在一个示例实施例中提供了一种方法,并且所述方法包括接收针对无线网络中的网络业务的信息;将所述信息与多个订户中的一个订户关联;并且基于在一时间段内的信息而生成所述订户的行为简档。
【技术实现步骤摘要】
【国外来华专利技术】【专利说明】相关申请的交叉引用本申请涉及共同转让的于2012年10月16日递交的美国专利申请序列N0.13/652, 923。
本公开总体上涉及移动网络的领域,并且更具体地涉及在移动网络环境中将网络事件与订户信息关联。
技术介绍
硬件和通信技术的发展已导致全世界的移动设备和移动网络环境遍的扩散。当今的移动设备是在各种平台上运行且具有为用户提供网络接入连接且访问所需资源(即使当在途中时)的能力的强大的计算系统。随着移动设备的快速普及,针对移动设备的恶意软件(“恶意程序”)也在增加。直到最近,网络安全解决方案很大程度上已关注于传统计算机网络以及对在这些网络中的网络元件和网络终端的保护。然而,随着无线网络中的移动恶意程序的增多和移动设备的飞速扩展,在无线运营商网络中应用定制的移动安全解决方案对于移动设备和移动网络的安全来说变得关键。【附图说明】为了提供对本公开、特征和其优点的更加完整的理解,参照了以下描述,结合附图,其中相似的附图标记代表相似部件,其中:图1是根据本公开的实施例的用于在移动网络环境中将网络事件与订户信息关联的通信系统的简化框图;图2是根据实施例的示出了示例网络威胁行为分析引擎和管理控制台的简化框图;图3是根据实施例的示出了可以与通信系统相关联的潜在操作的简化流程图;图4是根据实施例的示出了可以与通信系统相关联的额外的潜在操作的简化流程图;图5是根据实施例的示出了与示例网络威胁行为分析引擎和管理控制台相关联的额外细节的简化框图;并且图6是根据实施例的示出了以点对点配置布置的计算系统的框图。【具体实施方式】概述在一个示例实施例中提供了一种方法,并且该方法包括接收针对无线网络中的网络业务的信息;将该信息与多个订户中的一个订户关联;并且基于在一段时间内的信息而生成该订户的行为简档。在特定实施例中,订户设备信息包括国际移动设备识别码(IMEI)、国际移动订户识别码aMSI)、移动站国际订户目录号(MSISDN)和接入点名称(APN)中的至少一个。在更具体的实施例中,映射包括在映射表中存储网络地址和订户设备信息。在更具体的实施例中,该方法包括接收订户计费停止分组、在订户计费停止分组中识别网络地址、在映射表中搜索与该计费停止分组的网络地址相对应的所存储的网络地址、并且从映射表中删除所存储的网络地址。示例实施例转向图1,图1是用于在移动网络环境中将网络事件与订户信息关联的通信系统10的简化框图。图1包括连接到无线电塔14的示例订户设备12,无线电塔14使得能够在订户设备12与其它订户设备和诸如分组数据网络(roN)8的网络之间进行通信。订户设备12可以被称为“订户”、“移动设备”和/或“设备”。使用订户设备12的用户可以被称为“订户用户”。通信系统10中的移动服务提供商的核心网络可以包括服务节点16、网关节点20和服务节点16与网关节点20之间的连接接口 18。此外,核心网络可以包括认证、授权和计费(AAA)服务器22、网络安全平台30、和AAA服务器22与网络安全期平台30之间的接口 24,接口 24用于接收具有订户设备信息的计费分组。核心网络还可以包括将网关节点20耦合到分组数据网络8的连接接口 26。网络安全平台30还可以被配置为与管理控制台40和网络威胁行为分析引擎(NTBA)引擎6进行通信。网络威胁行为分析引擎6可以被配置有深度网络流检查引擎7和关联模块36。网络威胁行为分析引擎6还可以被配置为与管理控制台40通信。PDN 8可以包括通过以分组发送和接收数据的公共网络(例如,互联网)和/或私有网络(例如,私有公司网络)。图1的元件可以通过采用任意适合的连接(有线或无线)的一个或多个接口彼此耦合,该一个或多个接口提供可行的通路以用于电子通信。此外,图1中的这些元件中的任何一个或多个可以基于特定配置需要而被组合或者从架构中移除。总的来说,通信系统10可以以任意适合的网络类型或网络的拓扑结构(例如,内联网、外联网、LAN、WAN、WLAN、MAN、VLAN, VPN、蜂窝网络等)或包括有线和/或无线通信的它们的适合的组合来实现。在通信系统10,包括分组、帧、信号、数据等的网络业务可以根据任何适合的通信消息传输协议被发送和接收。适合的通信消息传输协议可以包括多层的方案,例如开放系统互连(OSI)模型、或其任何派生或变型(例如,传输控制协议/互联网协议(TCP/IP)、用户数据报协议/IP(UDP/IP))。此外,还可以在通信系统10中提供通过蜂窝网络的无线电信号通信。可以提供合适的接口和基础设施以使得能够在蜂窝网络和分组数据网络之间进行通信。分组是可以在诸如分组数据网络8或移动服务提供商的核心网络的分组交换域的分组交换网络上的起始点和目的地之间路由的一个单元的数据。分组包括源网络地址和目的地网络地址。这些网络地址可以是TCP/IP消息传输协议的互联网协议(IP)地址。本文使用的术语“数据”是指任意类型的二进制、数字、语音、视频、文本或脚本数据、或任意类型的源或目标代码、或以可以在电子设备中和/或网络中从一点传输到另一点的任意适当格式的任和其它适合的信息。此外,消息、请求、响应和查询是网络业务的形式,因此可以包括分组、帧、信号、数据等。为了示出通信系统10的某些示例技术的目的,重要的是要理解可以穿过移动网络环境的通信。以下基础信息可以被视为基于其可以恰当说明本公开的基础。 移动电话是可以通过连接到由移动服务提供商的蜂窝网络而通过无线电链路发出并接收电话呼叫的移动电子设备。智能电话是建立在移动操作系统上的、具有先进的计算能力和网络接入能力的移动电话。移动服务提供商还提供用于处理由智能电话发送和接收的移动数据的分组交换网络。随着无线(3G/4G)订户和互联网接入的快速增长,电信运营商可以期望在不触犯订户的隐私的情况下剖析订户的网络业务。本公开的实施例描述了被配置为使用深度分组检查来学习订户的网络行为的无线网络。在一个或多个实施例中,提供了在3G/4G网络中订户的网络行为的框架和风险剖析。为了执行这些功能,无线网络使用网络安全平台和网络威胁行为分析引擎。网络威胁行为分析引擎还可以被称为网络威胁行为分析模块。移动服务提供商提供无线通信服务,包括到订户设备的无线电通信和交换分组网络通信。本文使用的“订户设备”旨在指代被配置为经由蜂窝网络(例如,3G、4G-LTE等)向分组数据网络发送数据并且从分组数据网络接收数据的智能电话或任意其它无线设备。移动服务提供商通常为核心网络提供分组交换域,分组交换域被配置为接收来自订户设备的无线电信号通信、将无线电信号转换为数据分组、并且经由分组数据网络将数据分组发送到目的地节点。核心网络的分组交换域还被配置为从分组数据网络上的节点接收数据分组、将数据分组转换为无线电信号、并且将无线电信号发送到订户设备。参照图1,移动服务提供商的核心网络的分组交换域通常包括服务节点16、网关节点20、服务节点16与网关节点20之间的连接接口 18、以及网关节点20与分组数据网络8的连接接口 26。服务节点一方面能够经由无线电信号向网关节点进行传输,并且在另一方面能够经由分组数据(例如,互联网协议)通过连接接口 18向网关节点进行传输。网关节点能够经由分组数据通过连接接口 26而向诸本文档来自技高网...
【技术保护点】
一种或多种非瞬时性计算机可读介质,其包括用于执行的代码,并且当由处理器执行时,所述代码用于执行包括以下的操作:接收针对无线网络中的网络业务的信息;将所述信息与多个订户中的一个订户关联;并且基于一时间段内的所述信息而生成针对所述订户的行为简档。
【技术特征摘要】
【国外来华专利技术】...
【专利技术属性】
技术研发人员:B·K·古普塔,S·斯瓦米,S·维萨姆塞蒂,
申请(专利权)人:迈克菲公司,
类型:发明
国别省市:美国;US
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。