Journal of the Institute of Electronics Engineers of Korea TC (대한전자공학회논문지TC)

The Institute of Electronics and Information Engineers (대한전자공학회)
권호 표지

SPIT Prevention Framework using Expanded White List

확장 화이트리스트 기법을 이용한 SPIT 대응 프레임워크

  • Published : 2010.02.25
Download PDF
⟨ Previous Next ⟩

Abstract

This paper proposes a SPIT(Spam over IP Telephony) prevention framework which is using expanded white-list in real-time VoIP environment. The existing schemes are vulnerable to attack from spammers since they can continue to transfer SPIT upon changing their ID. And existing frameworks have experienced the time delay and overload as session initiates due to real-time operation. To solve these problems, the proposed scheme expands the scope of white lists by forming social networks using the white list, but it is to decide quickly whether pass a caller ID without searching the entire database. The proposed framework takes the three-stage architecture and the fast scoring system. The proposed framework minimize user's inconvenience and time delay for initiation of session, therefore, it is proper for real-time VoIP environment.

본 논문에서는 실시간 동작 환경인 VoIP에 적용 가능한 SPIT 대응 기법으로서 확장 화이트리스트 기법과 이를 적용한 SPIT 대응 프레임워크를 제안한다. SPIT을 차단하기 위한 연구가 다양하게 진행되고 있지만, SPIT 대응을 위한 기존 기법들은 스패머가 자신의 ID를 바꿔가면서 지속적으로 SPIT을 전송하는 공격에 취약하다. 또한 기존 SPIT 대응 프레임워크들은 프레임워크를 구성하고 있는 모든 SPIT 대응 기법들이 실시간으로 수행되어야 하기 때문에 콜 세션 설립 시간에 지연이 발생한다. 제안 기법은 화이트리스트를 이용한 사회망을 형성하여 화이트리스트의 범위를 확장하지만 전체 데이터베이스를 검색하지 않고 빠르게 그 통과 여부를 결정하는 방법이다. 제안하는 SPIT 대응 프레임워크는 3 단계 구성과 Fast Scoring 시스템을 이용하여 사용자의 직접적인 개입으로 인한 사용자의 불편성과 세션 설립 시간 지연을 최소화한다. 따라서 제안 기법 및 프레임워크는 실시간 동작을 요구하는 VoIP 환경에서 SPIT에 효과적으로 대응할 수 있다.

Keywords

References

  1. J. Rosenberg, H. Schulzrinne, G. Camarillo, A.Johnston, J. Peterson, R. Sparks, M. Handley, and E. Schooler, SIP: Session Initiation Protocol, IETF RFC 3261, June 2002.
  2. Y. Rebahi, D. Sisalem and T. Magedanz, "SIP Spam Detection," in Proc. of IEEE ICDT '06, June 2006.
  3. J. Quittek, S. Niccolini, S. Tartarelli, and R. Schlegel, "Prevention of Spam over IP Telephony," NEC Technical Journal, vol. 1, no. 2, pp. 114-119, February 2006.
  4. J. Quittek, S. Niccolini, S. Tartarelli, M. Stiemerling, M. Brunner, and T. Ewald, "Detecting SPIT Calls by Checking Human Communication Patterns," proc. of ICC '07, June 2007.
  5. R. Schlegel, S. Niccolini, S. Tartarelli, M. Brunner, "SPam over Internet Telephony (SPIT) Prevention Framework," in Proc. of IEEE GLOBECOM '06, November 2006.
  6. B. Mathieu, S. Niccolini, and D. Sisalem, "SDRS: A Voice-over-IP Spam Detection and Reaction System," IEEE Security and Privacy, vol. 6, no. 6, pp. 52-59, November/December 2008.
  7. D. Shin, J. Ahn, C. Shim, "Progressive Multi Gray-Leveling: A Voice Spam Protection Algorithm," IEEE Network, vol. 20, no. 5, pp. 18-24, September/October 2006. https://doi.org/10.1109/MNET.2006.1705879
  8. L. C. Reeves, "Social Network Email Filtering," European Patent Application, November 2005.
  9. J. Rosenberg, and C. Jennings, The Session Initiation Protocol (SIP) and Spam, IETF RFC 5039, January 2008.
  10. J. Franks, P. Hallam-Baker, J. Hostetler, S. Lawrence, P. Leach, A. Luotonen, and L. Stewart, HTTP Authentication Basic and Digest Access Authentication, IETF RFC 2617, June 1999.
  11. T. Dierks and C. Allen, The TLS Protocol Version 1.0, IETF RFC 2246, January 1999.
  12. B. Ransdell, S/MIME Version 3 Message Specification, IETF RFC 2633, June 1999.
  13. 최재덕, 정수환, "효율적이고 안전한 SIP 사용자 인증 및 키교환," 정보보호학회논문지, 제 19권, 제 3호, pp. 73-82, 2009년 6월.