【技术实现步骤摘要】
一种数据包异常检测方法、装置、设备及介质
[0001]本申请涉及网络安全领域,尤其涉及一种数据包异常检测方法、装置、设备及介质。
技术介绍
[0002]服务化架构是第五代移动通信系统的重要特征,是5G核心网(5
th Generation Core Network,5GC)区别于传统核心网的显著差异,在5GC的服务化架构下,各网络功能服务之间可以根据需求任意通信,极大地优化了通信路径,其中,5GC中保存有每个业务的标准流程,当5GC接收到用户终端(User Equipment,UE)发送的携带有业务请求的信令之后,可以根据该信令中携带的业务以及该业务对应的标准流程进行处理。
[0003]但是,5GC在根据标准流程对信令进行处理时,该标准流程中的每一子流程由一个网元完成,并且不同的子流程可能在不同网元对应的服务层完成。也就是说5GC接收到信令之后,需要在不同的网元之间传输该信令,而现有技术中网元之间在传输信令时,可能会造成信令乱发的问题。
[0004]相关技术中难以判断是否发生信令乱发的情况。这就导致对...
【技术保护点】
【技术特征摘要】
1.一种数据包异常检测方法,其特征在于,所述方法包括:获取接收网元接收到的数据包,并获取所述接收网元对应的第一标识;其中,所述数据包为信令对应的数据包;获取所述数据包中包含的接收端对应的第二标识;根据所述第一标识与所述第二标识是否一致,确定所述数据包的传输是否异常。2.根据权利要求1所述的方法,其特征在于,所述数据包通过以下方式生成:拦截发送网元发送的目标信令;获取所述目标信令中携带的目标业务标识;根据预先保存的业务标识与接收端的标识的对应关系,获取所述目标业务标识对应的接收端的第二标识;生成包含所述第二标识的数据包,将所述数据包发送至所述接收网元。3.根据权利要求2所述的方法,其特征在于,所述方法还包括:根据预先保存的业务标识与发送端的标识的对应关系,获取所述目标业务标识对应的发送端的第三标识;并获取所述发送网元对应的第四标识;根据所述第三标识及所述第四标识是否一致,确定所述目标信令的发送是否异常。4.根据权利要求2所述的方法,其特征在于,所述生成包含所述第二标识的数据包包括:根据预先保存的业务标识与发送端的标识的对应关系,获取所述目标业务标识对应的发送端的第三标识;获取所述目标信令中携带的国际移动用户识别码IMSI;生成包含所述第二标识、所述第三标识及所述IMSI的数据包。5.一种数据包异常检测装置,其特征在于,所述装置包括:采集模块,用于获取接收网元接收到的数据包,并获取所述接收网元对应的第一标识;其中,所述数据包为信令对应的数据包;获取所述数据包中包含的接收端对应的第二标识;分析检测模块,用于...
【专利技术属性】
技术研发人员:宿晓萌,高楠,常云磊,陈林,田龙平,崔鑫,王继凯,万博,
申请(专利权)人:天翼安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。