[发明专利]基于7号信令网络的网络入侵检测方法、装置、电子设备及存储介质

说明书

本申请实施例中公开了一种基于7号信令网络的网络入侵检测方法、装置、电子设备及存储介质。该方案在截获到主叫终端向被叫终端发送的信令消息中的消息类型、发送地址、目的地址和主叫终端标识之后，判断消息类型、发送地址、目的地址和主叫终端标识是否满足预设合法通信条件，预设合法通信条件用于识别接收到的信令消息的合法性；当消息类型、发送地址、目的地址和主叫终端标识中的至少一种信息不满足预设合法通信条件时，确定该信令消息为异常信令消息后，阻断异常信令消息到达被叫终端。可见，该方案通过日志分析和实时监控实现对信令消息的合法性检测，保护网络安全，提升用户体验。

技术领域

本申请涉及网络安全领域，尤其涉及一种基于7号信令网络的网络入侵检测方法、装置、电子设备及存储介质。

背景技术

7号信令系统(Signaling System 7，SS7)是由ITU-T定义的一组电信协议，主要用于基本呼叫的建立、管理及拆除、无线业务(例如个人通讯服务PCS)，无线漫游，移动用户身份鉴定；本地可移植号码(local number portability，LNP)；免费业务(800/888)及长途有线业务(900)；增强呼叫功能，例如呼叫转移、主叫号码显示及三方通话等。

SS7网络上的信息主要是通过发送SS7的移动应用部分(Mobile ApplicationPart，MAP)信令消息完成的，MAP信令消息是用来实现位置相关的管理任务的SS7应用协议。

SS7对于信令网内的信令点均认为是安全可靠的，且认为MAP信令消息中请求消息的源地址是合法的，也就是说，SS7信令系统不具备网络入侵的检测能力，容易造成SS7信令系统中用户的通话被窃听、短信和位置信息被获取等，危害用户上网安全。

发明内容

本申请实施例提供一种基于7号信令网络的网络入侵检测方法、装置、电子设备及存储介质，实现了对信令消息的合法性检测，更好的保护网络安全，提升用户体验。

第一方面，提供了一种基于7号信令网络的网络入侵检测方法，该方法可以包括：

截获主叫终端向被叫终端发送的信令消息，信令消息包括信令消息的发送地址和目的地址；

当发送地址与主叫终端的所在地址不一致，和/或目的地址与被叫终端的所在地址不一致时，确定信令消息为异常信令消息；

阻止异常信令消息到达所述被叫终端。

可见，该方法通过实时监控信令消息中的发送地址和目的地址，实现对信令消息的合法性检测，保护网络安全，提升了用户体验。

在一个可选的实现中，信令消息还包括信令消息的消息类型和主叫终端标识；

阻止异常信令消息到达所述被叫终端之前，该方法还包括：

当消息类型不是发送地址授权的消息类型，和/或主叫终端标识不是已登记终端时，确定信令消息为异常信令消息，已登记终端为预设的合法终端。

在第一方面的基础上，为了提高精确性，通过实时监控信令消息中的消息类型和主叫终端标识，实现对信令消息的合法性检测。

在一个可选的实现中，截获主叫终端向被叫终端发送的信令消息之后，该方法还包括：

统计主叫终端发送的信令消息的流量值；

当流量值大于预设流量阈值时，确定信令消息为异常信令消息，以阻止异常信令消息到达被叫终端。

上述方式为另一种检测方式，以实现对信令消息合法性的实时检测。

在一个可选的实现中，确定信令消息为异常信令消息之后，该方法还包括：