[发明专利]IMS网络中HSS越权访问检测装置及方法

说明书

本发明属于通信安全技术领域，特别涉及一种IMS网络中HSS越权访问检测装置及方法，该方法包含：读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流，并提取该信令流中信令参数，所述的信令参数至少包含会话IP和源主机；将提取到的信令参数与合法实体列表进行匹配；并根据匹配结果进行相关越权访问告警。本发明通过对IMS网内与HSS交互实时信令流进行关键参数提取，以IP和网内标识进行双重联合匹配，对过往信令流进行越权行为检测，对存在越权访问行为Diamster消息流进行检测告警；从信令流中检测并预警Diameter越权访问攻击流，实现过程简单且速度快，符合通信网低时延的要求，能够一定程度上提高IMS网络用户数据的安全性，对通信网络的安全具有重要的指导意义。

技术领域

本发明属于通信安全技术领域，特别涉及一种IMS网络中HSS越权访问检测装置及方法，可适用于移动通信网络中的IMS网络，实现HSS的Diameter协议越权访问攻击的安全检测和预警。

背景技术

IMS(IP Multimedia Subsystem)是基于IP网提供话音及多媒体业务的网络体系架构。IMS可以实现固定用户业务、移动用户业务与因特网业务融合，语音、数据、视频等多媒体业务融合，是下一代网络的核心技术。

IMS网络架构中，HSS(Home Subscriber Server，归属签约用户服务器)作为网络中用户的重要数据中心，存储了大量用户数据。Diameter协议是HSS服务器的主要交互协议，而其中蕴含着许多用户隐私信息的交互和重要业务信息的交互。基于全IP的IMS网络，均具有IP网络存在的先天脆弱性，容易受到来自互联互通的所有网络的攻击威胁。Diameter协议越权访问攻击旨在利用其它网元实体与HSS进行交互，获取用户的重要隐私和业务数据，对IMS网络用户数据安全具有很大的安全威胁。针对IMS网络中Diameter越权访问攻击的检测方法对于确保IMS网络核心网元数据的安全性具有十分重要的作用，也是保障IMS网络整体用户数据安全的重要技术手段。

发明内容

为此，本发明提供一种IMS网络中HSS越权访问检测装置及方法，从信令流中检测并预警Diameter越权访问攻击流，实现简单、便捷，检测速度快、效率高，符合通信网低时延要求，易于结合实现，提高IMS网络用户数据的安全性。

按照本发明所提供的设计方案，一种IMS网络中HSS越权访问检测装置，包含：参数提取模块、信令流分析模块和检测告警模块，其中，

参数提取模块，用于读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流，并提取该信令流中信令参数，所述的信令参数至少包含会话IP和源主机；

信令流分析模块，用于将提取到的信令参数与合法实体列表进行匹配；

检测告警模块，用于匹配结果进行越权访问告警。

上述的，信令流分析模块包含分析子模块一和分析子模块二，其中，

分析子模块一，用于将提取到的会话IP与合法实体列表中IP进行匹配，并根据匹配结果触发分析子模块二或检测告警模块；

分析子模块二，用于将提取到的源主机与合法实体列表中源主机进行匹配，根据匹配结果触发检测告警模块或参数提取模块。

上述的，分析子模块一中，将提取到的会话IP与合法实体列表中IP或IP组进行匹配。

优选的，提取到的会话IP与IP组进行匹配时，判断该会话IP是否包含在IP组内。

上述的，所述的合法实体列表，为预先根据IMS网络中合法呼叫会话控制功能实体和应用服务器进行数据收集。

一种IMS网络中HSS越权访问检测方法，包含如下内容：