login
Thu 23 of Nov, 2017 (12:58 UTC)

[root@madeira.eng.br ~]#

Linux - It is now safe to turn on your computer

atualizar cache imprimir

O Uso de Captchas de Áudio no Combate ao spam em Telefonia IP

Criada por: Frederico Madeira, última modificação em: Wed 02 of Nov, 2011 (20:33 UTC)
Dissertação Mestrado Frederico Madeira - Out-2011.pdf
Mestrado_Frederico_Madeira.pdf
Tema: O Uso de Captchas de Áudio no Combate ao spam em Telefonia IP
Autor: Frederico Madeira
Orientador: Prof. Dr. Ruy J. Guerra B. de Queiroz
Data da Defesa: 30/08/2011

Resumo

Spam é o termo usado para referir-se aos e-mails não solicitados, que geralmente são enviados para um grande número de pessoas, e é hoje considerado um dos maiores problemas enfrentados na Internet. Com o aumento da disponibilização de banda larga, popularização de tecnologias de internet e o aumento da utilização e disponibilização de soluções baseadas em VoIP (Voice over IP), é esperado que um problema semelhante passe a afetar esta nova área. Esta ameaça é conhecida por SPIT (SPAM over Internet Telephony) e é definida como geração automatizada de chamadas não solicitadas utilizando como transporte o IP através do VoIP ao invés das tradicionais linhas telefônicas.
O potencial do SPIT em reduzir a produtividade é muito maior do que a do SPAM, porque no SPIT a utilização de tempo de uma pessoa já é contabilizada a partir do momento em que o telefone começa a tocar. Podemos acrescentar que o SPIT não consiste apenas no incômodo a um usuário, quando aplicado contra uma rede, pois pode consumir seus recursos dificultando ou ainda inviabilizar a utilização dos recursos da rede.
As características do SPIT são diferentes do SPAM, portanto não podemos aplicar as mesmas técnicas usadas no SPAM em ataques do tipo SPIT. Propomos neste trabalho uma ferramenta para identificar e proteger uma rede VoIP contra ataques de SPIT. Como visto em outros tipos de ameaças a redes de dados, a utilização de um único método não é suficiente para garantir a proteção e identificação dos ataques. Portanto, na nossa abordagem, a ferramenta desenvolvida faz uso de Testes Reversos de Turing formatados em um CAPTCHA no formato de uma mensagem de áudio, com o objetivo de identificar se a chamada é ou não um SPIT. Essa técnica é aplicada em conjunto com outras técnicas descritas ao longo do texto. Desta forma, é composta uma ferramenta de prevenção e identificação com a finalidade de garantir uma melhor proteção contra ataques de SPIT, em redes baseadas em VoIP.

Palavras Chave: SPIT, SPAM, VoIP, Captcha, Turing

Abstract

Spam is the term used to refer to unsolicited e-mails, usually sent to a large number of people. It is considered one of the biggest threat on the internet. With the ever increasing availability of broadband access, internet technology, and VoIP (Voice over IP) applications, it is expected that a new threat will arise to explore this new field. This threat is known as SPIT (SPAM over Internet Telephony). It consists of the generation of unsolicited calls using IP as transport like VoIP, instead of traditional phone lines.
SPIT is more effective in reducing productivity of a person than SPAM. During a SPIT call, the time of a person is consumed right at the moment when the phone rings. SPIT isn´t only a user boring threat, if a SPIT attack targets the network, all resources of network could be exhausted, and resources of this network could become degraded or even inaccessible.
The main features of SPIT are different from those of SPAM, thus, we will not be able to use the same protection techniques used against SPAM in SPIT. This work proposes the creation of a tool to identify and protect VoIP networks against SPIT attacks. Like other security threats, we can´t use only one method to identify and protect a network, and that is way we here describe the tool developed which uses Reverse Turing Tests built in an audio CAPTCHA with the aim of distinguishing a normal call from a SPIT call. This technique is applied in conjunction with other techniques described along this work.


Keywords: SPIT, SPAM, VoIP, Captcha, Turing

Clicando na imagem ao lado, você tem acesso a monografia completa:
Dissertação Mestrado Frederico Madeira - Out-2011.pdf
e a apresentação:
Mestrado_Frederico_Madeira.pdf



Comentários

Reply to this comment

Parabéns

por , Wed 30 of Nov, 2011 (13:57 UTC)
Parabéns Madeira!
Interessante o material, mas fiquei meio confuso quanto como funcionaria isso após implementado.
Gostaria de tirar algumas dúvidas quanto a isto, como funciona o spam em redes voip (não sabia que existe) e também como ficaria esta solução implementada.

Grande abraço e Parabéns!

Pedro Oliveira