【技术实现步骤摘要】
本专利技术通信
,具体涉及通信安全技术。
技术介绍
拒绝服务(DoS,Denial of Service)攻击是指故意攻击网络协议实现的缺陷或 直接通过野蛮手段耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服 务,使目标系统停止响应甚至崩溃。这些服务资源包括网络带宽、文件系统空间容量、开放 的进程或者允许的连接等,是网络上一种简单但很有效的破坏性攻击手段。软交换(softswitching)技术是利用把呼叫控制功能与媒体网关分开的方法来 沟通公用电话交换网(PSTN)与IP电话(VoIP)的一种交换技术。软交换平台是采用软交 换技术将公用电话交换网与IP电话融合的一种系统。IP电话的成功促使软交换平台的转 型,分组化、软交换等技术的使用,使得原本小概率的软交换平台安全问题日渐突出,在软 交换平台这种攻击方式也应运而生。软交换平台受到来自Internet网络攻击的可能性不 断增大,主要原因在于1.终端智能化;在极大丰富了服务类型与内容的同时,拥有丰富智能特性的终端 也将一般IP网的安全问题带入了软交换平台。具有很强计算能力、存储能力和通信能力的 计算机,一旦成为傀儡机,完全有可能在用户没有察觉的情况下成为向软交换平台终端发 起攻击的主机。2.攻击代价低并追溯困难;这使得攻击发起者可以多次反复尝试多种攻击手段, 而基本无需顾忌攻击成本问题。这与IP网的匿名、开放、无管理等有着直接关系,用户在网 络中的行为基本不受约束,黑客/骇客大行其道。3.攻击强度高并破坏性大;使得原本需要很大代价才能达成的目的现在可以较 为容易地实现。如对某个软交换 ...
【技术保护点】
软交换平台下号码段的拒绝服务攻击检测方法,包括步骤:步骤1.拒绝服务攻击行为预判断:预先设定一指定号码段的计时器时间门限T和计数器次数门限值N,启动计时器和计数器,记录此时的工作时刻为起始时刻t↓[1],判断计时器的工作时间是否达到计时器时间门限T,如果达到计时器时间门限T,则计时器和计数器复位重新启动计时器和计数器,如果没有达到计时器时间门限T,则进一步判断计数器次数n是否达到计数器次数门限值N;如果达到计数器次数门限值N,记录此时的工作时刻为计数器中止时刻t↓[2],同时进入下一步骤,否则计时器和计数器复位重新启动计时器和计数器;步骤2.采集号码段的呼叫数据形成呼叫信号,对呼叫信号进行希尔伯特变换得到呼叫流量信号f(m)对应的呼叫解析信号z(m),进而计算得到呼叫流量信号f(m)的瞬时频率W(m);步骤3.对检测窗口瞬时频率W↓[1](m)和历史窗口瞬时频率W↓[2](m)进行方差分析,得到方差偏离参数σ↓[ration];同时,根据预设的方差偏离参数的判定门限值σ↓[T],将方差偏离参数σ↓[ration]与方差偏离参数的判定门限值σ↓[T]进行比对,判定指定号码段的检测窗口T↓ ...
【技术特征摘要】
软交换平台下号码段的拒绝服务攻击检测方法,包括步骤步骤1.拒绝服务攻击行为预判断预先设定一指定号码段的计时器时间门限T和计数器次数门限值N,启动计时器和计数器,记录此时的工作时刻为起始时刻t1,判断计时器的工作时间是否达到计时器时间门限T,如果达到计时器时间门限T,则计时器和计数器复位重新启动计时器和计数器,如果没有达到计时器时间门限T,则进一步判断计数器次数n是否达到计数器次数门限值N;如果达到计数器次数门限值N,记录此时的工作时刻为计数器中止时刻t2,同时进入下一步骤,否则计时器和计数器复位重新启动计时器和计数器;步骤2.采集号码段的呼叫数据形成呼叫信号,对呼叫信号进行希尔伯特变换得到呼叫流量信号f(m)对应的呼叫解析信号z(m),进而计算得到呼叫流量信号f(m)的瞬时频率W(m);步骤3.对检测窗口瞬时频率W1(m)和历史窗口瞬时频率W2(m)进行方差分析,得到方差偏离参数σration;同时,根据预设的方差偏离参数的判定门限值σT,将方差偏离参数σration与方差偏离参数的判定门限值σT进行比对,判定指定号码段的检测窗口TDetWin内的呼叫流量信号f1(m)是否发生异常;步骤4.根据指定号码段的各个段外主叫方对指定号码段的呼叫数据,统计各个段外主叫方对该指定号码段发起的呼叫次数和各个段外主叫方对该号码段发起的呼叫的平均通话时长,同时,计算呼叫次数门限σT1和平均通话时长门限σT2;步骤5.将步骤(4)中的段外主叫方对指定号码段的呼叫次数Counti及平均通话时长Timei与计算得到的呼叫次数判决门限σT1和平均通话时长判决门限σT2进行比对,若呼叫次数Counti大于呼叫次数判决门限σT1并且平均通话时长Timei小于平均通话时长判决门限σT2,则判断该主叫方为拒绝服务攻击的具体攻击方;2.根据权利要求1所述的软交换平台下号码段的拒绝服务攻击检测方法,其特征在 于,所述步骤2的包括如下步骤步骤21.呼叫流量信号的形成设采样时间间隔为Ttl,待提取的信号的时间段分别为 检测窗口 Tlletwin= [ti; t2]和历史窗口 Tlliswin= [t0, t2],Tmswin 为预设值并且大于 T_in, 按采样时间间隔Ttl分割为检测窗口采样点数= \TDeimn /Γ。]和历史窗口采样点数 Mmswm = \THisWm/T0^,m为抽样点序号,取值范围为O到礼_ 或Mlliswin之间的任意整数;把 Tnetffin或Tlliswin时间内指定号码段被呼叫的次数按采样时间间隔Ttl形成的信号定义为检测 窗口呼叫流量信号f^m)或历史窗口呼叫流量信号f2(m),则有 时间段内的被呼叫的次数,otherwise ; 时问段内的被呼叫的次数,otherwise ’步骤22.对呼叫流量信号进行时频分析采用滑动窗口的检测方式,分别对检测窗口 Tltetwin和历史窗口 Tmswin内的检测窗口呼叫流量信号Km)和历史窗口呼叫流量信号f2(m) 进行希尔伯特变换,得到检测窗口解析信号Z1(Hl)和历史窗口解析信号Z2(Hl),进而分别计 算得到检测窗口瞬时频率W1 (...
【专利技术属性】
技术研发人员:汪孔林,邱俊沙,胡光岷,鲁才,隆克平,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。