国际电信联盟.docx
《国际电信联盟.docx》由会员分享,可在线阅读,更多相关《国际电信联盟.docx(47页珍藏版)》请在冰豆网上搜索。
国际电信联盟
国际电信联盟
ITU-T
X.1244
国际电信联盟
电信标准化部门
(09/2008)
X系列:
数据网、开放系统通信和安全性
电信安全
打击IP多媒体应用中垃圾信息的概述
ITU-TX.1244建议书
国际电信联盟
ITU-TX系列建议书
数据网、开放系统通信和安全性
公用数据网
业务和设施
X.1-X.19
接口
X.20-X.49
传输、信令和交换
X.50-X.89
网络概貌
X.90-X.149
维护
X.150-X.179
管理安排
X.180-X.199
开放系统互连
模型和记法
X.200-X.209
服务限定
X.210-X.219
连接式协议规范
X.220-X.229
无连接式协议规范
X.230-X.239
PICS书写形式
X.240-X.259
协议标识
X.260-X.269
安全协议
X.270-X.279
层管理对象
X.280-X.289
一致性测试
X.290-X.299
网间互通
概述
X.300-X.349
卫星数据传输系统
X.350-X.369
以IP为基础的网络
X.370-X.379
报文处理系统
X.400-X.499
号码簿
X.500-X.599
OSI组网和系统概貌
组网
X.600-X.629
效率
X.630-X.639
业务质量
X.640-X.649
命名、寻址和登记
X.650-X.679
抽象句法记法1(ASN.1)
X.680-X.699
OSI管理
系统管理协议子集和结构
X.700-X.709
管理通信服务和协议
X.710-X.719
管理信息的结构
X.720-X.729
管理功能
X.730-X.799
安全
X.800-X.849
OSI应用
托付、并发和恢复
X.850-X.859
事务处理
X.860-X.879
远程操作
X.880-X.889
ASN.1的一般应用
X.890-X.899
开放分布式处理
X.900-X.999
电信安全
X.1000-
欲了解更详细信息,请查阅ITU-T建议书目录。
ITU-TX.1244建议书
IP多媒体应用垃圾信息的概述
摘要
ITU-TX.1244规定了有关打击IP电话、即时消息等IP多媒体应用中垃圾信息的基本概念、特性和技术问题。
本文对各种IP多媒体应用进行了分类并按特性对每类进行描述。
本建议书阐述了可造成IP多媒体应用中垃圾信息的各种安全隐患。
控制已成为社会问题垃圾电子邮件的技术五花八门。
一些技术可用来打击IP多媒体应用垃圾信息。
本建议书分析了传统的打击垃圾信息机制并探讨了这些机制对于打击多媒体应用垃圾信息的适用性。
本文最后提出了打击IP多媒体应用垃圾信息应考虑的各种问题。
来源
ITU-T第17研究组(2005-2008年)按照世界电信标准化全会(WTSA)第1号决议规定的程序,于2008年9月19日批准了ITU-TX.1244建议书。
关键词
即时消息垃圾信息、IP多媒体应用垃圾信息、垃圾信息、IP话音垃圾信息。
前言
国际电信联盟(ITU)是从事电信领域工作的联合国专门机构。
ITU-T(国际电信联盟电信标准化部门)是国际电信联盟的常设机构,负责研究技术、操作和资费问题,并且为在世界范围内实现电信标准化,发表有关上述研究项目的建议书。
每四年一届的世界电信标准化全会(WTSA)确定ITU-T各研究组的研究课题,再由各研究组制定有关这些课题的建议书。
WTSA第1号决议规定了批准ITU-T建议书须遵循的程序。
属ITU-T研究范围的某些信息技术领域的必要标准,是与国际标准化组织(ISO)和国际电工技术委员会(IEC)合作制定的。
注
本建议书为简明扼要起见而使用的“主管部门”一词,既指电信主管部门,又指经认可的运营机构。
遵守本建议书的规定是以自愿为基础的,但建议书可能包含某些强制性条款(以确保例如互操作性或适用性等),只有满足所有强制性条款的规定,才能达到遵守建议书的目的。
“应该”或“必须”等其他一些强制性用语及其否定形式被用于表达特定要求。
使用此类用语不表示要求任何一方遵守本建议书。
知识产权
国际电联提请注意:
本建议书的应用或实施可能涉及使用已申报的知识产权。
国际电联对无论是其成员还是建议书制定程序之外的其他机构提出的有关已申报的知识产权的证据、有效性或适用性不表示意见。
至本建议书批准之日止,国际电联尚未收到实施本建议书可能需要的受专利保护的知识产权的通知。
但需要提醒实施者注意的是,这可能并非最新信息,因此特大力提倡他们通过下列网址查询电信标准化局(TSB)的专利数据库:
http:
//www.itu.int/ITU-T/ipr/。
国际电联2009
版权所有。
未经国际电联事先书面许可,不得以任何手段复制本出版物的任何部分。
目录
1范围1
2参考文献1
3定义1
3.1在其他文献中规定的术语1
3.2在本建议书中规定的术语2
4缩写词和首字母缩略语3
5惯例4
6多媒体垃圾信息的概念和典型类型4
6.1VoIP垃圾信息4
6.2IP多媒体消息垃圾信息5
6.3即时消息垃圾信息5
6.4聊天垃圾信息5
6.5多模垃圾信息6
6.6基于P2P的文件共享业务的垃圾信息6
6.7网站垃圾信息6
7IP多媒体垃圾信息的分类6
7.1实时语音垃圾信息7
7.2实时文本垃圾信息8
7.3实时视频垃圾信息8
7.4非实时语音垃圾信息8
7.5非实时文本垃圾信息9
7.6非实时视频垃圾信息9
8关于阻止IP多媒体垃圾信息的技术问题9
8.1垃圾信息的创建和发送10
8.2垃圾信息的检测和过滤11
8.3对所接收的垃圾信息采取的行动12
9与垃圾信息相关的安全威胁12
9.1与垃圾信息相关的安全威胁12
9.2垃圾信息安全威胁的分类14
9.3对策14
10共知的阻止垃圾信息机制对于IP多媒体应用的适用性15
10.1识别过滤15
10.2地址掩蔽18
10.3人工交互验证18
10.4内容过滤19
10.5通过密钥交换的认证19
10.6基于网络的垃圾信息过滤20
10.7在线邮票21
10.8基于授权的垃圾信息过滤21
10.9法律法案和规则22
11关于阻止IP多媒体应用垃圾信息的考虑23
11.1业务用户(业务订户)23
11.2服务提供商23
11.3网络运营商24
11.4公众组织25
11.5其他需要考虑的事项25
参考资料26
引言
对于网络电子邮件系统,垃圾信息已经成为了一个社会问题。
已经在开发各种解决方案试图解决此问题,但至今仍未真正解决垃圾信息问题。
IP多媒体应用包括各种业务类型,如IP电话、即时消息等等。
这些IP多媒体业务正在成为垃圾信息的制造者的新的攻击目标,因为这是一种操作简单、成本低廉的传播垃圾信息的手段。
IP多媒体应用的垃圾信息在其成为公共社会问题之前一定要解决。
本建议书描述了可能出现在IP多媒体应用中的不同类型垃圾信息的基本概念、特性。
讨论了关于阻止IP多媒体应用垃圾信息方面在技术上和安全角度的各种观点,因而,通过提供IP多媒体业务的各方,如服务提供商、业务用户等等在阻止IP多媒体应用垃圾信息的问题上提出各方的考虑。
ITU-TX.1244建议书
打击IP多媒体应用中垃圾信息的概述
1范围
本建议书提供了IP多媒体垃圾信息的概述,关注于以下几方面的问题:
–定义IP多媒体垃圾信息的概念和特性
–确定关于IP多媒体垃圾信息的技术问题
–垃圾信息的安全威胁
–打击垃圾信息的方法及其对打击IP多媒体垃圾信息的适用性
–打击IP多媒体应用垃圾信息应考虑的各个方面
注–本建议书中“身份”一词不具备其绝对含义,在实际应用中它不能形成任何肯定确认。
2参考文献
无。
3定义
3.1在其他文献中规定的术语
本建议书使用以下在其它文献中规定的术语:
3.1.1AccessControlList(ACL)[b-ITU-TX.741]访问控制表:
访问控制表属性用以包含启动者身份,即为或者明确被允许访问的管理信息,或者明确被拒绝访问的管理信息。
3.1.2CertificationAuthority(CA)[b-ITU-TX.509]认证机构:
由一个或多个用户信任的创建并指配公开密钥的机构。
认证机构可任意创建用户的密钥。
3.1.3Conference[b-ITU-TT.124]会议:
许多结合在一起并能够通过不同的电信网络交换声波图和视听信息的节点。
3.1.4DomainKeysIdentifiedMail(DKIM)[b-IETFRFC4871]域密钥识别邮件:
一种机制,据此电子邮件消息可以按密码加符号,允许一个有符号的域申明负责将消息引入邮件流中。
消息接收方验证符号的方法是,直接通过询问符号的域找回适用的公开密钥,因此通过拥有加符号域的专用密钥的一方确认消息无误。
3.1.5InstantMessaging(IM)[b-IETFRFC3428]即时消息发送:
在一组参与者之间近实时地交换内容。
通常该内容为文本短消息,虽然不是必需如此。
3.1.6Peer-to-peer(P2P)relationship[b-ITU-TT.180]对等关系:
在对等关系中,用户可以对其互通的特性进行协商并按照协商达成的规则通信:
用户双方(一个实体和其对等实体)潜在地具有同等的权限。
[b-IETFRFC4981]指示,P2P网络显示出3个特性:
自组织、对称通信和分布式控制。
3.1.7PrettyGoodPrivacy(PGP)[b-IETFRFC1991]最优保密:
PGP采用公开密钥与常规加密相结合的方式为电子邮件消息和数据文件提供安全服务。
这些服务包括机密性和数字签名。
PGP由PhilipZimmermann创立,并在1991年首先发行第1.0版。
随后的各版本例如,在[b-IETFRFC4880]中表述的开放PGP根据PhilipZimmermann的设计导则,已经通过所有志愿人员的努力被设计并执行。
PGP和Pretty最优保密为PhilipZimmermann的商标。
3.1.8PublicKeyInfrastructure(PKI)[b-ITU-TX.509]公共密钥基础设施:
能够支持公共密钥管理的基础设施可以支持认证、加密、完整性或非否认业务。
3.1.9TransportLayerSecurity(TLS)[b-ITU-TQ.814]传送层安全:
TLS协议任选地提供通信保密。
该协议允许客户/服务器应用以防止窃听、削减和侵扰的设计方式进行通信。
TLS协议也提供很强的对等认证和数据流完整性。
3.2在本建议书中规定的术语
本建议书规定以下术语:
3.2.1BaitSpam诱饵垃圾信息:
该名称由钓鱼术语类推得出(phishing见第3.2.10段)。
诱饵垃圾信息多种多样,其中包括引诱用户的内容,如电子邮件主题或嵌入式链路。
受到诱惑的用户遭受诱饵垃圾信息的攻击。
3.2.2Blog博客:
“网络日志”的收缩版。
博客可能是一种在线多媒体列举了所有者个人兴趣,可被普通公众阅读、观赏甚至改进。
3.2.3Bot机器人:
Bot是机器人的缩写,它是用户代理运行的程序或另一种模拟人类行为的程序。
3.2.4DNSCachePoisoningDNS高速缓冲存储器中毒:
DNS高速缓冲存储器中毒是一种技术,欺骗一个域名服务器(DNS服务器)相信某服务器的DNS地址已经改变,而实际上其并未变化。
DNS服务器一旦中毒,此信息通常隐蔽一段时间,扩散对服务器用户攻击的影响。
3.2.5IPMultimediamessageIP多媒体消息:
IP多媒体终端服务器中存储并传送的一种文本、音频或视频消息,接收方再行检查。
这类似于电话业务中的语音邮件不同在于在IP多媒体业务中提供服务。
3.2.6IPMultimediaspamIP多媒体垃圾信息:
在IP多媒体应用中未经请求就提供的消息或呼叫。
为与传统的邮件垃圾信息区别开来,IP多媒体垃圾信息表示在新出现的IP通信方式上的垃圾信息,如即时消息(IM)、临场、或通过IP的视频(VoIP)。
3.2.7Modality形式:
一般情况下,该术语指有关正规通信的形式、协议或条件。
它指信息编码,包含为人类可感知的信息。
例如,形式信息包括人机接口中使用的文本的、图形的、音频的、视频的或触觉的数据。
多模信息可以来源于或目标是多模设备,例如人机接口(用于声音输入的麦克风、触觉输入的笔、文本输入的键盘、运动输入的鼠标、合成声音输出的扬声器、图形/文本输出的屏幕、用于触觉反馈的振动设备或用于视觉残疾人的盲文书写设备)。
3.2.8Multimodalmessage多模消息:
即为一种多媒体消息,包含通过多种形式交互作用而不同编码的信息。
例如,MMS(多媒体消息传送业务)消息可传输文本、图形和音频形式。
互联网网页也可包括多媒体形式内容如文本和视频。
同样一个邮件可以包括连同文本的图形附件。
多种模式可使用户根据环境、方便程序或内容选择一种最佳形式。
3.2.9Onlinegame在线游戏:
通过网络玩的实时游戏。
3.2.10Phishing网络钓鱼:
在电子通信中,通过伪装成可信实体,违法并欺诈性地企图获得敏感信息,如用户名、密码和财务账号详细资料的行为。
3.2.11Sessionhijacking会话入侵:
一种偷窃有效用户会话以获得XX就访问信息或服务的装置。
3.2.12SpamoverInstantMessaging即时消息上的垃圾信息(SPIM):
目标是即时消息业务用户的垃圾信息。
3.2.13SpamoverInternetTelephony互联网电话上的垃圾信息(SPIT):
目标是互联网电话业务用户的垃圾信息。
3.2.14Spammer垃圾信息散播者:
垃圾信息的散播者。
3.2.15Spamming垃圾信息散播:
发送垃圾信息的动作链,如收集目标名单、创建垃圾信息、传播垃圾信息等等。
3.2.16Spimmer:
SPIM的散播者。
3.2.17Spitter:
SPIT的散播者。
3.2.18UserCreatedContents(UCC)用户创建的内容:
可以是任何形式的内容,如视频、博客、图像、音频等等,由终端用户创建(通常公开)可被普通公众获得。
3.2.19UserGeneratedContents用户产生的内容(UGC):
等于UCC。
3.2.20Vishing:
通过IP语音(VoIP)业务非法访问个人保密及财务信息的行为。
Vishing为“音频(Voice)”和“网络钓鱼(Phishing)”的组合。
4缩写词和首字母缩略语
本建议书采用下列缩写词和首字母缩略语:
ACL访问控制表
APEC亚太经济合作组织
ARP地址解决方案协议
ASCII美国信息互换标准码
CA证书机构
DB数据库
DKIM域密钥识别邮件
HTTP超文本发送协议
IM即时消息
IP网际协议
IPTV网际协议电视
IPv4网际协议版本4
IPv6网际协议版本6
IRC互联网转接聊天
ISP互联网服务提供商
ITSP互联网电话服务提供商
IVR交互式语音响应
MAC媒体访问控制
MIPv4移动IPv4
MIPv6移动IPv6
NDP邻近发现协议
OS操作系统
P2P对等
PGP最优保密
PKI公开密钥基础设施
PSTN公共电话交换网
RTP实时传送协议
SMS短消息业务
SMTP简单邮件发送协议
SQL构成询问语言
TCP传输控制协议
TLS传送层安全
URI统一来源标识符
URL统一来源定位器
VoD视频点播
VoIPIP上的视频
5惯例
无。
6多媒体垃圾信息的概念和典型类型
虽然对垃圾信息没有全球公认的定义,但该术语通常用于描述:
以销售商业产品或服务为目的,通过发送电子邮件或移动消息的方式未经请求提供的大批电子信息。
当前,垃圾信息已不限于电子邮件或移动消息。
它也扩散到了IP多媒体应用中,如VoIP和即时消息。
IP多媒体垃圾信息可定义为:
以销售商业产品或服务为目的,通过IP多媒体应用方式未经请求提供的大批电子信息。
IP多媒体应用垃圾信息可能出现在各类IP多媒体应用中,如VoIP和即时消息。
本节列举了几种典型的出现在IP多媒体应用中的IP多媒体垃圾信息。
对每种类型的垃圾信息就其特性进行了描述。
6.1VoIP垃圾信息
VoIP垃圾信息为出现在VoIP业务上的垃圾信息。
VoIP垃圾信息是实时语音垃圾信息,如电话推销,包括与电话推销商的通信以及与IVR(交互式语音响应)系统的互动。
由于
VoIP业务在全球的迅速部署,使用VoIP业务的电话推销服务日益增加,VoIP垃圾信息的威胁也随之加大,特别是大量群发也不困难。
使用其他国家的比目标国家更廉价的劳动力作为电话推销商也是可能的,因为采用VoIP业务的国际电话的价格显著下降。
垃圾信息发布者收集目标IP多媒体应用用户的信息也非常容易。
综上所述,VoIP垃圾信息可能对VoIP服务提供商和用户造成严重的威胁。
6.2IP多媒体消息垃圾信息
IP多媒体消息是文本、语音或视频消息,在IP多媒体终端或服务器中存储并传送,接收方再进行检查。
这类似于电话业务中的语音邮件,不同在于在IP多媒体业务中提供服务。
IP多媒体消息垃圾信息是采用IP多媒体消息业务的垃圾信息。
垃圾信息接收方检查消息并删除垃圾信息,与电子邮件垃圾信息或移动消息垃圾信息一样。
IP多媒体应用的许多终端,如VoIP电话支持多媒体消息发送功能,因此成为发送IP多媒体消息垃圾信息的目标应用。
多媒体消息垃圾信息分为文本消息垃圾信息和话音/视频消息垃圾信息。
文本消息垃圾信息是一种短消息,包括商业或其诱惑性案文。
由于其具有的文本格式,其特性也类似于电子邮件垃圾信息或移动SMS垃圾信息。
然而,预计文本消息垃圾信息的成本应远远低于移动SMS垃圾信息。
语音/视频消息垃圾信息是语音/视频形式的消息,包括商业或诱惑性内容。
预计随着IP多媒体的应用此类垃圾信息会广泛传播。
语音/视频消息将占用IP应用用户的语音/视频邮箱或IP服务提供商存储量的很大容量。
因为多媒体消息比文本消息垃圾信息大很多。
恶意多媒体消息垃圾信息发布者还可能用它传送有害软件,如蠕虫、计算机病毒、间谍软件、木马等。
6.3即时消息垃圾信息
即时消息上的垃圾信息,即SPIM是另一种危险的IP多媒体应用垃圾信息,它的目标是即时消息业务用户。
许多用户与其他网络用户通信时采用IM业务。
大部分的IM垃圾信息是基于文本的短消息,许多性能与电子邮件垃圾信息是相同的,但IM垃圾信息是实时消息并更加令人讨厌。
多媒体消息垃圾信息也可能出现在IM上,因为IM业务支持除实时文本消息传递以外的许多功能。
不通过违法的技术操作发送IM垃圾信息是很困难的。
因为大部分IM业务采用“基于同意的伙伴名单”,只允许向伙伴名单中的用户发送消息。
然而,IM业务脆弱的安全系统也可能允许垃圾信息散播者窃取伙伴名单或垃圾信息目标的白名单,伪装成伙伴名单中的伙伴成员来发送垃圾信息。
然而,只可能在伙伴名单中的用户间传递消息,但是,任何人都可以申请加入到伙伴名单中。
在许多IM业务中,伙伴请求消息可以包括对请求者的介绍以帮助IM业务用户了解请求者并决定是否允许其加入到伙伴名单中。
不在伙伴名单中的垃圾信息消息散播者可以采用IM业务的此项功能发送垃圾信息消息。
6.4聊天垃圾信息
在各类提供业务用户间的聊天功能的IP多媒体应用中都会出现聊天垃圾信息。
许多IP多媒体应用提供聊天功能和消息发送功能,如在线聊天业务、在线游戏业务等等。
聊天垃圾信息通常为短文本消息格式,重复地向所有聊天参与者发送相同的消息。
因此,某些在线
聊天业务和在线游戏业务限制相同消息重复发送的次数,以阻止垃圾信息消息的重复发送。
然而,本方法的作用有限且需要更多的对策来阻止各种类型的聊天垃圾信息。
聊天业务与IM业务的性能相同。
但是,可能出现在这些业务中的垃圾信息类型不同。
IM业务的用户通常与伙伴名单中的伙伴通信,他已经通过IM业务用户的通信授权。
因而,垃圾信息散播者进入伙伴名单以发送垃圾信息。
聊天业务也出现在通信参与者通常互不相识的在线业务中。
每个人都可以参与聊天业务,因此垃圾信息散播者可加入聊天业务中散播垃圾信息。
在聊天业务中发现的垃圾信息的类型是重复地发送消息。
因此与IM业务相比,在聊天业务中散播垃圾信息更简单一些。
6.5多模垃圾信息
“垃圾信息散播”安全问题扩展到多模交互作用的情形,其中单个多媒体“垃圾信息”消息可能在随形式变化的用户接口上产生出多个目标。
例如,一个“垃圾信息”网络消息可导致播放“垃圾信息”音频片断,播放“垃圾信息”视频片断和在屏幕上显示“垃圾信息”文本消息;这些可以是相同内容的或不同内容的。
同样的,多模形式增加了多媒体“垃圾信息”的出现。
因此,多模“垃圾信息”问题随着多模交互作用变得更加广泛会更加突出。
6.6基于P2P的文件共享业务的垃圾信息
IP多媒体应用垃圾信息也可能出现在基于P2P的IP多媒体应用的目标用户中,如,P2P文件共享业务。
采用P2P软件连接到IP网络的人们帮助用户使用对等通信,以彼此间共享各类计算机文件。
在这些业务中,垃圾信息散播者通过采用流行电影或流行歌曲命名的垃圾信息,引诱用户下载垃圾信息文件。
垃圾信息散播者不需要寻找垃圾信息目标。
他们只需要共享垃圾信息文件以诱导其他P2P业务用户访问这些文件。
许多下载的垃圾信息文件有可能被执行,因为垃圾信息接收者自愿地下载了这些文件。
因此,当垃圾信息包含病毒软件,如非商业内容的蠕虫和病毒时,P2P业务上的垃圾信息的损害就可能很大。
6.7网站垃圾信息
垃圾信息散播者可以在以各种目的运营的网站上发布商业内容的文章或文件。
发布在公告栏上的垃圾信息可以被网站的众多访问者看到。
例如,网站垃圾信息可以用许多商业内容回复门户网站的许多文章、以及博客上的商业文章也可以是网站垃圾信息。
另外,在音频/视频共享网站上,垃圾信息散播者也可以在基于文本的文章中上载商业音频及视频文件,如UCC和UGC或公告栏以使其他业务用户看到商业视频文件。
网站垃圾信息可以被大量网站业务用户阅读或观看。
垃圾信息散播者也不需要针对垃圾信息的类型收集大量垃圾信息目标以发送该垃圾信息。
7IP多媒体垃圾信息的分类
IP多媒体应用垃圾信息根据其特性被分为两组。
IP多媒体应用垃圾信息可根据不同标准进行分类,如承载垃圾信息的IP多媒体应用的类型,垃
升级会员 