CN105610813B - 一种移动通信网间蜜罐系统及方法 - Google Patents

一种移动通信网间蜜罐系统及方法 Download PDF

Info

Publication number
CN105610813B
CN105610813B CN201510990873.6A CN201510990873A CN105610813B CN 105610813 B CN105610813 B CN 105610813B CN 201510990873 A CN201510990873 A CN 201510990873A CN 105610813 B CN105610813 B CN 105610813B
Authority
CN
China
Prior art keywords
signaling
network
message
honey jar
access device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201510990873.6A
Other languages
English (en)
Other versions
CN105610813A (zh
Inventor
汤红波
赵宇
朱可云
赵星
王晓雷
俞定玖
柏溢
王领伟
杨梅樾
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
PLA Information Engineering University
Original Assignee
PLA Information Engineering University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by PLA Information Engineering University filed Critical PLA Information Engineering University
Priority to CN201510990873.6A priority Critical patent/CN105610813B/zh
Publication of CN105610813A publication Critical patent/CN105610813A/zh
Application granted granted Critical
Publication of CN105610813B publication Critical patent/CN105610813B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1491Countermeasures against malicious traffic using deception as countermeasure, e.g. honeypots, honeynets, decoys or entrapment
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • H04L63/0227Filtering policies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1466Active attacks involving interception, injection, modification, spoofing of data unit addresses, e.g. hijacking, packet injection or TCP sequence number attacks

Abstract

一种移动通信网络间的蜜罐系统及方法,该方法和装置可以解决移动通信2G和3G信令网络面临的各种外来安全威胁问题。在需保护网络入口的STP前部署底层接入设备,采用无感串接的接入方式,该设备将需要防护的信令转发至监控服务器;监控服务器对信令进行异常检测,将正常消息直接返回底层接入设备转发,对于异常信令修改其目的地址,通过底层设备转发至网络后端的蜜罐设备处理;蜜罐设备根据配置的处理规则,发送相应的响应消息。借助于本发明的技术方案,能够对进入内部网络的信令消息进行安全检测并对异常信令消息进行拦截和响应处理,主动防御外部网络的恶意干扰行为,并且本设备采用无感串按方式,在设备宕机情况下也不会影响网络正常通信。

Description

一种移动通信网间蜜罐系统及方法
技术领域
本发明属于移动通信安全技术领域,具体的涉及一种移动通信网间蜜罐系统及方法。
背景技术
全球移动通信网是一个互联互通的网络,我国移动运营商已经与国外数百家移动运营商签署了国际漫游协议。根据漫游协议,国外移动运营商可以通过国际信令网访问对方的用户部分信息,而2G/3G移动信令网的安全机制并不完善,移动网络和用户面临网元设备干扰、用户信息泄露安全威胁。此外,在国内还存在各种专用移动通信网,一般建有专有的核心网元设备,结合公众移动通信网提供服务,专用内网与公众外网之间互联互通,对于对网络安全性要求更高的专用网络,同样面临外部网络的安全威胁。
针对以上安全威胁,业界已有相关的防护方法和设备。但是,目前的防护方法和设备对异常信令通常采用告警转发或过滤拦截的方法来处理,存在以下两个问题:
一、由于需要对异常信令进行拦截,以串接方式接入的防护设备一般同时维持如图2所示的两段信令链路,在这种方式下,一旦防护设备出现故障,会导致信令接入设备进入直通状态,其所维护的两段信令链路在物理上变成了直接连接两端STP设备的一段链路,信令链路将进入重定位状态直至同步成功,这种情况下会出现链路闪断,并导致一段时间内的停止服务,在信令流量较大的场景如国际信令链路间则影响更为严重,而这是电信运营商难以接受的。
二、告警转发方法对用户安全有即刻受损的风险,而拦截处理导致信令始发方收不到信令响应,本质上是一种有痕的防护方法。
发明内容
本发明针对现有技术存在一旦防护设备出现故障,会导致信令接入设备进入直通状态,其所维护的两段信令链路在物理上变成了直接连接两端STP设备的一段链路,信令链路将进入重定位状态直至同步成功,这种情况下会出现链路闪断,并导致一段时间内的停止服务,同时也是一种有痕的防护方法等问题,提出一种移动通信网间蜜罐系统及方法。
本发明的技术方案是:一种移动通信网间蜜罐系统,包括底层接入设备、监控服务器和蜜罐设备,底层接入设备位于外部网络STP和内部网络STP之间,底层接入设备同时与监控服务器连接,在内部网络STP上还连接有蜜罐设备,其特征在于:所述蜜罐设备是一个具备如MSC/VLR、SMC等多种移动核心网网元功能合一局的SP设备,所述合一局指的是:所有的设备都在一个局内,蜜罐设备根据网络的承载方式,可以相应采用电路或者是分组的承载方式接入信令网;并且网络边界STP能够根据蜜罐设备的地址,将消息转发到蜜罐设备;在蜜罐设备中配置针对各实体安全威胁的处理方式,当蜜罐设备接收到了异常消息,根据配置的处理策略,发送相应的响应消息。
所述的移动通信网间蜜罐系统,其特征在于:所述底层接入设备部署在内部网络转接点STP前端,且与外部网络STP连接;底层接入设备对于内部网络和外部网络的STP来说完全透明,能够保持底层接入设备两侧的链路保持一致。
所述的移动通信网间蜜罐系统,所述监控服务器能够实现无感接入,对于合法的正常信令不作处理,直接通过底层接入设备向目的网络实体转发;对于判定为异常的信令,并不做丢弃处理,而是将异常信令的目的地址修改为蜜罐设备地址不影响正常通信业务,根据移动通信网络的承载类型,监控服务器相应的采用基于电路或者基于分组两种方式进行承载。
所述的移动通信网间蜜罐系统,基于电路域的无感串接方式能够保持内部网络STP与外部网络STP之间的链路及消息的一致,底层接入设备能够保证不改变MTP2层的FSN和BSN等序号,在MTP3层,能够保证消息的源点码SPC、目的点码DPC和消息链路选择码SLS的一致,而且可以保证消息顺序不变。
所述的移动通信网间蜜罐系统,基于分组域的无感串接方式能够保持内部网络STP与外部网络STP之间的链路及消息的一致,底层接入设备能够保证接收到与发送出的IP层及IP层以下的报文头无改变,而且保持信令消息顺序不变。
一种包含权利要求1的移动通信网间蜜罐方法,该方法包括以下步骤:
步骤一:底层接入设备接收信令消息并转发给监控服务器;
步骤二:监控服务器对信令进行异常检测;
步骤三:蜜罐设备对异常信息进行处理。
所述的移动通信网间蜜罐方法,所述底层接入设备接收信令消息并转发给监控服务器是底层接入设备根据配置,将所需要防护的信令转发至监控服务器;不需要防护的信令直接转发至内部网络的STP,对于监控服务器返回的消息,根据目的地址做转发处理。
所述的移动通信网间蜜罐方法,所述监控服务器对信令进行异常检测,主要是对于接收到的信令消息,监控服务器根据信令消息类型、目的网元类型,经过查找配置信息来选择异常检测算法;对于正常的信令不作处理,直接返回给底层接入设备,由底层接入设备继续转发;对于异常的信令,并不做丢弃处理,而是将异常信令的目的地址修改为蜜罐设备地址,然后返回给底层接入设备。
所述的移动通信网间蜜罐方法,所述蜜罐设备对异常信息进行处理,主要是在蜜罐设备中配置针对各实体安全威胁的处理方式,当蜜罐设备接收到了异常消息,根据配置的处理策略,发送相应的响应消息;其消息响应通常有多种应对策略,一是返回指示为错误的响应,如消息目的不可达等,二是返回虚假的应答消息,如包含虚假的用户终端参数,或者返回不包含敏感信息的响应消息。
本发明的有益效果是:1、本发明实施方便,只需要把本发明部署在内部网络的STP的入口前端,能够实现对整个网络的保护;底层接入设备采用无感串接的方式,通信过程中即使设备退出也不会存在闪断问题,保证电信业务的高可靠性;监控服务器和蜜罐设备可以相互配合,能对异常消息采用灵活的处理方式,根据安全需求,可以回复特定的响应消息,保持信令流程的完整性和达到无痕的防护效果;
2、通过在部署移动通信网间蜜罐防护装置,在保证通信正常不闪断,满足电信运营商的高可靠性的前提下;能够对外部网络移动运营商网络的异常信令进行识别和过滤,主动灵活地防御外部网络的各类恶意访问行为,保证网络的可靠性,达到无痕防护效果;
3、底层接入设备对于内网和外网STP来说完全透明。监控服务器或底层接入设备如果出现宕机,底层接入设备将直接退出内网和外网STP连接,进入链路直通状态。基于电路承载的情况下,由于底层接入设备维持两端的消息一致,所以不影响外部网络和内部网络的MTP2层和MTP3层连接,不会出现闪断现象;基于分组的承载情况下,由于底层接入设备维持两端的消息一致,所以不影响内外网STP分组连接,不会出现闪断现象。
附图说明
图1为网间蜜罐安装位置结构示意图;
图2为现有防护系统的底层接入方式图;
图3为网间蜜罐防护方法流程图;
图中,1为外部网络,2为监控服务器,3为内部网络,4为蜜罐设备,5为底层接入设备。
具体实施方式
实施例1:结合图1,一种移动通信网间蜜罐方法,该方法包括以下步骤:
步骤一:底层接入设备接收信令消息并转发给监控服务器;步骤二:监控服务器对信令进行异常检测;步骤三:蜜罐设备对异常信息进行处理。
底层接入设备接收信令消息并转发给监控服务器是底层接入设备根据配置,将所需要防护的信令转发至监控服务器;不需要防护的信令直接转发至内部网络的STP,对于监控服务器返回的消息,根据目的地址做转发处理。
监控服务器对信令进行异常检测,主要是对于接收到的信令消息,监控服务器根据信令消息类型、目的网元类型,经过查找配置信息来选择异常检测算法。对于正常的信令不作处理,直接返回给底层接入设备,由底层接入设备继续转发;对于异常的信令,并不做丢弃处理,而是将异常信令的目的地址修改为蜜罐设备地址,然后返回给底层接入设备。
蜜罐设备对异常信息进行处理,主要是在蜜罐设备中配置针对各实体安全威胁的处理方式,当蜜罐设备接收到了异常消息,根据配置的处理策略,发送相应的响应消息;其消息响应通常有多种应对策略,一是返回指示为错误的响应,如消息目的不可达等,二是返回虚假的应答消息,如包含虚假的用户终端参数,或者返回不包含敏感信息的响应消息。
一种移动通信网间蜜罐方法的装置,包括底层接入设备、监控服务器和蜜罐设备,底层接入设备位于外部网络STP和内部网络STP之间,底层接入设备同时与监控服务器连接,在内部网络STP上还连接有蜜罐设备,所述蜜罐设备是一个具备如MSC/VLR、SMC等多种移动核心网网元功能合一局的SP设备,蜜罐设备根据网络的承载方式,可以相应采用电路或者是分组的承载方式接入信令网;并且网络边界STP能够根据蜜罐设备的地址,将消息转发到蜜罐设备;在蜜罐设备中配置针对各实体安全威胁的处理方式,当蜜罐设备接收到了异常消息,根据配置的处理策略,发送相应的响应消息。
底层接入设备部署在内部网络转接点STP前端,且与外部网络STP连接;底层接入设备对于内部网络和外部网络的STP来说完全透明,能够保持底层接入设备两侧的链路保持一致。监控服务器能够实现无感接入,对于合法的正常信令不作处理,直接通过底层接入设备向目的网络实体转发;对于判定为异常的信令,并不做丢弃处理,而是将异常信令的目的地址修改为为蜜罐设备地址不影响正常通信业务,根据移动通信网络的承载类型,监控服务器相应的采用基于电路或者基于分组两种方式进行承载。
基于电路域的无感串接方式能够保持内部网络STP与外部网络STP之间的链路及消息的一致,底层接入设备能够保证不改变MTP2层的FSN和BSN等序号,在MTP3层,能够保证消息的源点码SPC、目的点码DPC和消息链路选择码SLS的一致,而且可以保证消息顺序不变。
基于分组域的无感串接方式能够保持内部网络STP与外部网络STP之间的链路及消息的一致,底层接入设备能够保证接收到与发送出的IP层及IP层以下的报文头无改变,而且保持信令消息顺序不变。
实施例2:结合图1,图3,一种移动通信网间蜜罐方法,具体包括以下步骤:
步骤一、底层接入设备接收信令消息并转发给监控服务器;底层接入设备根据配置策略,将需要检测的信令消息转发至服务器,其它信令消息直接转发给目的设备;对于监控服务器返回的消息,直接转发给目的设备。
步骤二、监控服务器对信令进行异常检测;为了保证所防护设备的安全,监控服务器具有防护网络的规划信息,可以根据信令的目的设备类型和消息类型采用不同的检测方法。对于合法的正常信令不作处理,直接通过底层接入设备转发;对于判定为异常的信令,并不做丢弃处理,而是将异常信息的目的地址修改蜜罐设备地址。修改异常信令的目标地址时,电路域和分组域采用了不同的处理方式:针对电路承载方式,只需要修改目的GT为蜜罐设备GT即可,内网STP会将信令转发到蜜罐设备;针对分组承载方式不仅需要修改目的GT为蜜罐设备的GT,为了保证消息的完整性和正确性,还需要修改IP分组的校验和。但是不需要修改SCTP及其承载的协议,内部网络的STP会根据蜜罐设备的GT将信令路由至蜜罐设备。
步骤三、蜜罐设备对异常消息进行处理;蜜罐设备中配置了各类异常信令的处理策略。当蜜罐设备接收到了异常消息时,根据已经处理规则发送相应的响应消息。
一种用于移动通信网间蜜罐方法的装置,图1是本发明实施例的蜜罐装置的连接结构示意图,如图1所示,根据本发明实施例的蜜罐装置包括:底层接入设备、监控服务器以及蜜罐设备。
底层接入设备串接于内部网络信令转接点STP与外部网络信令转接点STP的接口之间,且采用无感的接入方式,即防护设备不以真实局的身份接入通信网,且防护设备退出或者故障时不会造成闪断,网络信令设备对其无感。网络中的STP可以有两种承载方式,基于电路和基于分组。底层接入设备根据网络的承载方式,可相对应的采用基于电路或者基于分组方式串接到网内外STP之间。针对电路域的承载方式,底层保证其两段链路的MTP2和MTP3层连接不受影响并保持一致;针对基于分组承载方式的网络,底层接入设备保证其两侧的链路的IP层及IP层以下不受影响并保持一致。底层接入设备如果出现宕机现象,将直接退出网内外STP连接,两端STP间的链路不需要重新同步,不影响正常业务。
监控服务器逻辑上位于底层接入设备的后端,在物理实体上可以与底层接入设备合成于同一实体中。为了保证所防护设备的安全,监控服务器具有防护网络的规划信息,可以根据信令的目的设备类型和消息类型采用不同的检测方法。对于合法的正常信令不作处理,直接通过底层接入设备转发;对于判定为异常的信令,并不做丢弃处理,而是将异常信息的目的地址修改蜜罐设备地址。修改异常信令的目标地址时,电路域和分组域采用了不同的处理方式:针对电路承载方式,只需要修改目的GT为蜜罐设备GT即可,内网STP会将信令转发到蜜罐设备;针对分组承载方式不仅需要修改目的GT为蜜罐设备的GT,为了保证消息的完整性和正确性,还需要修改IP分组的校验和。但是不需要修改SCTP及其承载的协议,内部网络的STP会根据蜜罐设备的GT将信令路由至蜜罐设备。
蜜罐设备是蜜罐设备是一个具备如MSC/VLR、SMC等多种移动核心网网元功能合一局的SP设备,并以合法的身份接入到网络中。当蜜罐设备接收到了异常消息时,根据已经处理规则发送相应的响应消息。
结合图3,说明下整个装置的工作原理及逻辑顺序,附图3中,依次对应步骤1~步骤9,下面具体说明。
步骤1:外网网络STP与内部网络STP接口处,底层接入设备以无感方式接入,外部移动网络发送的信令首先至外部网络的STP。
步骤2:当底层接入设备或监控服务器出现宕机情况时,会直接退出两端的STP连接,对现在有网络无影响,实现物理上的直通。此时,信令由外网STP直接发至内部网络STP。
步骤3:在底层接入设备工作时,根据配置规则,需要检测的信令由底层接入设备发送至监控服务器。
步骤4:监控服务器根据配置规则,对信令进行异常检测。对于异常信令,将信令的目的地址直接修改为蜜罐设备的地址;对于正常信令,并不做任何处理。然后将异常信令和正常信令返回至底层接入设备。
步骤5:底层接入设备将监控服务器返回的消息转发至内部网络STP。
步骤6:内部网络STP根据信令的目标地址转发消息。对于正常信令,由于监控服务器没有做任何处理,内部网络STP将信令向内部网络目标设备转发,后续目标设备对信令的处理并未在图2中展示。
步骤7:内部网络STP根据信令的目标地址转发消息。对于异常信令,由于监控服务器修改了目标地址为蜜罐设备的地址,内部网络STP将信令转发到蜜罐设备。
步骤8:蜜罐设备根据配置规则,针对不同的异常信令,采用不同的响应策略。将响应信令转发给内部网络STP。
步骤9:内部网络STP将蜜罐设备发送的响应信令直接至外部网络STP,底层接入设备不需要处理该信令。

Claims (9)

1.一种移动通信网间蜜罐系统,包括底层接入设备、监控服务器和蜜罐设备,底层接入设备位于外部网络STP和内部网络STP之间,底层接入设备同时与监控服务器连接,在内部网络STP上还连接有蜜罐设备,其特征在于:所述蜜罐设备是一个具备MSC/VLR、SMC的多种移动核心网网元功能合一局的SP设备,蜜罐设备根据网络的承载方式,可以相应采用电路或者是分组的承载方式接入信令网;并且网络边界STP能够根据蜜罐设备的地址,将消息转发到蜜罐设备;在蜜罐设备中配置针对各实体安全威胁的处理方式,当蜜罐设备接收到了异常消息,根据配置的处理策略,发送相应的响应消息。
2.根据权利要求1所述的移动通信网间蜜罐系统,其特征在于:所述底层接入设备部署在内部网络转接点STP前端,且与外部网络STP连接;底层接入设备对于内部网络和外部网络的STP来说完全透明,能够保持底层接入设备两侧的链路保持一致。
3.根据权利要求1所述的移动通信网间蜜罐系统,其特征在于:所述监控服务器能够实现无感接入,对于合法的正常信令不作处理,直接通过底层接入设备向目的网络实体转发;对于判定为异常的信令,并不做丢弃处理,而是将异常信令的目的地址修改为蜜罐设备地址不影响正常通信业务,根据移动通信网络的承载类型,监控服务器相应的采用基于电路或者基于分组两种方式进行承载。
4.根据权利要求3所述的移动通信网间蜜罐系统,其特征在于:基于电路域的无感串接方式能够保持内部网络STP与外部网络STP之间的链路及消息的一致,底层接入设备能够保证不改变MTP2层的FSN和BSN的序号,在MTP3层,能够保证消息的源点码SPC、目的点码DPC和消息链路选择码SLS的一致,而且可以保证消息顺序不变。
5.根据权利要求3所述的移动通信网间蜜罐系统,其特征在于:基于分组域的无感串接方式能够保持内部网络STP与外部网络STP之间的链路及消息的一致,底层接入设备能够保证接收到与发送出的IP层及IP层以下的报文头无改变,而且保持信令消息顺序不变。
6.一种采用权利要求1所述系统的移动通信网间蜜罐方法,其特征在于:该方法包括以下步骤:
步骤一:底层接入设备接收信令消息并转发给监控服务器;
步骤二:监控服务器对信令进行异常检测;
步骤三:蜜罐设备对异常信息进行处理。
7.根据权利要求6所述的移动通信网间蜜罐方法,其特征在于:所述底层接入设备接收信令消息并转发给监控服务器是底层接入设备根据配置,将所需要防护的信令转发至监控服务器;不需要防护的信令直接转发至内部网络的STP,对于监控服务器返回的消息,根据目的地址做转发处理。
8.根据权利要求6所述的移动通信网间蜜罐方法,其特征在于:所述监控服务器对信令进行异常检测,主要是对于接收到的信令消息,监控服务器根据信令消息类型、目的网元类型,查找配置信息来选择异常检测算法,对于正常的信令不作处理,直接返回给底层接入设备,由底层接入设备继续转发;对于异常的信令,并不做丢弃处理,而是将异常信令的目的地址修改为蜜罐设备地址,然后返回给底层接入设备。
9.根据权利要求6所述的移动通信网间蜜罐方法,其特征在于:所述蜜罐设备对异常信息进行处理,主要是在蜜罐设备中配置针对各实体安全威胁的处理方式,当蜜罐设备接收到了异常消息,根据配置的处理策略,发送相应的响应消息;其消息响应通常有多种应对策略,一是返回指示为错误的响应,二是返回虚假的应答消息。
CN201510990873.6A 2015-12-28 2015-12-28 一种移动通信网间蜜罐系统及方法 Active CN105610813B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201510990873.6A CN105610813B (zh) 2015-12-28 2015-12-28 一种移动通信网间蜜罐系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201510990873.6A CN105610813B (zh) 2015-12-28 2015-12-28 一种移动通信网间蜜罐系统及方法

Publications (2)

Publication Number Publication Date
CN105610813A CN105610813A (zh) 2016-05-25
CN105610813B true CN105610813B (zh) 2018-10-16

Family

ID=55990351

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201510990873.6A Active CN105610813B (zh) 2015-12-28 2015-12-28 一种移动通信网间蜜罐系统及方法

Country Status (1)

Country Link
CN (1) CN105610813B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN106302525B (zh) * 2016-09-27 2021-02-02 黄小勇 一种基于伪装的网络空间安全防御方法及系统
CN107294991B (zh) * 2017-07-04 2020-03-31 中国人民解放军信息工程大学 基于输出判决的网络功能防御系统及安全防护方法
CN109347794A (zh) * 2018-09-06 2019-02-15 国家电网有限公司 一种Web服务器安全防御方法
CN113132293B (zh) * 2019-12-30 2022-10-04 中国移动通信集团湖南有限公司 攻击检测方法、设备及公共蜜罐系统
CN111901348A (zh) * 2020-07-29 2020-11-06 北京宏达隆和科技有限公司 主动网络威胁感知与拟态防御的方法及系统
CN112565197A (zh) * 2020-11-10 2021-03-26 国网浙江省电力有限公司双创中心 基于内外网引流异常第三方交互式蜜罐实现方法
CN112543198B (zh) * 2020-12-03 2023-06-02 恒安嘉新(北京)科技股份公司 一种蜜罐监测方法、蜜罐核心网元、设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101827283A (zh) * 2009-12-31 2010-09-08 上海粱江通信系统股份有限公司 一种基于无信令点接入技术实现信令防火墙的系统及方法
CN101888386A (zh) * 2010-07-14 2010-11-17 上海永为信息科技有限公司 一种用于七号信令网的防火墙装置
CN102281287A (zh) * 2011-06-23 2011-12-14 北京交通大学 基于tls的分离机制移动性信令保护系统及保护方法
WO2012094667A1 (en) * 2011-01-07 2012-07-12 Delphian Systems, LLC System and method for access control via mobile device
CN103607399A (zh) * 2013-11-25 2014-02-26 中国人民解放军理工大学 基于暗网的专用ip网络安全监测系统及方法
CN103905413A (zh) * 2012-12-28 2014-07-02 中国移动通信集团北京有限公司 一种核心网信令传输方法及系统

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101827283A (zh) * 2009-12-31 2010-09-08 上海粱江通信系统股份有限公司 一种基于无信令点接入技术实现信令防火墙的系统及方法
CN101888386A (zh) * 2010-07-14 2010-11-17 上海永为信息科技有限公司 一种用于七号信令网的防火墙装置
WO2012094667A1 (en) * 2011-01-07 2012-07-12 Delphian Systems, LLC System and method for access control via mobile device
CN102281287A (zh) * 2011-06-23 2011-12-14 北京交通大学 基于tls的分离机制移动性信令保护系统及保护方法
CN103905413A (zh) * 2012-12-28 2014-07-02 中国移动通信集团北京有限公司 一种核心网信令传输方法及系统
CN103607399A (zh) * 2013-11-25 2014-02-26 中国人民解放军理工大学 基于暗网的专用ip网络安全监测系统及方法

Also Published As

Publication number Publication date
CN105610813A (zh) 2016-05-25

Similar Documents

Publication Publication Date Title
CN105610813B (zh) 一种移动通信网间蜜罐系统及方法
EP3821630B1 (en) Method, system, and computer readable medium for validating a visitor location register (vlr) using a signaling system no. 7 (ss7) signal transfer point (stp)
CN108040057B (zh) 适于保障网络安全、网络通信质量的sdn系统的工作方法
CN105873063B (zh) 一种移动通信网间信令防护方法和装置
CN110445770A (zh) 网络攻击源定位及防护方法、电子设备及计算机存储介质
KR102016461B1 (ko) SDN 기반의 Slow HTTP DDoS 공격의 방어 시스템 및 그 방법
CN110392023B (zh) 基于7号信令网络的网络入侵检测方法、装置、电子设备及存储介质
CN112154635A (zh) Sfc覆盖网络中的攻击源追踪
CN103747472B (zh) 基于电路域七号信令网的无感串接系统
Puzankov Stealthy SS7 attacks
Kotapati et al. A taxonomy of cyber attacks on 3G networks
CN109547442B (zh) 一种gtp协议防护方法及装置
EP3018876A1 (en) Monitoring of signalling traffic
CN101300807A (zh) 通信网络的网络接入节点计算机、通信系统以及用于操作通信系统的方法
Chae et al. A study of defense ddos attacks using ip traceback
US10291772B2 (en) Telephony communications system for detecting abuse in a public telephone network
Puzankov Hidden agendas: bypassing GSMA recommendations on SS7 networks
Lingling et al. New trends of attack and prevention technologies in telecommunication
CN108366364B (zh) 一种异常map操作的判别处理方法
Feest Protecting mobile networks from SS7 attacks
CN113422762B (zh) 一种基于MPLS的DDoS攻击防御系统和方法
EP3157212A1 (en) Packet processing method and device, and line card
CN103517232B (zh) 一种保护mtc设备不受短消息攻击的方法和系统
CN114268458A (zh) 一种终端公网安全通信用安全防护模块的防护方法
Liu et al. Cellular network security

Legal Events

Date Code Title Description
C06 Publication
PB01 Publication
C10 Entry into substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant