CN108111530B - 用于侦测voip通话状态的计算机可读存储介质和应用该介质的侦测系统 - Google Patents
用于侦测voip通话状态的计算机可读存储介质和应用该介质的侦测系统 Download PDFInfo
- Publication number
- CN108111530B CN108111530B CN201711490882.4A CN201711490882A CN108111530B CN 108111530 B CN108111530 B CN 108111530B CN 201711490882 A CN201711490882 A CN 201711490882A CN 108111530 B CN108111530 B CN 108111530B
- Authority
- CN
- China
- Prior art keywords
- data
- voip
- message
- sip
- call
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/306—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information intercepting packet switched data communications, e.g. Web, Internet or IMS communications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/30—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information
- H04L63/308—Network architectures or network communication protocols for network security for supporting lawful interception, monitoring or retaining of communications or communication related information retaining data, e.g. retaining successful, unsuccessful communication attempts, internet access, or e-mail, internet telephony, intercept related information or call content
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04M—TELEPHONIC COMMUNICATION
- H04M3/00—Automatic or semi-automatic exchanges
- H04M3/22—Arrangements for supervision, monitoring or testing
- H04M3/2281—Call monitoring, e.g. for law enforcement purposes; Call tracing; Detection or prevention of malicious calls
Landscapes
- Engineering & Computer Science (AREA)
- Signal Processing (AREA)
- Computer Networks & Wireless Communication (AREA)
- Technology Law (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Multimedia (AREA)
- Telephonic Communication Services (AREA)
Abstract
本发明涉及通话安全技术领域,特别涉及用于侦测VOIP通话状态的计算机可读存储介质,该介质内存有计算机程序,该计算机程序可被VOIP通话状态侦测系统的处理器执行。通过部署在国家主干网或者省主干网上的系统进行数据监控提取分析,基于上述方法有针对性地监控VOIP通话状态,以供执法部门预警,破案。通过上述用于侦测VOIP通话状态的计算机可读存储介质可以准确追踪被标记为诈骗电话号码的通信状态,在其实施诈骗行为时进行预警,能够从网络数据源头自动识别侦测VOIP通话状态,对所有可能存在电信诈骗的VoIP数据进行追踪,给公安机关或第三方厂家提供更有针对性的VoIP通话状态侦测。
Description
技术领域
本发明涉及通话安全技术领域,特别涉及用于侦测VOIP通话状态的计算机可读存储介质,该介质内存有计算机程序,该计算机程序可被VOIP通话状态侦测系统的处理器执行。
背景技术
VoIP即网络电话或IP电话,是指将模拟的声音讯号引经过压缩与封包之后,以数据封包的形式在IP网络进行语音讯号的传输的通信方式。由于VoIP网络电话可以在互联网环境下进行免费的或是资费很低的语音、传真、视频和数据传送等业务,在方便正常通信的同时,也使得利用VoIP网络电话进行诈骗的行为频繁发生。国内有成千上万个VoIP软交换平台,公安机关要监控分析所有可能存在电信诈骗的VoIP通话行为,就得和多家VoIP软交换平台合作,消耗物力财力巨大。因而,开发能够有针对性的侦测VoIP通话状态的方法非常必要了。
发明内容
本发明的目的在于:提供能够有针对性的侦测VoIP通话状态的方法和应用该方法进行VOIP通话状态侦测的系统。
本发明的目的通过以下技术方案实现:
提供用于侦测VOIP通话状态的计算机可读存储介质,其存储有计算机程序,该计算机程序被处理器执行时实现以下步骤:
步骤S1,获取网络数据包,预先设有与VOIP协议的SIP报文相匹配的数据条件,判断网络数据包的报文的结构特征是否满足所述数据条件,若判断结果为是,则存储该网络数据包从而得到基于SIP报文的VOIP数据;
步骤S2,对上述VOIP数据进行分流处理,对其中属于同一会话的VOIP数据进行相同的分流处理;
步骤S3,根据SIP报文信息对上述分流处理后的VOIP数据进行解析处理,得到该VOIP数据中的电话号码信息;
步骤S4,同一会话的VOIP数据解析完成后,把该会话的解析数据转换成话单数据,提取话单数据中该会话中的电话号码的状态信息。
其中,在步骤S1中,与VOIP协议的SIP报文相匹配的数据条件是指:预先设有字节序列表,所获取的网络数据包的报文的TCP/UDP层有效负载首部的起始字节序列在该字节序列表中。
其中,所述字节序列表包括SIP INVITE消息、SIP ACK消息、SIP PRACK消息、SIPBYE消息和SIP 200OK消息中的至少两种。
其中,在步骤S2中,基于四元组哈希对称算法对上述VOIP数据进行分流处理。
其中,所述四元组哈希对称算法的对称哈希值通过如下步骤获取:
数据转换步骤,把四元组共12个字节数据每两相邻依次存放在12字节缓冲区中,通过左移、异或、取模中的一种或者多种运算方式把12字节数据转换为4字节数据A;
数据对调步骤,把四元组共12个字节数据对称调换后执行数据转换步骤,得到4字节数据B;
哈希值计算步骤,把数据转换步骤和数据对调步骤得到的4字节数据A、B相加得到32位数据,对这个32位数据的高16位和低16位进行异或运算得到该网络四元组的对称哈希值。
其中,在步骤S3中,解析处理包括如下步骤:
字节序列识别步骤,提取所获取的VOIP数据的报文的TCP/UDP层有效负载首部的起始字节序列;
序列判断步骤,判断所提取的起始字节序列中是否存在与电话号码信息对应的字段;
序列标记步骤,若上述判断结果为是,则把该VOIP数据标记为待检数据;
诈骗电话判断步骤,若判断待检数据中的电话号码属于诈骗电话库中的号码,则标记该VOIP数据为诈骗跟踪数据。
其中,序列判断步骤中,话单数据的消息是指SIP INVITE消息、SIP ACK消息、SIPPRACK消息、SIP BYE消息或SIP 200OK消息。
其中,所述SIP INVITE消息的From字段对应话单数据的主叫号码,To字段对应话单数据的被叫号码,User-Agent字段对应话单数据的终端标识。
其中,话单数据包括以下一个或者多个数据:主叫号码、被叫号码、终端标识、通话时长、通话起始时间、通话结束时间。
还提供VOIP通话状态侦测系统,包括处理器和上述计算机可读存储介质,该计算机可读存储介质上的计算机程序可被处理器执行。
通过部署在国家主干网或者省主干网上的系统进行数据监控提取分析,基于上述方法有针对性地监控VOIP通话状态,以供执法部门预警,破案。通过上述用于侦测VOIP通话状态的计算机可读存储介质可以准确追踪被标记为诈骗电话号码的通信状态,在其实施诈骗行为时进行预警,能够从网络数据源头自动识别侦测VOIP通话状态,对所有可能存在电信诈骗的VoIP数据进行追踪,给公安机关或第三方厂家提供更有针对性的VoIP通话状态侦测。
具体实施方式
本实施例提供VOIP通话状态侦测系统以及在该系统上运行的用于侦测VOIP通话状态的方法,该方法的具体步骤如下:
步骤S1,获取网络数据包,预先设有与VOIP协议的SIP报文相匹配的数据条件,判断网络数据包的报文的结构特征是否满足数据条件,若判断结果为是,则存储该网络数据包从而得到基于SIP报文的VOIP数据。
步骤S2,对上述VOIP数据进行分流处理,对其中属于同一会话的VOIP数据进行相同的分流处理。系统部署采用集群的方式来处理海量的VoIP数据,考虑到负载均衡的特性,针对网络四元组采用随机性的哈希对称算法,把VoIP数据流量分流到不同的主机上网口上,其中属于同一通话的RTP媒体数据都会在同一台主机上做处理。并且,使用传统方法在网卡捕获数据很容易出现大量丢包的情况,该系统使用Intel 82576芯片系列的网卡,采用PF_RING NAPI技术,可高速捕获经过网卡的网络数据;另外,普通网卡接受网络数据包采用硬件中断的方式,而系统网卡使用多个缓存队列采用软件轮训的方式接受数据包,并且将多个缓存队列分别映射到不同的CPU核上做读写处理,极大的提高I/O数据吞吐量,提升了处理速度。
步骤S3,根据SIP报文信息对上述分流处理后的VOIP数据进行解析处理,得到该VOIP数据中的电话号码信息。
步骤S4,同一会话的VOIP数据解析完成后,把该会话的解析数据转换成话单数据,提取话单数据中该会话中的电话号码的状态信息。其中,话单数据包括以下一个或者多个数据:主叫号码、被叫号码、终端标识、通话时长、通话起始时间、通话结束时间。从SIP会话建立到最终的释放,多个状态的先后切换,系统将解析出来的数据转换成一定格式,然后输出到话单数据库中,当VOIP电话号码状态有切换时,立即更新数据库中记录的当前VOIP通话的电话号码状态。
其中,在步骤S1中,与VOIP协议的SIP报文相匹配的数据条件是指:预先设有字节序列表,所获取的网络数据包的报文的TCP/UDP层有效负载首部的起始字节序列在该字节序列表中。该字节序列表包括SIP INVITE消息、SIP ACK消息、SIP PRACK消息、SIP BYE消息和SIP 200OK消息中的至少两种。
具体的,上述字节序列表为:
1)SIP INVITE消息:0x49 0x4E 0x56 0x49 0x54 0x45 0x20 0x73 0x69 0x700x3A
2)SIP BYE消息:0x42 0x59 0x45 0x20 0x73 0x69 0x70 0x3A
3)SIP 200OK消息:0x53 0x49 0x50 0x20 0x32 0x30 0x30 0x4F 0X4B
4)SIP CANCEL消息:0x43 0x41 0x4E 0x43 0x45 0x4C
5)SIP 4xx状态码消息:0x53 0x49 0x50 0x2f 0x32 0x2e 0x30 0x20 0x34
6)SIP 5xx状态码消息:0x53 0x49 0x50 0x2f 0x32 0x2e 0x30 0x20 0x35
7)SIP 6xx状态码消息:0x53 0x49 0x50 0x2f 0x32 0x2e 0x30 0x20 0x36。
其中,在步骤S2中,基于四元组哈希对称算法对上述VOIP数据进行分流处理,该哈希对称算法的对称哈希值通过如下步骤获取:
数据转换步骤,把四元组共12个字节数据每两相邻依次存放在12字节缓冲区中,通过左移、异或、取模中的一种或者多种运算方式把12字节数据转换为4字节数据A;
数据对调步骤,把四元组共12个字节数据对称调换后执行数据转换步骤,得到4字节数据B;
哈希值计算步骤,把数据转换步骤和数据对调步骤得到的4字节数据A、B相加得到32位数据,对这个32位数据的高16位和低16位进行异或运算得到该网络四元组的对称哈希值。
由于绝大部分VoIP数据是由UDP协议传输,和网络五元组计算哈希值算法相比,该四元组哈希对称算法不包含三层协议类型,在计算哈希值时,减少了计算量而减少系统时间开销。并且,在计算对称哈希值时,该哈希算法完美支持对称性,同一则通话的上行数据和下行数据都会被分拣到同一通道,从而达到同源同宿的目的,不会造成数据混淆。该哈希算法计算的哈希值范围更宽,包含65536只哈希桶,一般系统内存开销都能满足,这样可以大大降低哈希冲突,从而提高系统查找数据效率。另外,该哈希算法采用大量位运算,可以在一定程度上提高运算效率。
其中,在步骤S3中,解析处理包括如下步骤:
字节序列识别步骤,提取所获取的VOIP数据的报文的TCP/UDP层有效负载首部的起始字节序列;
序列判断步骤,判断所提取的起始字节序列中是否存在与电话号码信息对应的字段;
序列标记步骤,若上述判断结果为是,则把该VOIP数据标记为待检数据;
诈骗电话判断步骤,若判断待检数据中的电话号码属于诈骗电话库中的号码,则标记该VOIP数据为诈骗跟踪数据。
其中,序列判断步骤中,话单数据的消息与字节序列表,是指SIP INVITE消息、SIPACK消息、SIP PRACK消息、SIP BYE消息或SIP 200OK消息。其中,SIP INVITE消息的From字段对应话单数据的主叫号码,To字段对应话单数据的被叫号码,User-Agent字段对应话单数据的终端标识。
诈骗的VOIP网络电话号码状态主要包括:主叫发起通话、主叫取消通话、被叫忙、呼叫失败,正在通话中、主叫结束通话、被叫结束通话。侦测方法如下:通过INVITE解析出诈骗和被骗号码(通常为主叫和被叫号码),并对其中的诈骗号码对进行实时跟踪状态。
对侦测过程举例说明如下:
1.1主被叫号码识别
TCP/UDP有效负载的起始字节序列为0x49 0x4E 0x56 0x49 0x54 0x45 0x200x73 0x69 0x70 0x3A的消息,为SIP INVITE消息,该消息是VOIP通话的发起请求标志,通过解析该报文,可以获取主叫号码和被叫号码。主叫号码获取:INVITE消息的From字段中,以紧跟字符串”From:<sip:”或”From:<tel:”后面的字符开始提取,直到遇到”@”符号结束,不包括”@”符号;被叫号码获取:INVITE消息的To字段中,以紧跟字符串”To:<sip:”或”To:<tel:”后面的字符开始提取,直到遇到”@”符号结束,不包括”@”符号。
1.2主叫发起通话
TCP/UDP有效负载的起始字节序列为0x49 0x4E 0x56 0x49 0x54 0x45 0x200x73 0x69 0x70 0x3A的消息,为SIP INVITE消息,该消息是VOIP通话的发起请求标志,通过解析该报文,可以侦测到诈骗人(主叫号码)正准备对被诈骗人(被叫号码)实施VOIP网络电话诈骗,只要收到诈骗分子号码发出的invite消息,都会认为是诈骗分子试图进行诈骗通话,都会对通话进行实时跟踪。
1.3主叫取消通话
TCP/UDP有效负载的起始字节序列为0x43 0x41 0x4E 0x43 0x45 0x4C的消息,为SIP CANCEL消息,Call-ID字段与INVITE中的Call-ID字段值相同,证明是同一路通话,该消息是VOIP通话取消标识,主叫方发起请求通话后,又立即取消通话,通过解析该报文,可以侦测到诈骗人(主叫号码)取消了对被诈骗人(被叫号码)的VOIP网络电话诈骗。
1.4被叫忙
TCP/UDP有效负载的起始字节序列为0x53 0x49 0x50 0x2f 0x32 0x2e 0x300x20 0x34消息为SIP 4xx的响应,如果该消息中的CSeq字段与INVITE中的CSeq字段值相同,且Call-ID字段与INVITE中的Call-ID字段值相同,证明是同一路通话,并且是对INVITE请求的最终通话确认响应,通过解析该报文,可以侦测到被诈骗人(被叫号码)没有接到诈骗人(主叫号码)的通话,此处将所有的4xx响应,统一定义为被叫忙。
1.5呼叫失败
TCP/UDP有效负载的起始字节序列为0x53 0x49 0x50 0x2f 0x32 0x2e 0x300x20 0x35或0x53 0x49 0x50 0x2f 0x32 0x2e 0x30 0x20 0x36消息为SIP 5xx和6xx的响应,如果该消息中的CSeq字段与INVITE中的CSeq字段值相同,且Call-ID字段与INVITE中的Call-ID字段值相同,证明是同一路通话,并且是对INVITE请求的最终通话确认响应,通过解析该报文,可以侦测到被诈骗人(被叫号码)没有接到诈骗人(主叫号码)的通话,呼叫失败。
1.5正在通话中
TCP/UDP有效负载的起始字节序列为0x53 0x49 0x50 0x20 0x32 0x30 0x300x4F 0x4B消息为SIP 200的响应;如果该消息中的CSeq字段与INVITE中的CSeq字段值相同,且Call-ID字段与INVITE中的Call-ID字段值相同,证明是同一路通话,并且是对INVITE请求的最终通话确认响应,通过解析该报文,可以侦测到诈骗人(主叫号码)正在和被诈骗人(被叫号码)通话中。
1.6主叫结束通话
TCP/UDP有效负载的起始字节序列为0x42 0x59 0x45 0x20 0x73 0x69 0x700x3A消息为SIP BYE消息;Call-ID字段与INVITE中的Call-ID字段值相同,证明是同一路通话,该消息是VOIP通话结束标识,如果该报文是由主叫方发出,则通过解析该报文,可以侦测到诈骗人(主叫号码)结束了VOIP网络电话。
1.7被叫结束通话
TCP/UDP有效负载的起始字节序列为0x42 0x59 0x45 0x20 0x73 0x69 0x700x3A消息为SIP BYE消息;Call-ID字段与INVITE中的Call-ID字段值相同,证明是同一路通话,该消息是VOIP通话结束标识,如果该报文是由被叫方发出,则通过解析该报文,可以侦测到被诈骗人(被叫号码)结束了VOIP网络电话。
通过部署在国家主干网或者省主干网上的系统进行数据监控提取分析,基于上述方法有针对性地监控VOIP通话状态,以供执法部门预警,破案。通过上述用于侦测VOIP通话状态的计算机可读存储介质可以准确追踪被标记为诈骗电话号码的通信状态,在其实施诈骗行为时进行预警,能够从网络数据源头自动识别侦测VOIP通话状态,对所有可能存在电信诈骗的VoIP数据进行追踪,给公安机关或第三方厂家提供更有针对性的VoIP通话状态侦测。
Claims (7)
1.用于侦测VOIP通话状态的计算机可读存储介质,其存储有计算机程序,该计算机程序被处理器执行时实现以下步骤:
步骤S1,获取网络数据包,预先设有与VOIP协议的SIP报文相匹配的数据条件,判断网络数据包的报文的结构特征是否满足所述数据条件,若判断结果为是,则存储该网络数据包从而得到基于SIP报文的VOIP数据;
步骤S2,对上述VOIP数据进行分流处理,基于四元组哈希对称算法对其中属于同一会话的VOIP数据进行相同的分流处理,所述四元组哈希对称算法的对称哈希值通过数据转换步骤、数据对调步骤、哈希值计算步骤运算得到,所述数据转换步骤,把四元组共12个字节数据每两相邻依次存放在12字节缓冲区中,通过左移、异或、取模中的一种或者多种运算方式把12字节数据转换为4字节数据A;所述数据对调步骤,把四元组共12个字节数据对称调换后执行数据转换步骤,得到4字节数据B;所述哈希值计算步骤,把数据转换步骤和数据对调步骤得到的4字节数据A、B相加得到32位数据,对这个32位数据的高16位和低16位进行异或运算得到该四元组的对称哈希值;
步骤S3,根据SIP报文信息对上述分流处理后的VOIP数据进行解析处理,所述解析处理通过字节序列识别步骤、序列判断步骤、序列标记步骤、诈骗电话判断步骤得到该VOIP数据中的电话号码信息,所述字节序列识别步骤,提取所获取的VOIP数据的报文的TCP/UDP层有效负载首部的起始字节序列;所述序列判断步骤,判断所提取的起始字节序列中是否存在与电话号码信息对应的字段;所述序列标记步骤,若上述判断结果为是,则把该VOIP数据标记为待检数据;所述诈骗电话判断步骤,若判断待检数据中的电话号码属于诈骗电话库中的号码,则标记该VOIP数据为诈骗跟踪数据;
步骤S4,同一会话的VOIP数据解析完成后,把该会话的解析数据转换成话单数据,提取话单数据中该会话中的电话号码的状态信息。
2.根据权利要求1所述的用于侦测VOIP通话状态的计算机可读存储介质,其特征在于,在步骤S1中,与VOIP协议的SIP报文相匹配的数据条件是指:预先设有字节序列表,所获取的网络数据包的报文的TCP/UDP层有效负载首部的起始字节序列在该字节序列表中。
3.根据权利要求2所述的用于侦测VOIP通话状态的计算机可读存储介质,其特征在于,所述字节序列表包括SIP INVITE消息、SIP ACK消息、SIP PRACK消息、SIP BYE消息和SIP200OK消息中的至少两种。
4.根据权利要求1所述的用于侦测VOIP通话状态的计算机可读存储介质,其特征在于,序列判断步骤中,话单数据的消息是指SIP INVITE消息、SIP ACK消息、SIP PRACK消息、SIPBYE消息或SIP 200OK消息。
5.根据权利要求4所述的用于侦测VOIP通话状态的计算机可读存储介质,其特征在于,所述SIP INVITE消息的From字段对应话单数据的主叫号码,To字段对应话单数据的被叫号码,User-Agent字段对应话单数据的终端标识。
6.根据权利要求1所述的用于侦测VOIP通话状态的计算机可读存储介质,其特征在于,话单数据包括以下一个或者多个数据:主叫号码、被叫号码、终端标识、通话时长、通话起始时间、通话结束时间。
7.VOIP通话状态侦测系统,包括处理器,其特征在于,还包括如权利要求1~6中任一项所述计算机可读存储介质,该计算机可读存储介质上的计算机程序可被处理器执行。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711490882.4A CN108111530B (zh) | 2017-12-30 | 2017-12-30 | 用于侦测voip通话状态的计算机可读存储介质和应用该介质的侦测系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711490882.4A CN108111530B (zh) | 2017-12-30 | 2017-12-30 | 用于侦测voip通话状态的计算机可读存储介质和应用该介质的侦测系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108111530A CN108111530A (zh) | 2018-06-01 |
| CN108111530B true CN108111530B (zh) | 2020-11-13 |
Family
ID=62215440
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711490882.4A Active CN108111530B (zh) | 2017-12-30 | 2017-12-30 | 用于侦测voip通话状态的计算机可读存储介质和应用该介质的侦测系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108111530B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109257480A (zh) * | 2018-09-03 | 2019-01-22 | 中兴通讯股份有限公司 | 来电处理方法、移动终端及计算机存储介质 |
| CN111885270B (zh) * | 2020-07-09 | 2021-08-24 | 恒安嘉新(北京)科技股份公司 | 一种异常通信的检测方法、装置、设备及存储介质 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101631174A (zh) * | 2009-08-14 | 2010-01-20 | 苏州锐创通信有限责任公司 | 基于会话发起协议的网络电话实时识别和过滤方法 |
| CN102483707A (zh) * | 2009-06-22 | 2012-05-30 | 思杰系统有限公司 | 在负载平衡的多核环境中保持源ip的系统和方法 |
| CN104579998A (zh) * | 2013-10-29 | 2015-04-29 | 国家计算机网络与信息安全管理中心 | 一种负载均衡处理装置 |
| CN105871725A (zh) * | 2015-01-23 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 一种报文分流方法及装置 |
| CN105915462A (zh) * | 2016-06-03 | 2016-08-31 | 中国航天科技集团公司第九研究院第七七研究所 | 一种面向tcp会话的对称性rss电路 |
| US9455966B2 (en) * | 2010-11-30 | 2016-09-27 | Marvell Israel (M.I.S.L) Ltd. | Load balancing hash computation for network switches |
-
2017
- 2017-12-30 CN CN201711490882.4A patent/CN108111530B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102483707A (zh) * | 2009-06-22 | 2012-05-30 | 思杰系统有限公司 | 在负载平衡的多核环境中保持源ip的系统和方法 |
| CN101631174A (zh) * | 2009-08-14 | 2010-01-20 | 苏州锐创通信有限责任公司 | 基于会话发起协议的网络电话实时识别和过滤方法 |
| US9455966B2 (en) * | 2010-11-30 | 2016-09-27 | Marvell Israel (M.I.S.L) Ltd. | Load balancing hash computation for network switches |
| CN104579998A (zh) * | 2013-10-29 | 2015-04-29 | 国家计算机网络与信息安全管理中心 | 一种负载均衡处理装置 |
| CN105871725A (zh) * | 2015-01-23 | 2016-08-17 | 阿里巴巴集团控股有限公司 | 一种报文分流方法及装置 |
| CN105915462A (zh) * | 2016-06-03 | 2016-08-31 | 中国航天科技集团公司第九研究院第七七研究所 | 一种面向tcp会话的对称性rss电路 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108111530A (zh) | 2018-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20180227798A1 (en) | Methods and Apparatus for Optimizing Tunneled Traffic | |
| CN103139315A (zh) | 一种适用于家庭网关的应用层协议解析方法 | |
| CN108111530B (zh) | 用于侦测voip通话状态的计算机可读存储介质和应用该介质的侦测系统 | |
| KR20110065091A (ko) | 인터넷 전화 과금우회 공격 탐지 시스템 및 그 탐지 방법 | |
| CN101505276A (zh) | 网络应用流量识别方法和装置及网络应用流量管理设备 | |
| CN104022922B (zh) | 移动终端、心跳转发服务器以及心跳信息发送方法和系统 | |
| CN101009706B (zh) | 保护基于sip的应用的方法 | |
| CN101247281A (zh) | 一种协议报文的检测方法、系统及设备 | |
| EP1931105A1 (fr) | Procédé et système de gestion de sessions multimédia, permettant de contrôler l'établissement de canaux de communication | |
| CN110430102B (zh) | 基于ims的电话录音方法 | |
| KR20140003945A (ko) | 인터넷 전화 불법 피싱호 차단 서비스 제공 방법 및 장치 | |
| CN104735272A (zh) | 一种骚扰电话的拦截方法及系统 | |
| CN110913010B (zh) | 一种sip业务集群系统及实现方法 | |
| CN106411924A (zh) | 一种创建会话转发表项的方法、转发报文的方法及装置 | |
| CN101945006A (zh) | 一种异常呼叫的检测方法 | |
| CN108123959B (zh) | 用于还原voip话单的计算机可读存储介质和应用该介质的voip话单还原系统 | |
| KR101536178B1 (ko) | 4g 모바일 네트워크에서의 비정상 sdp 메시지 탐지 장치 및 방법 | |
| CN102739458B (zh) | 一种针对ip多媒体子系统的rtp威胁的检测方法和系统 | |
| CN101631174B (zh) | 基于会话发起协议的网络电话实时识别和过滤方法 | |
| JP4020018B2 (ja) | パケット情報識別方法及びシステム | |
| CN108234485A (zh) | 基于voip平台的诈骗声纹获取装置及利用该装置来拦截诈骗电话的方法、装置和系统 | |
| CN107483507B (zh) | 一种会话分析方法、设备及存储介质 | |
| CN109819089B (zh) | 声纹提取的方法、核心网网元、电子设备和存储介质 | |
| CN116233317A (zh) | 面向网络流量的实时VoLTE语音还原、检测方法和装置 | |
| JP4541333B2 (ja) | 端末装置、システム、方法、及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |