信令防火墙分级拦截方法、装置、系统、设备及存储介质制造方法及图纸

本申请涉及信令防火墙分级拦截方法、装置、系统、设备及存储介质，防火墙分级拦截方法包括步骤创建若干个独立于信令防火墙的用于生成反制消息的特殊信令节点；当信令防火墙识别到来自信令始发节点的异常消息时，根据预设的分发机制，控制信令转发节点将异常消息转发至对应的特殊信令节点；当所述特殊信令节点接收到异常消息时，基于所述特殊信令节点预设的判断规则，生成反制消息；将反制消息发送回信令始发节点。本申请具有高SS7网络中消息传输的时效性、优化信令防火墙的拦截、反制效果，从而提高SS7网络的安全性的效果。而提高SS7网络的安全性的效果。而提高SS7网络的安全性的效果。

【技术实现步骤摘要】
信令防火墙分级拦截方法、装置、系统、设备及存储介质


[0001]本申请涉及信令网络的
，尤其是涉及一种信令防火墙分级拦截方法、装置、系统、设备及存储介质。

技术介绍

[0002]七号信令系统（即SS7网络）是一种被广泛应用在公共交换电话网、蜂窝通信网络等现代通信网络的共路信令系统。SS7网络是国际电信联盟推荐首选的标准信令系统。为了实现电信业务的互联互通，不同通信运营商之间，特别是不同国家的运营商之间都会采用七号信令系统控制运营商之间业务交换的过程。
[0003]随着电信市场的自由化和管制松弛化，SS7网络也越来越容易受到欺诈性的攻击，为了提高SS7网络的安全性，电信运营商普遍通过在SS7网络中搭建信令防火墙，通过逻辑判断以拦截和反制带有欺诈、攻击性的异常消息，达到主动阻止恶意参与者非法访问和破坏SS7网络行为的目的。
[0004]通常，信令始发节点发出的消息通过信令转发节点转发至对应的信令接收节点，而信令防火墙串入在信令始发节点和信令转发节点之间，异常消息在到达信令转发节点之前，均由信令防火墙集中分析处理。因此信令防火墙不宜设置过于复杂的逻辑判断，否则将会导致信息传输的延迟，但判断逻辑过于简单则会使信令拦截、反制的效果变差，降低了SS7网络的安全性，因此有待改进。

技术实现思路

[0005]为了提高SS7网络中消息传输的时效性、优化信令防火墙的拦截、反制效果，从而提高SS7网络的安全性，本申请提供了一种信令防火墙分级拦截方法、装置、系统、设备及存储介质。
[0006]本申请的上述专利技术目的一是通过以下技术方案得以实现的：一种信令防火墙分级拦截方法，包括步骤：创建若干个独立于信令防火墙的用于生成反制消息的特殊信令节点；当信令防火墙识别到来自信令始发节点的异常消息时，根据预设的分发机制，控制信令转发节点将异常消息转发至对应的特殊信令节点；当所述特殊信令节点接收到异常消息时，基于所述特殊信令节点预设的判断规则，生成反制消息；将反制消息发送回信令始发节点。
[0007]通过采用上述技术方案，当信令防火墙识别到异常消息时，由于特殊信令节点预设有判断规则，同样能够用于判断异常消息并生成反制消息，因此通过分发机制将部分或全部异常消息转发至特殊信令节点进行处理，减少了信令防火墙的工作负荷，进而信令防火墙和特殊信令节点均可以设置较为复杂的逻辑判断，优化信令防火墙的拦截、反制效果，同时特殊信令节点的协助，能够同时处理更多的异常消息，反制消息的传输更为及时，提高
SS7网络中消息传输的时效性，从而提高SS7网络的安全性。
[0008]本申请在一较佳示例中可以进一步配置为：当信令防火墙识别到来自信令始发节点的异常消息时，根据预设的分发机制，控制信令转发节点将异常消息转发至对应的特殊信令节点的步骤，包括步骤：当信令防火墙识别到来自信令始发节点的异常消息时，控制信令转发节点将异常消息发送至对应的特殊信令节点。
[0009]通过采用上述技术方案，当信令防火墙识别到异常消息时，直接将异常消息发送至特殊信令节点，由特殊信令节点单独负责异常消息的反制处理，这大大减少了信令防火墙反制的工作负荷，进而能够强化信令防火墙其他方面、例如识别、拦截等功能，应用更为灵活。
[0010]本申请在一较佳示例中可以进一步配置为：当信令防火墙识别到来自信令始发节点的异常消息时，根据预设的分发机制，控制信令转发节点将异常消息转发至对应的特殊信令节点的步骤，还包括步骤：当信令防火墙识别到来自信令始发节点的异常消息时，获取异常消息的异常类型；基于异常类型，判断异常消息是否属于一级预设异常类型，生成判断结果；基于判断结果，若异常消息属于一级预设异常类型，则根据第一分发规则，控制信令转发节点将异常消息转发至对应的特殊信令节点。
[0011]通过采用上述技术方案，信令防火墙识别到异常消息时，能够根据异常消息的类型进行判断，决定是否将该异常消息转发至特殊信令节点进行处理，若无需转发至特殊信令节点，则由信令防火墙独自处理，若需转发，则根据分发的规则发送至对应的特殊信令节点进行处理，使得异常消息的处理规范化，能够在一定程度上提高异常消息处理的效率。
[0012]本申请在一较佳示例中可以进一步配置为：特殊信令节点包括占用信令网资源的前置信令处理节点和若干个不占用信令网资源的本地信令处理节点，所述步骤当所述特殊信令节点接收到异常消息时，基于所述特殊信令节点预设的判断规则，生成反制消息，还包括步骤：当前置信令处理节点接收到异常消息时，将异常消息按照第二分发规则分发至对应的本地信令处理节点；当所述本地信令处理节点接收到异常消息时，基于自身预设的判断规则，生成反制消息；将反制消息发送回前置信令处理节点。
[0013]通过采用上述技术方案，由于SS7信令网的资源有限，前置信令处理节点占用信令网资源，例如占用源点码PC和GT等资源，而在一个前置信令处理节点的基础上通讯连接多个不占用资源的本地信令处理节点，并将异常消息的判断、反制消息的生成均设置在本地信令处理节点，则能够减少对SS7网络资源的占用，同时也减少占用资源的成本付出。
[0014]本申请在一较佳示例中可以进一步配置为：当所述特殊信令节点接收到异常消息时，基于所述特殊信令节点预设的判断规则，生成反制消息的步骤，还包括步骤：当前置信令处理节点接收到异常消息时，获取异常消息的异常类型；若异常类型属于二级预设异常类型，则根据第二分发规则，将异常消息转发至对
应的本地信令处理节点；当所述本地信令处理节点接收到异常消息时，基于自身预设的判断规则，生成反制消息；将反制消息发送回前置信令处理节点。
[0015]通过采用上述技术方案，通过第二级预设异常类型以及第二分发规则，能够对异常消息再次进一步划分，判断是由前置信令处理节点或由本地信令处理节点进行处理，实现分级反制，用户能够根据自身需求进行分发规则的设置，从而使得设置更为灵活。
[0016]本申请在一较佳示例中可以进一步配置为：创建若干个独立于信令防火墙的用于生成反制消息的特殊信令节点的步骤之后，还包括步骤：当信令防火墙识别到信令消息时，将信令消息发送至大数据分析平台；基于大数据分析平台，获取所述信令消息的内容数据和频次数据；基于内容数据和频次数据，判断信令消息是否构成异常消息，若构成异常消息，则将该信令消息标记为异常消息并更新至所述历史异常消息集。
[0017]通过采用上述技术方案，利用大数据平台进行异常消息的实时更新，能够更为及时、有效地识别和拦截新类型的异常信息，做到动态数据更新；当新类型的异常消息首次被信令防火墙识别时，将信令消息发送至大数据平台，提取信令消息的内容数据以及发送频次数据，即识别到敏感内容或该信息频繁发送后，将会对该信令消息标记为异常消息，并将其纳入历史异常消息集中。
[0018]本申请的上述专利技术目的二是通过以下技术方案得以实现的：一种信令防火墙分级拦截装置，包括：创建转接模块，用于创建若干个独立于信令防火墙的用于生成反制消息的特殊信令节点；消息分发模块，用于当信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种信令防火墙分级拦截方法，其特征在于：包括步骤：创建若干个独立于信令防火墙的用于生成反制消息的特殊信令节点；当信令防火墙识别到来自信令始发节点的异常消息时，根据预设的分发机制，控制信令转发节点将异常消息转发至对应的特殊信令节点；当所述特殊信令节点接收到异常消息时，基于所述特殊信令节点预设的判断规则，生成反制消息；将反制消息发送回信令始发节点。2.根据权利要求1所述的一种信令防火墙分级拦截方法，其特征在于：当信令防火墙识别到来自信令始发节点的异常消息时，根据预设的分发机制，控制信令转发节点将异常消息转发至对应的特殊信令节点的步骤，包括步骤：当信令防火墙识别到来自信令始发节点的异常消息时，控制信令转发节点将异常消息发送至对应的特殊信令节点。3.根据权利要求1所述的一种信令防火墙分级拦截方法，其特征在于：当信令防火墙识别到来自信令始发节点的异常消息时，根据预设的分发机制，控制信令转发节点将异常消息转发至对应的特殊信令节点的步骤，还包括步骤：当信令防火墙识别到来自信令始发节点的异常消息时，获取异常消息的异常类型；基于异常类型，判断异常消息是否属于一级预设异常类型，生成判断结果；基于判断结果，若异常消息属于一级预设异常类型，则根据第一分发规则，控制信令转发节点将异常消息转发至对应的特殊信令节点。4.根据权利要求1所述的一种信令防火墙分级拦截方法，其特征在于：特殊信令节点包括占用信令网资源的前置信令处理节点和若干个不占用信令网资源的本地信令处理节点，所述步骤当所述特殊信令节点接收到异常消息时，基于所述特殊信令节点预设的判断规则，生成反制消息，还包括步骤：当前置信令处理节点接收到异常消息时，将异常消息按照第二分发规则分发至对应的本地信令处理节点；当所述本地信令处理节点接收到异常消息时，基于自身预设的判断规则，生成反制消息；将反制消息发送回前置信令处理节点。5.根据权利要求4所述的一种信令防火墙分级拦截方法，其特征在于：当所述特殊信令节点接收到异常消息时，基于所述特殊信令节点预设的判断规则，生成反制消息的步骤，还包括步骤：当前置信令处理节点接收到异常消息时，获取异常消息的异常类型；若异常类型属于二级预设异常类型，则根据第二分发规则，将异常消息转发至对应的本地信令处理节点；当所述本地信令处理节点接收到异常消息时，基于自身预设的判断规则，生成反制消息；将反...

【专利技术属性】
技术研发人员：郑言璋，叶树瑶，赖民坚，卓轩昂，
申请(专利权)人：广州晨扬通信技术有限公司，
类型：发明
国别省市：