一种基于主动安全的IMS网络行为诊断预警方法及装置制造方法及图纸

本发明专利技术公开了一种基于主动安全的IMS网络行为诊断预警方法及装置，实现IMS接入网设备远程监管，超前感知设备在线、注册和鉴权状态，对IMS接入网设备异常状态自动预警；全方位感知IMS网络设备安全态势，实时诊断网络设备健康状况，可视化展现网络拓扑数据和运行日志；提供主动安全策略机制，对网络流量进行管控，对异常流量超前过滤。

【技术实现步骤摘要】
一种基于主动安全的IMS网络行为诊断预警方法及装置
本公开属于通信网络安全的
，涉及一种基于主动安全的IMS网络行为诊断预警方法及装置。
技术介绍
本部分的陈述仅仅是提供了与本公开相关的
技术介绍
信息，不必然构成在先技术。国家电网公司现有电话交换网已逐步由程控交换向IMS技术体制演进，IMS(IPMultimediaSubsystem，IP多媒体子系统)行政电话交换网(以下简称“IMS网络”)承载在数据通信网，支持IP话机、AG(AccessGateway，接入网关)/IAD(IntegratedAccessDevice，综合接入设备)设备等多种终端接入，终端用户发送的SIP(SessionInitiationProtocol，会话初始协议)消息通过广域、局域数据通信网进行传递交互。然而，由于IMS网络架构灵活复杂性、SIP协议的易扩展性，IMS网络架构依然存在缺点，一方面IP话机、AG/IAD等IMS接入网设备数量庞大、分散部署，缺乏有效监管手段；另一方面IMS核心CE(CustomerEdge，用户网络边缘)设备、接入网CE设备等网络设备异常状态无法及时捕获。确保IMS接入网设备安全监管，实现IMS网络设备异常状态的及时捕获，保证SIP消息在传输过程中的完整性、保密性成为IMS行政电话交换网面临的主要问题。存在的问题具体分析如下：一是IMS接入网设备远程运维困难。以国网山东公司为例，SIP话机、AG/IAD等接入网设备10万线，分别部署在省公司本部、17家市公司、98家县公司、直属单位等，地理位置分散，由于IMS接入网设备远程配置更新、在线监测等缺乏自动化手段导致无法超前感知设备运行状态。目前通过人工巡视巡检手段规避设备运行风险、手动更新设备配置文件耗时耗力。二是IMS网络设备异常状态捕获难。以国网山东公司为例，IMS网络CE交换机3000余台，缺乏网络设备健康运行状态有效诊断机制，无法提前捕获、及时定位网络设备异常状态。三是网络流量管控难度大。公司IMS网络承载于数据通信网，各省公司IMS核心CE设备不但接收本省接入侧设备的流量信息，还无条件的接收来自其他网省S-CSCF(Serving-CallSessionControlFunction，服务-呼叫会话控制功能)网元、ENS(DNS/EnumServer)网元、I-CSCF(Interrogating-CallSessionControlFunction，查询-呼叫会话控制功能)网元的信令和媒体消息，缺乏有效的网络流量分类、流量限制和辨别真伪手段。
技术实现思路
针对现有技术中存在的不足，本公开的一个或多个实施例提供了一种基于主动安全的IMS网络行为诊断预警方法及装置，实现IMS接入网设备远程监管，超前感知设备在线、注册和鉴权状态，对IMS接入网设备异常状态自动预警；全方位感知IMS网络设备安全态势，实时诊断网络设备健康状况，可视化展现网络拓扑数据和运行日志；提供主动安全策略机制，对网络流量进行管控，对异常流量超前过滤。根据本公开的一个或多个实施例的一个方面，提供一种基于主动安全的IMS网络行为诊断预警方法。一种基于主动安全的IMS网络行为诊断预警方法，该方法包括：预定义IMS接入网设备的基本参数信息和数据配置信息模板；建立IMS接入网设备管控任务，所述管控任务包括对IMS接入网设备的批量升级任务、远程配置自动更新任务和状态监测任务；启动批量升级任务，根据IMS接入网设备的基本参数信息进行IMS接入网设备的批量升级；启动远程配置自动更新任务，根据IMS接入网设备的基本参数信息和数据配置信息进行IMS接入网设备的远程配置自动更新；分别监测批量升级任务和远程配置自动更新任务的执行状态，任务执行完成后启动状态监测任务，实时监控IMS接入网设备在线状态；当监控IMS接入网设备处于非在线状态时，生成安全状态异常报告并自动预警。进一步地，在该方法中，所述IMS接入网设备的基本参数信息包括设备品牌、型号、SN标识、IP地址、地理位置；所述IMS接入网设备的数据配置信息包括IMPI账号、密码、SIP代理服务器域名、DNS服务器域名、数图。进一步地，在该方法中，所述根据IMS接入网设备的基本参数信息进行IMS接入网设备的批量升级的具体步骤包括：当对IMS接入网设备进行固件版本批量升级时，通过IMS接入网设备的基本参数信息确定待批量升级的IMS接入网设备；将待批量升级的IMS接入网设备导入设备最新固件版本，启动设备固件版本批量升级服务，完成设备固件版本的自动升级；配置完成后，判断IMS接入网设备的设备运行版本是否为最新版本，当设备运行版本为最新版本时，启动状态监测任务，否则继续进行IMS接入网设备的批量升级。进一步地，在该方法中，所述设备固件版本批量升级服务的具体步骤包括：根据IMS接入网设备的基本参数信息重启IMS接入网设备；IMS接入网设备通过TR069协议特有的RPC方法发送Inform请求，请求下载固件版本或补丁；IMS接入网设备通过服务提供的Inform方法获取到固件版本，实现设备固件版本远程自动升级。进一步地，在该方法中，所述根据IMS接入网设备的基本参数信息和数据配置信息进行IMS接入网设备的远程配置自动更新的具体步骤包括：当对IMS接入网设备进行远程配置自动更新时，通过IMS接入网设备的基本参数信息确定待更新配置的IMS接入网设备；将待更新配置的IMS接入网设备启动设备批量远程重启服务；设备批量远程重启服务监测设备配置更新结果；配置更新完成后，启动状态监测任务。进一步地，在该方法中，所述设备批量远程重启服务根据配置更新文件所传递的设备关联数据配置信息参数通过TR069协议自动更新终端设备对应参数；所述配置更新文件包含IMS接入网设备的设备数据配置信息；IMS接入网设备通过TR069协议获取到数据配置参数信息，使用IMPI账号向SIP代理服务器发送Register消息，进而注册到IMS网络。进一步地，在该方法中，所述状态监测任务执行状态监测服务；所述状态监测服务应用ICMP协议实时监控IMS接入网设备在线状态；进一步地，该方法还包括，所述状态监测服务应用镜像技术实时监控IMS接入网设备的注册和鉴权状态，具体步骤包括：将IMS接入网设备的注册流量和鉴权流量镜像到在IMS核心CE交换机设置Observe观察端口，捕获IMS接入网设备异常状态；当监测到异常状态时通过拨测引擎对异常结果确认，并及时对IMS接入网设备异常状态进行审计，生成安全状态异常报告并自动预警。进一步地，该方法还包括，运维人员根据状态异常的IMS接入网设备IP地址，远程登录IMS接入网设备Web页面进行人工配置检测，及时消除异常状态。根据本公开的一个或多个实施例的另一个方面，还提供一种计算机可读存储介质。一种计算机可读存储介质，其中存储有多条指令，所述指令适于由终端设备的处理器加载并执行所述的一种基于主动安全的IMS网络行为诊断预警方法。根据本公开的一个或多个实施例的另一个方面，还提供一种终端设备。一种终端设备，采用互联网终端设备，包括处理器和计算机可读存储介质，处理器用于实现各指令；计算机可读存储介质用于存储多条指令，所述指令适于由处理器加载并执行所述的一种基于主动安全的本文档来自技高网...

【技术保护点】
1.一种基于主动安全的IMS网络行为诊断预警方法，其特征在于，该方法包括：预定义IMS接入网设备的基本参数信息和数据配置信息模板；建立IMS接入网设备管控任务，所述管控任务包括对IMS接入网设备的批量升级任务、远程配置自动更新任务和状态监测任务；启动批量升级任务，根据IMS接入网设备的基本参数信息进行IMS接入网设备的批量升级；启动远程配置自动更新任务，根据IMS接入网设备的基本参数信息和数据配置信息进行IMS接入网设备的远程配置自动更新；分别监测批量升级任务和远程配置自动更新任务的执行状态，任务执行完成后启动状态监测任务，实时监控IMS接入网设备在线状态；当监控IMS接入网设备处于非在线状态时，生成安全状态异常报告并自动预警。

【技术特征摘要】
1.一种基于主动安全的IMS网络行为诊断预警方法，其特征在于，该方法包括：预定义IMS接入网设备的基本参数信息和数据配置信息模板；建立IMS接入网设备管控任务，所述管控任务包括对IMS接入网设备的批量升级任务、远程配置自动更新任务和状态监测任务；启动批量升级任务，根据IMS接入网设备的基本参数信息进行IMS接入网设备的批量升级；启动远程配置自动更新任务，根据IMS接入网设备的基本参数信息和数据配置信息进行IMS接入网设备的远程配置自动更新；分别监测批量升级任务和远程配置自动更新任务的执行状态，任务执行完成后启动状态监测任务，实时监控IMS接入网设备在线状态；当监控IMS接入网设备处于非在线状态时，生成安全状态异常报告并自动预警。2.如权利要求1所述的一种基于主动安全的IMS网络行为诊断预警方法，其特征在于，在该方法中，所述IMS接入网设备的基本参数信息包括设备品牌、型号、SN标识、IP地址、地理位置；所述IMS接入网设备的数据配置信息包括IMPI账号、密码、SIP代理服务器域名、DNS服务器域名、数图。3.如权利要求1所述的一种基于主动安全的IMS网络行为诊断预警方法，其特征在于，在该方法中，所述根据IMS接入网设备的基本参数信息进行IMS接入网设备的批量升级的具体步骤包括：当对IMS接入网设备进行固件版本批量升级时，通过IMS接入网设备的基本参数信息确定待批量升级的IMS接入网设备；将待批量升级的IMS接入网设备导入设备最新固件版本，启动设备固件版本批量升级服务，完成设备固件版本的自动升级；配置完成后，判断IMS接入网设备的设备运行版本是否为最新版本，当设备运行版本为最新版本时，启动状态监测任务，否则继续进行IMS接入网设备的批量升级。进一步地，在该方法中，所述设备固件版本批量升级服务的具体步骤包括：根据IMS接入网设备的基本参数信息重启IMS接入网设备；IMS接入网设备通过TR069协议特有的RPC方法发送Inform请求，请求下载固件版本或补丁；IMS接入网设备通过服务提供的Inform方法获取到固件版本，实现设备固件版本远程自动升级。进一步地，在该方法中，所述根据IMS接入网设备的基本参数信息和数据配置信息进行IMS接入网设备的远程配置自动更新的具体步骤包括：当对IMS接入网设备进行远程配置自动更新时，通过IMS接入网设备的基本参数信息确定待更新配置的IMS接入网设备；将待更新配置的IMS接入网设备启动设备批量远程重启服务；设备批量远程重启服务监测设备配置更新结果；配置更新完成后，启动状态监测任务。进一步地，在该方法中，所述设备批量远程重启服务根据配置更新文件所传递的设备关联数据配置信息参数通过TR069协议自动更新终端设备对应参数；所述配置更新文件包含IMS接入网设备的设备数据配置信息；IMS接入网设备通过TR069协议获取到数据配置参数信息，使用IMPI账号向SIP代理服务器发送Register消息，进而注册到IMS网络。进一步地，在该方法中，所述状态监测任务执行状态监测服务；所述状态监测服务应用ICMP协议实时监控IMS接入网设备在线状态；进一步地，该方法还包括，所述状态监测服务应用镜像技术实时监控IMS接入网设备的注册和鉴权状态，具体步骤包括：将IMS接入网设备的注册流量和鉴权流量镜像到在IMS核心CE交换机设置Observe观察端口，捕获IMS接入网设备异常状态；当监测到异常状态时通过拨测引擎对异常结果确认，并及时对IMS接入网设备异常状态进行审计，生成安全状态异常报告并自动预警。进一步地，该方法还包括，运维人员根据状态异常的IMS接入网设备IP地址，远程登录IMS接入网设备Web页面进行人工配置检测，及时消除异常状态。4.一种计算机可读存储介质，其中存储有多条指令，其特征在于，所述指令适于由终端设备的处理器加载并...

【专利技术属性】
技术研发人员：孙丽丽，翟洪婷，刘小芸，赵连增，李亮，朱春莹，王敏，曹新智，张化代，李小川，
申请(专利权)人：国家电网有限公司，国网山东省电力公司信息通信公司，
类型：发明
国别省市：北京,11