一种基于SIP协议抓包和操作系统防火墙的SIP服务保护方法、装置及服务系统制造方法及图纸

一种基于SIP协议抓包和操作系统防火墙的SIP服务保护方法、系统及服务系统，所述方法具体包括：配置各种攻击参数阈值；在SIP服务器的SIP端口对攻击用户发起SIP的Register或者Invite消息攻击进行抓包；将抓包获取的消息进行解析，并计算设定的参数数值；判断计算得到的设定参数数值是否达到配置的各种攻击参数阈值；若达到阈值,判定是非法攻击，通过配置防火墙对攻击用户的IP进行拦截；循环操作上述步骤，当超过设置的超时时间阈值未收到攻击用户的消息攻击，自动通过防火墙配置模块配置解除拦截，SIP服务恢复正常；本发明专利技术所提供的方法，能够对SIP服务实现自动实时的安全保护，便捷有效，且不需要改变原有的SIP服务系统。且不需要改变原有的SIP服务系统。且不需要改变原有的SIP服务系统。

【技术实现步骤摘要】
一种基于SIP协议抓包和操作系统防火墙的SIP服务保护方法、装置及服务系统


[0001]本专利技术涉及SIP服务系统的保护领域，特别是指一种于SIP协议抓包和操作系统防火墙的SIP服务保护方法和装置。

技术介绍

[0002]会话发起协议(SIP)是一类多媒体通信控制协议，目前已经在软交换、IP 多媒体子系统(IMS)等网络中广泛应用。由于SIP运行在开放的IP协议之上，其安全性一直是关注的焦点。
[0003]随着通信网络的发展，在基于SIP的软交换系统中，经常有一些SIP服务系统在公有云上或者WAN环境下出现被注册和盗打的攻击，导致SIP服务出现卡壳或者无法提供服务的情况。
[0004]由于攻击系统的IP会一直变化,目前基本上没有特别好的办法解决,一般都是系统服务出现问题了，通过分析日志里面发现攻击了,通过手工添加到防火墙中，繁琐且滞后。

技术实现思路

[0005]本专利技术的主要目的在于克服现有技术中的上述缺陷，提出一种于SIP协议抓包和操作系统防火墙的SIP服务保护方法、系统及服务系统，对SIP服务实现自动实时的安全保护，便捷有效，且不需要改变原有的SIP服务系统。
[0006]本专利技术采用如下技术方案：
[0007]一种基于SIP协议抓包和操作系统防火墙的SIP服务保护方法，具体包括：
[0008]S1：配置各种攻击参数阈值；
[0009]S2：在SIP服务器的SIP端口对攻击用户发起SIP的Register或者Invite 消息攻击进行抓包；<br/>[0010]S3：将抓包获取的消息进行解析，并计算设定的参数数值；
[0011]S4：判断计算得到的设定参数数值是否达到配置的各种攻击参数阈值；
[0012]S5：若达到阈值,判定是非法攻击，通过配置防火墙对攻击用户的IP进行拦截；
[0013]S6：循环操作步骤S2-S5，当超过设置的超时时间阈值未收到攻击用户的消息攻击，自动通过防火墙配置模块配置解除拦截，SIP服务恢复正常。
[0014]具体地，所述步骤S1中配置各种攻击参数阈值，包括：每秒非法呼叫次数阈值CPS，每秒非法注册次数阈值RPS，每秒内的总攻击次数ALL-ATTACK，每次呼叫时间间隙阈值CTT，被叫号码字冠和长度。
[0015]具体地，在步骤S1中还配置有白名单IP，在步骤S5之前，将解析得到攻击用户IP与白名单IP进行匹配，若所述攻击用户IP可以与白名单IP匹配，则不拦截。
[0016]具体地，所述防火墙为Linux下的iptables或FireWall，或Windows下的防火墙。
[0017]本专利技术另一方面提供一种基于SIP协议抓包和操作系统防火墙的SIP服务保护装置，具体包括：参数配置模块，SIP抓包模块，SIP解析模块，参数判断模块，拦截模块，解除拦截模块，其中，
[0018]参数配置模块：用于配置各种攻击参数阈值；
[0019]SIP抓包模块：用于在SIP服务器的SIP端口对攻击用户发起SIP的 Register或者Invite消息攻击进行抓包，并讲获取的抓包消息发送至SIP解析模块；
[0020]SIP解析模块：用于接收SIP抓包模块发送的抓包消息进行解析，计算设定的参数数值，并将计算设定的参数数值发送至参数判断模块；
[0021]参数判断模块：用于接收SIP解析模块发送的计算设定的参数数值，判断参数数值是否达到配置的各种攻击参数阈值；
[0022]拦截模块：用于当参数数值达到配置的攻击参数阈值时,判定是非法攻击，通过配置防火墙对攻击用户的IP进行拦截；
[0023]解除拦截模块：用于当超过设置的超时时间阈值未收到攻击用户的消息攻击，自动通过防火墙配置模块配置解除拦截，SIP服务恢复正常。
[0024]具体地，所述中参数配置模块配置的各种攻击参数阈值，包括：每秒非法呼叫次数阈值CPS，每秒非法注册次数阈值RPS，每秒内的总攻击次数ALL-ATTACK，每次呼叫时间间隙阈值CTT，被叫号码字冠和长度。
[0025]具体地，参数配置模块还配置有白名单IP，参数判断模块还用于将解析得到攻击用户IP与白名单IP进行匹配，若所述攻击用户IP可以与白名单IP匹配，则不拦截。
[0026]具体地，包括：所述防火墙为Linux下的iptables或FireWall，或Windows 下的防火墙。
[0027]本专利技术的再一方面，提供一种基于SIP的服务系统，包括网卡、防火墙和 SIP服务模块，其特征在于，还包括如上述所述的一种基于SIP协议抓包和操作系统防火墙的SIP服务保护装置。
[0028]由上述对本专利技术的描述可知，与现有技术相比，本专利技术具有如下有益效果：
[0029](1)本专利技术提供的一种于SIP协议抓包和操作系统防火墙的SIP服务保护方法和系统，在SIP服务器的SIP端口对攻击用户发起SIP的Register或者 Invite消息攻击进行抓包，进一步地对抓包信息进行分析拦截，对SIP服务实现自动实时的安全保护，便捷有效，且是在SIP服务器的SIP端口进行消息抓包，不需要改变原有的SIP软交换系统，易于操作。
[0030](2)本专利技术还配置有白名单IP，在进行拦截之前，首先将解析得到攻击用户IP与白名单IP进行匹配，若所述攻击用户IP可以与白名单IP匹配，则不拦截；避免防止出现拦截意外，安全可靠。
附图说明
[0031]图1为本专利技术实施例的一种基于SIP协议抓包和操作系统防火墙的SIP服务保护方法流程图；
[0032]图2为本专利技术实施例的一种基于SIP协议抓包和操作系统防火墙的SIP服务保护装置框图；
[0033]图3为应用本专利技术实施例提供装置的基于SIP的服务系统框图。
[0034]以下结合附图和具体实施例对本专利技术作进一步详述。
具体实施方式
[0035]以下通过具体实施方式对本专利技术作进一步的描述。
[0036]如图1，是本专利技术实施例的方法流程图，
[0037]一种基于SIP协议抓包和操作系统防火墙的SIP服务保护方法，具体包括：
[0038]S101：配置各种攻击参数阈值；
[0039]所述步骤S1中配置各种攻击参数阈值，包括：每秒非法呼叫次数阈值CPS，每秒非法注册次数阈值RPS，每秒内的总攻击次数ALL-ATTACK，每次呼叫时间间隙阈值CTT，被叫号码字冠和长度。
[0040]可以根据实际情况设定每秒非法呼叫次数阈值CPS，每秒非法注册次数阈值 RPS，每秒内的总攻击次数ALL-ATTACK，每次呼叫时间间隙阈值CTT，被叫号码字冠和长度；例如可设定每秒非法呼叫次数阈值CPS为2-3次，每秒非法注册次数阈值RPS为1-2次，每秒内的总攻击次数ALL-ATTACK为3-5次，每次呼叫时间间隙阈值CTT为0.3s-0.5s；根据统计几乎所有的攻击和盗打，被叫号码长度都超过12位，因此设置合法的主叫分机或者被叫号码本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于SIP协议抓包和操作系统防火墙的SIP服务保护方法，其特征在于，具体包括：S1：配置各种攻击参数阈值；S2：在SIP服务器的SIP端口对攻击用户发起SIP的Register或者Invite消息攻击进行抓包；S3：将抓包获取的消息进行解析，并计算设定的参数数值；S4：判断计算得到的设定参数数值是否达到配置的各种攻击参数阈值；S5：若达到阈值,判定是非法攻击，通过配置防火墙对攻击用户的IP进行拦截；S6：循环操作步骤S2-S5，当超过设置的超时时间阈值未收到攻击用户的消息攻击，自动通过防火墙配置模块配置解除拦截，SIP服务恢复正常。2.根据权利要求1所述的一种基于SIP协议抓包和操作系统防火墙的SIP服务保护方法，其特征在于，所述步骤S1中配置各种攻击参数阈值，包括：每秒非法呼叫次数阈值CPS，每秒非法注册次数阈值RPS，每秒内的总攻击次数ALL-ATTACK，每次呼叫时间间隙阈值CTT，被叫号码字冠和长度。3.根据权利要求1所述的一种基于SIP协议抓包和操作系统防火墙的SIP服务保护方法，其特征在于，在步骤S1中还配置有白名单IP，在步骤S5之前，将解析得到攻击用户IP与白名单IP进行匹配，若所述攻击用户IP可以与白名单IP匹配，则不拦截。4.根据权利要求1所述的一种基于SIP协议抓包和操作系统防火墙的SIP服务保护方法，其特征在于，包括：所述防火墙为Linux下的iptables或FireWall，或Windows下的防火墙。5.一种基于SIP协议抓包和操作系统防火墙的SIP服务保护装置，其特征在于，具体包括：参数配置模块，SIP抓包模块，SIP解析模块，参数判断模块，拦截模块，解除拦截模块，其中：参数配置模块：用于配置各种攻击参数阈值；SIP抓包模块：用于在SIP服...

【专利技术属性】
技术研发人员：余洪涌，
申请(专利权)人：厦门天聪智能软件有限公司，
类型：发明
国别省市：