【技术实现步骤摘要】
本申请涉及网络安全,具体而言,涉及一种信令流量异常检测方法、系统、计算机可读存储介质和程序产品。
技术介绍
1、在移动通信网络(例如5g)中,信令是确保网络设备、用户终端(ue)和基站(gnb)之间能够有效通信的核心机制。5g信令通过消息传递控制网络的接入、切换、鉴权、服务请求等多个环节。然而,信令系统的开放性和复杂性使其成为恶意攻击的主要目标。例如,信令风暴(signaling storm)攻击通过大量无效或恶意的信令请求导致网络过载,从而使得正常用户无法接入网络;虚假基站攻击利用伪造的基站进行欺骗,窃取用户信息或实施中间人攻击;此外,还有恶意设备接入、用户位置追踪等威胁。这些攻击不仅影响用户体验,还可能对网络的稳定性和安全性构成严重威胁。
2、现有的信令安全检测方法大多采用基于规则匹配的信令特征静态检测机制,这种单一维度的静态数据分析无法适应不断变化的网络信令攻击方式,使得信令攻击识别不准确,从而导致信令攻击的误报率和漏报率较高。
技术实现思路
1、本申请实施例的目的在于提...
【技术保护点】
1.一种信令流量异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述目标信令流量特征信息和目标业务流量特征信息确定所述目标信令流量是否异常,包括:
3.根据权利要求2所述的方法,其特征在于,所述判断所述目标信令流量特征信息是否存在异常,包括:
4.根据权利要求3所述的方法,其特征在于,其中,所述信令流量特征信息包括隧道ID信息,在所述根据所述协议规范特征信息判断所述目标信令流量的协议规范特征是否异常之后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述目标源节点信息...
【技术特征摘要】
1.一种信令流量异常检测方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,根据所述目标信令流量特征信息和目标业务流量特征信息确定所述目标信令流量是否异常,包括:
3.根据权利要求2所述的方法,其特征在于,所述判断所述目标信令流量特征信息是否存在异常,包括:
4.根据权利要求3所述的方法,其特征在于,其中,所述信令流量特征信息包括隧道id信息,在所述根据所述协议规范特征信息判断所述目标信令流量的协议规范特征是否异常之后,所述方法还包括:
5.根据权利要求4所述的方法,其特征在于,所述目标源节点信息还包括最近一次历史信令流量的时间戳信息,在所述判断所述目标源节点信息的表征标识是否为异常标识之后,所述方法还包括:
6.根据权利要求5所述的方法,其特征在于,所述根据所述时间差值与所述目标信令流量的信令周期确定所述目标信令流量...
【专利技术属性】
技术研发人员:邹浩,
申请(专利权)人:湖北天融信网络安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。