一种对直径信令安全威胁识别的方法、装置及存储介质制造方法及图纸

本发明专利技术涉及通信技术领域，公开了一种对直径信令安全威胁识别的方法、装置及存储介质，用于对Diameter信令的进行安全威胁识别，提高Diameter信令网络的安全性，所述方法包括：获取待识别的Diameter信令；从所述Diameter信令中获取用户的标识信息，并获取与所述标识信息对应的信令安全画像，其中，所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合；基于所述信令安全画像对所述Diameter信令进行安全威胁识别，并对存在安全威胁的Diameter信令进行安全威胁标识。

A method, device and storage medium for diameter signaling security threat identification

【技术实现步骤摘要】
一种对直径信令安全威胁识别的方法、装置及存储介质
本专利技术涉及通信
，尤其涉及一种对Diameter信令安全威胁识别的方法、装置及存储介质。
技术介绍
Diameter(直径)信令是信令系统#7(SignalingSystem#7，简称为SS7)(移动应用部分(MobileApplicationPart，简称为MAP)协议)信令的换代技术，广泛应用于第四代移动通信技术(4G)相关的网络中。目前Diameter信令网络的安全主要是通过在DRA上实施黑白名单来实现但从研究的过程中发现，由于攻击点难以预知且不可穷尽，若黑白名单维护不及时，容易产生防御漏洞。另外，当攻击者将消息伪装成白名单时，白名单的防御措施也会失效。因此，如何准确识别存在安全威胁的Diameter信令，以提升Diameter信令网络的安全是一个需要解决的技术问题。
技术实现思路
本专利技术实施例提供了一种对Diameter信令安全威胁识别的方法、装置及存储介质，用于对Diameter信令的进行安全威胁识别，提高Diameter信令网络的安全性。一方面，本专利技术实施例提供了一种对Diameter信令安全威胁识别的方法，包括：获取待识别的Diameter信令；从所述Diameter信令中获取用户的标识信息，并获取与所述标识信息对应的信令安全画像，其中，所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合；基于所述信令安全画像对所述Diameter信令进行安全威胁识别，并对存在安全威胁的Diameter信令进行安全威胁标识。可选的，所述从所述Diameter信令中提取用户标识信息，并获取与所述用户标识信息对应的信令安全画像之前，所述方法还包括：根据黑名单、不被允许的应用标识、不被允许的指令码、属性值对AVP对所述Diameter信令进行初步安全威胁识别；当确定所述Diameter信令不包括所述黑名单中的元素、所述应用标识以及所述指令码，且确定所述Diameter信令的AVP与信令协议层之间的数据不一致时，从所述Diameter信令中提取用户标识信息；并获取与所述用户标识信息对应的信令安全画像。可选的，若所述Diameter信令包括黑名单中的元素，或包含有不被允许的应用标识，或指令码，则直接确定所述Diameter信令存在安全威胁，并对所述Diameter信令进行安全威胁标识。可选的，所述信令安全画像包括网元信令安全画像，所述网元信令安全画像包括所述网元特征集合，所述网元特征集合包括传输所述历史Diameter信令的历史网元基本信息，以及历史网元的信令统计信息；所述基于所述信令安全画像对所述Diameter信令进行安全威胁识别具体为：若确定传输所述Diameter信令的网元基本信息与所述历史网元基本信息不匹配；或者若确定传输所述Diameter信令的网元，在包括传输Diameter信令的时间节点的预设时间内传输的Diameter信令数量大于预设值；则确定所述Diameter信令存在安全威胁，并对所述Diameter信令进行安全威胁标识；所述预设值为根据所述历史网元的信令统计信息确定出的信令峰值。可选的，所述信令安全画像包括用户信令安全画像，所述用户信令安全画像包括所述用户特征集合；所述用户特征集合包括所述用户的基本信息、地理位置信息、以及信令发送时间信息；所述基于所述信令安全画像对所述Diameter信令进行安全威胁识别具体为：若确定所述Diameter信令对应的用户基本信息与所述用户的基本信息不匹配；或者若确定所述Diameter信令对应的用户当前的地理位置和所述地理位置信息中最新一次发送的Diameter信令的地理位置之间的距离，与所述Diameter信令的发送时间间隔不匹配；则确定所述Diameter信令存在安全威胁，并对所述Diameter信令进行安全威胁标识；所述Diameter信令的发送时间间隔是指所述Diameter信令的发送时间与所述最新一次发送的Diameter信令的发送时间之间的间隔。可选的，所述将获取待识别的Diameter信令具体包括：通过交换机端口镜像，从Diameter信令链路上获取所述Diameter信令；通过分流交换机，对所述Diameter信令进行分流处理，并获取待识别的Diameter信令。第二方面，本专利技术实施例提供了一种对Diameter信令安全威胁识别的装置，包括：信令获取模块，用于获取待识别的Diameter信令；信令安全画像获取模块，用于从所述Diameter信令中获取用户的标识信息，并获取与所述标识信息对应的信令安全画像，其中，所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合；安全威胁识别模块，用于基于所述信令安全画像对所述Diameter信令进行安全威胁识别，并对存在安全威胁的Diameter信令进行安全威胁标识。可选的，所述装置还包括初步判断模块，具体用于：根据黑名单、不被允许的应用标识、不被允许的指令码、属性值对AVP对所述Diameter信令进行初步安全威胁识别；当确定所述Diameter信令不包括所述黑名单中的元素、所述应用标识以及所述指令码，且确定所述Diameter信令的AVP与信令协议层之间的数据不一致时，从所述Diameter信令中提取用户标识信息；并获取与所述用户标识信息对应的信令安全画像。可选的，所述初步判断模块，还用于，若所述Diameter信令包括黑名单中的元素，或包含有不被允许的应用标识，或指令码，则直接确定所述Diameter信令存在安全威胁，并对所述Diameter信令进行安全威胁标识。可选的，所述安全威胁识别模块，还用于：若确定传输所述Diameter信令的网元基本信息与所述历史网元基本信息不匹配；或者若确定传输所述Diameter信令的网元，在包括传输Diameter信令的时间节点的预设时间内传输的Diameter信令数量大于预设值；则确定所述Diameter信令存在安全威胁，并对所述Diameter信令进行安全威胁标识；其中，所述预设值为根据所述历史网元的信令统计信息确定出的一特定时间内信令的峰值。可选的，所述安全威胁识别模块，还用于：若确定所述Diameter信令对应的用户基本信息与所述用户的基本信息不匹配；或者若确定所述Diameter信令对应的用户当前的地理位置和所述地理位置信息中最新一次发送的Diameter信令的地理位置之间的距离，与所述Diameter信令的发送时间间隔不匹配；则确定所述Diameter信令存在安全威胁，并对所述Diameter信令进行安全威胁标识；其中，所述Diameter信令的发送时间本文档来自技高网...

【技术保护点】
1.一种对直径Diameter信令安全威胁识别的方法，其特征在于，包括：/n获取待识别的Diameter信令；/n从所述Diameter信令中获取用户的标识信息，并获取与所述标识信息对应的信令安全画像，其中，所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合；/n基于所述信令安全画像对所述Diameter信令进行安全威胁识别，并对存在安全威胁的Diameter信令进行安全威胁标识。/n

【技术特征摘要】
1.一种对直径Diameter信令安全威胁识别的方法，其特征在于，包括：
获取待识别的Diameter信令；
从所述Diameter信令中获取用户的标识信息，并获取与所述标识信息对应的信令安全画像，其中，所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合；
基于所述信令安全画像对所述Diameter信令进行安全威胁识别，并对存在安全威胁的Diameter信令进行安全威胁标识。


2.如权利要求1所述的方法，其特征在于，所述从所述Diameter信令中提取用户标识信息，并获取与所述用户标识信息对应的信令安全画像之前，所述方法还包括：
根据黑名单、不被允许的应用标识、不被允许的指令码、属性值对AVP对所述Diameter信令进行初步安全威胁识别；
当确定所述Diameter信令不包括所述黑名单中的元素、所述应用标识以及所述指令码，且确定所述Diameter信令的AVP与信令协议层之间的数据不一致时，从所述Diameter信令中提取用户标识信息；
并获取与所述用户标识信息对应的信令安全画像。


3.如权利要求2所述的方法，其特征在于，若所述Diameter信令包括黑名单中的元素，或包含有不被允许的应用标识，或指令码，则直接确定所述Diameter信令存在安全威胁，并对所述Diameter信令进行安全威胁标识。


4.如权利要求1-3中任一项所述的方法，其特征在于，所述信令安全画像包括网元信令安全画像，所述网元信令安全画像包括所述网元特征集合，所述网元特征集合包括传输所述历史Diameter信令的历史网元基本信息，以及历史网元的信令统计信息；
所述基于所述信令安全画像对所述Diameter信令进行安全威胁识别具体为：
若确定传输所述Diameter信令的网元基本信息与所述历史网元基本信息不匹配，或者
若确定传输所述Diameter信令的网元，在包括传输Diameter信令的时间节点的预设时间内传输的Diameter信令数量大于预设值；
则确定所述Diameter信令存在安全威胁，并对所述Diameter信令进行安全威胁标识；
其中，所述预设值为根据所述历史网元的信令统计信息确定出的一特定时间内信令的峰值。


5.如权利要求1-3中任一项所述的方法，其特征在于，所述信令安全画像包括用户信令安全画像，所述用户信令安全画像包括所述用户特征集合；所述用户特征集合包括所述用户的基本信息、地理位置信息、以及信令发送时间信息；
所述基于所述信令安全画像对所述Diame...

【专利技术属性】
技术研发人员：肖娟，黄政师，何林海，谭彬，莫晓斌，黄涛，覃素瑛，黄晓宙，梁业裕，
申请(专利权)人：中国移动通信集团广西有限公司，中国移动通信集团有限公司，
类型：发明
国别省市：广西;45