【技术实现步骤摘要】
一种用于运营商网络的非法劫持快速监测方法及系统
[0001]本专利技术涉及网络数据信息安全领域,具体而言,涉及一种用于运营商网络的非法劫持快速监测方法及系统。
技术介绍
[0002]近年来,各个运营商的网络内非法劫持问题越来越受到工信部、公安部等政府部门的重视。针对运营商用户进行非法劫持的事件屡见媒体。这极大的损害了电信运营企业的形象,降低了用户对电信运营企业的信任,损害了运营商和用户双方的利益。
[0003]有鉴于此,特提出本申请。
技术实现思路
[0004]本专利技术的第一个目的在于提供一种用于运营商网络的非法劫持快速监测方法,其简单方便,执行效率高,能够快速、准确地对非法劫持现象进行锁定,解决了运营商网络中的非法劫持现象无法主动及时监测且难以排查定位源头的问题。
[0005]本专利技术的第二个目的在于提供一种用于运营商网络的非法劫持快速监测系统,其简单方便,执行效率高,能够快速、准确地对非法劫持现象进行锁定,解决了运营商网络中的非法劫持现象无法主动及时监测且难以排查定位源头的问题。
【技术保护点】
【技术特征摘要】
1.一种用于运营商网络的非法劫持快速监测方法,其特征在于,包括:核查并获取运营商网络中硬件系统的配置信息,筛选出未开启URPF的端口;对未开启URPF的端口进行数据分光,得到镜像报文数据,过滤出所述镜像报文数据中包含http200、http301以及http302代码的数据报文;对包含http200、http301以及http302代码的数据报文进行源IP地址分析;若分析结果能够与本地运营商IP地址库相匹配,则判定为正常数据报文;若分析结果不能与本地运营商IP地址库相匹配,则判定为非法劫持数据报文。2.根据权利要求1所述的用于运营商网络的非法劫持快速监测方法,其特征在于,还包括:若判定为非法劫持数据报文,则生成非法劫持现象的告警信号,所述告警信号包括该非法劫持数据报文的内容以及产生非法劫持现象的源头设备名称、源头端口。3.根据权利要求1所述的用于运营商网络的非法劫持快速监测方法,其特征在于,还包括:设置业务白名单,若分析结果与所述业务白名单相匹配,则判定为正常数据报文。4.根据权利要求1所述的用于运营商网络的非法劫持快速监测方法,其特征在于,还包括:根据历史分析结果得到各个端口的非法劫持现象的发生情况,并记录各个端口的非法劫持现象的发生频率的变化情况;根据所述的各个端口的非法劫持现象的发生情况以及各个端口的非法劫持现象的发生频率的变化情况,对各个端口的非法劫持风险进行预测。5.根据权利要求4所述的用于运营商网络的非法劫持快速监测方法,其特征在于,还包括:提前对预测结果中显示的具有非法劫持风险的端口进行安全处理和/或暂停预测结果中显示的具有非法劫持风险的端口的传输工作。6.根据权利要求4所述的用于运营商网络的非法劫持快速监测方法,其特征在于,还包括:建立机器学习模型,将非法劫持风险预测结果与实际的非法劫持现象发生情况对比,进行机器学习,优化非法劫持风险预测模型。7.根据权利要求4所述的用于运营商网络的非法劫持快速监测方法,其特征在于,还包括:根据所述的各个端...
【专利技术属性】
技术研发人员:傅宇,
申请(专利权)人:四川浮舟科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。