【技术实现步骤摘要】
IMS网络中HSS越权访问检测装置及方法
本专利技术属于通信安全
,特别涉及一种IMS网络中HSS越权访问检测装置及方法,可适用于移动通信网络中的IMS网络,实现HSS的Diameter协议越权访问攻击的安全检测和预警。
技术介绍
IMS(IPMultimediaSubsystem)是基于IP网提供话音及多媒体业务的网络体系架构。IMS可以实现固定用户业务、移动用户业务与因特网业务融合,语音、数据、视频等多媒体业务融合,是下一代网络的核心技术。IMS网络架构中,HSS(HomeSubscriberServer,归属签约用户服务器)作为网络中用户的重要数据中心,存储了大量用户数据。Diameter协议是HSS服务器的主要交互协议,而其中蕴含着许多用户隐私信息的交互和重要业务信息的交互。基于全IP的IMS网络,均具有IP网络存在的先天脆弱性,容易受到来自互联互通的所有网络的攻击威胁。Diameter协议越权访问攻击旨在利用其它网元实体与HSS进行交互,获取用户的重要隐私和业务数据,对IMS网络用户数据安全具有很大的安全威胁。针对IMS网络中Diameter越权访...
【技术保护点】
1.一种IMS网络中HSS越权访问检测装置,其特征在于,包含:参数提取模块、信令流分析模块和检测告警模块,其中,参数提取模块,用于读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流,并提取该信令流中信令参数,所述的信令参数至少包含会话IP和源主机;信令流分析模块,用于将提取到的信令参数与合法实体列表进行匹配;检测告警模块,用于匹配结果进行越权访问告警。
【技术特征摘要】
1.一种IMS网络中HSS越权访问检测装置,其特征在于,包含:参数提取模块、信令流分析模块和检测告警模块,其中,参数提取模块,用于读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流,并提取该信令流中信令参数,所述的信令参数至少包含会话IP和源主机;信令流分析模块,用于将提取到的信令参数与合法实体列表进行匹配;检测告警模块,用于匹配结果进行越权访问告警。2.根据权利要求1所述的IMS网络中HSS越权访问检测装置,其特征在于,信令流分析模块包含分析子模块一和分析子模块二,其中,分析子模块一,用于将提取到的会话IP与合法实体列表中IP进行匹配,并根据匹配结果触发分析子模块二或检测告警模块;分析子模块二,用于将提取到的源主机与合法实体列表中源主机进行匹配,根据匹配结果触发检测告警模块或参数提取模块。3.根据权利要求1所述的IMS网络中HSS越权访问检测装置,其特征在于,分析子模块一中,将提取到的会话IP与合法实体列表中IP或IP组进行匹配。4.根据权利要求3所述的IMS网络中HSS越权访问检测装置,其特征在于,提取到的会话IP与IP组进行匹配时,判断该会话IP是否包含在IP组内。5.根据权利要求1所述的IMS网络中HSS越权访问检测装置,其特征在于,所述的合法实体列表,为预先根据IMS网络中合法呼叫会话控制功能实体和应用服务器进行数据收集。...
【专利技术属性】
技术研发人员:刘彩霞,柏溢,孙志勇,王凯,刘树新,吉立新,李英乐,张建国,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:河南,41
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。