[发明专利]IMS网络中HSS越权访问检测装置及方法在审
| 申请号: | 201811283833.8 | 申请日: | 2018-10-31 |
| 公开(公告)号: | CN109246144A | 公开(公告)日: | 2019-01-18 |
| 发明(设计)人: | 刘彩霞;柏溢;孙志勇;王凯;刘树新;吉立新;李英乐;张建国 | 申请(专利权)人: | 中国人民解放军战略支援部队信息工程大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L12/24 |
| 代理公司: | 郑州大通专利商标代理有限公司 41111 | 代理人: | 周艳巧 |
| 地址: | 450000 河*** | 国省代码: | 河南;41 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | 本发明属于通信安全技术领域,特别涉及一种IMS网络中HSS越权访问检测装置及方法,该方法包含:读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流,并提取该信令流中信令参数,所述的信令参数至少包含会话IP和源主机;将提取到的信令参数与合法实体列表进行匹配;并根据匹配结果进行相关越权访问告警。本发明通过对IMS网内与HSS交互实时信令流进行关键参数提取,以IP和网内标识进行双重联合匹配,对过往信令流进行越权行为检测,对存在越权访问行为Diamster消息流进行检测告警;从信令流中检测并预警Diameter越权访问攻击流,实现过程简单且速度快,符合通信网低时延的要求,能够一定程度上提高IMS网络用户数据的安全性,对通信网络的安全具有重要的指导意义。 | ||
| 搜索关键词: | 信令流 越权 告警 访问检测 信令参数 检测 匹配 归属签约用户服务器 通信安全技术 读取 访问行为 关键参数 合法实体 匹配结果 实时交互 通信网络 用户数据 越权行为 低时延 消息流 源主机 会话 通信网 访问 预警 攻击 安全 联合 | ||
【主权项】:
1.一种IMS网络中HSS越权访问检测装置,其特征在于,包含:参数提取模块、信令流分析模块和检测告警模块,其中,参数提取模块,用于读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流,并提取该信令流中信令参数,所述的信令参数至少包含会话IP和源主机;信令流分析模块,用于将提取到的信令参数与合法实体列表进行匹配;检测告警模块,用于匹配结果进行越权访问告警。
下载完整专利技术内容需要扣除积分,VIP会员可以免费下载。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于中国人民解放军战略支援部队信息工程大学,未经中国人民解放军战略支援部队信息工程大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/patent/201811283833.8/,转载请声明来源钻瓜专利网。
