CN109067782A - Ims网络会话异常中断攻击检测装置及方法 - Google Patents

Ims网络会话异常中断攻击检测装置及方法 Download PDF

Info

Publication number
CN109067782A
CN109067782A CN201811085657.7A CN201811085657A CN109067782A CN 109067782 A CN109067782 A CN 109067782A CN 201811085657 A CN201811085657 A CN 201811085657A CN 109067782 A CN109067782 A CN 109067782A
Authority
CN
China
Prior art keywords
state machine
message
ims network
calling
parameter
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811085657.7A
Other languages
English (en)
Other versions
CN109067782B (zh
Inventor
柏溢
刘彩霞
刘树新
胡鑫鑫
葛东东
李英乐
何赞园
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Information Engineering University of PLA Strategic Support Force
Original Assignee
Information Engineering University of PLA Strategic Support Force
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Information Engineering University of PLA Strategic Support Force filed Critical Information Engineering University of PLA Strategic Support Force
Priority to CN201811085657.7A priority Critical patent/CN109067782B/zh
Publication of CN109067782A publication Critical patent/CN109067782A/zh
Application granted granted Critical
Publication of CN109067782B publication Critical patent/CN109067782B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/10Architectures or entities
    • H04L65/1016IP multimedia subsystem [IMS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L65/00Network arrangements, protocols or services for supporting real-time applications in data packet communication
    • H04L65/1066Session management
    • H04L65/1101Session protocols
    • H04L65/1104Session initiation protocol [SIP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Multimedia (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • General Business, Economics & Management (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本发明属于通信网络安全技术领域,特别涉及一种IMS网络会话异常中断攻击检测装置及方法,该装置包含:参数提取模块和预警分析模块,其中,参数提取模块,用于提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址;预警分析模块,用于将消息参数依次与状态机进行匹配,根据匹配结果进行检测告警。本发明可以直接根据IMS的SIP信令消息判断异常中断攻击,从SIP信令流中提取关键参数,建立状态机并自动判断,达到检测IMS网络会话异常中断攻击的目的,提高IMS网络的安全性,简单、有效,有利于提高IMS网络的安全性,适用于通信IMS网络会话异常中断攻击的安全检测和预警,对移动通信网络的安全具有重要的指导意义。

Description

IMS网络会话异常中断攻击检测装置及方法
技术领域
本发明属于通信网络安全技术领域,特别涉及一种IMS网络会话异常中断攻击检测装置及方法,可适用于通信过程中IMS网络会话异常中断攻击的安全检测和预警。
背景技术
IMS(IP Multimedia Subsystem)是基于IP网提供话音及多媒体业务的网络体系架构,是下一代网络的核心技术。多媒体会话(Session)是由一组用户(发送者或接收者)以及他们彼此之间的媒体流交互动态组成的逻辑对象。用户间的媒体流交互包括音频、视频、数据、应用和控制等多种类型,可以由SDP协议来描述和协商。IMS系统基于SIP/SDP协议,可提供多媒体会话的建立、更改和释放等功能。IMS会话遵循归属域控制原则,即所有涉及某用户的会话都将由其归属域的注册S-CSCF为其提供服务。IMS会话的归属域控制能够强化运营商对网络和用户的控制,尤其是强化计费、服务质量、用户的注册、漫游和业务提供等管理。倘若IMS网络会话被攻击而导致中断,则会对IMS网络造成极大伤害,严重干扰其正常运行,故对IMS网络会话异常中断攻击的检测尤为重要。
发明内容
为此,本发明提供一种IMS网络会话异常中断攻击检测装置及方法,通过对IMS网络业务过程分析,提取关键业务参数建立状态机,进而对异常的会话中止消息呼叫终止进行匹配和检测预警,简单、有效,有利于提高IMS网络会话的安全性。
按照本发明所提供的设计方案,一种IMS网络会话异常中断攻击检测装置,包含:参数提取模块和预警分析模块,其中,
参数提取模块,用于提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址;
预警分析模块,用于将消息参数依次与状态机进行匹配,根据匹配结果进行检测告警。
上述的,预警分析模块包含状态机创建子模块、中断拦截子模块和状态机删除处理子模块,其中,
状态机创建子模块,用于根据消息参数中消息类型创建状态机并存储;
中断拦截子模块,用于根据消息参数中消息类型、对话ID、Tag字段及主被叫地址的匹配结果进行检测告警;
状态机删除处理子模块,用于根据消息参数中对话ID与状态机的匹配及请求序列号数据匹配情况来执行删除状态机操作。
优选的,还包含状态机超时处理子模块,用于对所有状态机进行扫描,依据状态机创建时间、当前时间点及预设时间段来判定状态机超时状态,依据判定结果对状态机执行超时处理。
一种IMS网络会话异常中断攻击检测方法,包含如下内容:
A)提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址;
B)将消息参数依次与状态机进行匹配,根据匹配结果进行检测告警。
上述的方法,B)中,检测告警,具体包含如下内容:
B1)根据消息参数中消息类型创建状态机并存储;
B2)根据消息参数中消息类型、对话ID、Tag字段及主被叫地址的匹配结果进行检测告警;
B3)根据对话ID与状态机的匹配及请求序列号数据匹配情况执行删除状态机操作;
B4)对所有状态机进行扫描,依据状态机创建时间、当前时间点及预设时间段来判定状态机超时状态,依据判定结果对状态机执行超时处理。
上述的方法,B1)中,若消息类型为呼叫发起时,创建状态机并存储,执行步骤B2),否则,返回A)中,处理下一条SIP消息。
上述的方法中,B2)中,继续判断消息类型是否为响应成功,若是,则执行步骤B3),否则,接着判断消息类型是否为呼叫终止,若是,则接着判断当前对话ID的状态机是否存在,否则,返回A)中,处理下一条SIP消息;在判断当前对话ID的状态机是否存在过程中,若存在,则接着进行主被叫地址匹配及主被叫Tag字段匹配,否则,检测告警;在主被叫地址匹配及主被叫Tag字段匹配过程中,若均匹配成功,则执行步骤B4),否则,检测告警。
上述的方法中,B3)中,接着判断当前对话ID的状态机是否存在,若存在,则接着判断请求序列号是否与呼叫发起相一致,否则,返回A)中,处理下一条SIP消息;在判断请求序列号是否与呼叫发起相一致中,若两者一致,则提取本地和/或远端Tag字段,并更新当前对话ID的状态机,执行步骤4),否则,返回步骤A),处理下一条SIP消息。
上述的方法中,B4)中,对所有状态机进行扫描,判断状态机创建时间和当前时间两者之间的时间长度是否大于预设时间段,若是,则删除状态机,并返回A)中,处理下一条SIP消息,否则,直接返回A)中,进行下一条SIP消息的处理。
上述的方法中,预设时间段为预先配置的时间长度阈值。
本发明的有益效果:
本发明中,直接根据IMS的SIP信令消息判断异常中断攻击,从SIP信令流中提取关键参数,建立状态机并自动判断,达到检测IMS网络会话异常中断攻击的目的,提高IMS网络的安全性,简单、有效,有利于提高IMS网络的安全性,对移动通信网络的安全具有重要的指导意义。
附图说明:
图1为实施例中检测装置示意图;
图2为实施例中预警分析模块示意图;
图3为实施例中检测方法流程图一;
图4为实施例中检测告警流程图;
图5为实施例中SIP消息提取字段示意图;
图6为实施例中用户状态机示意图;
图7为实施例中检测方法流程图二。
具体实施方式:
为使本发明的目的、技术方案和优点更加清楚、明白,下面结合附图和技术方案对本发明作进一步详细的说明。
SIP消息格式由三部分组成,即:起始行(start line),消息头(header)和消息体(message body)。起始行是消息第一行,标识消息类型和SIP标识;消息头格式为<头字段的名字>:<字段值>,详见附图5所示。消息体在消息尾部,根据消息头中指定可以为空,也可以为SDP协议格式,如图5所示。IMS系统基于SIP/SDP协议,可提供多媒体会话的建立、更改和释放等功能,IMS网络会话被攻击而导致中断,则会对IMS网络造成极大伤害,严重干扰其正常运行。为此,本发明实施例,参见图1所示,提供一种IMS网络会话异常中断攻击检测装置,包含:参数提取模块和预警分析模块,其中,
参数提取模块,用于提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址;
预警分析模块,用于将消息参数依次与状态机进行匹配,根据匹配结果进行检测告警。
通过对IMS网络业务过程分析,提取关键业务参数建立状态机,进而对异常的会话中止消息BYE进行匹配和检测预警;适用于移动通信网络中的IMS网络,用于实现对IMS网络中会话异常中断攻击的安全检测和预警。
将消息参数与状态机进行匹配并检测告警过程中,本发明另一个实施例,参见图2所示,预警分析模块包含状态机创建子模块、中断拦截子模块和状态机删除处理子模块,其中,
状态机创建子模块,用于根据消息参数中消息类型创建状态机并存储;
中断拦截子模块,用于根据消息参数中消息类型、对话ID、Tag字段及主被叫地址的匹配结果进行检测告警;
状态机删除处理子模块,用于根据消息参数中对话ID与状态机的匹配及请求序列号数据匹配情况来执行删除状态机操作。
优选的,还包含状态机超时处理子模块,用于对所有状态机进行扫描,依据状态机创建时间、当前时间点及预设时间段来判定状态机超时状态,依据判定结果对状态机执行超时处理。
基于上述的检测装置,本发明实施例还提供一种IMS网络会话异常中断攻击检测方法,参见图3所示,包含如下内容:
A)提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址;
B)将消息参数依次与状态机进行匹配,根据匹配结果进行检测告警。
在将消息参数依次与状态机进行匹配,本发明再一个实施例,参见图4所示,检测告警过程包含如下内容:
B1)根据消息参数中消息类型创建状态机并存储;
B2)根据消息参数中消息类型、对话ID、Tag字段及主被叫地址的匹配结果进行检测告警;
B3)根据对话ID与状态机的匹配及请求序列号数据匹配情况执行删除状态机操作;
B4)对所有状态机进行扫描,依据状态机创建时间、当前时间点及预设时间段来判定状态机超时状态,依据判定结果对状态机执行超时处理。
上述的方法,B1)中,若消息类型为呼叫发起时,创建状态机并存储,执行步骤B2),否则,返回A)中,处理下一条SIP消息。B2)中,继续判断消息类型是否为响应成功,若是,则执行步骤B3),否则,接着判断消息类型是否为呼叫终止,若是,则接着判断当前对话ID的状态机是否存在,否则,返回A)中,处理下一条SIP消息;在判断当前对话ID的状态机是否存在过程中,若存在,则接着进行主被叫地址匹配及主被叫Tag字段匹配,否则,检测告警;在主被叫地址匹配及主被叫Tag字段匹配过程中,若均匹配成功,则执行步骤B4),否则,检测告警。B3)中,接着判断当前对话ID的状态机是否存在,若存在,则接着判断请求序列号是否与呼叫发起相一致,否则,返回A)中,处理下一条SIP消息;在判断请求序列号是否与呼叫发起相一致中,若两者一致,则提取本地和/或远端Tag字段,并更新当前对话ID的状态机,执行步骤4),否则,返回步骤A),处理下一条SIP消息。B4)中,对所有状态机进行扫描,判断状态机创建时间和当前时间两者之间的时间长度是否大于预设时间段,若是,则删除状态机,并返回A)中,处理下一条SIP消息,否则,直接返回A)中,进行下一条SIP消息的处理。预设时间段为预先配置的时间长度阈值。
为进一步验证本发明的有效性,如图7所示,通过具体的SIP消息进行说明:
步骤(一):接收一条SIP协议消息,从起始行、Call-ID、From/To和CSeq消息参数字段中分别提取消息类型、Call-ID、主被叫SIP-URI/tag和流程类型,并从消息包中提取源/目的IP,并标记为主被叫IP(SIP消息中提取的字段位置如图5所示),若消息类型为INVITE,则建立状态机并存储(每个状态机的结构如图6所示);
步骤(二):若消息类型为200OK,状态机中查询当前Call-ID,若存在此状态机且该消息的CSeq为INVITE,则提取From/To中的Tag字段,更新到该Call-ID的状态机中;否则,不做操作;
步骤(三):若消息类型为BYE,状态机中查询当前Call-ID,若不存在,则检测告警为异常中断并拦截该消息;若存在该状态机,则根据源目IP和主被叫IP进行匹配,同时,主被叫Tag进行匹配,若任意一项匹配失败,则检测告警为异常中断并拦截该消息;若匹配成功,则删除该状态机;若消息类型为其他,则直接返回步骤(一);
步骤(四):对所有状态机进行扫描,并计算时间差ΔT(=T当前时间-T创建时间),若ΔT>Tmax(Tmax为阈值,可配置),则删除该状态机;
步骤(五):返回步骤(一),处理下一条SIP消息。
如今移动通信网安全形势日益严峻,IMS网络会话被攻击而导致中断,会对IMS网络造成极大伤害,严重干扰其正常运行,故对IMS网络会话异常中断攻击的检测尤为重要。本发明实施例通过对IMS网络业务过程分析,提取关键业务参数建立状态机,进而对异常的会话中止消息BYE进行匹配和检测预警,简单、有效,有利于提高IMS网络的安全性,对移动通信网络安全发展具有重要的意义。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
结合本文中所公开的实施例描述的各实例的单元及方法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已按照功能一般性地描述了各示例的组成及步骤。这些功能是以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。本领域普通技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不认为超出本发明的范围。
本领域普通技术人员可以理解上述方法中的全部或部分步骤可通过程序来指令相关硬件完成,所述程序可以存储于计算机可读存储介质中,如:只读存储器、磁盘或光盘等。可选地,上述实施例的全部或部分步骤也可以使用一个或多个集成电路来实现,相应地,上述实施例中的各模块/单元可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。本发明不限制于任何特定形式的硬件和软件的结合。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种IMS网络会话异常中断攻击检测装置,其特征在于,包含:参数提取模块和预警分析模块,其中,
参数提取模块,用于提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址;
预警分析模块,用于将消息参数依次与状态机进行匹配,根据匹配结果进行检测告警。
2.根据权利要求1所述的IMS网络会话异常中断攻击检测装置,其特征在于,预警分析模块包含状态机创建子模块、中断拦截子模块和状态机删除处理子模块,其中,
状态机创建子模块,用于根据消息参数中消息类型创建状态机并存储;
中断拦截子模块,用于根据消息参数中消息类型、对话ID、Tag字段及主被叫地址的匹配结果进行检测告警;
状态机删除处理子模块,用于根据消息参数中对话ID与状态机的匹配及请求序列号数据匹配情况来执行删除状态机操作。
3.根据权利要求2所述的IMS网络会话异常中断攻击检测装置,其特征在于,还包含状态机超时处理子模块,用于对所有状态机进行扫描,依据状态机创建时间、当前时间点及预设时间段来判定状态机超时状态,依据判定结果对状态机执行超时处理。
4.一种IMS网络会话异常中断攻击检测方法,其特征在于,包含如下内容:
A)提取SIP消息中的消息参数,该消息参数至少包含消息类型、对话ID、Tag字段、请求序列号和主被叫地址;
B)将消息参数依次与状态机进行匹配,根据匹配结果进行检测告警。
5.根据权利要求4所述的IMS网络会话异常中断攻击检测方法,其特征在于,B)包含如下内容:
B1)根据消息参数中消息类型创建状态机并存储;
B2)根据消息参数中消息类型、对话ID、Tag字段及主被叫地址的匹配结果进行检测告警;
B3)根据对话ID与状态机的匹配及请求序列号数据匹配情况执行删除状态机操作;
B4)对所有状态机进行扫描,依据状态机创建时间、当前时间点及预设时间段来判定状态机超时状态,依据判定结果对状态机执行超时处理。
6.根据权利要求5所述的IMS网络会话异常中断攻击检测方法,其特征在于,B1)中,若消息类型为呼叫发起时,创建状态机并存储,执行步骤B2),否则,返回A)中,处理下一条SIP消息。
7.根据权利要求5所述的IMS网络会话异常中断攻击检测方法,其特征在于,B2)中,继续判断消息类型是否为响应成功,若是,则执行步骤B3),否则,接着判断消息类型是否为呼叫终止,若是,则接着判断当前对话ID的状态机是否存在,否则,返回A)中,处理下一条SIP消息;在判断当前对话ID的状态机是否存在过程中,若存在,则接着进行主被叫地址匹配及主被叫Tag字段匹配,否则,检测告警;在主被叫地址匹配及主被叫Tag字段匹配过程中,若均匹配成功,则执行步骤B4),否则,检测告警。
8.根据权利要求5所述的MS网络SIP洪泛攻击的检测方法,其特征在于,B3)中,接着判断当前对话ID的状态机是否存在,若存在,则接着判断请求序列号是否与呼叫发起相一致,否则,返回A)中,处理下一条SIP消息;在判断请求序列号是否与呼叫发起相一致中,若两者一致,则提取本地和/或远端Tag字段,并更新当前对话ID的状态机,执行步骤4),否则,返回步骤A),处理下一条SIP消息。
9.根据权利要求5所述的IMS网络会话异常中断攻击检测方法,其特征在于,B4)中,对所有状态机进行扫描,判断状态机创建时间和当前时间两者之间的时间长度是否大于预设时间段,若是,则删除状态机,并返回A)中,处理下一条SIP消息,否则,直接返回A)中,进行下一条SIP消息的处理。
10.根据权利要求5或9所述的IMS网络会话异常中断攻击检测方法,其特征在于,预设时间段为预先配置的时间长度阈值。
CN201811085657.7A 2018-09-18 2018-09-18 Ims网络会话异常中断攻击检测装置及方法 Active CN109067782B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811085657.7A CN109067782B (zh) 2018-09-18 2018-09-18 Ims网络会话异常中断攻击检测装置及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811085657.7A CN109067782B (zh) 2018-09-18 2018-09-18 Ims网络会话异常中断攻击检测装置及方法

Publications (2)

Publication Number Publication Date
CN109067782A true CN109067782A (zh) 2018-12-21
CN109067782B CN109067782B (zh) 2021-09-03

Family

ID=64761990

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811085657.7A Active CN109067782B (zh) 2018-09-18 2018-09-18 Ims网络会话异常中断攻击检测装置及方法

Country Status (1)

Country Link
CN (1) CN109067782B (zh)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109951344A (zh) * 2019-04-02 2019-06-28 国网内蒙古东部电力有限公司信息通信分公司 基于大数据分析的ims支撑运维告警系统及方法
CN117134947A (zh) * 2023-07-31 2023-11-28 广州迪迪信息科技有限公司 一种网络信息安全分析管理系统
CN117156012A (zh) * 2023-10-26 2023-12-01 北京国电通网络技术有限公司 异常请求数据处理方法、装置、设备和计算机可读介质

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101047509A (zh) * 2006-05-31 2007-10-03 华为技术有限公司 会话攻击检测系统及检测方法
CN101222379A (zh) * 2007-12-13 2008-07-16 东软集团有限公司 一种垃圾语音信息的检测方法和装置
CN102075924A (zh) * 2010-11-22 2011-05-25 北京邮电大学 基于会话状态的ip多媒体子系统脆弱性检测方法及系统
US20180198908A1 (en) * 2016-11-23 2018-07-12 Global Tel*Link Corporation Utilizing sip messages to determine the status of a remote terminal in voip communication systems

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101047509A (zh) * 2006-05-31 2007-10-03 华为技术有限公司 会话攻击检测系统及检测方法
CN101222379A (zh) * 2007-12-13 2008-07-16 东软集团有限公司 一种垃圾语音信息的检测方法和装置
CN102075924A (zh) * 2010-11-22 2011-05-25 北京邮电大学 基于会话状态的ip多媒体子系统脆弱性检测方法及系统
US20180198908A1 (en) * 2016-11-23 2018-07-12 Global Tel*Link Corporation Utilizing sip messages to determine the status of a remote terminal in voip communication systems

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
谢晓龙、季新生等: "《基于扩展状态机的SIP洪泛攻击自适应检测》", 《计算机工程》 *

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109951344A (zh) * 2019-04-02 2019-06-28 国网内蒙古东部电力有限公司信息通信分公司 基于大数据分析的ims支撑运维告警系统及方法
CN109951344B (zh) * 2019-04-02 2021-10-22 国网内蒙古东部电力有限公司信息通信分公司 基于大数据分析的ims支撑运维告警系统及方法
CN117134947A (zh) * 2023-07-31 2023-11-28 广州迪迪信息科技有限公司 一种网络信息安全分析管理系统
CN117134947B (zh) * 2023-07-31 2024-04-12 深圳市卓青科技有限公司 一种网络信息安全分析管理系统
CN117156012A (zh) * 2023-10-26 2023-12-01 北京国电通网络技术有限公司 异常请求数据处理方法、装置、设备和计算机可读介质
CN117156012B (zh) * 2023-10-26 2024-02-02 北京国电通网络技术有限公司 异常请求数据处理方法、装置、设备和计算机可读介质

Also Published As

Publication number Publication date
CN109067782B (zh) 2021-09-03

Similar Documents

Publication Publication Date Title
CN109067782A (zh) Ims网络会话异常中断攻击检测装置及方法
US20050190772A1 (en) Method of triggering application service using filter criteria and IP multimedia subsystem using the same
CN1897622B (zh) 一种检测及释放媒体网关异常实时传输协议资源的方法
CN101582791B (zh) 一种实时传讯会话的监控方法及系统
CN101159914B (zh) 用于ims网络的基于规则的动态业务触发方法
CN104883428B (zh) 识别voip电话的方法及装置
US11470135B2 (en) Method for managing a plurality of media streams, and associated device
CN101072174A (zh) 基于净荷深度检测和会话关联技术的腾讯语音识别方法
CN110309645A (zh) 一种对api进行安全防护的方法、设备和系统
CN109040126B (zh) Ims网络sip洪泛攻击的检测装置及方法
US20160149965A1 (en) Methods and Apparatus for Implementing a Communication Barring Service
US9641379B2 (en) Caching of announcements at the edge of a packet switched telecommunication network
CN101272530A (zh) 业务触发方法及系统
US20150016448A1 (en) Session Establishment in an IP Multimedia Subsystem Network
US11558492B2 (en) Message processing
CN109246144A (zh) Ims网络中hss越权访问检测装置及方法
CN109257351B (zh) 基于马尔科夫的ims网络逻辑异常检测装置及方法
CN109040127B (zh) Diameter洪泛攻击的检测装置及方法
CN101001248A (zh) 在ims网络中处理注册初始过滤规则的方法
CN109194668B (zh) Ims网络sip会话防纂改装置及方法
CN101026475A (zh) 一种Fork场景下计费话单关联和区分方法
CN107483497B (zh) Ims网络中特定用户位置信息保护方法及其设备
CN113766065A (zh) 一种基于ims网络诈骗电话拦截的实现方法、系统
KR20130081141A (ko) 에스아이피 기반 인터넷 전화 서비스의 보안 시스템
CN113676604B (zh) 一种语音处理方法、相关设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant