Anti-Spam for VoIP based on Turing Test

튜링 테스트 기반으로 한 VoIP 스팸방지

  • 김명원 (숭실대학교 정보통신전자공학부) ;
  • 곽후근 (숭실대학교 정보통신전자공학부) ;
  • 정규식 (숭실대학교 정보통신전자공학부)
  • Published : 2008.05.15

Abstract

As increasing the user of VoIP service using ITSP(Internet Telephony Service Provider), the VoIP spam becomes a big problem. The spam used in the existing public telephone is detected by using the pattern inspection of call behavior because it is difficult to filter contents for the characteristic of real-time voice communication. However there is a false-positive problem. The threat on spam remains where spam with low threshold can't be detected or users share one number. In this paper, we propose anti-spam for VoIP based on luring test. The proposed method gives a user luring test and he/she can connect to a receiver if passing turing test. A ticket is given to a user that pass luring test and it reduces overhead of luring test in re-dial. The proposed method is implemented on ASUS WL-500G wireless router and Asterisk IP-PBX. Experimental results show the effectiveness of the proposed method.

ITSP(Internet Telephony Service Provider)를 이용한 VoIP 서비스의 사용자가 증가함에 따라 VoIP 스팸은 큰 문제로 대두되고 있다. 기존의 일반 전화 때부터 사용되던 스팸은 실시간적 음성 통신이라는 특성상 콘텐츠 필터링을 하기 어렵기 때문에 콜 행위 패턴 조사를 통해 스패머(Spammer)를 구분하고 있다. 그러나 잘못된 오판으로 인한 문제와 스팸으로 인식하는 임계값을 넘지 않는 한도의 스팸 전송, 그리고 여러 사용자가 하나의 번호를 공유하여 사용하는 경우에는 여전히 스팸의 위협이 남아 있다. 이에 본 논문에서는 튜링 테스트를 이용한 VoIP 스팸 방지를 제안한다. 제안된 방법은 송신자에게 튜링 테스트를 거치게 하고, 튜링 테스트를 통과한 사용자만 수신자와 연결이 되는 방식으로 동작한다. 또한 튜링 테스트를 통과한 정상적인 사용자에게는 티켓을 줌으로써 재발신시 거쳐야하는 튜링 테스트의 번거로움을 줄일 수 있다. 제안된 방법은 ASUS WL-500G 무선 공유기 및 Asterisk IP-PBX에서 구현되었고 실험을 통해 제안된 방법의 유효성을 검증하였다.

Keywords

References

  1. 조영철, "VoIP 보안의 향후 전망", Network Times, 2005
  2. S. Park, J. Kim, and S. Kang, "Analysis of applicability of traditional spam regulations to VoIP spam," The 8th International Conference Advanced Communication Technology, pp. 1215-1217, 2006
  3. 이재일, "VoIP 보안위협과 대응방안", 한국정보보호진흥원, 2007
  4. Sipera System, "Sipera Enterprise VoIP Security Solution," White Paper, 2006
  5. 정수환, "VoIP Spam and Security," Korea Internet Conference (KRnet), 2006
  6. VQIPSA, "VoIP Security and Privacy Threat Taxonomy," White Paper, 2005
  7. J. Rosenberg et al, "The Session Initiation Protocol (SIP) and Spam," Internet-Draft, 2004
  8. H. Tschofenig et al, "Anti-SPIT : A Document Format for Expressing Anti-SPIT Authorization Policies," Internet-Draft, 2007
  9. 추현우, "OECD Anti-Spam Toolkit 권장정책 및 대응방안", 한국정보보호진흥원, 2007