本发明专利技术公开了一种基于SIP协议和操作系统防火墙的内外网交互系统,涉及通信技术领域,包括SIP服务器、呼叫请求发送模块和数据传输模块;呼叫请求发送模块用于响应于对目标媒体流的上传操作,向SIP服务器发送第一呼叫请求;SIP服务器接收到第一呼叫请求后向IP验证模块转发与第一呼叫请求对应的第一响应消息进行合法性验证;若目标外网IP的非法指数FZ大于预设非法阈值,则判定第一呼叫请求不合法,并将目标外网IP作为攻击源IP加入防火墙,禁止攻击源IP的消息到达SIP服务器,提高网络安全;若第一呼叫请求合法,则数据传输模块用于将目标媒体流发送至第一呼叫请求中的内网IP地址和内网端口,实现内外网互通。
【技术实现步骤摘要】
本专利技术涉及通信,具体是一种基于sip协议和操作系统防火墙的内外网交互系统。
技术介绍
1、随着计算机科学技术的进步,基于分组交换技术的互联网协议(internetprotocol,ip)数据网络以其便捷性和廉价性,取代了基于电路交换的传统电话网在通信领域的核心地位。会话初始协议(session initiation protocol,sip)作为应用层信令控制协议,可以为多种即时通信业务提供完整的会话创建和会话更改服务,由此,sip协议的安全性对于即时通信的安全起着至关重要的作用。
2、目前sip协议的java实现方式为jain sip,但是sip堆栈在初始化时需要传入一个具体的ip地址及端口进行监听,当传入内网ip时就监听不到外网访问,当传入外网ip就监听不到内网访问;同时在基于sip的软交换系统中,经常有一些sip服务系统在公有云上或者wan环境下出现被注册和盗打的攻击,导致sip服务出现卡壳或者无法提供服务的情况;基于以上不足,本专利技术提出一种基于sip协议和操作系统防火墙的内外网交互系统。
>技术实现思路本文档来自技高网...
【技术保护点】
1.一种基于SIP协议和操作系统防火墙的内外网交互系统,其特征在于,包括数据编辑模块、SIP服务器、呼叫请求发送模块和数据传输模块;
2.根据权利要求1所述的一种基于SIP协议和操作系统防火墙的内外网交互系统,其特征在于,根据非法呼叫的时空分布情况计算得到所述目标外网IP的非法指数FZ,具体包括:
3.根据权利要求2所述的一种基于SIP协议和操作系统防火墙的内外网交互系统,其特征在于,所述第一呼叫请求包括SIP客户端的外网IP地址和外网端口号,以及与外网IP地址和外网端口号匹配的内网IP地址和内网端口号;所述第一响应消息中包括:SIP客户端向SIP服务器发送目标媒...
【技术特征摘要】
1.一种基于sip协议和操作系统防火墙的内外网交互系统,其特征在于,包括数据编辑模块、sip服务器、呼叫请求发送模块和数据传输模块;
2.根据权利要求1所述的一种基于sip协议和操作系统防火墙的内外网交互系统,其特征在于,根据非法呼叫的时空分布情况计算得到所述目标外网ip的非法指数fz,具体包括:
3.根据权利要求2所述的一种基于sip协议和操作系统防火墙的内外网交互系统,其特征在于,所述第一呼叫请求包括sip客户端的外网ip地址和外网端口号,以及与外网ip地址和外网端口号匹配的内网ip地址和内网端口号;所述第一响应消息中包括:sip客户端向sip服务器发送目标媒体流所使用的目标外网ip地址...
【专利技术属性】
技术研发人员:韩国仕,
申请(专利权)人:安徽云影智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。