[发明专利]一种基于主动安全的IMS网络行为诊断预警方法及装置

说明书

本发明公开了一种基于主动安全的IMS网络行为诊断预警方法及装置，实现IMS接入网设备远程监管，超前感知设备在线、注册和鉴权状态，对IMS接入网设备异常状态自动预警；全方位感知IMS网络设备安全态势，实时诊断网络设备健康状况，可视化展现网络拓扑数据和运行日志；提供主动安全策略机制，对网络流量进行管控，对异常流量超前过滤。

技术领域

本公开属于通信网络安全的技术领域，涉及一种基于主动安全的IMS网络行为诊断预警方法及装置。

背景技术

本部分的陈述仅仅是提供了与本公开相关的背景技术信息，不必然构成在先技术。

国家电网公司现有电话交换网已逐步由程控交换向IMS技术体制演进，IMS（IPMultimedia Subsystem，IP多媒体子系统）行政电话交换网（以下简称“IMS网络”）承载在数据通信网，支持IP话机、AG（Access Gateway，接入网关）/IAD（Integrated Access Device，综合接入设备）设备等多种终端接入，终端用户发送的SIP（Session InitiationProtocol，会话初始协议）消息通过广域、局域数据通信网进行传递交互。然而，由于IMS网络架构灵活复杂性、SIP协议的易扩展性，IMS网络架构依然存在缺点，一方面IP话机、AG/IAD等IMS接入网设备数量庞大、分散部署，缺乏有效监管手段；另一方面IMS核心CE（Customer Edge，用户网络边缘）设备、接入网CE设备等网络设备异常状态无法及时捕获。确保IMS接入网设备安全监管，实现IMS网络设备异常状态的及时捕获，保证SIP消息在传输过程中的完整性、保密性成为IMS行政电话交换网面临的主要问题。

存在的问题具体分析如下：

一是IMS接入网设备远程运维困难。以国网山东公司为例，SIP话机、AG/IAD等接入网设备10万线，分别部署在省公司本部、17家市公司、98家县公司、直属单位等，地理位置分散，由于IMS接入网设备远程配置更新、在线监测等缺乏自动化手段导致无法超前感知设备运行状态。目前通过人工巡视巡检手段规避设备运行风险、手动更新设备配置文件耗时耗力。

二是IMS网络设备异常状态捕获难。以国网山东公司为例，IMS网络CE交换机3000余台，缺乏网络设备健康运行状态有效诊断机制，无法提前捕获、及时定位网络设备异常状态。

三是网络流量管控难度大。公司IMS网络承载于数据通信网，各省公司IMS核心CE设备不但接收本省接入侧设备的流量信息，还无条件的接收来自其他网省S-CSCF(Serving-Call Session Control Function，服务-呼叫会话控制功能)网元、ENS（DNS/Enum Server）网元、I-CSCF(Interrogating-Call Session Control Function，查询-呼叫会话控制功能)网元的信令和媒体消息，缺乏有效的网络流量分类、流量限制和辨别真伪手段。

发明内容

针对现有技术中存在的不足，本公开的一个或多个实施例提供了一种基于主动安全的IMS网络行为诊断预警方法及装置，实现IMS接入网设备远程监管，超前感知设备在线、注册和鉴权状态，对IMS接入网设备异常状态自动预警；全方位感知IMS网络设备安全态势，实时诊断网络设备健康状况，可视化展现网络拓扑数据和运行日志；提供主动安全策略机制，对网络流量进行管控，对异常流量超前过滤。

根据本公开的一个或多个实施例的一个方面，提供一种基于主动安全的IMS网络行为诊断预警方法。

一种基于主动安全的IMS网络行为诊断预警方法，该方法包括：

预定义IMS接入网设备的基本参数信息和数据配置信息模板；

建立IMS接入网设备管控任务，所述管控任务包括对IMS接入网设备的批量升级任务、远程配置自动更新任务和状态监测任务；