According to an exemplary embodiment of the present invention, there is at least one method and apparatus for detecting that at least one message received from another network device of a communication network is a response to a prior message using a spoofed source address; based on this detection, at least one message is mirrored; and at least one message mirrored is transmitted to another network device to cause another network device to pass through. Filtering uses spoofed addresses to respond to at least one message in the prior message. In addition, there is at least one method and device for receiving signaling associated with at least one message from a network node; based on the signaling, detecting at least one message is a response to a prior message using a spoofed source address; and filtering at least one message using a spoofed source address in response to a prior message based on the detection.
【技术实现步骤摘要】
【国外来华专利技术】直径边缘代理攻击检测
根据本专利技术的示例性实施例的教导一般涉及转移通过运营商网络之间的互连而来的攻击,更具体地,涉及转移通过诸如基于GRX/IPX或SS7的网络的运营商网络之间的互连而来的攻击。
技术介绍
本部分旨在提供权利要求中所述的本专利技术的背景或上下文。在本文中的描述可以包括可追求的概念,但并非是先前已经构思或追求的概念。因此,除非在本文中另行指出,否则在本部分中描述的内容不是本申请中的说明书和权利要求的现有技术,并且不因包括在本部分中而被认为是现有技术。可在说明书和/或附图中发现的某些缩写在此定义如下:3GPP第三代合作伙伴计划ACK确认AVP属性值对BGP边界网关协议DEA直径(Diameter)边缘代理DRADiameter路由代理DPADiameter委托代理DoS拒绝服务攻击GPRS通用分组无线服务GRXGPRS漫游交换GSM全球移动通信系统GSMAGSM协会GT全局码HLR归属位置寄存器HSS归属用户服务器IP因特网协议IMSI国际移动用户标识IPX互连性提供商交换ISD插入用户数据消息IDR插入用户数据请求MAP移动应用部分MME移动性管理...
【技术保护点】
1.一种方法,包括:由网络节点检测从通信网络的另一个网络设备接收的至少一个消息是使用欺骗源地址的对在先消息的响应;基于所述检测,镜像所述至少一个消息;以及向所述另一个网络设备发送所镜像的至少一个消息,以使所述另一个网络设备过滤使用所述欺骗地址响应于所述在先消息的所述至少一个消息。
【技术特征摘要】
【国外来华专利技术】2016.04.06 US 62/318,8191.一种方法,包括:由网络节点检测从通信网络的另一个网络设备接收的至少一个消息是使用欺骗源地址的对在先消息的响应;基于所述检测,镜像所述至少一个消息;以及向所述另一个网络设备发送所镜像的至少一个消息,以使所述另一个网络设备过滤使用所述欺骗地址响应于所述在先消息的所述至少一个消息。2.根据权利要求1所述的方法,其中,所述至少一个消息包括寻址到所述欺骗源地址的确认消息。3.根据权利要求2所述的方法,其中,所述欺骗源地址是所述网络节点的地址,并且其中,所述检测包括:确定所述确认消息与来自所述网络节点的在先传出消息不相关联。4.根据权利要求3所述的方法,其中,所述确定包括:不能在所述确认消息中定位与来自所述网络节点的在先传出消息相关联的以下项中的至少一个:相关性标识、事务处理能力应用部分标识符、国际移动用户标识、集成电路卡标识符和移动台国际用户目录号码。5.根据权利要求1至4中任一项所述的方法,其中,所述发送包括:向所述另一个网络设备发送高层信令,所述高层信令指示与所述至少一个消息相关联的发送标识和因特网协议领域。6.根据权利要求1至4中任一项所述的方法,其中,所述过滤基于所述至少一个消息的所述高层信令中的所述因特网协议领域与所述发送标识的不匹配而引起。7.一种非暂时性计算机可读介质,存储有程序代码,所述程序代码由至少一个处理器执行以执行权利要求1所述的方法。8.一种装置,包括:至少一个处理器;以及包括计算机程序代码的至少一个存储器,其中,所述至少一个存储器和所述计算机程序代码被配置为与所述至少一个处理器一起使得所述装置至少:检测从通信网络的另一个网络设备接收的至少一个消息是使用欺骗源地址的对在先消息的响应;基于所述检测,镜像所述至少一个消息;以及向所述另一个网络设备发送所镜像的至少一个消息,以使所述另一个网络设备过滤使用所述欺骗地址响应于所述在先消息的所述至少一个消息。9.根据权利要求8所述的装置,其中,所述至少一个消息包括寻址到所述欺骗源地址的确认消息。10.根据权利要求9所述的装置,其中,所述欺骗源地址是所述装置的地址,并且其中,所述检测包括:确定所述确认消息与来自所述装置的在先传出消息不相关联。11.根据权利要求10所述的装置,其中,所述确定包括:不能在所述确认消息中定位与来自所述装置的在先传出消息相关联的相关性标识、事务处理能力应用部分标识符、国际移动用户标识、集成电路卡标识符和移动台国际用户目录号码中的至少一个。12.根据权利要求8至11中任一项所述的装置,其中,所述发送包括:向所述另一个网络设备发送高层信令,所述高层信令指示与所述至少一个消息相关联的发送标识和因特网协议领域。13.根据权利要求8至11中任一项所述的装置,其中,所述过滤基于所述至少一个消息的所述高层信令中的所述因特网协议领域与所述发送标识的不匹配而引起。14.一种装置,包括:用于检测从通信网络的另一个网络设备接收的至少一个消息是使用所述装置的欺骗源地址的对在先消息的响应的装置;用于基于所述检测来镜像所述至少一个消息的装置;以及用于向所述另一个网络设备发送所镜像的至少一个消息,以使所述另一个网络设备过滤使用所述欺骗地址响应于所述在先消息的所述至少一个消息的装置。15.根据权利要求14所述的装置,其中,所述至少一个消息包括寻址到所述欺骗源地址的确认消息。16.根据权利要求15所述的装置,其中,所述欺骗源地址是所述装置的地址,并且其中,所述检测包括:确定所述确认消息与来自所述装置的在先传出消息不相关联。17.根据权利要求16所述的装置,其中,所述确定包括:不能在所述确认消息中定位与来自所述装置的在先传出消息相关联的以下项中的至少一个:相关性标识、事务处理能力应用部分标识符、国际移动用户标识、集成电路卡标识符和移动台国际用户目录号码。18.根据权利要求14至17中任一项所述的装置,其中,所述发送包括向所述另一个网络设备发送高层信...
【专利技术属性】
技术研发人员:M·佩洛,S·奥尔特曼斯,
申请(专利权)人:诺基亚技术有限公司,
类型:发明
国别省市:芬兰,FI
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。