【技术实现步骤摘要】
本专利技术涉及网络安全
,具体涉及一种识别计费欺诈的非法代理的方法、设备及系统。
技术介绍
随着经济发展和移动通讯市场的大规模部署,传统语音和新型“流量”业务已经广泛被应用和推广。不过在一些地区,移动网络流量资费比较昂贵,在这种背景下,网络上就存在很多利用优惠计费策略漏洞进行计费欺诈的行为。例如:计费执行功能实体(PolicyandChargingEnforcementFunction,PCEF)上设置了免费套餐业务的过滤条件(0.facebook.com),用户利用该免费过来条件,在用户想要访问付费的业务(www.test.com)时,将需要付费的真实访问业务报文(www.test.com)伪装成免费业务报文(0.facebook.com/www.test.com)。在伪装报文通过计费检测后,将伪装报文送到代理服务器上。代理服务器忽略计费欺诈,获取用户真实业务的网址(UniformResourceLocator,URL)(www.test.com),转发到业务服务器。同样,用户下行报文也会经代理服务器处理后转发到PCEF上,继而转发到用户设备上,实现诈取优惠费率访问真实业务。对于这类伪装报文,真实业务的网址总是不停的更换隐藏的字段,导致开发人员总需要不停的升级,只要伪装报文中真实业务的网址字段稍有更改,就会检测不到。对于网络中存在的上述超文本传送协议(Hypertexttransferprotoc ...
【技术保护点】
一种识别计费欺诈的非法代理的方法,其特征在于,包括:核心网设备获取业务报文中携带的目的网址URL和目的服务器的IP地址;所述核心网设备从预先建立的白名单中查找与所述目的网址对应的服务器的IP地址,所述白名单中包含免费网址与合法服务器的IP地址的对应关系;当与所述目的网址对应的服务器的IP地址中不包含所述目的服务器的IP地址时,所述核心网设备识别所述目的服务器为疑似非法代理服务器。
【技术特征摘要】
1.一种识别计费欺诈的非法代理的方法,其特征在于,包括:
核心网设备获取业务报文中携带的目的网址URL和目的服务器的IP地址;
所述核心网设备从预先建立的白名单中查找与所述目的网址对应的服务
器的IP地址,所述白名单中包含免费网址与合法服务器的IP地址的对应关系;
当与所述目的网址对应的服务器的IP地址中不包含所述目的服务器的IP
地址时,所述核心网设备识别所述目的服务器为疑似非法代理服务器。
2.根据权利要求1所述的方法,其特征在于,所述核心网设备识别所述目
的服务器为疑似非法代理服务器之后,所述方法还包括:
所述核心网设备将所述目的服务器的IP地址添加到灰名单中,所述灰名单
中包含所述免费网址与所述疑似非法代理服务器的IP地址之间的对应关系。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述核心网设备监控所述灰名单中的疑似非法代理服务器的流量占比,所
述流量占比为所述疑似非法代理服务器上免费流量与总流量的比值;
所述核心网设备将预置时间段内所述流量占比高于第一预置阈值的疑似
非法代理服务器的IP地址转移到黑名单中,所述黑名单中包含所述免费网址与
非法代理服务器的IP地址之间的对应关系。
4.根据权利要求2所述的方法,其特征在于,所述方法还包括:
所述核心网设备监控所述灰名单中的疑似非法代理服务器的流量占比,所
述流量占比为所述疑似非法代理服务器上免费流量与总流量的比值;
所述核心网设备将预置时间段内所述流量占比低于第二预置阈值的疑似
非法代理服务器的IP地址转移到所述白名单中。
5.根据权利要求1-4任一所述的方法,其特征在于,所述方法还包括
所述核心网设备获取域名报文的合法网址;
当所述合法网址为免费网址时,所述核心网设备从域名服务器发送的域名
响应报文中获取与所述合法网址对应的合法服务器的IP地址;
所述核心网设备将所述合法网址和所述对应的合法服务器的IP地址对应
的添加到所述白名单中。
6.根据权利要求1-4任一所述的方法,其特征在于,所述核心网设备识别
\t所述目的服务器为疑似非法代理服务器之后,所述方法还包括:
所述核心网设备根据针对非法代理的防控策略,处理所述业务报文。
7.一种核心网设备,其特征在于,包括:
获取单元,用于获取业务报文中携带的目的网址URL和目的服务器的IP地
址;
查找单元,用于从预先建立的白名单中查找与所述获取单元获取的所述目
的网址对应的服务器的IP地址,所述白名单中包含免费网址与合法服务器的IP
地址的对应关系;
识别...
【专利技术属性】
技术研发人员:王彩娟,朱璎,郑磊斌,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。