[发明专利]基于马尔科夫的IMS网络逻辑异常检测装置及方法有效
| 申请号: | 201811086791.9 | 申请日: | 2018-09-18 |
| 公开(公告)号: | CN109257351B | 公开(公告)日: | 2021-04-02 |
| 发明(设计)人: | 刘树新;刘彩霞;李森有;王凯;柏溢;何赞园;陈云杰 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 周艳巧 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 马尔科夫 ims 网络 逻辑 异常 检测 装置 方法 | ||
1.一种基于马尔科夫的IMS网络逻辑异常检测装置,其特征在于,包含:参数提取模块、和异常检测模块,其中,
参数提取模块,用于提取SIP消息中的消息参数,该消息参数包含消息类型、会话ID、用户名和流程类型;
异常检测模块,用于根据马尔科夫状态转化链分析消息类型转换关系,根据分析结果对IMS网络进行逻辑异常判断;
所述的异常检测模块包含状态机查询子模块、逻辑异常判断子模块和状态机扫描子模块,其中,
状态机查询子模块,用于根据状态机中是否已有提取消息类型的状态机来创建新的状态机;
逻辑异常判断子模块,用于根据马尔科夫状态转化链对提取的消息类型进行逻辑异常判定;
状态机扫描子模块,用于对所有状态机进行扫描,根据扫描时间和设定阈值的比对结果对状态机进行删除或返回参数提取模块进行下一条SIP消息的提取;
所述的逻辑异常判断子模块,包含转换关系分析单元和转换链限制单元,其中,
转换关系分析单元,用于根据马尔科夫状态转化链,对消息类型进行转换关系分析,并根据分析结果进行网络逻辑异常判定;
转换链限制单元,用于对符合转换关系的消息类型进行保存,并判断是否处于马尔科夫状态转化链最后,根据判断结果进行当前状态机的删除或触发状态机扫描子模块。
2.一种基于马尔科夫的IMS网络逻辑异常检测方法,其特征在于,包含如下内容:
A)提取SIP消息中的消息参数,该消息参数包含消息类型、会话ID、用户名和流程类型;
B)根据马尔科夫状态转化链分析消息类型转换关系,根据分析结果对IMS网络进行逻辑异常判断;
B)中逻辑异常判断,包含如下内容:
B1)判断状态机中是否已有提取消息类型的状态机,根据判断结果创建新的状态机或执行B2);
B2)根据马尔科夫状态转化链对提取的消息类型进行转换关系分析,根据分析结果进行逻辑异常输出或执行B3);
B3)对所有状态机进行扫描,对状态机进行删除或返回进行下一条SIP消息的提取;
B2)中转换关系分析,包含如下内容:
B21)根据马尔科夫状态转化链,对消息类型进行转换关系分析,若符合马尔科夫状态转化链的转换关系,则执行B22),否则,判定为网络逻辑异常并输出;
B22)对符合转换关系的消息类型进行保存,并判断是否处于马尔科夫状态转化链最后,若处于最后,则删除当前状态机,否则,执行B3)。
3.根据权利要求2所述的基于马尔科夫的IMS网络逻辑异常检测方法,其特征在于,B1)中,创建新的状态机时,存储当前提取的消息参数、上一个消息类型和创建时间。
4.根据权利要求2所述的基于马尔科夫的IMS网络逻辑异常检测方法,其特征在于,B3)中,对所有状态机进行扫描,根据创建时间和当前时间两者之间的时间长度与设定时间阈值进行比对,若时间长度大于该设定时间阈值,则删除当前状态机,否则,返回A),提取下一条SIP消息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201811086791.9/1.html,转载请声明来源钻瓜专利网。
