【技术实现步骤摘要】
一种对直径信令安全威胁识别的方法、装置及存储介质
本专利技术涉及通信
,尤其涉及一种对Diameter信令安全威胁识别的方法、装置及存储介质。
技术介绍
Diameter(直径)信令是信令系统#7(SignalingSystem#7,简称为SS7)(移动应用部分(MobileApplicationPart,简称为MAP)协议)信令的换代技术,广泛应用于第四代移动通信技术(4G)相关的网络中。目前Diameter信令网络的安全主要是通过在DRA上实施黑白名单来实现但从研究的过程中发现,由于攻击点难以预知且不可穷尽,若黑白名单维护不及时,容易产生防御漏洞。另外,当攻击者将消息伪装成白名单时,白名单的防御措施也会失效。因此,如何准确识别存在安全威胁的Diameter信令,以提升Diameter信令网络的安全是一个需要解决的技术问题。
技术实现思路
本专利技术实施例提供了一种对Diameter信令安全威胁识别的方法、装置及存储介质,用于对Diameter信令的进行安全威胁识别,提高Diameter信令网络的安全性。一方面,本专利技术实施例提供了一种对Diameter信令安全威胁识别的方法,包括:获取待识别的Diameter信令;从所述Diameter信令中获取用户的标识信息,并获取与所述标识信息对应的信令安全画像,其中,所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合;基于所述信令安全画像对所述Diam ...
【技术保护点】
1.一种对直径Diameter信令安全威胁识别的方法,其特征在于,包括:/n获取待识别的Diameter信令;/n从所述Diameter信令中获取用户的标识信息,并获取与所述标识信息对应的信令安全画像,其中,所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合;/n基于所述信令安全画像对所述Diameter信令进行安全威胁识别,并对存在安全威胁的Diameter信令进行安全威胁标识。/n
【技术特征摘要】
1.一种对直径Diameter信令安全威胁识别的方法,其特征在于,包括:
获取待识别的Diameter信令;
从所述Diameter信令中获取用户的标识信息,并获取与所述标识信息对应的信令安全画像,其中,所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合;
基于所述信令安全画像对所述Diameter信令进行安全威胁识别,并对存在安全威胁的Diameter信令进行安全威胁标识。
2.如权利要求1所述的方法,其特征在于,所述从所述Diameter信令中提取用户标识信息,并获取与所述用户标识信息对应的信令安全画像之前,所述方法还包括:
根据黑名单、不被允许的应用标识、不被允许的指令码、属性值对AVP对所述Diameter信令进行初步安全威胁识别;
当确定所述Diameter信令不包括所述黑名单中的元素、所述应用标识以及所述指令码,且确定所述Diameter信令的AVP与信令协议层之间的数据不一致时,从所述Diameter信令中提取用户标识信息;
并获取与所述用户标识信息对应的信令安全画像。
3.如权利要求2所述的方法,其特征在于,若所述Diameter信令包括黑名单中的元素,或包含有不被允许的应用标识,或指令码,则直接确定所述Diameter信令存在安全威胁,并对所述Diameter信令进行安全威胁标识。
4.如权利要求1-3中任一项所述的方法,其特征在于,所述信令安全画像包括网元信令安全画像,所述网元信令安全画像包括所述网元特征集合,所述网元特征集合包括传输所述历史Diameter信令的历史网元基本信息,以及历史网元的信令统计信息;
所述基于所述信令安全画像对所述Diameter信令进行安全威胁识别具体为:
若确定传输所述Diameter信令的网元基本信息与所述历史网元基本信息不匹配,或者
若确定传输所述Diameter信令的网元,在包括传输Diameter信令的时间节点的预设时间内传输的Diameter信令数量大于预设值;
则确定所述Diameter信令存在安全威胁,并对所述Diameter信令进行安全威胁标识;
其中,所述预设值为根据所述历史网元的信令统计信息确定出的一特定时间内信令的峰值。
5.如权利要求1-3中任一项所述的方法,其特征在于,所述信令安全画像包括用户信令安全画像,所述用户信令安全画像包括所述用户特征集合;所述用户特征集合包括所述用户的基本信息、地理位置信息、以及信令发送时间信息;
所述基于所述信令安全画像对所述Diame...
【专利技术属性】
技术研发人员:肖娟,黄政师,何林海,谭彬,莫晓斌,黄涛,覃素瑛,黄晓宙,梁业裕,
申请(专利权)人:中国移动通信集团广西有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:广西;45
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。