2o INFOCOM SECURITY: Οικονοµία σε κρίση - Τεχνολογία σε έξαρση Αθήνα, 5 Αϖρίλη 2012



Σχετικά έγγραφα
Εύρωστες Ψηφιακές Υπoδομές και Υπηρεσίες: Διάκριση ανθρώπου ή bot

ασφάλεια υϖοδοµών VoIP: αϖειλές και ϖιθανές λύσεις

Spam over Internet Telephony (SPIT): An emerging threat. Dimitris Gritzalis

SPIT: Still another emerging Internet threat

ΣΦΙΓΞ: Εύρωστες ιαδικτυακές Υϖηρεσίες ιάκριση Ανθρώϖου ή Μηχανής µε ιαδραστικά Ηχητικά Μέσα ΝΟΗΣΙΣ, Σάββατο, 19 Γενάρη 2013

VoIP Infrastructures: The SPIT threat Dimitris Gritzalis

ΥΙΓΞ: Εύρωστες Διαδικτυακές Τπηρεσίες Διάκριση Ανθρώπου ή Μηχανής με Διαδραστικά Ηχητικά Μέσα

The SPHINX project report Dimitris Gritzalis

Threats and vulnerabilities in Internet Telephony: Focusing on the SPIT phenomenon

Ανεπιθύµητη Τηλεφωνία µέσω ιαδικτύου. Μια νέα απειλή που αναζητά λύσεις.

Secure Cyberspace: New Defense Capabilities

Towards a more Secure Cyberspace

The IT Security Expert Profile

Legal use of personal data to fight telecom fraud

Security in the Cloud Era

From Secure e-computing to Trusted u-computing. Dimitris Gritzalis

Ο ΗΓΟΣ ΕΠΙΜΟΡΦΩΤΗ. ηµοτικό ιαδικτυακό Ραδιόφωνο και Τηλεόραση. Y4 ηµιουργία διαδικτυακής ραδιοφωνικής εκποµπής µε τα εργαλεία

Antonis Stamatopoulos Commercial Director. AI Attacks & Incident Lifecycle Management

Συνεχής ροή πολυµέσων

Ηλεκτρονικό εμπόριο. HE5 Ηλεκτρονικό κατάστημα Σχεδιασμός και λειτουργίες

The Greek Data Protection Act: The IT Professional s Perspective

ΑΝΑΠΤΥΞΗ ΕΦΑΡΜΟΓΗΣ ΠΡΑΓΜΑΤΙΚΟΥ ΧΡΟΝΟΥ ΓΙΑ ΕΠΙΚΟΙΝΩΝΙΑ ΠΕΛΑΤΩΝ ΜΕΣΩ ΙΑ ΙΚΤΥΟΥ

Security and Privacy: From Empiricism to Interdisciplinarity. Dimitris Gritzalis

Επικοινωνιών στην Εκπαίδευση. Τεχνολογίες Πληροφορίας & (ΤΠΕ-Ε)

SPIT: Spam over Internet Telephony. Stelios Dritsas

Online Social Networks: Posts that can save lives. Dimitris Gritzalis, Sotiria Giannitsari, Dimitris Tsagkarakis, Despina Mentzelioti April 2016

Online Social Networks: Posts that can save lives. Sotiria Giannitsari April 2016

Ο ΗΓΟΣ ΕΠΙΜΟΡΦΩΤΗ. ηµοτικό ιαδικτυακό Ραδιόφωνο και Τηλεόραση. Y4 ηµιουργία διαδικτυακής ραδιοφωνικής εκποµπής µε το εργαλείο

ΠΤΥΧΙΑΚΗ. Θέμα πτυχιακής: Voice over IP. Ονοματεπώνυμο: Κόκκαλη Αλεξάνδρα

Η ΤΑΥΤΟΤΗΤΑ ΜΑΣ. Αναλαμβάνουμε τη μελέτη, εγκατάσταση και υποστήριξη όλων των τηλεπικοινωνιακών συστημάτων VοIP.

Ασύρµατη ευρυζωνικότητα µέσω τεχνολογίας Wimax

Η Ασφάλεια Πληροφοριών στο χώρο της Εκκαθάρισης των Χρηµατιστηριακών Συναλλαγών

Ψηφιακός Μετασχηµατισµός

Κεφάλαιο 2. Υπολογιστές και Τεχνολογία Επικοινωνιών Παρελθόν - Παρόν - Μέλλον. Υπηρεσίες Διαδικτύου

Ο ΚΙΝ ΥΝΟΣ από τις συνδυασµένες απειλές

From Information Security to Cyber Defense. Dimitris Gritzalis

ΕΠΙΧΕΙΡΗΣΙΑΚΑ ΠΡΟΓΡΑΜΜΑΤΑ «ΑΝΤΑΓΩΝΙΣΤΙΚΟΤΗΤΑ & ΕΠΙΧΕΙΡΗΜΑΤΙΚΟΤΗΤΑ» ΚΑΙ ΠΕΡΙΦΕΡΕΙΩΝ ΣΕ ΜΕΤΑΒΑΣΗ ΕΘΝΙΚΟ ΣΤΡΑΤΗΓΙΚΟ ΠΛΑΙΣΙΟ ΑΝΑΦΟΡΑΣ ΕΣΠΑ

Π Τ Υ Χ Ι Α Κ Η Ε Ρ Γ Α Σ Ι Α

ΘΕΜΑΤΑ ΙΠΛΩΜΑΤΙΚΩΝ ΕΡΓΑΣΙΩΝ 2006 / 2007

ΟΙ ΠΟΛΙΤΙΣΤΙΚΟΙ ΟΡΓΑΝΙΣΜΟΙ ΣΤΟ ΙΑ ΙΚΤΥΟ

Cyberwar ante portas : The role and importance of national cyber-defense exercises

Critical Infrastructure Protection: A Roadmap for Greece D. Gritzalis

Υπηρεσίες Πληροφόρησης στην Ψηφιακή Εποχή: Ζητήματα Ασφάλειας και Προστασίας Ιδιωτικότητας

EXODUS e.learn platform: Addressing Training Needs in Today s Organizations. Αλέξανδρος Κ. Μελέγκογλου Head of e-learning Solutions EXODUS A.E.

Ο ΗΓΟΣ ΕΠΙΜΟΡΦΩΤΗ. Το εκπαιδευτικό υλικό υπόκειται σε Άδεια Χρήσης Creative Commons Αναφορά Μη-Εµπορική Χρήση Όχι Παράγωγο Έργο v. 3.

ΕΠΙΧΕΙΡΗΣΕΙΣ & ΨΗΦΙΑΚΗ ΟΙΚΟΝΟΜΙΑ. Απονοµή Δικαιοσύνης: Νέες Θέσεις Εργασίας Καλύτερες Υπηρεσίες. Τεκµηρίωση. Υποστήριξη

SiEBEN Innovative Solutions Μαρίνου Αντύπα 28, , Ν. Ηράκλειο, Aθήνα Τηλ: , Fax:

EU Cyber Security Policy Ευρωπαϊκό δίκαιο προστασίας και ασφάλειας δεδομένων στα επόμενα χρόνια Θοδωρής Κωνσταντακόπουλος

Αξιολόγηση Υπηρεσιών ιαδικτύου µέσω Περιπτώσεων Μελέτης

Το ηλεκτρονικό ταχυδρομείο: Aφορά στην αποστολή και λήψη μηνυμάτων με συγκεκριμένη δομή και με συγκεκριμένα πρωτόκολλα. Ο αποστολέας και ο παραλήπτης

Μαρούσι, ΑΡΙΘ. ΑΠ.: 820/027 ΑΠΟΦΑΣΗ

Εισαγωγή στις Ηλεκτρονικές Υπηρεσίες

Αρχιτεκτονική του πληροφοριακού συστήµατος Cardisoft Γραµµατεία 2003 ιαχείριση Προσωπικού

Open Text edocs Records Management

Ηλεκτρονικό Επιχειρείν & Νέες Τεχνολογίες για Επιχειρηματικότητα ΔΕΟ45

GDPR: Εχθρός (?) προ των πυλών. 18 Απριλίου 2018 Δημήτρης Στασινόπουλος IT Governance Deputy Director

ΕΠΙΧΕΙΡΗΣΕΙΣ & ΨΗΦΙΑΚΗ ΟΙΚΟΝΟΜΙΑ. Εφοδιαστική Αλυσίδα: Νέες Θέσεις Εργασίας Καλύτερες Υπηρεσίες. Τεκµηρίωση. Υποστήριξη

ΑΝΑΚΟΙΝΩΣΗ ΔΙΑΔΙΚΑΣΙΑΣ ΑΠΕΥΘΕΙΑΣ ΑΝΑΘΕΣΗΣ. Αριθμ. Πρωτ.: /2017 Ο ΕΙΔΙΚΟΣ ΛΟΓΑΡΙΑΣΜΟΣ ΚΟΝΔΥΛΙΩΝ ΕΡΕΥΝΑΣ

Συγκριτικά Πλεονεκτήµατα Γραµµατείας 2003 έναντι Γραµµατείας 2.5

Τεχνολογίες Πληροφορικής και Επικοινωνιών (ΤΠΕ) για την υποστήριξη ιατρικών πράξεων σε νησιωτικές περιοχές στο Αιγαίο

Εισαγωγή στην Τεχνολογία Λογισμικού

Everything can be hacked in the Internet-of-Things. Dimitris Gritzalis March 2017

Voice over IP: Απειλές, Ευπάθειες και Αντίµετρα

Προετοιμασία περιόδου Στρατηγικές για την έξυπνη εξειδίκευση (RIS3) Αλεξανδρούπολη, 17 Απριλίου, 2013 EC-DG REGIO.G.

Selecting Essential IT Security Projects. Dimitris Gritzalis

Discussing Security and Privacy Issues in the Age of Surveillance Dimitris Gritzalis

Ανάλυση σχημάτων βασισμένη σε μεθόδους αναζήτησης ομοιότητας υποακολουθιών (C589)

Παροχή καινοτόμων υπηρεσιών πολυμέσων με το βιντεοτηλέφωνο της Tellas Εικόνες από το μέλλον

Ο Ρόλος των Αρχών στη διασφάλιση του Απορρήτου των Επικοινωνιών στον κόσµο της Νεφοϋπολογιστικής

Critical Infrastructures: The Nervous System of every Welfare State. G. Stergiopoulos, D. Gritzalis

Παρουσίαση Αποτελεσµάτων Έργου SPERO. Παρασκευή Τζούβελη Υποψήφια ιδάκτωρ ΕΜΠ

Peer-To-Peer Network Analysis

ΠΡΑΞΗ: Κωδικός MIS ΥΠΟΕΡΓΟ: «Δομή Απασχόλησης και Σταδιοδρομίας (Δ.Α.ΣΤΑ.) Πανεπιστημίου. και α/α «01» ΕΠΙΧΕΙΡΗΣΙΑΚΟ ΠΡΟΓΡΑΜΜΑ:

ΠΕΡΙΕΧΟΜΕΝΑ 1. ΕΠΙΤΕΛΙΚΗ ΣΥΝΟΨΗ 2. ΕΙΣΑΓΩΓΗ ΣΚΟΠΟΣ ΤΟΥ ΠΑΡΟΝΤΟΣ 3. ΑΝΑΛΥΣΗ ΥΠΑΡΧΟΥΣΑΣ ΚΑΤΑΣΤΑΣΗΣ 3.1 ΔΡΑΣΤΗΡΙΟΤΗΤΕΣ ΚΑΙ ΠΑΡΕΧΟΜΕΝΕΣ ΥΠΗΡΕΣΙΕΣ

ΠΛΑΤΩΝΑΣ Έργο ΓΓΕΤ 1SME2009

Ομαδοποίηση των απαιτήσεων του προτύπου ISO Σύστημα ποιότητας Ευθύνη της διοίκησης Διαχείριση πόρων Υλοποίηση του προϊόντος

ΕΙΣΑΓΩΓΗ ΣΤΙΣ ΗΛΕΚΤΡΟΝΙΚΕΣ ΥΠΗΡΕΣΙΕΣ

Digital signatures in practice in Greece: Capabilities and limitations. Dimitrios Lekkas, Dimitris Gritzalis

ΟΙΚΟΝΟΜΙΚΟ ΠΑΝΕΠΙΣΤΗΜΙΟ ΑΘΗΝΩΝ ΠΡΟΓΡΑΜΜΑ ΜΕΤΑΠΤΥΧΙΑΚΩΝ ΣΠΟΥΔΩΝ ΣΤΗΝ ΕΠΙΣΤΗΜΗ ΤΩΝ ΥΠΟΛΟΓΙΣΤΩΝ. Διπλωματική Εργασία Μεταπτυχιακού Διπλώματος Ειδίκευσης

Critical ICT Infrastructure Protection: Overview of the Greek National Status

ΒΙΟΓΡΑΦΙΚΟ ΣΗΜΕΙΩΜΑ ΠΡΟΣΩΠΙΚΕΣ ΠΛΗΡΟΦΟΡΙΕΣ. Ελληνική ΕΚΠΑΙ ΕΥΣΗ ΚΑΙ. Ονοµατεπώνυµο ΜΕΝΝΗΣ ΕΥΑΓΓΕΛΟΣ. ιεύθυνση ΚΟΡΑΗ 2Α, 82100, ΧΙΟΣ - ΕΛΛΑ Α

Ασφαλή Συστήματα Μέθοδοι ελέγχου και εξακρίβωσης ορθής λειτουργίας

11/12/2009. Επιχειρηµατικότητα: την Καινοτοµία. Entrepreneurship & Innovation. ρ. Κώστας Χρυσάγης Πανεπιστήµιο Θεσσαλίας

Σύστηµα Προσαρµοστικής. Μαθητών Ε' & ΣΤ' ηµοτικού (ενότητα: Λογιστικά Φύλλα) Παρταλάς Σωκράτης M27/11

Υπηρεσίες Πολυµέσων στο ιαδίκτυο

Communication Solution τεύχος 47 Ιανουάριος Φεβρουάριος Προϋπάρχουσα κατάσταση της εταιρείας

«Συνεχιζόµενη επαγγελµατική κατάρτιση Εκπαίδευση και αρχική κατάρτιση»

ΤΕΧΝΟΛΟΓΙΕΣ & ΑΣΦΑΛΕΙΑ ΠΛΗΡΟΦΟΡΙΩΝ ΙΩΑΝΝΗ Δ. ΙΓΓΛΕΖΑΚΗ

ΔΙΑΧΕΙΡΙΣΗ ΔΙΚΤΥΩΝ Διαχείριση Ασφαλείας (ΙΙ) Πρωτόκολλα & Αρχιτεκτονικές Firewalls Anomaly & Intrusion Detection Systems (IDS)

Πολιτικές ασφαλείας του ΠΣΔ. Εισηγητής: Καριπίδης Νικόλαος - Υπεύθυνος ΚΕ ΠΛΗΝΕΤ Δράμας

Ενότητα 2: Επικοινωνία στα Νέα Μέσα και εξέλιξη των Μοντέλων Επικοινωνίας

Χρήσιμες Διαδικτυακές Υπηρεσίες του Κέντρου Παραγωγικότητας για τις Μικρομεσαίες Επιχειρήσεις

Organizing the Protection of Critical ICT Infrastructures. Dimitris Gritzalis

ΕΠΛ202:'Η'επιστημονική'δημοσίευση

AN IMPLEMENTATION OF THE CLOUD BASED SCHOOL

Υποδείγµατα ωριµότητας. Παραδείγµατα Υποδειγµάτων Ωριµότητας

Υπηρεσίες Διαχείρισης Τηλεφωνικού Κέντρου. «Αποτελεσματικότητα και οικονομία»

ΣΥΓΚΛΙΣΗ ΥΠΗΡΕΣΙΩΝ ΚΑΙ ΔΙΚΤΥΩΝ

Σχεδίαση & Υλοποίηση Ασύρµατων ικτύων Εσωτερικού Χώρου Τεχνολογίας WiFi

Περιεχόµενα. Επικοινωνίες εδοµένων: Τρόποι Μετάδοσης και Πρωτόκολλα. Εισαγωγή

Transcript:

2o INFOCOM SECURITY: Οικονοµία σε κρίση - Τεχνολογία σε έξαρση Αθήνα, 5 Αϖρίλη 2012 Η αϖειλή του SPIT στη ιαδικτυακή Τηλεφωνία: Τεχνικές αντιµετώϖισης Καθηγητής ηµήτρης Γκρίτζαλης (dgrit@aueb.gr, www.cis.aueb.gr) ιευθυντής ιαπανεπιστηµιακής- ιεπιστηµονικής Ερευνητικής Οµάδας Ασφάλειας Πληροφοριών & Προστασίας Κρίσιµων Υποδοµών Τµήµα Πληροφορικής, Οικονοµικό Πανεπιστήµιο Αθηνών

ιαδικτυακή Τηλεφωνία (Voice-over-IP) Σύγκλιση δικτύων δεδοµένων και δικτύων φωνής. Οι τεχνολογίες Voice-over-IP (VoIP) αποτελούν υποδοµή για την πραγµατοποίηση τηλεφωνικών κλήσεων µέσω ιαδικτύου. Βασίζονται σε πρωτόκολλα, όπως το Session Initiation Protocol (SIP) για τη σηµατοδοσία και το RTP για τη µεταφορά φωνής ή πολυµεσικού περιεχοµένου. 2

Η διαφαινόµενη αϖειλή: SPam over Internet Telephony (SPIT) Μαζική αϖοστολή Κλήσεων αϖρόσκλητων Μηνυµάτων Αιτηµάτων ϖαρουσίας User A User C User B Spitter 3

email spam (spam) vs. voice spam (spit) Συγκλίσεις Κοινά κίνητρα, πχ. αναζήτηση οικονοµικού κέρδους ή άσκηση επιρροής. Κοινές τεχνικές δηµιουργίας, πχ. αυτόµατη παραγωγή µαζικών µηνυµάτων/κλήσεων χαµηλού κόστους, χρήση πραγµατικών διευθύνσεων τελικών χρηστών, συλλογή διευθύνσεων κλπ. Αϖοκλίσεις Η επικοινωνία µε email είναι ουσιαστικά ασύγχρονη, ενώ η VoIP επικοινωνία είναι κυρίως σύγχρονη. Στο περιβάλλον VoIP µη εύλογες καθυστερήσεις δεν είναι (ούτε) τεχνικά αϖοδεκτές. Το email spam αποτελείται κυρίως από κείµενο (ίσως και εικόνες), ενώ το SPIT κυρίως από ήχο και εικόνα (πολύ λιγότερο από κείµενο). Μια SPIT κλήση συνήθως δηµιουργεί εντονότερη ενόχληση στο χρήστη. 4

Τεχνολογίες αντιµετώϖισης SPIT 1. Ανάλυση ϖεριεχοµένου (Content Filtering) 2. Μαύρες ή/και λευκές λίστες (Black-White Lists) 3. Εϖικοινωνία βασισµένη στη Συγκατάθεση (Consent-based com s) 4. Συστήµατα Εµϖιστοσύνης (Reputation Systems) 5. Αϖόκρυψη ιεύθυνσης (Address Obfuscation) 6. ιευθύνσεις Περιορισµένης Χρήσης (Limited-use Addresses) 7. Τεχνικές Ανταϖόκρισης (Turing Tests, Computational Puzzles) 8. Τεχνικές Εισαγωγής Κόστους (Payments at Risk) 9. Νοµοθετικές ή κανονιστικές δράσεις (Legal Action) 10. Κύκλοι Εµϖιστοσύνης µεταξύ Παρόχων (Circles of Trust) 11. Κεντρικοί Πάροχοι (Centralized SIP Providers) 5

Σήµερα (2012): Ανεϖαρκής αντιµετώϖιση, γιατί οι υϖάρχοντες µηχανισµοί κατά κανόνα αποπειρώνται να υιοθετήσουν αντίστοιχες µεθόδους αντιµετώπισης του email spam. αντιµετωπίζουν περιορισµένο υποσύνολο αϖειλών και αδυναµιών του SIP. εστιάζουν στο εκάστοτε τεχνολογικό περιβάλλον (ad-hoc προσέγγιση). δεν µπορούν να αντιµετωπίσουν επαρκώς καινούργια σενάριο SIP επιθέσεων. απαιτούν συνδυασµό τεχνικών (πολυπαραγοντικότητα) σε κάθε στάδιο µιας SIP κλήσης. δεν µπορούν να προσφέρουν δυνατότητες ϖρόληψης, ανίχνευσης και αντιµετώϖισης του SPIT. δεν µπορούν να αξιολογηθούν, ακόµη, σε ϖραγµατικές συνθήκες. 6

Ηχητικά CAPTCHA * Ψηφία/ χαρακτήρες ιάστηµα µεταξύ χαρακτήρων Συνολική ιάρκεια Γλώσσα Παρασκήνιο Μεταβλητός αριθµός χαρακτήρων Λεξιλόγιο Ηχητικό CAPTCHA Θόρυβος Πεδίο δεδοµένων ιαδικασία παραγωγής Ενδιάµεσος Αυτόµατη παραγωγή Χρήση ήδη υπαρχόντων * CAPTCΗA: Completely Automated Public Turing test to tell Computers and Humans Apart 7

Υλοϖοιήσεις ηχητικών CAPTCHA Recaptcha 1 7 0 8 6 6 1 1 0 Google 2 3 1 2 2 0 4 5 7 0 MSN 3 6 7 9 9 8 1 3 2 1. http://recaptcha.net (Carnegie Mellon and Intel, 2007) 2. http://gmail.com (Google, 2008) (Vorm bot access rate: 33%) 3. https://accountservices.passport.net/reg.srf (Microsoft, 2008) (Vorm bot access rate: 75%) 8

Σύγκριση διαθέσιµων λύσεων ϖου βασίζονται σε Ηχητικά CAPTCHA Χαρακτηριστικά Ηχητικό CAPTCHA Google MSN Recaptcha ebay Secure image captcha Mp3Captcha Captchas. net bokehman slashdot Authorize AOL Digg Ποσοστό εϖιτυχίας χρήστη Background θόρυβος 60% 80% 50% 95% 98% 98% 98% 98% 95% 95% 95% 95% Φωνές, ήχος Φωνές, ήχος Ήχος Φωνές, ήχος Ήχος Όχι Όχι Όχι Όχι Όχι Φωνές Ήχος Ενδιάµεσος θόρυβος Ήχος Ήχος Όχι Όχι Όχι Όχι Όχι Όχι Όχι Όχι Ήχος Όχι Πεδίο δεδοµένων 0-9 0-9 Λέξεις 0-9 Πλήθος χαρακτήρων στιγµιότυϖου A-Z, a-z, 0-9 A-Z, a-z, 0-9 a-z, 0-9 A-Z, a-z, 0-9 Λέξεις A-Z, a-z, 0-9 A-Z, a-z, 0-9 5-10 10 10-20 6 4 4 6 4 <9 5 8 5 Σϖάνια εϖανεµφάνιση Ναι Ναι Ναι Ναι Ναι Ναι Ναι Ναι Όχι Ναι Ναι Ναι ιαδικασία ϖαραγωγής Άγνωστη Άγνωστη Άγνωστη Άγνωστη Aυτόµατη Αυτόµατη Aυτόµατη Αυτόµατη Άγνωστη Άγνωστη Άγνωστη Άγνωστη Γλώσσες εκφώνησης ιαφορετικοί εκφωνητές Πολλές γλώσσες Πολλές γλώσσες en Πολλές γλώσσες en en, fr, it, de en, de, it, nl, fr A-Z, a-z, 0-9 en en en en en Ναι Όχι Ναι Όχι Ναι Όχι Όχι Όχι Όχι Όχι Ναι Όχι ιάρκεια (sec) 0:10-0:15 0:05-0:09 ~0:04 ~0:04 ~0:04 ~0:04 ~0:08 0:04-0:05 0:03-0:04 0:05 0:10 0:08 Ι. Σουπιώνης, Πρόληψη του SPAM στη ιαδικτυακή Τηλεφωνία µέσω Πολιτικών Ασφάλειας και Ηχητικών CAPTCHA, ιδακτορική ιατριβή, Τµήµα Πληροφορικής, Οικονοµικό Πανεπιστήµιο Αθηνών, 2011. 9

Αρχιτεκτονική νέου * Ηχητικού CAPTCHA Πλήθος εκφωνητών Χρονική υστέρηση Ενδιάµεσος θόρυβος Θόρυβος στο ϖαρασκήνιο Πλήθος στιγµιότυϖων εκϖαίδευσης Στάδιο 1 1 X X X 20 Στάδιο 2 3 X X X 50 Στάδιο 3 5 X X 100 Στάδιο 4 7 X 100 Στάδιο 5 7 100 * Soupionis J., Gritzalis D., ASPF: An adaptive anti-spit policy-based framework, in Proc. of the 6 th International Conference on Availability, Reliability and Security (ARES-2011), Pernul G. (Ed.), pp. 153-160, Austria, August 2011. 10

Βασικά γενικά συµϖεράσµατα Η εξάπλωση της χρήσης του VoIP εισαγάγει νέες εϖιχειρηµατικές δραστηριότητες και εφαρµογές, αλλά και νέες αϖειλές. Η επαρκής αντιµετώπιση του SPIT απαιτεί ϖολυ-ϖαραγοντική προσέγγιση - δεν επαρκούν µόνο υπάρχουσες anti-spam τεχνικές. Οι τεχνικές anti-spit πρέπει να στοχεύουν στην αντιµετώπιση ϖερισσότερων και νέων ειδών εϖιθέσεων απ ότι οι υπάρχουσες. Το audio CAPTCHA που αξιοποιεί χροιά εκφώνησης, τυχαίους ενδιάµεσους ήχους και διασϖορά τους µέσα στο µήνυµα, παρέχει ενθαρρυντική ανθεκτικότητα απέναντι σε bots. 11

Θεωρία και ϖράξη: Αγαστή συνύϖαρξη! ΣΦΙΓΞ Consortium (sphinx.vtrip.net) 1. Virtual Trip 2. Αριστοτέλειο Πανεπιστήµιο Θεσσαλονίκης 3. ηµοκρίτειο Πανεπιστήµιο Θράκης 4. Οικονοµικό Πανεπιστήµιο Αθηνών Χρηµατοδότηση Γενική Γραµµατεία Έρευνας & Τεχνολογίας Ε.Π. Ανταγωνιστικότητα & Εϖιχειρηµατικότητα ράση Εθνικής Εµβέλειας ΣΥΝΕΡΓΑΣΙΑ 12

ΣΦΙΓΞ: Αναµενόµενα αϖοτελέσµατα - Αξιοϖοίηση τεχνολογιών αιχµής Ανάπτυξη υπηρεσίας πρόληψης αυτοµατοποιηµένων επιθέσεων SPIT Ενσωµάτωση της υπηρεσίας σε υπάρχουσες εταιρικές υπηρεσίες Αποτίµηση απόδοσης και αξιολόγηση αποτελεσµατικότητας της υπηρεσίας µε µαθηµατικά εργαλεία Τεχνολογίες αιχµής Audio CAPTCHA Formal Model Checking Privacy Enhancing Technologies (PET) Αποτίµηση κοινωνικο-οικονοµικών επιπτώσεων και οριοθέτηση του αναγκαίου θεσµικού πλαισίου 13

2025 © DocPlayer.gr Πολιτική Απορρήτου | Όροι Χρήσης | Σχόλια