拟态的HSS网元信令处理方法及系统技术方案

本发明专利技术提出了一种拟态的HSS网元信令处理方法及系统，该方法包括：通过所述输入代理分发器接收HSS网元信令，将所述HSS网元信令复制多份后分发到多个所述等价异构执行体；通过多个所述等价异构执行体对被分发的所述HSS网元信令进行业务处理，并将得到的待裁决业务处理结果输入至所述输出代理裁决器；所述输出代理裁决器根据预设的裁决算法进行拟态裁决，从多个所述待裁决业务处理结果中确定目标业务处理结果。根据本发明专利技术实施例的技术方案，能够通过多个异构化的执行体和裁决器实现拟态防御，提高了HSS网元信令的安全性，提高网络安全。提高网络安全。提高网络安全。

【技术实现步骤摘要】
拟态的HSS网元信令处理方法及系统


[0001]本专利技术涉及网络安全
，特别涉及一种拟态的HSS网元信令处理方法及系统。

技术介绍

[0002]IP多媒体系统(IP Multimedia Subsystem，IMS)是移动与固网融合的重要解决方案，是引入语音、数据、视频等融合的差异化业务的重要方式，其安全性是网络安全建设中的重要一环。IMS引入了归属签约用户服务器(Home Subscriber Server，HSS)功能实体，HSS负责固定、移动宽窄带各种类型接入用户的签约数据的管理维护，支持IMS业务用户IMS数据存储、认证、鉴权和寻址功能。
[0003]随着IMS核心网网络部署应用的发展，针对IMS核心网的攻击频率越来越高，尤其是当攻击者利用IMS核心网元设备的未知漏洞和未知后门进行攻击时，使得传统的防范手段形同虚设，HSS网元信令的安全性无法得到保障，对网络信息安全造成重大隐患。

技术实现思路

[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此，本专利技术提出一种拟态的HSS网元信令处理方法及系统，能够提高HSS网元信令的可靠性和安全性，实现拟态防御。
[0005]第一方面，本专利技术实施例提供了一种拟态的HSS网元信令处理方法，应用于拟态的HSS网元信令处理系统，所述拟态的HSS网元信令处理系统包括输入代理分发器、多个等价异构执行体和输出代理裁决器，所述输入代理分发器与HSS网元通信连接，多个所述等价异构执行体的执行体架构不同但业务处理功能相同，所述拟态的HSS网元信令处理方法包括：
[0006]通过所述输入代理分发器接收HSS网元信令，将所述HSS网元信令复制多份后分发到多个所述等价异构执行体；
[0007]通过多个所述等价异构执行体对被分发的所述HSS网元信令进行业务处理，并将得到的待裁决业务处理结果输入至所述输出代理裁决器；
[0008]所述输出代理裁决器根据预设的裁决算法进行拟态裁决，从多个所述待裁决业务处理结果中确定目标业务处理结果。
[0009]根据本专利技术的一些实施例，所述执行体架构包括宿主机和虚拟机，不同的所述等价异构执行体的所述宿主机的硬件和操作系统不同，不同的所述等价异构执行体的所述虚拟机的操作系统平台不同，所述将所述HSS网元信令复制多份后分发到多个所述等价异构执行体，包括：
[0010]从多个所述等价异构执行体中确定多个目标异构执行体；
[0011]根据所述目标异构执行体的数量复制多份所述HSS网元信令；
[0012]向每个所述目标异构执行体分发所述HSS网元信令。
[0013]根据本专利技术的一些实施例，在所述通过所述输入代理分发器接收HSS网元信令之
前，所述方法还包括：
[0014]获取预设的历史参考置信度，所述历史参考置信度归属于历史参考异构执行体；
[0015]基于所述历史参考异构执行体的所述执行体架构与所述等价异构执行体的所述执行体架构之间的相似程度，确定所述等价异构执行体的初始置信度。
[0016]根据本专利技术的一些实施例，所述输出代理裁决器根据预设的裁决算法进行拟态裁决，从多个所述待裁决业务处理结果中确定目标业务处理结果，包括：
[0017]获取所述目标异构执行体发送的目标置信度，所述目标置信度是基于所述初始置信度迭代多次历史拟态裁决的裁决信息得到的，所述裁决信息用于指示所述目标异构执行体进行拟态裁决时的安全态势、系统资源状况、异常处理结果、被攻击的频率和历史裁决结果；
[0018]基于多个所述目标异构执行体确定多个执行体集合，归属于同一个所述执行体集合的所述目标异构执行体所输出的所述待裁决业务处理结果相同；
[0019]将所述执行体集合中全部的所述目标异构执行体的所述目标置信度之和确定为集合置信度；
[0020]将所述集合置信度最大的所述执行体集合所对应的所述待裁决业务处理结果裁决为所述目标业务处理结果。
[0021]根据本专利技术的一些实施例，在所述从多个所述待裁决业务处理结果中确定目标业务处理结果之后，所述方法还包括：
[0022]保存本次拟态裁决的裁决信息；
[0023]基于预设周期，所述目标异构执行体根据保存的所述裁决信息和当前的所述目标置信度进行加权迭代，得到新的目标置信度。
[0024]根据本专利技术的一些实施例，所述拟态的HSS网元信令处理系统还包括反馈控制器和拟态调度模块，在所述从多个所述待裁决业务处理结果中确定目标业务处理结果之后，所述方法还包括：
[0025]所述输出代理裁决器将本次拟态裁决的裁决信息发送至所述反馈控制器；
[0026]当所述反馈控制器根据所述本次拟态裁决的裁决信息确定出至少一个异常异构执行体，生成第一调度策略和第二调度策略；
[0027]将所述第一调度策略发送至所述拟态调度模块，所述拟态调度模块根据所述第一调度策略控制所述异常异构执行体下线和清理；
[0028]将所述第二调度策略发送至所述输入代理分发器，所述输入代理分发器根据所述第二调度策略从可选的所述等价异构执行体中删除所述异常异构执行体。
[0029]根据本专利技术的一些实施例，在所述拟态调度模块根据所述第一调度策略控制所述异常异构执行体下线和清理之前，所述方法还包括：
[0030]确定所述异常异构执行体所承载的业务执行完毕；
[0031]或者，将所述异常异构执行体所承载的业务调度到无异常的所述等价异构执行体。
[0032]第二方面，本专利技术实施例提供了一种拟态的HSS网元信令处理系统，用于执行如第一方面所述的拟态的HSS网元信令处理方法，所述拟态的HSS网元信令处理系统包括：
[0033]输入代理分发器，用于接收HSS网元信令，将所述HSS网元信令复制多份后分发到
多个等价异构执行体；
[0034]等价异构执行体，用于对被分发的所述HSS网元信令进行业务处理，并将得到的待裁决业务处理结果输入至输出代理裁决器，其中，多个所述等价异构执行体的执行体架构不同但业务处理功能相同；
[0035]输出代理裁决器，用于根据预设的裁决算法进行拟态裁决，从多个所述待裁决业务处理结果中确定目标业务处理结果。
[0036]第三方面，本专利技术实施例提供了一种拟态的HSS网元信令处理装置，包括少一个控制处理器和用于与所述至少一个控制处理器通信连接的存储器，所述存储器存储有可被所述至少一个控制处理器执行的指令，所述指令被所述至少一个控制处理器执行，以使所述至少一个控制处理器能够执行如上述第一方面所述的拟态的HSS网元信令处理方法，或者，包括如第二方面所述的拟态的HSS网元信令处理系统。
[0037]第四方面，本专利技术实施例提供了一种计算机可读存储介质，存储有计算机可执行指令，所述计算机可执行指令用于执行如上述第一方面所述的拟态的HSS网元信令处理方法。
[0038]根据本专利技术实施例的拟态的HSS网元信令处理方法，至少具有如下有益效果：通过所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种拟态的HSS网元信令处理方法，其特征在于，应用于拟态的HSS网元信令处理系统，所述拟态的HSS网元信令处理系统包括输入代理分发器、多个等价异构执行体和输出代理裁决器，所述输入代理分发器与HSS网元通信连接，多个所述等价异构执行体的执行体架构不同但业务处理功能相同，所述拟态的HSS网元信令处理方法包括：通过所述输入代理分发器接收HSS网元信令，将所述HSS网元信令复制多份后分发到多个所述等价异构执行体；通过多个所述等价异构执行体对被分发的所述HSS网元信令进行业务处理，并将得到的待裁决业务处理结果输入至所述输出代理裁决器；所述输出代理裁决器根据预设的裁决算法进行拟态裁决，从多个所述待裁决业务处理结果中确定目标业务处理结果。2.根据权利要求1所述的拟态的HSS网元信令处理方法，其特征在于，所述执行体架构包括宿主机和虚拟机，不同的所述等价异构执行体的所述宿主机的硬件和操作系统不同，不同的所述等价异构执行体的所述虚拟机的操作系统平台不同，所述将所述HSS网元信令复制多份后分发到多个所述等价异构执行体，包括：从多个所述等价异构执行体中确定多个目标异构执行体；根据所述目标异构执行体的数量复制多份所述HSS网元信令；向每个所述目标异构执行体分发所述HSS网元信令。3.根据权利要求2所述的拟态的HSS网元信令处理方法，其特征在于，在所述通过所述输入代理分发器接收HSS网元信令之前，所述方法还包括：获取预设的历史参考置信度，所述历史参考置信度归属于历史参考异构执行体；基于所述历史参考异构执行体的所述执行体架构与所述等价异构执行体的所述执行体架构之间的相似程度，确定所述等价异构执行体的初始置信度。4.根据权利要求3所述的拟态的HSS网元信令处理方法，其特征在于，所述输出代理裁决器根据预设的裁决算法进行拟态裁决，从多个所述待裁决业务处理结果中确定目标业务处理结果，包括：获取所述目标异构执行体发送的目标置信度，所述目标置信度是基于所述初始置信度迭代多次历史拟态裁决的裁决信息得到的，所述裁决信息用于指示所述目标异构执行体进行拟态裁决时的安全态势、系统资源状况、异常处理结果、被攻击的频率和历史裁决结果；基于多个所述目标异构执行体确定多个执行体集合，归属于同一个所述执行体集合的所述目标异构执行体所输出的所述待裁决业务处理结果相同；将所述执行体集合中全部的所述目标异构执行体的所述目标置信度之和确定为集合置信度；将所述集合置信度最大的所述执行体集合所对应的所述待裁决业务处理结果裁决为所述目标业务处理结果。5.根据权利要求4所述的拟态的HSS网元信令处理方法，其...

【专利技术属性】
技术研发人员：王三海，王桌培，樊建勇，李振华，孙统帅，
申请(专利权)人：珠海高凌信息科技股份有限公司，
类型：发明
国别省市：