[发明专利]网络攻击的解决方法、装置、设备及介质在审
| 申请号: | 202110363832.X | 申请日: | 2021-04-02 |
| 公开(公告)号: | CN113114650A | 公开(公告)日: | 2021-07-13 |
| 发明(设计)人: | 熊春山 | 申请(专利权)人: | 腾讯科技(深圳)有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06 |
| 代理公司: | 北京三高永信知识产权代理有限责任公司 11138 | 代理人: | 祝亚男 |
| 地址: | 518057 广东省深圳*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 网络 攻击 解决方法 装置 设备 介质 | ||
1.一种网络攻击的解决方法,其特征在于,所述方法包括:
会话管理功能SMF在识别到终端的网络攻击的情况下,限制所述终端对目标协议数据单元PDU会话的使用;
其中,所述目标PDU会话承载有目标消息,所述目标消息是触发核心网网元向所述SMF发起所述网络攻击的消息。
2.根据权利要求1所述的方法,其特征在于,所述SMF在识别到终端的网络攻击的情况下,限制所述终端对所述目标PDU会话的使用,包括:
所述SMF在识别到所述终端的网络攻击的情况下,向用户平面功能UPF发起所述终端的所述目标PDU会话的释放流程。
3.根据权利要求2所述的方法,其特征在于,所述释放流程中向所述终端指示有第一回退时间,所述第一回退时间是禁止所述终端建立所述目标PDU会话的时长。
4.根据权利要求1所述的方法,其特征在于,所述SMF在识别到终端的网络攻击的情况下,限制所述终端对目标PDU会话的使用,包括:
所述SMF在识别到所述终端的网络攻击的情况下,触发所述终端对应的接入和移动性管理AMF与所述终端执行去注册流程,以控制所述终端停止使用所述目标PDU会话。
5.根据权利要求4所述的方法,其特征在于,所述去注册流程中向所述终端指示有第二回退时间,所述第二回退时间是禁止所述终端发起注册流程的时长。
6.根据权利要求4所述的方法,其特征在于,所述SMF在识别到所述终端的网络攻击的情况下,触发所述终端对应的AMF与所述终端执行去注册流程,以控制所述终端停止使用所述目标PDU会话,包括:
所述SMF在识别到所述终端的网络攻击的情况下,向网管系统发送网络攻击事件,所述网络攻击事件用于触发所述网管系统向所述终端对应的AMF发起所述去注册流程;
或,
所述SMF在识别到所述终端的网络攻击的情况下,向网络数据分析功能NWDAF发送网络攻击事件,所述网络攻击事件用于触发所述NWDAF向所述终端对应的AMF发起所述去注册流程。
7.根据权利要求6所述的方法,其特征在于,
所述向网管系统发送网络攻击事件,包括:
向所述网管系统发送Nsmf接口的事件曝光通知,所述事件曝光通知用于向所述网管系统通知所述网络攻击事件;
所述向NWDAF发送网络攻击事件,包括:
向所述NWDAF发送Nsmf接口的事件曝光通知,所述事件曝光通知用于向所述NWDAF通知所述网络攻击事件。
8.根据权利要求7所述的方法,其特征在于,所述Nsmf接口的事件曝光通知携带有所述终端的标识。
9.根据权利要求1所述的方法,其特征在于,所述SMF在识别到所述终端的网络攻击的情况下,限制所述终端对目标PDU会话的使用,包括:
所述SMF在识别到所述终端的网络攻击的情况下,删除所述终端的所述目标PDU会话中的数据无线承载DRB。
10.根据权利要求1所述的方法,其特征在于,所述SMF在识别到所述终端的网络攻击的情况下,限制所述终端对目标PDU会话的使用,包括:
所述SMF在识别到所述终端的网络攻击的情况下,限制所述终端的最大上行发送速率,以限制所述目标PDU会话的最大上行发送速率。
11.根据权利要求1所述的方法,其特征在于,所述终端的最大上行速率包括如下至少之一:
所述终端的聚合最大上行速率AMBR;
所述目标PDU会话的AMBR;
所述目标消息所在的QoS流的最大上行速率MBR。
12.根据权利要求1至11任一所述的方法,其特征在于,
所述方法还包括:
所述SMF在所述终端的DNS查询的发送速率达到第一门限的情况下,确定识别到所述终端的网络攻击。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于腾讯科技(深圳)有限公司,未经腾讯科技(深圳)有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202110363832.X/1.html,转载请声明来源钻瓜专利网。
