该发明专利技术属于通信领域中针对七号信令网络传送过程进行记录及溯源追踪的方法。包括:传送路径记录中的源信令点初始化设置,对源信令点发送信令的处理,对转接信令点传送信令的处理,对上一跳信令点参数记录进行变更并作为当前信令点参数发至中心站;追踪溯源中的启动追踪溯源程序,获取上一跳信令点编码值作为新的信令点编码值并反复进行、至信令点编码参数因子表内仅剩一条记录止,判断源信令点地址是否为伪造地址。该发明专利技术具有信令传送路径记录简明、清楚,追踪溯源方便、可靠,可为网络安全维护、恶意呼叫等的检测,提供详细的用于对伪造源地址等攻击行为追踪溯源的原始数据信息,有效地提高了七号信令网络传送的安全性和可控制性等特点。
【技术实现步骤摘要】
本专利技术涉及通信
,具体地说涉及一种针对七号信令网络传送过程的路径 进行记录、并根据记录进行溯源追踪的方法,该方法特别适合针对七号信令网中的源地址 伪造行为进行追踪检测。
技术介绍
七号信令系统(SS7)被电信网广泛用于控制信息的传送,同时七号信令网也是电 信业务的支撑网络,承载着电信网络运行的几乎所有的信息,因此要求七号信令网具有较 高的可控性。同时,随着网络融合和业务互通以及各种新技术、新业务的出现,七号信令网 对外的接口越来越多,存在严重的安全隐患。目前由于整个七号信令网缺少有效的安全措 施,导致网络中存在多种安全漏洞。例如七号信令网中的伪造源地址类的攻击就具有易实 施、难追查的特性,使得这类攻击极为普遍。在七号信令网中,信令消息的发送方在每一条信令的路由标记字段填写发送方和 接收方各自拥有的全网唯一的信令点编码,信令传输点(STP)则利用路由标记字段里的目 的信令点编码(DPC)参数和信令链路编码(SLC)以及业务信息八位位组(SIO)字段中的 业务指示语(Si)和状态字段(SF)参数来实现消息路由功能;最终目的是确定目的路由中 的一条信令链路。其方法分三步第一步根据SIO中的SI选择信号业务使用的路由表;第 二步根据所要到达的目的地DPC来选择使用的信令链路组;第三步是根据SLC在信令链 路组内选择一条信令链路,或者根据信令链路选择(SLS)和电路识别码(CIC)选择中继链 路。因此,七号信令路由方式是基于链路、而不是下一跳信令传输点(STP)的信令点编码; 另外,使用七号信令系统的电话交换网基于分级体制、在两个下级节点之间通信需要通过 上级节点转发,为了降低配置和路由难度,主要使用静态路由方式,而静态路由方式又存在 安全性较低等缺陷。发送方发出的信令一旦被黑客控制、将路由标记中携带的源信令点编 码(OPC)值修改为任意码字,即完成七号信令网中的伪造源地址攻击。由于当前七号信令 作为被普遍采纳的国际标准,其信令协议是完全公开的,所以其帧格式、内容、定义及通信 者的身份都很容易被黑客获取或伪造,且交换机对信令的转发仅仅基于对该信令的目的信 令点编码,这些被恶意修改了 OPC值的信令一般情况下都可以正常到达目的地,因此通过 这种行为可以发起各种网络攻击行为。然而,七号信令网的路由机制是在信令链路组中选 择信令链路,而非寻找下一跳信令节点编码,更不会对途经的信令点进行记录,这种网络传 送过程的不可控性造成难以实现对可疑信令进行溯源追踪,因此无法有效地对伪造源地址 的真实源头进行追查。针对上述缺陷、现有的应对方式主要可以分为两种其一.通过信令检测针对确定的某条信令链路或节点进行消息(信息)监视、捕 获和保存通过该信令链路或节点的所有或部分消息,必要时形成统计报表信息或直接将被 跟踪的信令转发给控制中心。这种方式主要由设备制造商采用并集成在交换机软件中,例 如中兴ZXJlOB交换机就拥有类似的“七号信令跟踪”功能;但是这种方式主要用于跟踪监 视大量的呼叫接续过程,虽然可以看到呼叫的信令流程,但其中大量的呼叫详细信息反而会掩盖可能存在的伪造源地址行为,因此不利于追踪溯源;如果要实现对指定的信令进行 溯源追踪,必须集合多个节点的大量数据进行分析,其工作量巨大、效率极低;其二 .在呼叫发起时、后台管理中心根据策略决定是否对信令进行跟踪,若决定 跟踪,以主、被叫号码或其他功能性字段为标识,途经的网络节点均要将与该呼叫相关的信 令、或根据这些信令构造的记录发送至后台记录,代表性如公开号为CN101094095A、名称为 《一种呼叫全过程的信令跟踪记录方法》专利文献所记载的即为该方法。此类方法虽然可以 对具体的某次呼叫进行信令跟踪,但是途经的各信令节点都需要构造相应的信息发送给后 台(管理中心),同时亦需对这些数据进行大量的处理和分析才能实现溯源追踪,这无疑大 大加重了网络负担。因此,上述
技术介绍
存在七号信令系统易受到伪造源地址等行为的攻击,且不能 为网络的安全维护、甚至恶意呼叫等的检测提供详细的用于追踪溯源的原始数据信息,传 送的安全性、可控制性差,等缺陷
技术实现思路
本专利技术的目的在于针对目前七号信令网络传送中存在的问题,研究开发一种对七 号信令网络传送过程进行路径记录及溯源追踪的方法,以便为网络安全维护、恶意呼叫等 的检测,提供详细的用于对伪造源地址等的攻击行为追踪溯源的原始数据信息,达到有效 提高七号信令网络传送的安全性和可控制性等目的。本专利技术的解决方案是通过采用信令点编码参数因子(Point Code Factor :PCF), 记录每条信令传送过程中所途经的各信令节点、以得到该条信令具体的路径,对参与途经 记录的信令节点均对同一条记录进行处理;当网络中出现可疑情况或需要对某次呼叫的信 令进行追踪溯源时则根据上述记录逆向进行追踪、找到伪造的源地址;从而实现其专利技术目 的。因此,本专利技术方法包括步骤Α.传送路径记录步骤A1.源信令点的初始化设置中心站(管理中心)首先对每一个源信令点设 定一个相互无关联、独立运行的定时器,对各定时器随机确定一时长、并对应设定一条随机 生成的初始信令点编码参数因子(IPCF),然后记录下对各信令点设置的初始时刻;步骤A2.对源信令点发送信令的处理当某信令点发送的是源信令时,该信令点同 时生成一随源信令发送的当前信令点参数记录(PRM);步骤A3.对转接信令点传送信令的处理当信令点作为信令的转接点(STP)时,该 信令点收到传入的信令及上一跳信令点参数记录后,即对上一跳信令点参数记录进行以下 变更处理a.接收到的上一跳信令点参数记录中的信令点编码参数因子表内只有一条编码 参数因子记录时,则为收到的上一跳信令点的参数记录打上当前时间戳;b.在信令点编码参数因子表内增加由当前信令点编码与上一跳信令点编码进行 与、或运算组成新的编码参数因子记录;c.将传入的上一跳信令点参数记录中的信令点编码变更为当前信令点编码;步骤A4.当信令点作为目的信令点接收到步骤A3传入的信令及上一跳信令点参数 记录后,按照步骤A3中同样的方式对传入的上一跳信令点参数记录进行变更处理、并将变更处理后的参数记录作为当前信令点的参数记录发送至中心站,中心站将收到的信令传送 过程中的各参数记录与对应的呼叫标识存储、待用;步骤B.追踪溯源步 骤B1.启动追踪溯源程序中心站根据网络中出现可疑情况或需要对某次呼叫 的信令进行追踪溯源时,利用呼叫标识确定呼叫对应的信令点参数记录;步骤B2.若信令点参数记录中的信令点编码参数因子表内至少有不低于2条编码 参数因子的记录时,追踪溯源从信令点编码参数因子表内最后一条记录开始溯源、即从表 内最后一条记录及目的信令点编码值获取上一跳信令点编码值作为新的信令点编码值并 记录在当前信令点编码中,同时从信令点编码参数因子表内删除刚使用过的该最后一条记 录;步骤B3.反复执行步骤B2、直至信令点编码参数因子(PCF)表内仅剩一条编码参 数因子记录时止;此时若a.由步骤B2所得当前信令点编码与该次呼叫的源信令路由标记参数中记录的源 信令点编码不一致时;或/和b.信令点编码参数因子表内仅剩的那一条编码参数因子的记录与步骤A1所设置 的初始信令点编码参数因子不一致时;则判定该次呼叫的本文档来自技高网...
【技术保护点】
一种对七号信令网络传送过程进行路径记录及溯源追踪的方法,包括:步骤A.传送路径记录:步骤A↓[1].源信令点的初始化设置:中心站首先对每一个源信令点设定一个相互无关联、独立运行的定时器,对各定时器随机确定一时长、并对应设定一条随机生成的初始信令点编码参数因子,然后记录下对各信令点设置的初始时刻;步骤A↓[2].对源信令点发送信令的处理:当某信令点发送的是源信令时,该信令点同时生成一随源信令发送的当前信令点参数记录;步骤A↓[3].对转接信令点传送信令的处理:当信令点作为信令的转接点时,该信令点收到传入的信令及上一跳信令点参数记录后,即对上一跳信令点参数记录进行以下变更处理:a.接收到的上一跳信令点参数记录中的信令点编码参数因子表内只有一条编码参数因子记录时,则为收到的上一跳信令点的参数记录打上当前时间戳;b.在信令点编码参数因子表内增加由当前信令点编码与上一跳信令点编码进行与、或运算组成新的编码参数因子记录;c.将传入的上一跳信令点参数记录中的信令点编码变更为当前信令点编码;步骤A↓[4].当信令点作为目的信令点接收到步骤A↓[3]传入的信令及上一跳信令点参数记录后,按照步骤A↓[3]中同样的方式对传入的上一跳信令点参数记录进行变更处理、并将变更处理后的参数记录作为当前信令点的参数记录发送至中心站,中心站将收到的信令传送过程中的各参数记录与对应的呼叫标识存储、待用;步骤B.追踪溯源:步骤B↓[1].启动追踪溯源程序:中心站根据网络中出现可疑情况或需要对某次呼叫的信令进行追踪溯源时,利用呼叫标识确定呼叫对应的信令点参数记录;步骤B↓[2].若信令点参数记录中的信令点编码参数因子表内至少有不低于2条编码参数因子的记录时,追踪溯源从信令点编码参数因子表内最后一条记录开始溯源、即从表内最后一条记录及目的信令点编码值获取上一跳信令点编码值作为新的信令点编码值并记录在当前信令点编码中,同时从信令点编码参数因子表内删除刚使用过的该最后一条记录;步骤B↓[3].反复执行步骤B↓[2]、直至信令点编码参数因子表内仅剩一条编码参数因子记录时止;此时若:a.由步骤B↓[2]所得当前信令点编码与该次呼叫的源信令路由标记参数中记录的源信令点编码不一致时;或/和b.信令点编码参数因子表内仅剩的那一条编码参数因子的记录与步骤A↓[1]所设置的初始信令点编码参数因子不一致时;则判定该次呼叫的源信令点地址为伪造地址。...
【技术特征摘要】
一种对七号信令网络传送过程进行路径记录及溯源追踪的方法,包括步骤A.传送路径记录步骤A1.源信令点的初始化设置中心站首先对每一个源信令点设定一个相互无关联、独立运行的定时器,对各定时器随机确定一时长、并对应设定一条随机生成的初始信令点编码参数因子,然后记录下对各信令点设置的初始时刻;步骤A2.对源信令点发送信令的处理当某信令点发送的是源信令时,该信令点同时生成一随源信令发送的当前信令点参数记录;步骤A3.对转接信令点传送信令的处理当信令点作为信令的转接点时,该信令点收到传入的信令及上一跳信令点参数记录后,即对上一跳信令点参数记录进行以下变更处理a.接收到的上一跳信令点参数记录中的信令点编码参数因子表内只有一条编码参数因子记录时,则为收到的上一跳信令点的参数记录打上当前时间戳;b.在信令点编码参数因子表内增加由当前信令点编码与上一跳信令点编码进行与、或运算组成新的编码参数因子记录;c.将传入的上一跳信令点参数记录中的信令点编码变更为当前信令点编码;步骤A4.当信令点作为目的信令点接收到步骤A3传入的信令及上一跳信令点参数记录后,按照步骤A3中同样的方式对传入的上一跳信令点参数记录进行变更处理、并将变更处理后的参数记录作为当前信令点的参数记录发送至中心站,中心站将收到的信令传送过程中的各参数记录与对应的呼叫标识存储、待用;步骤B.追踪溯源步骤B1.启动追踪溯源程序中心站根据网络中出现可疑情况或需要对某次呼叫的信令进行追踪溯源时,利用呼叫标识确...
【专利技术属性】
技术研发人员:孙健,梁好,许都,吕欧,朱光晨,隆克平,
申请(专利权)人:电子科技大学,
类型:发明
国别省市:90[中国|成都]
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。