CN105025026A - 保护3g无线网络免于恶意攻击的方法和装置 - Google Patents

保护3g无线网络免于恶意攻击的方法和装置 Download PDF

Info

Publication number
CN105025026A
CN105025026A CN201510440938.XA CN201510440938A CN105025026A CN 105025026 A CN105025026 A CN 105025026A CN 201510440938 A CN201510440938 A CN 201510440938A CN 105025026 A CN105025026 A CN 105025026A
Authority
CN
China
Prior art keywords
wireless
network
attack
state information
profile
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201510440938.XA
Other languages
English (en)
Inventor
卜天
S·诺尔登
T·Y·伍
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nokia of America Corp
Original Assignee
Lucent Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Lucent Technologies Inc filed Critical Lucent Technologies Inc
Publication of CN105025026A publication Critical patent/CN105025026A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W8/00Network data management
    • H04W8/22Processing or transfer of terminal data, e.g. status or physical capabilities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W84/00Network topologies
    • H04W84/02Hierarchically pre-organised networks, e.g. paging networks, cellular networks, WLAN [Wireless Local Area Network] or WLL [Wireless Local Loop]
    • H04W84/04Large scale networks; Deep hierarchical networks

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Databases & Information Systems (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

从3G无线网络收集或推断的无线状态信息用于检测和防止对网络的恶意攻击。

Description

保护3G无线网络免于恶意攻击的方法和装置
相关申请的交叉引用
本申请是优先权日为2005年12月19日、国际申请日为2006年12月15日、国际申请号为PCT/US2006/075423、中国专利申请号为200680047810.6的专利申请的分案申请。
背景技术
对无线网络恶意攻击的频率和等级一直在不断增加。
已提出大量解决方案用于抵制对通信网络的恶意攻击。虽然这些方案可能减轻了对有线网络的攻击威胁,但它们对无线网络不适当。
例如,在有线服务拒绝(DoS)攻击中,相对而言,要很长一段时间服务器才被禁用,因为此类机器具有比无线端点(移动终端)大的处理能力,而无线端点具有有限的处理能力和电源寿命。另外,与有线网络相比,无线链路带宽严重受限。因此,如果来自攻击的业务到达移动终端,攻击已经成功浪费了无线链路、无线基础设施和移动终端电池电源的关键资源。这与必须耗尽服务器处理资源以便成功的典型有线DoS攻击大不相同。
对无线网络尝试的攻击有多种类型,其中的两种是信令类型攻击和电池(即,休眠剥夺)攻击。同时待审的美国专利申请No._______和__________全部结合于本文中,就好像其全部在此阐述了一样,它论述了此类攻击,并且提出了抵御此类攻击的具体技术。
但是,对3G无线网络的攻击并不限于只是信令和电池攻击。
因此,希望提供用于保护许多类型3G无线网络免于多种类型攻击的方法和装置。
发明内容
本发明人已经认识到,通过利用收集或推断的无线状态信息,可防止或大量减少对3G无线网络的攻击。
更具体地说,本发明的一个实施例(即,示例)通过获得无线状态信息,并将获得的信息与简档比较以确定攻击是否对准网络中的单元,来提供用于检测对3G无线网络的攻击。
通过使用无线状态信息,本发明人相信可更容易检测和防止攻击。
附图说明
图1示出根据本发明一个实施例用于保护3G无线网络免于攻击的体系结构的示例。
具体实施方式
为了保护3G无线网络中的移动装置免于多种类型的攻击,本发明提供一种称为抗无线攻击体系结构(AWARE)的新颖体系结构。
图1示出根据本发明一个实施例的AWARE体系结构一个示例。
在本发明的一个实施例中,AWARE体系结构(例如使能装置)100可包括学习数据库或简档器101及检测引擎或检测器102。简档器101可操作以从包括基站(BS)103、无线电网络控制器(RNC)104和分组数据服务节点PDSN 105的无线基础设施1(例如网络)的不同单元收集无线状态信息。在本发明的备选实施例中,AWARE使能装置100可在无法收集信息时,从其对无线网络1的了解来推断状态信息。
简档器101可操作以一般在预处理步骤期间捕获和存储有关用户200的信息,以便例如使用一个或多个统计测量生成在正常(即无攻击)情况下给定用户的业务简档。在本发明的又一实施例中,在创建初始简档后,简档器101可基于用户行为的改变而定期更新简档。在构建简档时使用的信息包括但不限于分组到达时间、源和目的地的IP地址和端口号。应理解的是,简档器101可包括一个或多个数据库。这些数据库可与其它用户数据库和简档器通信,以便进行交叉移动终端、交叉RNC或交叉PDSN相关。例如,来自与一个或多个PDSN相关联的多个数据库的数据可聚集在一起,并且例如对相似性进行分析。相似性可指示发动或存在跨越多个PDSN的攻击。
本发明提供的建档机制的一个新颖方面是能够将用户、应用程序以及服务器有关简档相关。对于用户简档,我们指的是各个用户的统计资料。这种划分可根据各个应用进一步分类。例如,网上冲浪是大多数用户最常用的服务。类似地,视频点播服务器可使用RTP分组向用户广播视频。通过记录HTTP/RTP分组的到达,也可搜集基于各个WEB服务器或任何IP源的统计资料。
为了实现可缩放性,简档器101可操作以使用例如相同的度量,跨越具有类似行为的用户聚集简档。聚集使简档可以可缩放方式进行存储,以使它例如可在以后更容易相关。例如,当前业务可与聚集的简档进行比较,以检测不一致性。也可为通用服务器和应用程序保持聚集的简档。使用不同分类方法的灵活性允许更全面和准确地表征什么被视为正常业务。
现在转到检测器102,它可操作以使用一种或多种检测试探法来检测3G无线攻击。
稍微更详细地说,可使用的信令成本的一个示例是在业务遍历过无线网络1时的信令成本。恶意业务可由于它引入了过多的信令成本而被识别出。根据可从无线网络1内单元获得的协作,可以各种方式获得信令成本。
在本发明一个实施例中,检测器102可操作以将所存储的无攻击或正常简档与当前业务条件进行比较,以便确定用户或一组用户200的当前业务是否违反正常简档。
一旦检测到攻击并识别出攻击者,AWARE使能装置100便可通过例如重新配置或配置防火墙106(例如设置防火墙中的规则)来阻止来自可疑攻击者的所有将来业务。
如上所述,本发明提供的AWARE使能装置收集无线特定状态信息,包括无线数据信道的建立和释放以及移动终端处于活动状态的时间。本发明人知道,迄今为止没有其它装置以类似本发明的方式收集无线状态信息和使用它检测3G无线攻击。
在本发明的其它实施例中,AWARE使能装置100可操作以在不同级别粒度(对于同一测量参数)保持信息。换而言之,对于同一测量参数,可使用不同的聚集级别。例如,基于移动终端、RNC、BS、PDSN或外部源。这允许检测试探法查找多个级别的异常,防止攻击者跨不同的RNC散布恶意业务,或者启动对特定BS不限制自己的攻击。
根据本发明,AWARE使能装置的位置可有所不同。
例如,AWARE使能装置可与无线服务提供商的防火墙106在同一位置。如果选择此类设计,则可能不必假设无线网络1的任何其它部分知道存在AWARE使能装置100,或者与AWARE使能装置100交互作用。
在本发明的又一个实施例中,此类在同一位置的AWARE使能装置100的简档器101可使用诸如分组到达和来自IP/TCP和应用层标题的信息等IP层信息来构建简档。这假设AWARE使能装置100可观察分组。如果IPsec(隧道模式)已经启用,则AWARE使能装置100可与域中的IPsec网关在同一位置,以便能够解密和检查分组标题和有效负荷。
在“最少入侵”设计中,AWARE使能装置100在IP分组到达PDSN105前,查看从防火墙106传递的IP分组。所有必需信息都包含在TCP和IP标题和有效负荷本身中。简档器101构建简档所需的信息可从上述标题和有效负荷提取。
如果AWARE使能装置与IPsec网关不在同一位置,则需要与网关有所谓的安全性关联,以便它可在隧道模式解密和处理ESP封装的分组。
如果AWARE使能装置与防火墙不在同一位置,则可使用接口与诸如CHECKPOINT的FIREWALL-1等最具商业性的防火墙通信,以便AWARE使能装置可配置防火墙过滤器等。
在本发明的备选实施例中,AWARE使能装置100可在PDSN 105与RNC 104之间操作。在此类设计中,装置可与PDSN 105交互作用以获得有关分组如何分配到不同RNC的信息。
另外,在AWARE使能装置在PDSN与RNC之间操作时,可采集更多的用户特定状态信息。这提供了较细粒度信息,诸如:用于FCH和SCH建立/释放的信令事件数量、信令消息时间戳以及经基站的估计移动终端功耗的功率控制信息。AWARE使能装置也可能能够获得移动性有关信息,因为移动终端可从一个RNC跨越到另一个RNC。移动性信息对检测试探法的影响值得分析,因为高移动最终用户可对网络负荷有重大作用。启动例如对高移动用户的无线DoS攻击需要会大大增加处理开销的附加任务,诸如更频繁地寻呼。此外,移动终端可在发起传送之前,发起与PDSN的PPP连接。AWARE使能装置也可查询PDSN以获得PPP状态历史。
AWARE使能装置也可查询RNC以获得信道建立事件以及功率控制消息,它们被发送到移动终端以指示移动终端应以什么功率发射数据。
本发明也可提供AWARE兼容接口。在本发明的其它实施例中,AWARE兼容接口提供用于允许AWARE使能装置例如查询无线用户/移动终端状态。此类接口也可允许AWARE使能装置(或多个装置)以安全方式与无线网络的单元通信,以便获得移动终端/用户特定信息。
应理解的是,本发明的方法、AWARE使能装置、接口以及任何子组件(例如学习数据库、简档器、检测器等)可用硬件、软件、固件或三者的某种组合来实现。例如,一个或多个可编程或已编程控制器、处理器或计算机可读介质单独或组合在一起可操作以存储一个或多个指令、程序或代码(及数据),该指令、程序或代码又可操作以执行上述及下面权利要求书中的本发明的特性和功能。

Claims (8)

1.一种用于检测对无线网络的攻击的方法,包括:
基于无攻击无线业务情况生成简档;
从至少一个无线电网络控制器获得无线状态信息,所述无线状态信息包括无线数据信道建立和释放信息以及移动装置处于活动状态的时间;以及
比较获得的信息与所述简档以确定攻击是否对准所述无线网络中的单元。
2.如权利要求1所述的方法,还包括:在所述比较指示攻击时,防止打算送给所述网络中移动装置的恶意业务到达所述装置。
3.如权利要求1所述的方法,其中从所述网络中的一个或多个网络单元收集所述状态信息。
4.如权利要求1所述的方法,其中从对所述网络的了解推断所述状态信息。
5.一种用于检测对无线网络的攻击的装置,包括:
用于基于无攻击无线业务情况生成简档的装置;
用于从至少一个无线电网络控制器获得无线状态信息的装置,所述无线状态信息包括无线数据信道建立和释放信息以及移动装置处于活动状态的时间;以及
用于比较获得的信息与所述简档以确定攻击是否对准所述无线网络中的单元的装置。
6.如权利要求5所述的装置,还包括:用于在所述比较指示攻击时,防止打算送给所述网络中移动装置的恶意业务到达所述装置的装置。
7.如权利要求5所述的装置,其中所述装置还包括:用于从所述网络中的一个或多个单元收集所述状态信息的装置。
8.如权利要求5所述的装置,其中所述装置还包括:用于从对所述网络的了解推断所述状态信息的装置。
CN201510440938.XA 2005-12-19 2006-12-15 保护3g无线网络免于恶意攻击的方法和装置 Pending CN105025026A (zh)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
US11/303,915 US8965334B2 (en) 2005-12-19 2005-12-19 Methods and devices for defending a 3G wireless network against malicious attacks
US11/303,915 2005-12-19
CNA2006800478106A CN101341715A (zh) 2005-12-19 2006-12-15 保护3g无线网络免于恶意攻击的方法和装置

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
CNA2006800478106A Division CN101341715A (zh) 2005-12-19 2006-12-15 保护3g无线网络免于恶意攻击的方法和装置

Publications (1)

Publication Number Publication Date
CN105025026A true CN105025026A (zh) 2015-11-04

Family

ID=38175285

Family Applications (2)

Application Number Title Priority Date Filing Date
CN201510440938.XA Pending CN105025026A (zh) 2005-12-19 2006-12-15 保护3g无线网络免于恶意攻击的方法和装置
CNA2006800478106A Pending CN101341715A (zh) 2005-12-19 2006-12-15 保护3g无线网络免于恶意攻击的方法和装置

Family Applications After (1)

Application Number Title Priority Date Filing Date
CNA2006800478106A Pending CN101341715A (zh) 2005-12-19 2006-12-15 保护3g无线网络免于恶意攻击的方法和装置

Country Status (6)

Country Link
US (2) US8965334B2 (zh)
EP (1) EP1964366B1 (zh)
JP (2) JP5378799B2 (zh)
KR (1) KR20080076960A (zh)
CN (2) CN105025026A (zh)
WO (1) WO2007075423A2 (zh)

Families Citing this family (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9036540B2 (en) * 2007-09-28 2015-05-19 Alcatel Lucent Method and system for correlating IP layer traffic and wireless layer elements in a UMTS/GSM network
WO2010145855A1 (en) * 2009-06-15 2010-12-23 Pantec Biosolutions Ag Monolithic, side pumped solid-state laser and method for operating the same
WO2014079960A1 (en) 2012-11-22 2014-05-30 Koninklijke Kpn N.V. System to detect behaviour in a telecommunications network
US9722918B2 (en) 2013-03-15 2017-08-01 A10 Networks, Inc. System and method for customizing the identification of application or content type
US9912555B2 (en) 2013-03-15 2018-03-06 A10 Networks, Inc. System and method of updating modules for application or content identification
US9838425B2 (en) 2013-04-25 2017-12-05 A10 Networks, Inc. Systems and methods for network access control
US9294503B2 (en) 2013-08-26 2016-03-22 A10 Networks, Inc. Health monitor based distributed denial of service attack mitigation
US9756071B1 (en) 2014-09-16 2017-09-05 A10 Networks, Inc. DNS denial of service attack protection
US9537886B1 (en) 2014-10-23 2017-01-03 A10 Networks, Inc. Flagging security threats in web service requests
US9621575B1 (en) 2014-12-29 2017-04-11 A10 Networks, Inc. Context aware threat protection
US9584318B1 (en) 2014-12-30 2017-02-28 A10 Networks, Inc. Perfect forward secrecy distributed denial of service attack defense
US9900343B1 (en) * 2015-01-05 2018-02-20 A10 Networks, Inc. Distributed denial of service cellular signaling
US9848013B1 (en) 2015-02-05 2017-12-19 A10 Networks, Inc. Perfect forward secrecy distributed denial of service attack detection
US10063591B1 (en) 2015-02-14 2018-08-28 A10 Networks, Inc. Implementing and optimizing secure socket layer intercept
US9787581B2 (en) 2015-09-21 2017-10-10 A10 Networks, Inc. Secure data flow open information analytics
JP6049841B1 (ja) * 2015-11-19 2016-12-21 三菱電機株式会社 車載ネットワーク管理装置及び車載ネットワーク管理方法
US10505984B2 (en) 2015-12-08 2019-12-10 A10 Networks, Inc. Exchange of control information between secure socket layer gateways
US10469594B2 (en) 2015-12-08 2019-11-05 A10 Networks, Inc. Implementation of secure socket layer intercept
US10116634B2 (en) 2016-06-28 2018-10-30 A10 Networks, Inc. Intercepting secure session upon receipt of untrusted certificate
US10158666B2 (en) 2016-07-26 2018-12-18 A10 Networks, Inc. Mitigating TCP SYN DDoS attacks using TCP reset
CN108076019B (zh) * 2016-11-17 2021-04-09 北京金山云网络技术有限公司 基于流量镜像的异常流量检测方法及装置
CN112448894B (zh) * 2019-09-03 2022-08-19 华为技术有限公司 阻断信令风暴的方法、装置、设备及存储介质
CN113727348B (zh) * 2020-05-12 2023-07-11 华为技术有限公司 用户设备ue用户数据的检测方法、设备、系统及存储介质
JP7394984B2 (ja) * 2020-05-18 2023-12-08 株式会社日立国際電気 移動通信システム

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1422039A (zh) * 2001-11-29 2003-06-04 上海交通大学 可控计算机网络的分布式黑客追踪系统
US20050037733A1 (en) * 2003-08-12 2005-02-17 3E Technologies, International, Inc. Method and system for wireless intrusion detection prevention and security management
CN1663156A (zh) * 2002-04-22 2005-08-31 科尼奥公司 共享频带的管理系统和方法
WO2005101766A2 (en) * 2004-03-25 2005-10-27 Symbol Technologies, Inc. Method for wireless lan intrusion detection based on protocol anomaly analysis

Family Cites Families (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO1997019569A1 (en) * 1995-11-20 1997-05-29 Philips Electronics N.V. System, method and communication station for voice and non-voice communication
JP3332221B2 (ja) 1999-05-28 2002-10-07 株式会社エヌ・ティ・ティ・データ モバイル端末の接続管理方法及び方式
AU2001263127A1 (en) * 2000-05-12 2001-11-26 Niksun, Inc. Security camera for a network
US7707305B2 (en) 2000-10-17 2010-04-27 Cisco Technology, Inc. Methods and apparatus for protecting against overload conditions on nodes of a distributed network
CA2460492A1 (en) 2001-09-28 2003-04-10 British Telecommunications Public Limited Company Agent-based intrusion detection system
US7092357B1 (en) * 2001-11-13 2006-08-15 Verizon Services Corp. Anti-flooding flow-control methods and apparatus
US7171493B2 (en) * 2001-12-19 2007-01-30 The Charles Stark Draper Laboratory Camouflage of network traffic to resist attack
CA2414789A1 (en) * 2002-01-09 2003-07-09 Peel Wireless Inc. Wireless networks security system
JP3923346B2 (ja) 2002-03-29 2007-05-30 京セラ株式会社 無線通信機
US7383577B2 (en) 2002-05-20 2008-06-03 Airdefense, Inc. Method and system for encrypted network management and intrusion detection
US7050800B2 (en) * 2002-07-31 2006-05-23 Interdigital Technology Corporation Method and apparatus for WLAN-UMTS interworking employing UMTS air interface
US7464158B2 (en) 2003-10-15 2008-12-09 International Business Machines Corporation Secure initialization of intrusion detection system
JP4371905B2 (ja) 2004-05-27 2009-11-25 富士通株式会社 不正アクセス検知装置、不正アクセス検知方法、不正アクセス検知プログラムおよび分散型サービス不能化攻撃検知装置
US20060046761A1 (en) * 2004-08-27 2006-03-02 Motorola, Inc. Method and apparatus to customize a universal notifier
US20060068761A1 (en) * 2004-09-28 2006-03-30 Lucent Technologies Inc. System and method for prioritizing a store-and-forward message
WO2006069604A1 (en) * 2004-12-30 2006-07-06 Telecom Italia S.P.A. Method and system for detecting attacks in wireless data communication networks
US7515926B2 (en) * 2005-03-30 2009-04-07 Alcatel-Lucent Usa Inc. Detection of power-drain denial-of-service attacks in wireless networks
US20060230450A1 (en) * 2005-03-31 2006-10-12 Tian Bu Methods and devices for defending a 3G wireless network against a signaling attack
US8364148B2 (en) * 2005-07-07 2013-01-29 Qualcomm Incorporated Methods and devices for interworking of wireless wide area networks and wireless local area networks or wireless personal area networks
US20070070933A1 (en) 2005-09-28 2007-03-29 Mun-Choon Chan Methods and systems for providing highly resilient IP-RANs

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1422039A (zh) * 2001-11-29 2003-06-04 上海交通大学 可控计算机网络的分布式黑客追踪系统
CN1663156A (zh) * 2002-04-22 2005-08-31 科尼奥公司 共享频带的管理系统和方法
US20050037733A1 (en) * 2003-08-12 2005-02-17 3E Technologies, International, Inc. Method and system for wireless intrusion detection prevention and security management
WO2005101766A2 (en) * 2004-03-25 2005-10-27 Symbol Technologies, Inc. Method for wireless lan intrusion detection based on protocol anomaly analysis

Also Published As

Publication number Publication date
KR20080076960A (ko) 2008-08-20
JP2009520447A (ja) 2009-05-21
US20070143769A1 (en) 2007-06-21
CN101341715A (zh) 2009-01-07
EP1964366B1 (en) 2017-04-12
EP1964366A2 (en) 2008-09-03
US8965334B2 (en) 2015-02-24
JP2012227964A (ja) 2012-11-15
WO2007075423A3 (en) 2007-09-07
US20150215328A1 (en) 2015-07-30
JP5506871B2 (ja) 2014-05-28
WO2007075423A2 (en) 2007-07-05
JP5378799B2 (ja) 2013-12-25

Similar Documents

Publication Publication Date Title
CN105025026A (zh) 保护3g无线网络免于恶意攻击的方法和装置
US8881283B2 (en) System and method of malware sample collection on mobile networks
US9069957B2 (en) System and method of reporting and visualizing malware on mobile networks
CN108063765B (zh) 适于解决网络安全的sdn系统
KR101070614B1 (ko) 봇넷 정보를 이용한 악성 트래픽 격리 시스템과 봇넷 정보를 이용한 악성 트래픽 격리 방법
EP3404949B1 (en) Detection of persistency of a network node
US20080196104A1 (en) Off-line mms malware scanning system and method
KR20070116612A (ko) 시그널링 공격으로부터 3 세대 무선 네트워크를 보호하기위한 방법들 및 장치들
EP3783856B1 (en) System, device, and method of detecting, mitigating and isolating a signaling storm
JP4380710B2 (ja) トラフィック異常検出システム、トラフィック情報観測装置、及び、トラフィック情報観測プログラム
CN102882894A (zh) 一种识别攻击的方法及装置
CN102638442B (zh) 检测gtp攻击的系统和方法
Beitollahi et al. A cooperative mechanism to defense against distributed denial of service attacks
Ricciato et al. On the impact of unwanted traffic onto a 3G network
Brahmi et al. A Snort-based mobile agent for a distributed intrusion detection system
KR101253615B1 (ko) 이동통신망의 보안 시스템
JP2016127391A (ja) ネットワーク監視システム及び方法
Refaei et al. Detecting node misbehavior in ad hoc networks
Lai et al. Detecting denial of service attacks in sensor networks
CN103428295A (zh) 一种对等网络应用的监控方法与系统
Marve et al. A review on cross layer intrusion detection system in wireless ad hoc network
JP6740189B2 (ja) 通信制御装置、通信制御方法、及びプログラム
Lai et al. DoS detection in cluster-based sensor networks
Liu et al. Temporal analysis of routing activity for anomaly detection in ad hoc networks
Anitha et al. MISBEHAVIOUR NODE PREDICTION BY USING STATE MACHINE ALGORITHM IN COGNITIVE RADIO NETWORK

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
WD01 Invention patent application deemed withdrawn after publication

Application publication date: 20151104

WD01 Invention patent application deemed withdrawn after publication