【技术实现步骤摘要】
一种基于DPI技术的5G信令攻击监测方法和装置
[0001]本申请涉及5G移动通信安全领域,尤其涉及基于DPI技术的5G信令攻击监测方法和装置。
技术介绍
[0002]随着社会对网络的需求变多,要求变高,相关的移动通信技术的也随之不断发展,从开始的2/3G通信网络,到4G网络的全面普及,人们的上网体验有了极大的提升。如今5G网络也正在逐步推广,这意味着未来的网络将是更高的带宽,更低的时延,以及更多的接入设备,由此带来的网络安全问题也是更为复杂,各种新式网络攻击手段也会接踵而来。当前,通过深度包检测技术(Deep Packet Inspection,DPI)可以更好地对未来复杂网络流量进行分析识别,从而更好地进行防护管控。
[0003]目前,网络已经覆盖到社会生活的方方面面,如若安全问题处理不当,可能造成个人隐私信息,甚至国家信息的泄露,给社会造成巨大损失,需要建立一套完备的基于DPI技术的5G信令攻击监测方法和装置。
[0004]因此,期望提供一种基于DPI技术的5G信令攻击监测方法和装置,利用5G信令攻击监测算法并结合初筛、复筛、精筛算法,可以准确发现信令异常流量,分析5G信令攻击行为,并准确高效判定5G信令攻击行为,保障5G核心网正常工作。
技术实现思路
[0005]根据本申请的一些实施例的第一方面,提供了一种基于DPI技术的5G信令攻击监测方法,应用于终端(例如,5G信令攻击监测装置等)中,所述方法可以基于DPI技术,通过分光方式从5G核心网获取5G信令流量;解析5G信令协议并提 ...
【技术保护点】
【技术特征摘要】
1.一种基于DPI技术的5G信令攻击监测方法,其特征在于,包括:通过分光方式从5G核心网获取5G信令流量;解析5G信令协议并提取信令信息;利用攻击监测算法确定信令异常流量,并判定5G信令攻击行为,所述攻击监测算法包括异常单报文监测方法和异常多报文监测方法。2.根据权利要求1所述的基于DPI技术的5G信令攻击监测方法,其特征在于,所述5G信令协议包括HTTP2、NGAP、NAS、PFCP、GTPV2:所述信令信息包括流程用户、流程类型、流程状态、信令起止时间、永久用户标识、流程错误码;所述异常单报文监测方法包括不明终端接入监测方法和基站非法接入监测方法;所述异常多报文监测方法包括初筛算法、复筛算法、精筛算法。3.根据权利要求2所述的基于DPI技术的5G信令攻击监测方法,其特征在于,所述不明终端接入监测方法,具体包括:通过N1N2信令,以基站IP和AMF IP为二元组为维度对报文建流,解析用户终端与AMF网元交互信令,并提取信令流程类型、流程状态、信令起止时间、永久用户标识SUPI、流程错误码;若用户终端向核心网发起注册请求,且核心网拒绝接入,错误码3为非法用户Illegal UE,错误码5为非法终端标识PEI not accepted,错误码6为非法SIM卡Illegal ME,判定所述错误码3,错误码5,错误码6为不明终端接入行为。4.根据权利要求2所述的基于DPI技术的5G信令攻击监测方法,其特征在于,所述基站非法接入监测方法,具体包括:通过N1N2信令,以基站IP和AMF IP为二元组为维度对报文建流,解析基站与AMF网元交互信令,并提取信令流程类型、流程状态;若基站向核心网发起基站建立请求,且核心网拒绝接入,错误码11为无效小区cell
‑
not
‑
available,错误码12为无效目标unknown
‑
targetID,判定所述错误码11,错误码12为基站非法接入行为。5.根据权利要求2所述的基于DPI技术的5G信令攻击监测方法,其特征在于,所述初筛算法包括异常协议的初筛判定,异常格式的初筛判定,异常方向的初筛判定,以及异常服务的初筛判定。6.根据权利要求5所述的基于DPI技术的5G信令攻击监测方法,其特征在于,所述异常协议的初筛判定包括以SBI网元IP维度统计话单数据,确定N5
‑
N40话单公共头SBI网元异常协议数;若单位时间内SBI网元异常协议数超过门限L
p
,初筛判定为异常协议攻击;异常格式的初筛判定包括以AMF IP维度统计话单数据,确定N1N2话单无效流程数;若单位时间内无效流程数超过门限L
f
,初筛判定为异常格式攻击;异常方向的初筛判定包括以AMF IP维度统计话单数据,当确...
【专利技术属性】
技术研发人员:方权,黄瑾男,蔡本祥,张林杰,
申请(专利权)人:上海欣诺通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。