CN106162733B - 一种异常流量抑制方法及装置 - Google Patents
一种异常流量抑制方法及装置 Download PDFInfo
- Publication number
- CN106162733B CN106162733B CN201510191931.9A CN201510191931A CN106162733B CN 106162733 B CN106162733 B CN 106162733B CN 201510191931 A CN201510191931 A CN 201510191931A CN 106162733 B CN106162733 B CN 106162733B
- Authority
- CN
- China
- Prior art keywords
- data
- session data
- session
- volte
- volte signaling
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W28/00—Network traffic management; Network resource management
- H04W28/02—Traffic management, e.g. flow control or congestion control
- H04W28/0231—Traffic management, e.g. flow control or congestion control based on communication conditions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种异常流量抑制方法及装置,包括:获取服务网关的S1‑U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据;根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,所述第一会话数据为所述第一VoLTE信令数据中的数据;判断历史异常会话数据中是否包含所述第一会话数据,若是,则向所述服务网关发送承载删除请求消息,以便所述服务网关根据所述承载删除请求消息删除所述第一会话数据的承载。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种异常流量抑制方法及装置。
背景技术
VoLTE(Voice over LTE)为3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)规定的LTE(Long Term Evolution,长期演进)语音解决方案之一,其提供的语音业务的质量有望达到传统电路域语音业务的质量。但是,像网络世界一样,VoLTE也会遇到各种麻烦,其中遇到最主要的问题是如何抑制VoLTE异常流量。VoLTE异常流量包括两种类型,一种是攻击者向VoLTE的P-CSCF(Proxy-Call Session Control Funtion,代理呼叫会话控制功能)发送的恶意构造的数据包;另一种是攻击者发送的大流量的正常SIP(Session Initiation Protocol,会话初始协议)请求。P-CSCF在解析这些异常流量的数据包时存在系统资源耗尽、内存泄漏、拒绝服务等安全风险,即使P-CSCF能够过滤攻击者发送的恶意构造的数据包,但攻击者发送的大量的正常SIP请求也可以导致P-CSCF的Gm接口侧链路拥塞,导致正常的服务请求无法到达P-CSCF。由于P-CSCF是作为VoLTE网络边界关键设备,如果P-CSCF崩溃或Gm接口侧链路拥塞,将直接导致局部区域的VoLTE业务的瘫痪,大量用户无法正常使用,其后果不堪设想。
现有技术中,为了识别出异常流量,在单位时间内接收的数据数量未超过阈值时,P-CSCF在接收到SIP协议请求后,通过对接收的SIP协议请求的数据类型、数据包格式、数据包频次和会话上下文关联进行检测来判断是否是异常流量。如果会话上下文符合和数据包格式符合VoLTE控制协议包或媒体数据包格式,则向VoLTE的其他网元转发;如果单位时间内接收的数据数量超过阈值,P-CSCF则随机丢弃接收到的数据包以防止P-CSCF过载,此时由于是采取随机方式丢弃数据,很可能将正常用户的数据包直接丢弃,导致正常用户的业务受损。
发明内容
本发明实施例提供一种异常流量抑制方法及装置,用以解决如何准确、有效的抑制VoLTE中的异常会话的问题。
本发明实施例提供一种异常流量抑制方法,包括:
获取服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据;
根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,所述第一会话数据为所述第一VoLTE信令数据中的数据;
判断历史异常会话数据中是否包含所述第一会话数据,若是,则向所述服务网关发送承载删除请求消息,以便所述服务网关根据所述承载删除请求消息删除所述第一会话数据的承载。
较佳的,所述根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,包括:
判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则判断所述第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中,若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据。
较佳的,所述根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,包括:
判断所述第一VoLTE信令数据所占带宽是否大于所述S1-U接口的接口带宽,若所述第一VoLTE信令数据所占带宽小于或等于所述S1-U接口的接口带宽,则判断所述第一VoLTE中的第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中;若所述第一VoLTE信令数据所占带宽大于所述S1-U接口的接口带宽,则判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据;
若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则判断所述第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中;
若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据。
较佳的,所述判断历史异常会话数据中是否包含所述第一会话数据,包括:
提取所述第一会话数据中的源IP、目的IP、隧道端点标识TEID;
判断在所述历史异常会话数据中是否存在与所述第一会话数据具有相同的源IP、目的IP、TEID的第二会话数据,若存在,则为所述第一会话数据分配一个与所述第二会话数据相同的异常流量随机数,否则为所述第一会话数据分配一个唯一的异常流量随机数,所述历史会话数据中的每个会话数据包含源IP、目的IP、TEID、异常会话序号、异常流量随机数、第二哈希值;
为所述第一会话数据分配异常会话序号;
根据所述第一会话数据的源IP、目的IP、TEID进行哈希计算,获得所述第一会话数据的第一哈希值;
根据所述第一会话数据的异常会话序号、所述第一会话数据的异常流量随机数以及所述第一哈希值进行哈希计算,获得所述第一会话数据的第二哈希值;
判断所述历史异常会话数据中是否包含所述第一会话数据的第二哈希值,若是,则确定所述历史会话数据中包含所述第一会话数据。
较佳的,与所述服务网关之间开启接口,并通过所述接口向所述服务网关发送所述承载删除请求消息。
较佳的,所述接口为S11接口,并通过所述S11接口采用GTP-C协议向所述服务网关发送所述承载删除请求消息。
本发明实施例提供一种异常流量抑制装置,包括:
获取单元,用于获取服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据;
确定单元,用于根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,所述第一会话数据为所述第一VoLTE信令数据中的数据;
抑制单元,用于判断历史异常会话数据中是否包含所述第一会话数据,若是,则向所述服务网关发送承载删除请求消息,以便所述服务网关根据所述承载删除请求消息删除所述第一会话数据的承载。
较佳的,所述确定单元具体用于:
判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则判断所述第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中,若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据。
较佳的,所述确定单元具体用于:
判断所述第一VoLTE信令数据所占带宽是否大于所述S1-U接口的接口带宽,若所述第一VoLTE信令数据所占带宽小于或等于所述S1-U接口的接口带宽,则判断所述第一VoLTE中的第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中;若所述第一VoLTE信令数据所占带宽大于所述S1-U接口的接口带宽,则判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据;
若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则判断所述第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中;
若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据。
较佳的,所述抑制单元具体用于:
提取所述第一会话数据中的源IP、目的IP、隧道端点标识TEID;
判断在所述历史异常会话数据中是否存在与所述第一会话数据具有相同的源IP、目的IP、TEID的第二会话数据,若存在,则为所述第一会话数据分配一个与所述第二会话数据相同的异常流量随机数,否则为所述第一会话数据分配一个唯一的异常流量随机数,所述历史会话数据中的每个会话数据包含源IP、目的IP、TEID、异常会话序号、异常流量随机数、第二哈希值;
为所述第一会话数据分配异常会话序号;
根据所述第一会话数据的源IP、目的IP、TEID进行哈希计算,获得所述第一会话数据的第一哈希值;
根据所述第一会话数据的异常会话序号、所述第一会话数据的异常流量随机数以及所述第一哈希值进行哈希计算,获得所述第一会话数据的第二哈希值;
判断所述历史异常会话数据中是否包含所述第一会话数据的第二哈希值,若是,则确定所述历史会话数据中包含所述第一会话数据。
较佳的,与所述服务网关之间开启接口,并通过所述接口向所述服务网关发送所述承载删除请求消息。
较佳的,所述接口为S11接口,并通过所述S11接口采用GTP-C协议向所述服务网关发送所述承载删除请求消息。
根据本发明实施例提供的方法及装置,通过关联服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据,确定出属于第一VoLTE信令数据中的第一会话数据,然后确定出历史会话数据中是否包括该第一会话数据,若是,则删除该第一会话数据的承载。由于本发明实施例提供的方法是通过将服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据进行关联,从而可以提高检测异常会话的准确率,避免将正常会话的承载删除。
附图说明
图1为本发明实施例提供的一种异常流量抑制方法流程图;
图2为本发明实施例提供的第一种异常会话数据抑制流程图;
图3为本发明实施例提供的第二种异常会话数据抑制流程图;
图4为本发明实施例提供的一种异常流量抑制装置结构图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
如图1所示,为本发明实施例提供的一种异常流量抑制方法流程图,包括:
步骤101:获取服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据;
步骤102:根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,所述第一会话数据为所述第一VoLTE信令数据中的数据;
步骤103:判断历史异常会话数据中是否包含所述第一会话数据,若是,则向所述服务网关发送承载删除请求消息,以便所述服务网关根据所述承载删除请求消息删除所述第一会话数据的承载。
本发明实施例中,S1-U接口的全称为S1接口用户平面,为eNode B(evolved NodeB,演进的基站)与核心网用户平面网元SGW(Serving Gateway,服务网关)之间的接口,主要是在SGW与eNode B设备间建立隧道,传送用户数据业务,即用户面数据。GTP(GPRS隧道协议,GPRSTunnellingProtocol)是一组基于IP(Internet Protocol,互联网协议)的,用于在GSM(Global System for Mobile Communications,全球移动通信系统)和UMTS(UniversalMobile Telecommunications System,通用移动通信系统)网络中支持通用分组无线服务(GPRS,General Packet Radio Service)的通讯协议。
GTP可以分解成三种独立的协议,GTP-C、GTP-U及GTP'。GTP-C用于在GPRS核心网内传输GGSN(网关GPRS支持结点)和SGSN(服务GPRS支持结点)之间的信令,它允许SGSN代表用户激活一个会话,禁用激活的会话,调整服务质量参数,或更新刚从其它SGSN切换过来用户的会话。
GTP-U用于在GPRS核心网内,无线接入网与核心网之间传送用户数据,用户数据包可以以IPv4,IPv6或PPP(Peer-Peer Protocol,端对端协议)中的任何格式传输。
GTP'(GTP prime)与GTP-C,GTP-U使用相同的信息结构,但它有独立的功能。可以用它来传输从GSM或UMTS的CDF(计费数据功能)到CGF(计费网关功能)的数据,在大部分情况下这表示传输很多独立的网元(如GGSN)的数据到中央电脑中,后者可以更方便的将计费数据传输到运营商的计费中心。
Gm接口把UE(User Equipment,用户设备)接入到IMS。Gm接口一般被用来传输UE和IMS之间的所有SIP信令消息。该接口在IMS侧对应的是P-CSCF。Gm上的流程被分为三大类:注册、会话控制和事务(transaction)。
注册流程中,UE使用Gm接口给P-CSCF注册请求,并在请求消息中标识所支持的安全机制。在注册的过程中,UE和P-CSCF交换用来认证自己和网络的必要参数,获取隐式注册的用户标识符,协商安全关联(Security association)的必要参数,并有可能启动SIP压缩。另外,Gm也被用来在网络侧发起的注销和重新认证中向UE发送通知。
会话控制流程包括处理移动端发起的会话和终结于移动端的会话的机制。在移动端发起的会话中,Gm把请求消息从UE转发到P-CSCF。在终结于移动端的会话中,Gm把请求消息从P-CSCF转发到UE。
事务流程用来发送孤立的(Stand-alone)请求(如MESSAGE请求),并接收所有通过Gm接口的对应的应答消息。事务流程相对于会话控制流程的区别是没有对话(Dialog)的建立。
Gm接口把UE连接到IMS,也就是P-CSCF之后,接下来,就需要CSCF间的基于SIP的接口。这个接口就是Mw接口。Mw接口上的流程被分为三大类:注册、会话控制和事务。
在注册流程中,P-CSCF使用Mw接口来从UE向I-CSCF转发注册请求。I-CSCF利用Mw接口来向S-CSCF转发请求。最后,从S-CSCF发出的应答消息会通过Mw沿路返回。另外,S-CSCF在网络发起的注销时利用Mw接口来通知UE这个注销,还在网络发起的重新认证时利用Mw接口来通知P-CSCF来释放相关用户的资源。
会话控制流程包括处理移动端发起的会话和终结于移动端的会话的机制。在移动端发起的会话中,Mw把请求消息从P-CSCF转发到S-CSCF,以及从S-CSCF转发到I-CSCF。在终结于移动端的会话中,Gm把请求消息从I-CSCF转发到S-CSCF,以及从S-CSCF转发到P-CSCF。这个接口还被用于网络发起的会话释放:例如,当从PDF收到承载通道丢失的指示时,P-CSCF可能向S-CSCF发起会话释放。另外,Mw也传输计费相关的信息。
事务流程用来发送孤立的(Stand-alone)请求(如MESSAGE请求),并接收所有通过Mw的对应于那个请求的应答消息。就如刚才所说,事务流程相对于会话控制流程的区别是没有对话(Dialog)的建立。
步骤101中,获取服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据的方法有多种,例如,通过分光器或分流器来获取第一VoLTE信令数据以及第二VoLTE信令数据。
一般异常的VoLTE信令数据会占用大量的带宽,导致正常的VoLTE信令数据无法达到P-CSCF,因此获取到第一VoLTE信令数据后,需要确定第一VoLTE信令数据所占的带宽是否发生异常。为了获得第一VoLTE信令数据所占的带宽,先对同一时刻的S1-U接口中的第一VoLTE信令数据解码后的数据包长度进行计算,然后得到同一时刻第一VoLTE信令数据中每个会话所占用的带宽。
在步骤102中,判断所述第一VoLTE信令数据中的是否有异常会话。为了能够提前阻断异常流量,避免异常流量对P-CSCF产生影响,对第一VoLTE信令数据与第二VoLTE信令数据进行关联,将第二VoLTE信令数据中未出现而第一VoLTE信令数据中出现的会话确定为第一会话数据。具体的,通过以下步骤确定出第一会话数据:
步骤一、判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,转到步骤三;否则转到步骤二;
由于第一VoLTE信令数据中每个会话数据所占的带宽的带宽阈值是预设的,如果确定出一个会话数据所占的带宽大于带宽阈值,则可以确定该会话为异常会话;
步骤二、判断第一VoLTE信令数据中第N个会话数据的呼叫标识callid是否出现在所述第二VoLTE信令数据中,若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据,并转到步骤三;否则确定该第一VoLTE信令数据中第N个会话数据为正常会话数据;
呼叫标识callid是基于SIP信令的SIP会话ID,唯一标示一个SIP通话。对于一个的SIP通话,正常情况下,一个会话的callid在服务网关的S1-U接口和代理呼叫会话控制功能的Mw接口中都应该出现,如果发现一个会话的callid在S1-U接口出现而在Mw接口未出现,说明这个会话在P-CSCF被拦截或丢弃。基于以上原因,将callid在S1-U接口出现而在Mw接口未出现的会话数据判断为第一常会话数据,需要将该第一会话数据与历史会话数据进行比较,从而确定是否删除该第一会话数据的承载。
步骤三、确定第一VoLTE信令数据中异常会话的源IP、目的IP、隧道端点标识(Tunnel Endpoint Identifier,TEID)等信息。
从上述步骤可以看出,若第一VoLTE信令数据中第N个会话所占的带宽未超过带宽阈值,还需进一步和第二VoLTE信令数据进行关联,为了为了更快速的确定第一VoLTE信令数据中的第一会话数据,进一步的,在获取服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据之后,先判断第一VoLTE信令数据所占带宽是否大于S1-U接口带宽,具体的,通过以下步骤确定出第一会话数据:
步骤一、判断所述第一VoLTE信令数据所占带宽是否大于所述S1-U接口的接口带宽,若所述第一VoLTE信令数据所占带宽小于或等于所述S1-U接口的接口带宽,则转到步骤三,若所述第一VoLTE信令数据所占带宽大于所述S1-U接口的接口带宽,则转到步骤二;
步骤二、判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则转到步骤三,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据;
步骤三、判断所述第一VoLTE中的第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中,若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据。
最后在步骤103中,将确定出的第一VoLTE信令数据中第一会话数据的源IP、目的IP、TEID等信息与历史异常会话数据进行比较,将在历史异常会话数据中出现过的第一VoLTE信令数据中第一会话数据的承载删除。具体的,通过以下步骤判断历史异常会话数据中是否包含所述第一会话数据:
步骤一、提取所述第一会话数据中的源IP、目的IP、隧道端点标识TEID;
步骤二、判断在所述历史异常会话数据中是否存在与所述第一会话数据具有相同的源IP、目的IP、TEID的第二会话数据,若存在,则为所述第一会话数据分配一个与所述第二会话数据相同的异常流量随机数,否则为所述第一会话数据分配一个唯一的异常流量随机数,所述历史会话数据中的每个会话数据包含源IP、目的IP、TEID、异常会话序号、异常流量随机数、第二哈希值;
步骤三、为所述第一会话数据分配异常会话序号;
步骤四、根据所述第一会话数据的源IP、目的IP、TEID进行哈希计算,获得所述第一会话数据的第一哈希值;例如,第一哈希值H1为:H1=md5(源IP,目的IP,TEID),其中md5()为哈希值计算的函数。
步骤五、根据所述第一会话数据的异常会话序号、所述第一会话数据的异常流量随机数以及所述第一哈希值进行哈希计算,获得所述第一会话数据的第二哈希值;例如,第二哈希值H2为:H2=md5(H1,异常会话序号,异常流量随机数),其中,H1为第一哈希值,md5()为哈希值计算的函数。
步骤六、判断所述历史异常会话数据中是否包含所述第一会话数据的第二哈希值,若是,则确定所述历史会话数据中包含所述第一会话数据。
在步骤103中确定出历史异常会话数据中包含第一会话数据的第二哈希值后,则可以确定该第一会话数据为异常会话数据,此时向服务网关发送承载删除请求消息,以便服务网关删除该第一会话数据的承载。
进一步的,通过与服务网关之间开启接口,并通过所述接口向所述服务网关发送所述承载删除请求消息。优选的,该接口为S11接口,并通过所述S11接口采用GTP-C协议向所述服务网关发送所述承载删除请求消息。发送的承载删除请求消息为至少包含TEID、异常会话序号、Cause三个字段的承载删除请求消息。
同时,在确定第一VoLTE信令数据中的第一会话数据之后,将第一会话数据的源IP、目的IP、隧道端点标识TEID、异常会话序号、第二哈希值进行保存。例如,采用表1的形式进行保存:
表1
下面通过具体的实施例来进行描述。
实施例一
如图2所示,本发明实施例提供的第一种第一会话数据抑制流程图。
步骤201,分别获取服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据,并对获取到的VoLTE信令数据进行解码;
步骤202,计算第一VoLTE信令数据中每个会话数据所占的带宽;
步骤203,判断第一VoLTE信令数据中第N个会话数据所占的带宽是否大于该第N个会话数据的带宽阈值,如果是,则确定所述会话数据为第一会话数据,转到步骤205;否则转到步骤204;
步骤204,判断第一VoLTE信令数据中第N个会话数据的呼叫标识callid是否出现在第二VoLTE信令数据中,若该第N个会话数据的呼叫标识callid未出现在所述第二VoLTE信令数据中,则确定该第N个会话为第一会话数据,并转到步骤205;否则该第N个会话为正常会话数据;
步骤205,根据历史异常会话数据确定是否删除该第一会话数据的承载。
实施例二
进一步的,在获取第一VoLTE信令数据以及第二VoLTE信令数据之后,还可以先判断第一VoLTE信令数据所占带宽是否大于S1-U接口带宽,若第一VoLTE信令数据所占带宽大于S1-U接口带宽,则再判断第一VoLTE信令数据中第N个会话数据所占的带宽是否大于该第N个会话数据带宽的预设阈值,若第一VoLTE信令数据所占带宽不大于S1-U接口带宽,则直接判断第一VoLTE信令数据中第N个会话数据的呼叫标识callid是否出现在第二VoLTE信令数据中。这样可以提高第一会话数据的识别效率。具体的,详见下面的描述。
如图3所示,本发明实施例提供的第二种第一会话数据抑制流程图。
步骤301,分别获取服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据,并对获取到的VoLTE信令数据进行解码;
步骤302,判断第一VoLTE信令数据所占带宽是否大于S1-U接口带宽,若是,则转到步骤303,否则转到步骤305;
步骤303,计算第一VoLTE信令数据中每个会话数据所占的带宽;
步骤304,判断第一VoLTE信令数据中第N个会话数据所占的带宽是否大于该第N个会话数据的带宽阈值,如果是,则确定所述会话为第一会话数据,转到步骤306;否则转到步骤305;
步骤305,判断第一VoLTE信令数据中第N个会话数据的呼叫标识callid是否出现在第二VoLTE信令数据中,若该第N个会话数据的呼叫标识callid未出现在所述第二VoLTE信令数据中,则确定该第N个会话为第一会话数据,并转到步骤306;否则该第N个会话为正常会话数据;
步骤306,根据历史异常会话数据确定是否删除该第一会话数据的承载。
针对上述方法流程,本发明实施例还提供一种异常流量抑制装置,该装置的具体内容可以参照上述方法实施,在此不再赘述。
如图4所示,本发明实施例提供一种异常流量抑制装置结构图,该装置包括:
获取单元401,用于获取服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据;
确定单元402,用于根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,所述第一会话数据为所述第一VoLTE信令数据中的数据;
抑制单元403,用于判断历史异常会话数据中是否包含所述第一会话数据,若是,则向所述服务网关发送承载删除请求消息,以便所述服务网关根据所述承载删除请求消息删除所述第一会话数据的承载。
较佳的,所述确定单元402具体用于:
判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则判断所述第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中,若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据。
较佳的,所述确定单元402具体用于:
判断所述第一VoLTE信令数据所占带宽是否大于所述S1-U接口的接口带宽,若所述第一VoLTE信令数据所占带宽小于或等于所述S1-U接口的接口带宽,则判断所述第一VoLTE中的第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中;若所述第一VoLTE信令数据所占带宽大于所述S1-U接口的接口带宽,则判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据;
若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则判断所述第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中;
若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据。
较佳的,所述抑制单元403具体用于:
提取所述第一会话数据中的源IP、目的IP、隧道端点标识TEID;
判断在所述历史异常会话数据中是否存在与所述第一会话数据具有相同的源IP、目的IP、TEID的第二会话数据,若存在,则为所述第一会话数据分配一个与所述第二会话数据相同的异常流量随机数,否则为所述第一会话数据分配一个唯一的异常流量随机数,所述历史会话数据中的每个会话数据包含源IP、目的IP、TEID、异常会话序号、异常流量随机数、第二哈希值;
为所述第一会话数据分配异常会话序号;
根据所述第一会话数据的源IP、目的IP、TEID进行哈希计算,获得所述第一会话数据的第一哈希值;
根据所述第一会话数据的异常会话序号、所述第一会话数据的异常流量随机数以及所述第一哈希值进行哈希计算,获得所述第一会话数据的第二哈希值;
判断所述历史异常会话数据中是否包含所述第一会话数据的第二哈希值,若是,则确定所述历史会话数据中包含所述第一会话数据。
较佳的,与所述服务网关之间开启接口,并通过所述接口向所述服务网关发送所述承载删除请求消息。
较佳的,所述接口为S11接口,并通过所述S11接口采用GTP-C协议向所述服务网关发送所述承载删除请求消息。
根据本发明实施例提供的方法及装置,通过关联服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据,确定出属于第一VoLTE信令数据中的第一会话数据,然后确定出历史会话数据中是否包括该第一会话数据,若是,则删除该第一会话数据的承载。由于本发明实施例提供的方法是通过将服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据进行关联,从而可以提高检测异常会话的准确率,避免将正常会话的承载删除。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发
明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。
Claims (12)
1.一种异常流量抑制方法,其特征在于,包括:
获取服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据;
根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,所述第一会话数据为所述第一VoLTE信令数据中的数据;
提取所述第一会话数据中的源IP、目的IP、隧道端点标识TEID;
为所述第一会话数据分配异常会话序号;
根据所述第一会话数据的源IP、目的IP、TEID进行哈希计算,获得所述第一会话数据的第一哈希值;
根据所述第一会话数据的异常会话序号以及所述第一哈希值进行哈希计算,判断历史异常会话数据中是否包含所述第一会话数据,若是,则向所述服务网关发送承载删除请求消息,以便所述服务网关根据所述承载删除请求消息删除所述第一会话数据的承载。
2.如权利要求1所述的方法,其特征在于,所述根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,包括:
判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则判断所述第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中,若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据。
3.如权利要求1所述的方法,其特征在于,所述根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,包括:
判断所述第一VoLTE信令数据所占带宽是否大于所述S1-U接口的接口带宽,若所述第一VoLTE信令数据所占带宽小于或等于所述S1-U接口的接口带宽,则判断所述第一VoLTE中的第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中;若所述第一VoLTE信令数据所占带宽大于所述S1-U接口的接口带宽,则判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据;
若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则判断所述第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中;
若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据。
4.如权利要求1所述的方法,其特征在于,所述判断历史异常会话数据中是否包含所述第一会话数据,包括:
判断在所述历史异常会话数据中是否存在与所述第一会话数据具有相同的源IP、目的IP、TEID的第二会话数据,若存在,则为所述第一会话数据分配一个与所述第二会话数据相同的异常流量随机数,否则为所述第一会话数据分配一个唯一的异常流量随机数,所述历史会话数据中的每个会话数据包含源IP、目的IP、TEID、异常会话序号、异常流量随机数、第二哈希值;
根据所述第一会话数据的异常会话序号、所述第一会话数据的异常流量随机数以及所述第一哈希值进行哈希计算,获得所述第一会话数据的第二哈希值;
判断所述历史异常会话数据中是否包含所述第一会话数据的第二哈希值,若是,则确定所述历史会话数据中包含所述第一会话数据。
5.如权利要求1所述的方法,其特征在于,与所述服务网关之间开启接口,并通过所述接口向所述服务网关发送所述承载删除请求消息。
6.如权利要求5所述的方法,其特征在于,所述接口为S11接口,并通过所述S11接口采用GTP-C协议向所述服务网关发送所述承载删除请求消息。
7.一种异常流量抑制装置,其特征在于,包括:
获取单元,用于获取服务网关的S1-U接口中的第一VoLTE信令数据以及代理呼叫会话控制功能的Mw接口中的第二VoLTE信令数据;
确定单元,用于根据所述第一VoLTE信令数据以及所述第二VoLTE信令数据确定第一会话数据,所述第一会话数据为所述第一VoLTE信令数据中的数据;
抑制单元,用于提取所述第一会话数据中的源IP、目的IP、隧道端点标识TEID;为所述第一会话数据分配异常会话序号;根据所述第一会话数据的源IP、目的IP、TEID进行哈希计算,获得所述第一会话数据的第一哈希值;根据所述第一会话数据的异常会话序号以及所述第一哈希值进行哈希计算,判断历史异常会话数据中是否包含所述第一会话数据,若是,则向所述服务网关发送承载删除请求消息,以便所述服务网关根据所述承载删除请求消息删除所述第一会话数据的承载。
8.如权利要求7所述的装置,其特征在于,所述确定单元具体用于:
判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则判断所述第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中,若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据。
9.如权利要求7所述的装置,其特征在于,所述确定单元具体用于:
判断所述第一VoLTE信令数据所占带宽是否大于所述S1-U接口的接口带宽,若所述第一VoLTE信令数据所占带宽小于或等于所述S1-U接口的接口带宽,则判断所述第一VoLTE中的第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中;若所述第一VoLTE信令数据所占带宽大于所述S1-U接口的接口带宽,则判断所述第一VoLTE信令数据中第N个会话数据所占的带宽是否大于所述第N个会话数据的带宽阈值,其中N为正整数,所述第一VoLTE信令数据中至少包含一个会话数据,所述第二VoLTE信令数据中至少包含一个会话数据;
若所述第N个会话数据所占的带宽大于所述第N个会话数据的带宽阈值,则将所述第N个会话数据确定为第一会话数据;否则判断所述第N个会话数据的呼叫标识是否出现在所述第二VoLTE信令数据中;
若所述第N个会话数据的呼叫标识未出现在所述第二VoLTE信令数据中,则将所述第N个会话数据确定为第一会话数据。
10.如权利要求7所述的装置,其特征在于,所述抑制单元具体用于:
判断在所述历史异常会话数据中是否存在与所述第一会话数据具有相同的源IP、目的IP、TEID的第二会话数据,若存在,则为所述第一会话数据分配一个与所述第二会话数据相同的异常流量随机数,否则为所述第一会话数据分配一个唯一的异常流量随机数,所述历史会话数据中的每个会话数据包含源IP、目的IP、TEID、异常会话序号、异常流量随机数、第二哈希值;
根据所述第一会话数据的异常会话序号、所述第一会话数据的异常流量随机数以及所述第一哈希值进行哈希计算,获得所述第一会话数据的第二哈希值;
判断所述历史异常会话数据中是否包含所述第一会话数据的第二哈希值,若是,则确定所述历史会话数据中包含所述第一会话数据。
11.如权利要求7所述的装置,其特征在于,与所述服务网关之间开启接口,并通过所述接口向所述服务网关发送所述承载删除请求消息。
12.如权利要求11所述的装置,其特征在于,所述接口为S11接口,并通过所述S11接口采用GTP-C协议向所述服务网关发送所述承载删除请求消息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510191931.9A CN106162733B (zh) | 2015-04-21 | 2015-04-21 | 一种异常流量抑制方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201510191931.9A CN106162733B (zh) | 2015-04-21 | 2015-04-21 | 一种异常流量抑制方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN106162733A CN106162733A (zh) | 2016-11-23 |
| CN106162733B true CN106162733B (zh) | 2019-05-10 |
Family
ID=58058204
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201510191931.9A Active CN106162733B (zh) | 2015-04-21 | 2015-04-21 | 一种异常流量抑制方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN106162733B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114125873A (zh) * | 2017-03-26 | 2022-03-01 | 上海朗桦通信技术有限公司 | 一种被用于无线通信的用户设备、基站中的方法和装置 |
| CN109327864A (zh) * | 2018-11-07 | 2019-02-12 | 杭州迪普科技股份有限公司 | 流量处理方法、装置、设备及存储介质 |
| CN114116187B (zh) * | 2020-08-26 | 2024-02-02 | 中国电信股份有限公司 | 容器资源动态扩容方法和装置 |
| CN114257573B (zh) * | 2020-09-22 | 2023-09-19 | 中国移动通信集团广东有限公司 | 一种检测volte语音功能异常的方法和装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090022515A (ko) * | 2007-08-30 | 2009-03-04 | 주식회사 케이티프리텔 | Ims망에서의 호 처리 방법 및 시스템 |
| CN102752879A (zh) * | 2012-03-23 | 2012-10-24 | 中兴通讯股份有限公司 | 会话接入方法及装置 |
| CN104168275A (zh) * | 2014-08-08 | 2014-11-26 | 中国联合网络通信集团有限公司 | 一种注册控制方法和装置 |
| CN104219705A (zh) * | 2014-09-24 | 2014-12-17 | 中国联合网络通信集团有限公司 | VoLTE终端重注册方法和装置 |
| CN104378373A (zh) * | 2014-11-14 | 2015-02-25 | 北京邮电大学 | 一种面向sbc的畸形sip消息检测的方法与系统 |
-
2015
- 2015-04-21 CN CN201510191931.9A patent/CN106162733B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20090022515A (ko) * | 2007-08-30 | 2009-03-04 | 주식회사 케이티프리텔 | Ims망에서의 호 처리 방법 및 시스템 |
| CN102752879A (zh) * | 2012-03-23 | 2012-10-24 | 中兴通讯股份有限公司 | 会话接入方法及装置 |
| CN104168275A (zh) * | 2014-08-08 | 2014-11-26 | 中国联合网络通信集团有限公司 | 一种注册控制方法和装置 |
| CN104219705A (zh) * | 2014-09-24 | 2014-12-17 | 中国联合网络通信集团有限公司 | VoLTE终端重注册方法和装置 |
| CN104378373A (zh) * | 2014-11-14 | 2015-02-25 | 北京邮电大学 | 一种面向sbc的畸形sip消息检测的方法与系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN106162733A (zh) | 2016-11-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106162733B (zh) | 一种异常流量抑制方法及装置 | |
| KR102222787B1 (ko) | 5g 네트워크들에서 모바일 데이터 트래픽을 라우팅하기 위한 방법들 및 시스템들 | |
| CN105247946B (zh) | 通信网络中的服务层控制知晓控制信令 | |
| US10320851B2 (en) | Methods and devices for detecting and correlating data packet flows in a lawful interception system | |
| WO2017133342A1 (zh) | 一种计费方法、装置及系统 | |
| CN108259434A (zh) | 一种用户侧QoS保障能力的开放方法及服务器 | |
| KR20200102474A (ko) | Ip 멀티미디어 서브시스템에서의 네트워크 슬라이싱 인식 | |
| KR101414231B1 (ko) | 비정상 호 탐지 장치 및 방법 | |
| JP7148408B2 (ja) | ロング・ターム・エボリューション(lte)または後続世代のネットワークにおけるエンドツーエンド優先サービスを提供するための方法、システム、およびコンピュータ読取可能な媒体 | |
| US20100299446A1 (en) | Method and apparatus for controlling service data flows transmitted in a tunnel | |
| CN107548077B (zh) | 一种位置信息获取方法、设备及系统 | |
| CN101370171B (zh) | 实现通信呼叫及释放的方法与系统、装置 | |
| CN105009673B (zh) | 业务连续性判断方法和设备 | |
| KR101538309B1 (ko) | 4G 모바일 네트워크에서의 비정상 VoLTE 등록 메시지 탐지 장치, 시스템 및 방법 | |
| US8855125B2 (en) | Handling of NRS and BCM in PCRF and GW | |
| WO2017205116A1 (en) | Methods, systems, and computer readable media for providing end-to-end priority service in long term evolution (lte) or subsequent generation networks | |
| KR20110078308A (ko) | Ip 멀티미디어 서비스 호 제어 시스템 및 방법 | |
| KR101785680B1 (ko) | 4g 모바일 네트워크에서의 rtp 터널링 패킷 탐지 장치, 시스템 및 방법 | |
| KR101711074B1 (ko) | 4g 모바일 네트워크에서의 sip 터널링 패킷 탐지 장치, 시스템 및 방법 | |
| KR101516233B1 (ko) | 4g 모바일 네트워크에서의 비정상 sip refer 메시지 탐지 장치 및 방법 | |
| KR101516234B1 (ko) | 4g 모바일 네트워크에서의 비정상 sip subscribe 메시지 탐지 장치 및 방법 | |
| KR101541119B1 (ko) | 4G 모바일 네트워크에서의 비정상 VoLTE 등록해제 메시지 탐지 장치, 시스템 및 방법 | |
| KR102084967B1 (ko) | IMS(IP Multimedia Subsystem) 망에 구비된 P-CSCF(Proxy Call Session Control Function) 및 그 제어방법과, 그 제어방법을 실행하기 위한 프로그램을 기록한 기록 매체 | |
| CN109714293B (zh) | VoLTE数据流量过滤方法、装置、网关、设备及介质 | |
| KR20160084516A (ko) | VoLTE(Voice over Long Term Evolution) 시스템 및 그 제어방법과 및 이 시스템에 포함되는 PGW(PDN Gateway) 및 CSCF(Call Session Control Function)과 그 제어방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |