικοινωνίασ λαμβάνει ζνα μινυμα το οποίο ενϊ αναφζρεται ςε μια ςυναλλαγι που ζχει ξεκινιςει νωρίτερα, ζχει διαφορετικά πεδία Call-ID, From ι To. proxy, Response Συνθήκη Route From Προτεινόμενα αντίμετρα 1. το μινυμα δρομολογείται ςτθν πρϊτθ διεφκυνςθ του πεδίου Route 2. Αγνοοφνται οι υποδείξεισ του πεδίου Route και δρομολογείται το μινυμα ςε ζμπιςτο εξυπθρετθτι διαγράφοντασ το πεδίο Route 3. Αγνοοφνται οι υποδείξεισ του πεδίου Route και δρομολογείται το μινυμα ςε ζμπιςτο εξυπθρετθτι μθ διαγράφοντασ το πεδίο Route Σενάριο Οντότητα Αν ζνασ server λάβει μια αίτθςθ και το Request-URI είναι ελλιπζσ proxy, Response Συνθήκη Request-URI None Προτεινόμενα αντίμετρα 1. Επιςτρζφει απάντθςθ 485 (Ambiguous) 2. Επιςτρζφει απάντθςθ 485 (Ambiguous) και περιζχει που περιζχει ςτο πεδίο Contact URIs ςτα οποία κα πρζπει να κατευκυνκοφν οι νζεσ προςπάκειεσ τθσ αίτθςθσ Σελίδα 211

212 Σενάριο Οντότητα Ζνασ server παραλαμβάνει ζνα αίτθμα re-invite proxy, Response Συνθήκη Re INVITE One Προτεινόμενα αντίμετρα 1. Πρζπει να ςτζλνει απάντθςθ 180 (Ringing) 2. Δεν πρζπει να ςτζλνει απάντθςθ 180 (Ringing) Σενάριο Όταν ζνασ server καταςκευάηει ι παραλαμβάνει μια απάντθςθ 300 (Multiple Choices) Οντότητα Συνθήκη Προτεινόμενα αντίμετρα proxy, Response Code= Σο μινυμα δεν πρζπει να περιζχει ςϊμα 2. Σο μινυμα περιζχει ςϊμα το οποίο επιτρζπεται από το Accept header. 3. Περιλαμβάνει εναλλακτικζσ διευκφνςεισ ςτθν κεφαλίδα Contacts. Σενάριο Οντότητα Όταν ζνασ server λαμβάνει μια αίτθςθ τθσ οποίασ το Request-URI ιταν θμιτελζσ proxy, Response Συνθήκη Request-URI Ambiguous Προτεινόμενα αντίμετρα 1. τζλνεται μινυμα με κωδικό 484 (Address Incomplete) με το πεδίο Reason Phrase να περιγράφει λεπτομζρειεσ για το ςφάλμα. 2. τζλνεται μινυμα με κωδικό 484 (Address Incomplete) 3. τζλνεται μινυμα 400 (Bad Request) με το πεδίο Reason Phrase να περιγράφει λεπτομζρειεσ για το ςφάλμα Σενάριο Οντότητα Όταν ζνασ server λαμβάνει μια αίτθςθ θ οποία ζχει ςαν username τθν τιμι anonymous και δεν ζχει password proxy, Response Συνθήκη Method INVITE username = anonymous Προτεινόμενα αντίμετρα 1. Θ αίτθςθ απορρίπτεται 2. Θ αίτθςθ επεξεργάηεται κανονικά. 3. τζλνεται μινυμα που αιτείται αυκεντικοποίθςθ του UAC Σελίδα 212

213 Σενάριο Οντότητα Συνθήκη Προτεινόμενα αντίμετρα Αν ζνασ server για μια διαπραγμάτευςθ εντοπίηει αλλαγι ςτα πεδία Request URI, Via, Record Route, Route, Max-Forward, Proxy Authorization. Θ αλλαγι εντοπίηεται από εξωτερικι εφαρμογι. proxy, Response Max-Forward!= Max-Forward (οποιοδιποτε άλλο πεδίο) 1. Ο proxy απορρίπτει τθν αίτθςθ και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 488 Not Acceptable Here με περιγραφι Θeader fields are changed. 3. Ο domain proxy εξυπθρετεί κανονικά τθν αίτθςθ Σενάριο Οντότητα Όταν ο UAC παραλαμβάνει ζνα μινυμα με τθν χριςθ του Alert Info UAC, Response Συνθήκη Alert Info One Alert Info Multiple Προτεινόμενα αντίμετρα 1. Εμφανίηει τα περιεχόμενα του πεδίου Alert Info. 2. Εμφανίηει κάποιο άλλο πρότυπο μινυμα 3. Σο περιεχόμενο του πεδίου Alert Info κα εμφανίηεται μόνο αν αντιςτοιχεί ςε κάποια γνωςτι επαφι που είναι αποκθκευμζνθ ςτθν ςυςκευι Σενάριο Οντότητα Όταν ο UAS ςτθ ςυςκευι του καλοφμενου παραλαμβάνει ζνα αίτθμα ςφνδεςθσ το οποίο περιζχει πεδίο Call Info UAC, Response Συνθήκη Call Info One Προτεινόμενα αντίμετρα 1. Εμφανίηει τα περιεχόμενα του πεδίου Call Info. 2. Εμφανίηει κάποιο άλλο πρότυπο μινυμα 3. Σο περιεχόμενο του πεδίου Call Info κα εμφανίηεται μόνο αν αντιςτοιχεί ςε κάποια γνωςτι επαφι που είναι αποκθκευμζνθ ςτθν ςυςκευι Σενάριο Οντότητα Όταν ο UAS ςτθ ςυςκευι του καλοφμενου παραλαμβάνει ζνα αίτθμα ςφνδεςθσ το οποίο περιζχει πεδίο display name UAC, Response Συνθήκη display name One Προτεινόμενα αντίμετρα 1. Ο proxy απορρίπτει τθν αίτθςθ και επιςτρζφεται το μινυμα 403 Forbidden. 2. Σο μινυμα απορρίπτεται και επιςτρζφεται το μινυμα 488 Not Σελίδα 213

214 Acceptable Here με περιγραφι display-name not allowed. 3. Ο domain proxy εξυπθρετεί κανονικά τθν αίτθςθ 4. Σο περιεχόμενο του πεδίου Call Info κα εμφανίηεται μόνο αν αντιςτοιχεί ςε κάποια γνωςτι επαφι του UAC. Σελίδα 214

215 Παρα ρτημα ΙΙ Παρϊρτημα ΙΙ -Αναπαρϊςταςη πολιτικόσ - XML ςχόμα Γηα ηελ αλαπαξάζηαζε XML Schemas κπνξνχλ λα ρξεζηκνπνηεζνχλ δηαθνξεηηθά κνξθφηππα. Σν παιηφηεξν απφ απηά ηα κνξθφηππα θαη κέρξη πξφηηλνο επξέσο ρξεζηκνπνηνχκελν, είλαη ην κνξθφηππν DTD (Document Type Definition). Σν DTD είλαη ην παιηφηεξν κνξθφηππν έθθξαζεο ελφο XML Schema θαη απφ πνιινχο θξίλεηαη σο μεπεξαζκέλν. Σα κεηνλεθηήκαηα πνπ θαηαινγίδνληαη ζε απηφ ην κνξθφηππν έθθξαζεο είλαη φηη δελ εθκεηαιιεχεηαη πιήξσο ηηο δπλαηφηεηεο ηεο XML θαη φηη δελ είλαη ηφζν θηιηθφ γηα αλάγλσζε. Σν κνξθφηππν DTD έρεη αληηθαηαζηαζεί πιένλ απφ ην κνξθφηππν XSD [136], ην νπνίν θαη ζα ρξεζηκνπνηεζεί γηα ηελ απνηχπσζε ηνπ ζπληαθηηθνχ ηεο πνιηηηθήο αληηκεηψπηζεο ηνπ SPIT. Ζ αλαπαξάζηαζε ηνπ ζπληαθηηθνχ αξρηθά ζα γίλεη πεξηγξαθηθά ηνπ θεθαιαίνπ ζα παξαηεζεί ην πιήξεο XML Schema. Στοιχεύο Rule Σν έγγξαθν XML απνηειείηαη απφ έλα ζχλνιν θαλφλσλ. Οη θαλφλεο απηνί αλαπαξίζηαληαη απφ ηα ζηνηρεία Rule Item. Σα ζηνηρεία απηά απνηεινχληαη απφ δχν κέξε. Σν πξψην κέξνο είλαη ην αληηθείκελν πάλσ ζην νπνίν εθαξκφδεηαη έλαο θαλφλαο (ζηνηρείν Subject) θαη ην δεχηεξν κέξνο είλαη ν ίδηνο ν θαλφλαο (ζηνηρείν Rule). Με ηνλ φξν αληηθείκελν αλαθέξεηαη ην ζεκείν ηεο επηθνηλσλίαο ζην νπνίν ζπκβαίλεη έλα γεγνλφο, ην νπνίν είλαη θαη ε αθνξκή εθηέιεζεο ηνπ θαλφλα. Έλα αληηθείκελν κπνξεί λα είλαη έλα απφ ηα παξαθάησ: 1. Ο UAC ηνπ θαινχληα (Caller) 2. Ο UAC ηνπ θαινχκελνπ (Callee) 3. Έλαο απφ ηνπο servers πνπ βξίζθνληαη ζην κέζνλ ηεο επηθνηλσλίαο (Proxy) 4. Ο domain proxy ηνπ θαινχληα (Domain Proxy Caller) 5. Ο domain proxy ηνπ θαινχκελνπ (Domain Proxy Callee) Ο θαλφλαο ν νπνίνο απνηειεί κέξνο ηνπ Rule Item, κε ηε ζεηξά ηνπ απνηειείηαη απφ επηκέξνπο ηκήκαηα ηα νπνία εθθξάδνπλ πιήξσο ην δίπηπρν ζπλζήθε - αληίκεηξν, ην νπνίν ρξεζηκνπνηείηαη ζηνπο παξαπάλσ πίλαθεο ηνπ παξαξηήκαηνο Η γηα ηελ έθθξαζε ησλ θαλφλσλ. Έηζη, έλα ζηνηρείν θαλφλα απνηειείηαη απφ ην γεγνλφο πνπ πξνθαιεί ηνλ θαλφλα λα εθηειεζηεί, ηε ζπλζήθε ε νπνία πξέπεη λα ηθαλνπνηεζεί γηα λα εθηειεζηεί θαη ηελ ελέξγεηα, ε νπνία πξέπεη λα εθπιεξσζεί γηα ηελ αληηκεηψπηζε ηεο ζπγθεθξηκέλεο πεξίπησζεο. Σφζν νη ζπλζήθεο, φζν Σελίδα 215

216 θαη νη ελέξγεηεο πνπ ιακβάλνληαη είλαη ζχλζεηα ζηνηρεία θαη κάιηζηα είλαη ηα πιένλ πνιχπινθα ζην ζπγθεθξηκέλν ζπληαθηηθφ. Σν γεγνλφο έλφο θαλφλα απεηθνλίδεηαη κέζσ ηνπ ζηνηρείνπ Trigger θαη κπνξεί λα είλαη έλα απφ ηα παξαθάησ: 1. Ζ παξαιαβή ελφο κελχκαηνο (Received Message) 2. Ζ εληνιή δεκηνπξγίαο ελφο κελχκαηνο (Create Message) 3. Ζ εκθάληζε ζπλζεθψλ ζπκθφξεζεο ζε έλαλ server (Congestion) 4. Ζ εκθάληζε θαζπζηεξήζεσλ ζηελ επηθνηλσλία (Delays) Γηαγξακκαηηθά, έλαο θαλφλαο (ζηνηρείν Rule) θαη ην γεγνλφο πνπ μεθηλά απηφλ ηνλ θαλφλα έρεη ηε δνκή πνπ απεηθνλίδεηαη ζην παξαθάησ δηάγξακκα. Εικόνα 56: Η Δομή του Στοιχείου RuleItem ην παξαπάλσ δηάγξακκα θαίλεηαη θαη ην Cardinality ησλ ζηνηρείσλ Condition θαη Action. πγθεθξηκέλα, έλαο θαλφλαο κπνξεί λα έρεη πνιιά ή θαη θαζφινπ Conditions, ην νπνίν ζεκαίλεη φηη κπνξεί λα κελ απαηηνχληαη ζπλζήθεο γηα ηελ εθηέιεζε κηαο ελέξγεηαο. Σέηνηεο πεξηπηψζεηο είλαη νη θαλφλεο νη νπνίνη απνηεινχλ θαιέο πξαθηηθέο ζαλ κέξνο ηηο πνιηηηθήο, πνπ αθνινπζνχληαη θαηά ηε δεκηνπξγία ελφο κελχκαηνο ή θαηά ηελ παξαιαβή ηνπ. Στοιχεύο Condition Οη ζπλζήθεο (ζηνηρεία Conditions) δελ είλαη ηίπνηε άιιν παξά έλα είδνο ειέγρνπ γηα ην αλ έλα πεδίν ηνπ κελχκαηνο, κηα ρξεζηκνπνηεκέλε κέζνδνο ή έλαο ζπλδπαζκφο ραξαθηεξηζηηθψλ κπνξεί λα θξχβεη ηελ αμηνπνίεζε εππάζεηψλ (θεθάιαην 5), νη νπνίεο νδεγνχλ ζε κηα επίζεζε SPIT. Ο νξηζκφο ηνπ ζηνηρείνπ απηνχ έρεη ζθνπφ λα εθθξάζεη φιεο ηηο πηζαλέο θαηαζηάζεηο εθκεηάιιεπζεο εππαζεηψλ ηνπ πξσηνθφιινπ. Ζ αλαπαξάζηαζε κηαο ζπλζήθεο πεξηιακβάλεη ηεζζεξα δηαθξηηά ζηνηρεία. Σα νπνία θαίλνληαη ζηελ εηθφλα πνπ αθνινπζεί. Σελίδα 216

217 Εικόνα 57: Δομή του Στοιχείου Condition Σν πξψην ζηνηρείν είλαη ην αληηθείκελν (item) πνπ ζα εμεηαζζεί. Σν αληηθείκελν πνπ εμεηάδεηαη εμαξηάηαη ελ κέξεη απφ ην είδνο ηνπ γεγνλφηνο πνπ μεθίλεζε ηνλ θαλφλα. Αλ ηνλ θαλφλα ηνλ μεθηλά ε παξαιαβή κηαο απάληεζεο ζε έλα αίηεκα, ην αληηθείκελν κπνξεί λα είλαη ν θσδηθφο ηεο απάληεζεο ή ε νηθνγέλεηα ζηελ νπνία αλήθεη ν θσδηθφο. Αληίζηνηρα, ζηελ πεξίπησζε πνπ ηνλ θαλφλα ηνλ μεθηλά ε δεκηνπξγία ελφο λένπ κελχκαηνο, ην αληηθείκελν κπνξεί λα είλαη ην είδνο ηνπ αηηήκαηνο πνπ δεκηνπξγείηαη (π.ρ. OPTION ή re-invite). Σέινο, ηα αληηθείκελα πνπ παξαηεξνχληαη κπνξεί λα κελ εμαξηψληαη απφ ην είδνο ηνπ γεγνλφηνο πνπ μεθίλεζε ηνλ θαλφλα. Σέηνηεο πεξηπηψζεηο είλαη ηα πεδία ελφο κελχκαηνο θαη νη ηηκέο ησλ πεδίσλ απηψλ. Σν δεχηεξν ζηνηρείν Value νπζηαζηηθά ζέηεη κηα ηηκή γηα ην αληηθείκελν πνπ νξίδεηαη ζην ζηνηρείν Item θαη δελ είλαη ππνρξεσηηθφ λα ππάξρεη ζε θάζε νξηζκφ ελφο Condition. To ζηνηρείν Value παίξλεη ηηκή απφ κηα ζπγθεθξηκέλε ζπιινγή θξάζεσλ ή παίξλεη ηελ ηηκή πνπ έρεη έλα πεδίν ηνπ κελχκαηνο. Απηέο νη ελαιιαθηηθέο ηηκέο ηνπ ζηνηρείνπ Value, εκθαλίδνληαη ζηελ εηθφλα 58. Εικόνα 58: Δομή ςτοιχείου Value Σελίδα 217

218 Ζ ζπιινγή ησλ πξνθαζνξηζκέλσλ θξάζεσλ απφ ηηο νπνίεο κπνξεί λα παίξλεη ηηκή ην πεδίν Value αλαπαξίζηαηαη απφ ην ζηνηρείν CustomValue. Σν ζηνηρείν είλαη PredefinedText θαη κπνξεί λα πάξεη κηα απφ ηηο παξαθάησ ηηκέο: 1. Anonymous 2. Binary 3. SIP Addresses 4. Multimedia 5. MIME a. MIME Signed Όηαλ ην ζψκα MIME είλαη ππνγεγξακκέλν κε θάπνην θιεηδί θξππηνγξάθεζεο. b. MIME Double Signed Όηαλ ην ζψκα MIME είλαη δηαδνρηθά θξππηνγξαθεκέλν κε δχν θιεηδηά θξππηνγξάθεζεο. c. MIME Plain Όηαλ ην ζψκα ΜΗΜΔ δελ είλαη θξππηνγξαθεκέλν θαη έρεη ζπκπεξηιεθζεί ζην κήλπκα σο έρεη. d. MIME Unrecognized. Όηαλ ην ζψκα ΜΗΜΔ πεξηέρεη άγλσζηεο πεξηγξαθέο ησλ κεξψλ ηνπ. e. MIME Risky. Όηαλ ην ζψκα ΜΗΜΔ πεξηέρεη κέξε πνπ κπνξεί λα κεηαθέξνπλ SPIT. Οη ηηκέο πνπ είλαη ζε απνζησπεηηθά απνηεινχλ πξνθαζνξηζκέλεο ηηκέο πνπ δελ αλαιχνληαη παξαπάλσ, ελψ ε ηηκή MIME είλαη ζχλζεηε ηηκή, ε νπνία κπνξεί λα έρεη πεξηζζφηεξεο απφ κηα ελαιιαθηηθέο ηηκέο. Οη ηηκέο απηέο ελαιιάζζνληαη αλάινγα κε ην είδνο ηνπ MIME ζψκαηνο πνπ κπνξεί λα πεξηέρεηαη ζε έλα κήλπκα. Σν ηξίην ζηνηρείν Relation νξίδεη κηα ηδηφηεηα πνπ αλαπαξίζηαηαη απφ ην Item. Οη ηηκέο πνπ κπνξεί λα πάξεη ην πεδίν Relation έρνπλ εμαρζεί απφ ηηο ηδηφηεηεο πνπ εληνπίζηεθε φηη κπνξεί έλα αληηθείκελν λα έρεη ζηε δηάξθεηα ηεο επηθνηλσλίαο. Παξάδεηγκα ηέηνησλ ηδηνηήησλ είλαη ε πνιιαπιή εκθάληζε ελφο πεδίνπ θεθαιίδαο (π.ρ. Via) ή ε ηζφηεηα ηεο ηηκήο ελφο πεδίνπ κε κηα ζπγθεθξηκέλε ηηκή (π.ρ. ην πεδίν From λα έρεη ηηκή Anonymous). Πην ζπγθεθξηκέλα, νη ηηκέο πνπ κπνξεί λα πάξεη ην πεδίν Relation είλαη: 1. Equal. Γηα λα αλαπαξαζηαζεί ε ηζφηεηα 2. Once. Τπνδεηθλχεη ηελ κνλαδηθή εκθάληζε ελφο Item. 3. Multiple. Τπνδεηθλχεη ηελ πνιιαπιή εκθάληζε ελφο Item. 4. Inadequate. Γηα λα δείμεη φηη ε πιεξνθνξία πνπ δίλεη έλα πεδίν δελ είλαη επαξθήο. 5. Exists. Γηα λα δείμεη αλ ππάξρεη έλα ηέηνην Item. 6. Not Equal. Αλαπαξηζηά ηελ αληζφηεηα 7. Undecipherable. Υξεζηκνπνηείηαη γηα λα δείμεη ηελ αδπλακία απνθξππηνγξάθεζεο ελφο Item. Σελίδα 218

219 8. Unknown. Υξεζηκνπνηείηαη γηα λα δείμεη φηη έλαο UA δελ θαηέρεη θάηη πνπ ηνπ δεηείηαη ζηε δηάξθεηα ηεο επηθνηλσλίαο. Αθνξά θπξίσο ηηο κεζφδνπο απζεληηθνπνίεζεο. Οη ηηκέο πνπ ην πεδίν Relation κπνξεί λα πάξεη είλαη πξνθαζνξηζκέλεο, ψζηε λα είλαη επθνιφηεξεο ζηελ πινπνίεζε ηνπο αθνχ αληηζηνηρνχλ ζε ζπγθεθξηκέλεο ζπλζήθεο. Απηφ δελ ζπκβαίλεη κε ηηο ηηκέο ηνπ πεδίνπ Value, νη νπνίεο έρνπλ ζε γεληθέο γξακκέο κεγαιχηεξε ειεπζεξία. Οη ηηκέο ηνπ πεδίνπ Value νξίζηεθαλ φηη κπνξεί λα πάξνπλ ηηκή απφ κηα ζπγθεθξηκέλε δεμακελή ζπκβνινζεηξψλ, νη νπνίεο αληηζηνηρίδνληαη ζε ζπγθεθξηκέλα αληηθείκελα. Ζ ζπκβνινζεηξά είλαη ην ζχλνιν ησλ γξακκάησλ ηεο αγγιηθήο αιθαβήηνπ θαη ηα αξηζκεηηθά ςεθία. Σέινο ην ζηνηρείν Logical Operator, ην νπνίν είλαη πξναηξεηηθφ ζηνηρείν θαη εκθαλίδεηαη φηαλ ε ζπλζήθε πεξηιακβάλεη πεξηζζφηεξεο απφ κία ππν-ζπλζήθεο ή εάλ ε ζπλζήθε είλαη επθνιφηεξν λα παξνπζηαζηεί σο αξλεηηθή ζπλζήθε, π.ρ. NOT (>10). Οη ηηκέο απηνχ ηνπ ζηνηρείνπ κπνξεί λα είλαη κφλν AND, OR θαη NOT. Ηδηαίηεξε αλάιπζε πξέπεη λα δνζεί ζην ζηνηρείν Item ηεο ζπλζήθεο, ην νπνίν απνηειείηαη απφ ηα ζηνηρεία Field, Response θαη Method. Σα ζηνηρεία απφ ηα νπνία απνηειείηαη ην ζηνηρείν Item είλαη απηά πνπ δηαηζζεηηθά πεξηγξάθεθαλ παξαπάλσ θαη θαίλνληαη ζηελ εηθφλα 59. Εικόνα 59: Δομή του Στοιχείου Item Σα ζηνηρεία πνπ εκθαλίδνληαη σο ζπζηαηηθά ηεο πεξηγξαθήο ηνπ ζηνηρείνπ Item είλαη 1. ην Response απνηειείηαη απφ ηα ζηνηρεία Code θαη Code Class θαη αλαπαξηζηά ηνλ θσδηθφ απάληεζεο ή ηελ νηθνγέλεηα ζηελ νπνία απηφο αλήθεη. Σν πεδίν Method αληηπξνζσπεχεη κηα απφ ηηο κεζφδνπο ηνπ πξσηνθφιινπ, νη νπνίεο ρξεζηκνπνηνχληαη γηα ηελ Σελίδα 219

220 πξαγκαηνπνίεζε αηηήζεσλ ζηε δηάξθεηα ηεο επηθνηλσλίαο. Σν ζηνηρείν FieldValue είλαη έλα απφ ηα πεδία ή ηηο παξακέηξνπο ηνπ κελχκαηνο, ν έιεγρνο ησλ νπνίσλ απαηηείηαη γηα ηελ αλίρλεπζε ζπλζεθψλ θαηάιιεισλ γηα ηελ εθδήισζε επηζέζεσλ SPIT. Όπσο αλαθέξζεθε, ην ζηνηρείν αλαπαξηζηά έλαλ θσδηθφ απάληεζεο, ή κηα νηθνγέλεηα θσδηθψλ απάληεζεο. Έηζη, έλα ζηνηρείν Response κπνξεί λα είλαη είηε έλα ζηνηρείν Code, είηε έλα ζηνηρείν Code Class. Οη ηηκέο πνπ κπνξεί λα πεξηέρνπλ ηα ζηνηρεία απηά είλαη: a. Code: b. Code Class: 1xx 3xx 4xx 6xx 2. Σν ζηνηρείν Method ρξεζηκνπνηείηαη γηα ηελ αλαπαξάζηαζε κηαο κεζφδνπ ηνπ πξσηνθφιινπ SIP θαη κπνξεί λα πάξεη ηηκέο πνπ αληηζηνηρνχλ ζηηο κεζφδνπο ηνπ πξσηνθφιινπ. ην ζπληαθηηθφ δελ έρνπλ πεξηιεθζεί φιεο νη κέζνδνη πνπ παξέρεη ην πξσηφθνιιν, παξά κφλν φζεο έρνπλ ζπλαληεζεί ζηνπο θαλφλεο πνπ εμήρζεζαλ θαηά ηελ αλάιπζε πνπ πξνεγήζεθε. Οη ηηκέο απηέο είλαη: a. REGISTER b. INVITE c. OPTION d. Re-INVITE e. BYE 3. Σν ζηνηρείν FieldValue αλαπαξηζηά έλα πεδίν θεθαιίδαο ή κηα παξάκεηξνο ελφο πεδίνπ θαη ππνδεηθλχεη δηαθνξεηηθέο ζπλζήθεο, νη νπνίεο αληηζηνηρνχλ ζε ζπλζήθεο πνπ επηηξέπνπλ ηε δεκηνπξγία ησλ θαηάιιεισλ πξνυπνζέζεσλ γηα εθδήισζε κηαο SPIT επίζεζεο. Σν ζηνηρείν FieldValue απνηειείηαη απφ έλα ζηνηρείν Field, ην νπνίν κπνξεί λα είλαη είηε έλα ζηνηρείν Parameter, είηε έλα ζηνηρείν Header θη έλα ζηνηρείν ην νπνίν ππνδεηθλχεη ηελ ηηκή πνπ έρεη απηφ ην πεδίν. Σα δχν απηά ζηνηρεία, είλαη πξνθαλέο φηη ρξεζηκνπνηνχληαη γηα ηελ αλαπαξάζηαζε κηαο παξακέηξνπ θη ελφο πεδίνπ θεθαιίδαο αληίζηνηρα. Οη ηηκέο πνπ ηα δχν απηά ζηνηρεία κπνξνχλ λα πάξνπλ είλαη νη παξαθάησ: a. Header: From Body Route Via Contact Allow Accept Supported Warning Reason Phrase Subject Reply-To Call-ID To CSeq b. Parameter: Call Info Username Authentication Method Σελίδα 220

221 Εικόνα 60: Δομή του Στοιχείου FieldValue Σν ζηνηρείν Authentication Method, ππφ-ζηνηρείν ηνπ FieldValue, είλαη έλα ζχλζεην ζηνηρείν ην νπνίν ρξεζηκνπνηείηαη γηα λα δειψζεη φιεο ηηο παξακέηξνπο απζεληηθνπνίεζεο πνπ κεηαθέξνληαη κέζσ ηνπ κελχκαηνο, αλάινγα κε ηε κέζνδν απζεληηθνπνίεζεο πνπ αθνινπζείηαη. ηελ εηθφλα 61 θαίλεηαη ε δνκή ηνπ ζπληαθηηθνχ πνπ αλαπαξηζηά ηελ κέζνδν απζεληηθνπνίεζεο πνπ αθνινπζείηαη. Εικόνα 61: Δομή ςτοιχείου Authentication Method Σν ζηνηρείν AuthenticationMethod κπνξεί λα πάξεη ηηκέο είηε a. κε ην ζηνηρείν userpass, φηαλ ρξεζηκνπνηείηαη απιή απζεληηθνπνίεζε κε ζπλζεκαηηθφ θη φλνκα ρξήζηε. Σν ζηνηρείν userpass κπνξεί λα πάξεη είηε ηελ ηηκή Anonymous_none, φηαλ ρξεζηκνπνηείηαη γηα username ε ζπκβνινζεηξά anonymous θαη θελφ ζπλζεκαηηθφ, είηε ηελ ηηκή user defined, φηαλ ν ρξήζηεο εηζάγεη ην φλνκα ρξήζηε θαη ην ζπλζεκαηηθφ γηα έλα ζπγθεθξηκέλν domain ζην νπνίν απζεληηθνπνηείηαη.. b. κε ην ζηνηρείν Certificate, φηαλ ρξεζηκνπνηνχληαη ςεθηαθά πηζηνπνηεηηθά γηα ηελ απζεληηθνπνίεζε. Ο νξηζκφο ηεο κεζφδνπ απζεληηθνπνίεζεο κε ηε ρξήζε Σελίδα 221

222 ςεθηαθνχ πηζηνπνηεηηθνχ είλαη πεξηζζφηεξν πνιχπινθνο, θαζψο νη πηζαλέο ελαιιαθηηθέο ζηελ πεξίπησζε απηή κπνξεί λα ζπλδπάδνληαη κεηαμχ ηνπο θαηαιήγνληαο ζε κηα νινθιεξσκέλε θαηάζηαζε. Έηζη, γηα ηελ ςεθηαθή απζεληηθνπνίεζε κπνξεί λα παξνπζηάδνληαη ή θαη λα απαηηνχληαη έλα ή πεξηζζφηεξα ςεθηαθά πηζηνπνηεηηθά, ηα νπνία λα κπνξεί λα είλαη ππνγεγξακκέλα απφ κηα αξρή πηζηνπνίεζεο, ή αθφκα θαη απφ ηνλ ίδην ηνλ ηδηνθηήηε ηνπο. Σέινο, ην subject ηνπ θάζε πηζηνπνηεηηθνχ κπνξεί λα αληηπξνζσπεχεη ηνλ UAC ηνλ νπνίνλ αθνξά, αιιά κπνξεί λα αλαθέξεηαη θαη ζε νπνηνλδήπνηε άιινλ. Απηέο νη ελαιιαθηηθέο εκθαλίδνληαη ζηελ δνκή ηνπ ζηνηρείνπ Certificate, ε νπνία θαίλεηαη ζηελ εηθφλα 62. Πξνθαλψο ε ρξήζε πηζηνπνηεηηθψλ πξνυπνζέηεη ηελ πξνεγνχκελε ζπκθσλία φισλ ησλ εκπιεθφκελσλ κεξψλ κίαο ππνδνκήο δηαδηθηπαθήο ηειεθσλίαο. Εικόνα 62: Δομή ςτοιχείου Digital Certificate ην δηάγξακκα απηφ θαίλνληαη ηα επηκέξνπο ζηνηρεία απφ ηα νπνία ζπληίζεηαη έλα ζηνηρείν Certificate. Σν ζηνηρείν Signed By ππνδεηθλχεη πνηνο έρεη ππνγξάςεη ην πηζηνπνηεηηθφ, ην πεδίν multiplicity ρξεζηκνπνηείηαη γηα λα δειψζεη ην πιήζνο ησλ πηζηνπνηεηηθψλ. Σέινο, ην πεδίν subject αλαθέξεηαη ζην subject ηνπ πηζηνπνηεηηθνχ, θαη ηηο ηηκέο πνπ απηφ κπνξεί λα πάξεη. c. κε ηελ ηηκή OTP, φηαλ γηα ηελ απζεληηθνπνίεζε ρξεζηκνπνηείηαη ε κέζνδνο ησλ One Time Passwords. Ζ εηθφλα 63 ζπλνςίδεη φζα αλαθέξζεθαλ παξαπάλσ γηα ην πεδίν Condition. Σελίδα 222

223 Εικόνα 63: Συνολική δομή ςτοιχείου Condition Στοιχεύο Action Σν ηξίην θαη ηειεπηαίν κέξνο ελφο θαλφλα είλαη ε ελέξγεηα πνπ εθηειείηαη φηαλ ε ζπλζήθε είλαη αιεζήο πξάγκα πνπ ζεκαίλεη φηη ιακβάλεη ρψξα κία επίζεζε SPIT. Γηα λα νξηζηεί ε ελέξγεηα ρξεζηκνπνηήζεθαλ δχν ζηνηρεία. Σν πξψην ζηνηρείν, ην νπνίν έρεη νλνκαζηεί Obligation έρεη κφλν δχν ηηκέο. Ζ ηηκή Must ρξεζηκνπνηείηαη γηα λα δείμεη φηη ζα πξέπεη ππνρξεσηηθά λα γίλεη κηα ελέξγεηα πνπ νξίδεηαη απφ ην Action Type θαη ε ηηκή Should ρξεζηκνπνηείηαη γηα λα δείμεη φηη είλαη πξναηξεηηθφ λα γίλεη ε ελέξγεηα πνπ νξίδεηαη απφ ην ζηνηρείν Action Type (ελφηεηα 5.3). Σν δεχηεξν ζηνηρείν, ην νπνίν νλνκάδεηαη Action Type, δηαζπάηαη ζε θαηεγνξίεο ελεξγεηψλ, αλάινγα κε ην είδνο ηεο εθάζηνηε ελέξγεηαο. Οη θαηεγνξίεο απηέο είλαη ηξεηο: 1. Server Task. Δίλαη νη ελέξγεηεο πνπ πξαγκαηνπνηνχληαη απφ θάπνηνλ εμππεξεηεηή (proxy ή domain proxy) θαη γεληθφηεξα κπαίλνπλ νη ελέξγεηεο ηνπ Notify (ελφηεηα 5.2). 2. Return Message. Δίλαη νη ελέξγεηεο πνπ πεξηιακβάλνπλ απνζηνιή ελφο κελχκαηνο, πξνθεηκέλνπ λα θιείζνπλ κηα ζχλδεζε, ή λα δεηήζνπλ απζεληηθνπνίεζε θιπ. 3. Field Task. Δίλαη νη ελέξγεηεο πνπ ζρεηίδνληαη κε ηα πεδία θεθαιίδαο θαη ηηο παξακέηξνπο Γηαγξακκαηηθά, ην ζηνηρείν Action κπνξεί λα αλαπαξαζηαζεί σο εμήο: Σελίδα 223

224 Εικόνα 64: Δομή ςτοιχείου Action Υποςτοιχεύο Server Task Σν ζηνηρείν Server Task είλαη έλα ζηνηρείν πεξηζζφηεξν γεληθήο ρξήζεο (Eηθ. 65). ε απηφ ην ζηνηρείν εληάρζεθε κηα ζεηξά ελεξγεηψλ πνπ πξαγκαηνπνηνχληαη ζηνλ εμππεξεηεηή. Οξηζκέλεο απφ ηηο ελέξγεηεο απηέο αλαιχνληαη πεξαηηέξσ ψζηε λα κπνξνχλ λα πεξηγξαθνχλ ζην κεγαιχηεξν δπλαηφ βαζκφ. Απηέο νη ελέξγεηεο νλνκαζηηθά είλαη νη παξαθάησ: 1. Certificate Handling 2. Play message 3. Store Credentials 4. AskAuthentication 5. CAPTCHA Εικόνα 65: Δομή ςτοιχείου ServerTask To ζηνηρείν CertificateHandling αλαθέξεηαη ζηνλ έιεγρν ηεο εγθπξφηεηαο ησλ ςεθηαθψλ πηζηνπνηεηηθψλ πνπ πεξηέρνληαη ζε έλα κήλπκα πνπ ιακβάλεηαη απφ proxy ή UAS. Ζ ζπγθεθξηκέλε ελέξγεηα δελ είλαη κνλνζήκαληε γηαηί ν έιεγρνο ηεο εγθπξφηεηαο ζα πξέπεη λα θαιχπηεη θαη ηηο πεξηπηψζεηο πνπ έλα κήλπκα είλαη ππνγεγξακκέλν κε ηε ρξήζε άλσ ηεο κηαο Σελίδα 224