CN109347890A - 伪终端检测的方法、装置、设备和介质 - Google Patents

伪终端检测的方法、装置、设备和介质 Download PDF

Info

Publication number
CN109347890A
CN109347890A CN201811587611.5A CN201811587611A CN109347890A CN 109347890 A CN109347890 A CN 109347890A CN 201811587611 A CN201811587611 A CN 201811587611A CN 109347890 A CN109347890 A CN 109347890A
Authority
CN
China
Prior art keywords
terminal
pseudo
traffic
service
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201811587611.5A
Other languages
English (en)
Other versions
CN109347890B (zh
Inventor
封栋梁
刘浩然
黄何
卢旭
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Group Jiangsu Co Ltd
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Group Jiangsu Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Group Jiangsu Co Ltd filed Critical China Mobile Communications Group Co Ltd
Priority to CN201811587611.5A priority Critical patent/CN109347890B/zh
Publication of CN109347890A publication Critical patent/CN109347890A/zh
Application granted granted Critical
Publication of CN109347890B publication Critical patent/CN109347890B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

本申请公开了一种伪终端检测的方法、装置、设备和介质。该方法包括:通过业务开通系统,获取终端业务的业务操作时间段,并确定在业务操作时间段内终端业务的业务计费流量总和,业务操作时间段是指终端业务的起始时间和终端业务的终止时间之间的时间段;如果终端业务的业务请求信息中业务起始时间在业务操作时间段内,则将终端业务作为操作时间正常的终端业务;将操作时间正常的终端业务的业务请求信息中的业务流量进行求和,得到业务请求流量总和;将业务请求流量总和与业务计费流量总和进行比对,根据比对结果判断与操作时间正常的终端业务关联的终端中是否存在伪终端。根据本发明的实施例,能够准确检测伪终端。

Description

伪终端检测的方法、装置、设备和介质
技术领域
本发明涉及通信技术领域,尤其涉及一种伪终端检测的方法、装置、设备和介质。
背景技术
物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络。物联网的目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。
随着物联网的广泛应用,确保物联网的终端接入安全也越发的重要。目前,对于物联网终端的安全检测仅是通过终端的身份标识(identification,id)来检测物联网终端是否为伪终端。一但,非法终端窃取到合法的id信息,就很难被检测出该终端是伪终端。
因此,目前存在无法准确检测伪终端的技术问题。
发明内容
本发明实施例提供了一种伪终端检测的方法、装置、设备和介质,能够更加准确的对伪网终端进行检测。
本发明实施例的一方面,提供一种伪终端检测的方法,该方法包括:
通过业务开通系统,获取终端业务的业务操作时间段,并确定在业务操作时间段内终端业务的业务计费流量总和,业务操作时间段是指终端业务的起始时间和终端业务的终止时间之间的时间段;
如果终端业务的业务请求信息中业务起始时间在业务操作时间段内,则将终端业务作为操作时间正常的终端业务;
将操作时间正常的终端业务的业务请求信息中的业务流量进行求和,得到业务请求流量总和;
将业务请求流量总和与业务计费流量总和进行比对,根据比对结果判断与操作时间正常的终端业务关联的终端中是否存在伪终端。
本发明实施例的另一方面,提供一种自动化管理的装置,该装置包括:
计费流量模块,用于通过业务开通系统,获取终端业务的业务操作时间段,并确定在业务操作时间段内终端业务的业务计费流量总和,业务操作时间段是指终端业务的起始时间和终端业务的终止时间之间的时间段;
时间判断模块,用于如果终端业务的业务请求信息中业务起始时间在业务操作时间段内,则将终端业务作为操作时间正常的终端业务;
请求流量模块,用于将操作时间正常的终端业务的业务请求信息中的业务流量进行求和,得到业务请求流量总和;
终端判断模块,用于将业务请求流量总和与业务计费流量总和进行比对,根据比对结果判断与操作时间正常的终端业务关联的终端中是否存在伪终端。
根据本发明实施例的另一方面,提供一种伪终端检测的设备,该设备包括:
处理器以及存储有计算机程序指令的存储器;
处理器执行计算机程序指令时实现如上述本发明实施例的任意一方面提供的伪终端检测的方法。
根据本发明实施例的另一方面,提供一种计算机存储介质,计算机存储介质上存储有计算机程序指令,计算机程序指令被处理器执行时实现如上述本发明实施例的任意一方面提供的伪终端检测的方法。
本发明实施例提供的伪终端检测的方法、装置、设备和介质。基于业务开通系统和终端发送的业务请求信息的角度,将业务开通系统中记录的业务计费流量总和终端业务请求信息中的业务请求流量总和进行比对。可以更加精准的检测出,当发现流量信息出现异常时,与当前终端业务相关联的终端中存在伪终端。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例中所需要使用的附图作简单地介绍,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明一实施例的伪终端检测的方法的流程图;
图2示出本发明另一实施例的伪终端检测的方法的流程图;
图3示出本发明又一实施例的伪终端检测的方法的流程图;
图4示出本发明一实施例的伪终端检测的装置的结构示意图;
图5示出能够实现根据本发明实施例的伪终端检测的方法和装置的计算设备的示例性硬件架构的结构图;
图6示出本发明一实施例的伪终端检测的系统示意图。
具体实施方式
下面将详细描述本发明的各个方面的特征和示例性实施例,为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本发明进行进一步详细描述。应理解,此处所描述的具体实施例仅被配置为解释本发明,并不被配置为限定本发明。对于本领域技术人员来说,本发明可以在不需要这些具体细节中的一些细节的情况下实施。下面对实施例的描述仅仅是为了通过示出本发明的示例来提供对本发明更好的理解。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
下面结合附图,详细描述根据本发明实施例的伪终端检测的方法、装置、设备和介质。应注意,这些实施例并不是用来限制本发明公开的范围。
下面通过图1至图3详细介绍根据本发明实施例的伪终端检测的方法。
为了更好的理解本发明,下面结合图1对本发明一实施例的伪终端检测的方法进行详细说明,图1是示出本发明一实施例的伪终端检测的方法的流程图。
如图1所示,本发明实施例中的伪终端检测的方法100包括以下步骤:
S110,通过业务开通系统,获取终端业务的业务操作时间段,并确定在业务操作时间段内终端业务的业务计费流量总和,其中,业务操作时间段是指终端业务的起始时间和终端业务的终止时间之间的时间段。
在本发明的一个实施例中,业务开通系统(客户关系管理/业务运营支撑系统,CRM/BOSS)会记录终端业务每一次的开始时间以及每一次终端业务对应的结束时间。例如:(T1,T2)、(T3,T4)、…、(Tn,Tn+1),其中,T1、T3和Tn均用来表示终端业务的开始时间,T2、T4和Tn+1用来表示终端业务的结束时间。将T1与Tn之间的时间段作为业务操作时间段。
将每个业务发生时间段内的业务计费流量分别记作D1、D2、…、Dn。因此,在T1与Tn的业务操作时间段内业务计费流量总和为∑D=D1+D2+…+Dn。
在本发明实施例中,由于物联网卡的使用一般具有间断性和周期性,所以通过业务开通系统统计终端业务的操作时间段以及操作时间段内的业务计费流量总和,便于后续检验业务平台中是否存在伪终端发送业务信息。
S120如果终端业务的业务请求信息中业务起始时间在业务操作时间段内,则将终端业务作为操作时间正常的终端业务。
在本发明的一个实施例中,首先确定终端业务的业务请求信息中的业务起始时间。接下来,判断业务起始时间是否位于业务开通系统中的终端业务的操作时间段内。如果业务起始时间在业务操作时间段内,则将终端业务作为操作时间正常的终端业务。
在本发明的另一个实施例中,当业务请求信息中的业务起始时间没有位于业务开通系统中的终端业务操作时间段内时,则表明终端业务存在异常,即与当前终端业务相关联的终端中存在伪终端。
在本发明实施例中,通过比对终端业务发生的时间点,可以有效检测出与终端业务关联的终端中是否存在伪终端。
S130,将操作时间正常的终端业务的业务请求信息中的业务流量进行求和,得到业务请求流量总和。
在本发明实施例中,将操作时间正常的终端业务的业务请求信息中的业务流量进行求和,得到业务请求流量总和∑Dp
S140,将业务请求流量总和与业务计费流量总和进行比对,根据比对结果判断与操作时间正常的终端业务关联的终端中是否存在伪终端。
在本发明的一个实施例中,首先,计算业务请求流量总和与业务计费流量总和的差值。其次,将差值与预设阈值进行比对,确定大于预设阈值的操作时间正常的终端业务。最后,确定与大于预设阈值的操作时间正常的终端业务关联的终端中存在伪终端。
通过上述实施例所述的伪终端检测的方法,将业务开通系统中记录的终端业务的操作时间短和流量信息与终端请求信息中的终端业务的发生时间和流量信息进行比对,可以更加精准的检测出终端业务中存在伪基站发送业务的情况,进而检测出与该终端业务关联的终端中存在伪基站。
在本发明的另一个实施例中,伪终端检测的方法100还包括以下步骤:
S150,采用专用网络通道传输关联有伪终端的终端业务。
在本发明的一个实施例中,可以对经常出现伪终端的业务进行统计,根据统计情况,可以对出现伪终端比较严重的终端业务采用专用网络通道进行传输。
在本发明实施例中,通过将经常出现伪终端的终端业务采用专用网络通道进行传输,可以有效避免伪终端的干扰,进一步保护了终端业务安全。
为了便于理解,图2示出了本发明另一实施例的伪终端检测的方法的流程图。图2与图1相同的步骤使用相同的编号。
如图2所示,伪终端检测的方法200和图1所示的伪终端检测的方法100相同的步骤,在此不再赘述。本发明实施例中的伪终端检测的方法200还包括以下步骤:
S210,获取终端请求信息中的终端互联网协议(Internet Protocol,IP)地址。
S220,判断终端IP地址与核心网分配的终端IP地址是否一致,得到终端地址判断结果。
S230,终端地址判断结果为一致时,基于终端请求信息的数据包的路由地址和端口,确定终端属于物联网通信网络。
在本发明的一个实施例中,首先,获取终端请求信息中的终端IP地址。其次,判断终端IP地址是否为核心网分配,即判断终端IP地址与核心网分配的终端IP地址是否一致。终端地址判断结果为一致时,继续进行终端请求信息的数据包的路由地址和端口的判断。
通过业务请求信息的数据包的路由地址和端口,可以判断出终端是否来源于物联网通信网络,对于不属于物联网通信网络的终端直接判定为伪终端。
在本发明的另一个实施例中,当终端地址判断结果为不一致时,可直接确定该终端IP地址所对应的终端是伪终端。
在本发明实施例中,通过对业务请求信息进行初级判断,即判断终端的IP地址是否为核心网分配和判断终端是否来自于物联网通信网络。可以直接将伪装程度低的伪终端直接检测出来。再基于业务请求信息对终端进行操作时间和流量信息方面的检测,可以更加准确的检测出伪终端的存在。
在本发明的又一个实施例中,伪终端检测的方法200还包括以下步骤:
S240,向终端IP地址发送验证请求,并启动反馈定时器。
S250,在反馈定时器的预定时间内,基于接收到伪终端验证反馈,确定终端请求信息是伪终端发送,并对伪终端发送的请求信息进行拦截。
在本发明的一个实施例中,暂时存储接收到的业务请求信息,并向业务请求信息中的终端IP地址发送验证请求,同时启动反馈定时器。
在反馈定时器的预定时间内,接收到伪终端验证反馈,则确定该业务请求信息为伪终端发送的业务请求信息,并可以对伪终端发送的业务请求信息进行拦截。并且,将暂时存储的接收到的业务请求信息丢弃,并重置反馈定时器。
在本发明的另一个实施例中,如果反馈定时器的预定时间结束后仍未接收到验证反馈信息,则认为该终端请求是真终端发送,此时,将暂时存储的接收到的业务请求信息发送至业务平台。
在本发明实施例中,通过判断业务请求信息是否是伪终端发送,可以对伪终端发送的业务请求信息进行拦截,保证物联网业务安全。
如图3所示,伪终端检测的方法300和图1所示的伪终端检测的方法100相同的步骤,在此不再赘述。图3与图1相同的步骤使用相同的编号。本发明实施例中的伪终端检测的方法300还包括以下步骤:
S310,获取终端首次业务请求信息,终端首次业务请求信息包括:终端序列号(Serial Number,SN)、物联网卡号、终端位置信息和基站信息。
S320,将与物联网卡开户信息一致的终端首次业务请求信息作为终端认证信息。
S330,获取终端业务的业务请求信息中的终端信息。
S340,将终端信息与终端认证信息进行比对,将终端信息与终端认证信息不一致的终端作为伪终端,终端认证信息包括基站信息和终端位置信息。
在本发明的一个实施例中,用户在对物联网卡开户时,前台开通系统会将物联网卡号以及与该物联网卡相关联的业务信息和/或平台信息进行同步,作为物联网卡开户信息。
当终端发送业务请求信息时,获取首次业务请求信息中的终端信息。其中,终端信息包括SN、物联网卡号、终端位置信息和基站信息。将首次业务请求信息中的终端信息与物联网开户信息进行比对,例如:将首次业务请求信息中的SN和物联网开户信息进行比对,判断首次业务请求信息中的SN、物联网卡号、终端位置信息和基站信息是否与物联网开户信息中的终端序列号一致。比对结果一致时,则将首次业务请求信息作为终端认证信息。
对于固定类型的终端,其终端位置信息和基站信息不会发生改变。因此,将终端业务请求信息中的终端位置信息和基站信息与终端认证信息进行比对,当终端位置信息和基站信息与终端认证信息不一致时,则认为该终端是伪终端。
应当注意的是,当用户更换终端或终端所述的基站发生改变时,需要将变更后的信息实时同步,即更新物联网开户信息,并重新获取终端的首次业务请求信息。
下面通过图4详细介绍根据本发明实施例的伪终端检测的装置,伪终端检测的装置与伪终端检测的方法相对应。
图4示出了本发明一实施例的伪终端检测的装置的结构示意图。
如图4所示,伪终端检测的装置400包括:
计费流量模块410,用于通过业务开通系统,获取终端业务的业务操作时间段,并确定在业务操作时间段内终端业务的业务计费流量总和,业务操作时间段是指终端业务的起始时间和终端业务的终止时间之间的时间段。
时间判断模块420,用于如果终端业务的业务请求信息中业务起始时间在业务操作时间段内,则将终端业务作为操作时间正常的终端业务。如果终端业务的业务请求信息中业务起始时间不在业务操作时间段内,则将与所述终端业务关联的终端中存在伪终端。
请求流量模块430,用于将操作时间正常的终端业务的业务请求信息中的业务流量进行求和,得到业务请求流量总和。
终端判断模块440,用于将业务请求流量总和与业务计费流量总和进行比对,根据比对结果判断与操作时间正常的终端业务关联的终端中是否存在伪终端。
通过上述实施例所述的伪终端检测的装置,可以基于业务开通系统和终端发送的业务请求信息的角度,将业务开通系统中记录的业务计费流量总和终端业务请求信息中的业务请求流量总和进行比对。可以更加精准的检测出,当发现流量信息出现异常时,与当前终端业务相关联的终端中存在伪终端。
在本发明的一个实施例中,终端判断模块440具体用于计算业务请求流量总和与业务计费流量总和的差值。如果差值的绝对值大于预设阈值,则确定与操作时间正常的终端业务关联的终端中存在伪终端。
在本发明的另一实施例中,伪终端检测的装置400还包括:
地址判断模块450,用于获取终端业务的业务请求信息中的终端互联网协议IP地址。判断终端IP地址与核心网分配的终端IP地址是否一致,得到终端地址判断结果。终端地址判断结果为一致时,基于终端业务的业务请求信息的数据包的路由地址和端口,确定终端属于物联网通信网络。
当终端地址判断结果为不一致时,则判定的终端是伪终端。终端地址判断结果为一致时,基于终端请求信息的数据包的路由地址和端口,确定不属于物联网通信网络的终端是伪终端。
在本发明实施例中,通过地址判断模块450对业务请求信息的数据包的路由地址和端口,可以判断出终端是否来源于物联网通信网络,对于不属于物联网通信网络的终端直接判定为伪终端。
信息拦截模块460,用于向终端IP地址发送验证请求,并启动反馈定时器。在反馈定时器的预定时间内,基于接收到伪终端验证反馈,确定业务请求信息是伪终端发送,并对伪终端发送的业务请求信息进行拦截。
在本发明实施例中,通过信息拦截模块460判断业务请求信息是否是伪终端发送,可以对伪终端发送的业务请求信息进行拦截,保证物联网业务安全。
初级检测模块470,用于获取终端首次请求信息业务请求信息,终端首次请求信息业务请求信息包括:终端序列号SN、物联网卡号、终端位置信息和基站信息。将与物联网卡开户信息一致的终端首次请求信息业务请求信息作为终端认证信息。
获取终端业务的业务请求信息中的终端信息。将终端信息与终端认证信息进行比对,将终端信息与终端认证信息不一致的终端作为伪终端,终端认证信息包括基站信息和终端位置信息。终端位置信息改变或基站信息改变时,需要重新获取终端首次业务请求信息。
在本发明的实施例中,通过初级检测模块470对业务请求信息进行初级判断,即判断终端的IP地址是否为核心网分配和判断终端是否来自于物联网通信网络。可以直接将伪装程度低的伪终端直接检测出来。再基于业务请求信息对终端进行操作时间和流量信息方面的检测,可以更加准确的检测出伪终端的存在。
传输模块480,用于采用专用网络通道传输关联有伪终端的终端业务。
图5示出了能够实现根据本发明实施例的伪终端检测的方法和装置的计算设备的示例性硬件架构的结构图。
如图5所示,计算设备500包括输入设备501、输入接口502、中央处理器503、存储器504、输出接口505、以及输出设备506。其中,输入接口502、中央处理器503、存储器504、以及输出接口505通过总线510相互连接,输入设备501和输出设备506分别通过输入接口502和输出接口505与总线510连接,进而与计算设备500的其他组件连接。
具体地,输入设备501接收来自外部的输入信息,并通过输入接口502将输入信息传送到中央处理器503;中央处理器503基于存储器504中存储的计算机可执行指令对输入信息进行处理以生成输出信息,将输出信息临时或者永久地存储在存储器504中,然后通过输出接口505将输出信息传送到输出设备506;输出设备506将输出信息输出到计算设备500的外部供用户使用。
也就是说,图5所示的计算设备也可以被实现伪终端检测的设备,该伪终端检测的设备可以包括:存储有计算机可执行指令的存储器;以及处理器,该处理器在执行计算机可执行指令时可以实现结合图1至图4描述的伪终端检测的方法和装置。
具体的,如图6所示,图6是示出本发明一实施例的伪终端检测的系统示意图。如图6所示,认证平台可以用于被实现伪终端检测的设备。
本发明实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序指令;该计算机程序指令被处理器执行时实现本发明实施例提供的伪终端检测的方法。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。以上所述的结构框图中所示的功能块可以实现为硬件、软件、固件或者它们的组合。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。“机器可读介质”可以包括能够存储或传输信息的任何介质。机器可读介质的例子包括电子电路、半导体存储器设备、ROM、闪存、可擦除ROM(EROM)、软盘、CD-ROM、光盘、硬盘、光纤介质、射频(RF)链路,等等。代码段可以经由诸如因特网、内联网等的计算机网络被下载。
本发明可以以其他的具体形式实现,而不脱离其精神和本质特征。例如,特定实施例中所描述的算法可以被修改,而设备体系结构并不脱离本发明的基本精神。因此,当前的实施例在所有方面都被看作是示例性的而非限定性的,本发明的范围由所附权利要求而非上述描述定义,并且,落入权利要求的含义和等同物的范围内的全部改变从而都被包括在本发明的范围之中。

Claims (13)

1.一种伪终端检测的方法,其特征在于,包括:
通过业务开通系统,获取终端业务的业务操作时间段,并确定在所述业务操作时间段内所述终端业务的业务计费流量总和,所述业务操作时间段是指所述终端业务的起始时间和所述终端业务的终止时间之间的时间段;
如果所述终端业务的业务请求信息中业务起始时间在所述业务操作时间段内,则将所述终端业务作为操作时间正常的终端业务;
将所述操作时间正常的终端业务的业务请求信息中的业务流量进行求和,得到业务请求流量总和;
将所述业务请求流量总和与所述业务计费流量总和进行比对,根据比对结果判断与所述操作时间正常的终端业务关联的终端中是否存在伪终端。
2.根据权利要求1所述伪终端检测的方法,其特征在于,所述将所述业务请求流量总和与所述业务计费流量总和进行比对,根据比对结果判断与所述操作时间正常的终端业务关联的终端中是否存在伪终端,包括:
计算所述业务请求流量总和与所述业务计费流量总和的差值;
如果所述差值的绝对值大于预设阈值,则确定与所述操作时间正常的终端业务关联的终端中存在伪终端。
3.根据权利要求1所述伪终端检测的方法,其特征在于,所述通过业务开通系统,获取终端业务的业务操作时间段之前,还包括:
获取所述终端业务的业务请求信息中的终端互联网协议IP地址;
判断所述终端IP地址与核心网分配的终端IP地址是否一致,得到终端地址判断结果;
所述终端地址判断结果为一致时,基于所述终端业务的业务请求信息的数据包的路由地址和端口,确定终端属于物联网通信网络。
4.根据权利要求3所述伪终端检测的方法,其特征在于,还包括:
当所述终端地址判断结果为不一致时,则判定终端是伪终端;
所述终端地址判断结果为一致时,基于所述终端请求信息的数据包的路由地址和端口,确定不属于所述物联网通信网络的终端是伪终端。
5.根据权利要求3所述伪终端检测的方法,其特征在于,还包括:
向所述终端IP地址发送验证请求,并启动反馈定时器;
在所述反馈定时器的预定时间内,基于接收到伪终端验证反馈,确定业务请求信息是伪终端发送,并对所述伪终端发送的业务请求信息进行拦截。
6.根据权利要求1所述伪终端检测的方法,其特征在于,还包括:
获取所述终端业务的业务请求信息中的终端信息;
将所述终端信息与终端认证信息进行比对,将终端信息与所述终端认证信息不一致的终端作为伪终端,所述终端认证信息包括基站信息和终端位置信息。
7.根据权利要求6所述伪终端检测的方法,其特征在于,所述获取所述终端业务的业务请求信息中的终端信息之前,还包括:
获取终端首次业务请求信息,所述终端首次业务请求信息包括:终端序列号SN、物联网卡号、终端位置信息和基站信息;
将与物联网卡开户信息一致的所述终端首次业务请求信息作为所述终端认证信息。
8.根据权利要求7所述伪终端检测的方法,其特征在于,所述终端位置信息改变或所述基站信息改变时,需要重新获取所述终端首次业务请求信息。
9.根据权利要求1所述伪终端检测的方法,其特征在于,还包括:
采用专用网络通道传输关联有伪终端的终端业务。
10.根据权利要求1所述伪终端检测的方法,其特征在于,还包括:如果所述终端业务的业务请求信息中业务起始时间不在所述业务操作时间段内,则确定与所述终端业务关联的终端中存在伪终端。
11.一种伪终端检测的装置,其特征在于,包括:
计费流量模块,用于通过业务开通系统,获取终端业务的业务操作时间段,并确定在所述业务操作时间段内所述终端业务的业务计费流量总和,所述业务操作时间段是指所述终端业务的起始时间和所述终端业务的终止时间之间的时间段;
时间判断模块,用于如果所述终端业务的业务请求信息中业务起始时间在所述业务操作时间段内,则将所述终端业务作为操作时间正常的终端业务;
请求流量模块,用于将所述操作时间正常的终端业务的业务请求信息中的业务流量进行求和,得到业务请求流量总和;
终端判断模块,用于将所述业务请求流量总和与所述业务计费流量总和进行比对,根据比对结果判断与所述操作时间正常的终端业务关联的终端中是否存在伪终端。
12.一种伪终端检测的设备,其特征在于,所述设备包括:处理器以及存储有计算机程序指令的存储器;
所述处理器执行所述计算机程序指令时实现如权利要求1-10任意一项所述伪终端检测的方法。
13.一种计算机存储介质,其特征在于,所述计算机存储介质上存储有计算机程序指令,所述计算机程序指令被处理器执行时实现如权利要求1-10任意一项所述伪终端检测的方法。
CN201811587611.5A 2018-12-25 2018-12-25 伪终端检测的方法、装置、设备和介质 Active CN109347890B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201811587611.5A CN109347890B (zh) 2018-12-25 2018-12-25 伪终端检测的方法、装置、设备和介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201811587611.5A CN109347890B (zh) 2018-12-25 2018-12-25 伪终端检测的方法、装置、设备和介质

Publications (2)

Publication Number Publication Date
CN109347890A true CN109347890A (zh) 2019-02-15
CN109347890B CN109347890B (zh) 2021-06-29

Family

ID=65297145

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201811587611.5A Active CN109347890B (zh) 2018-12-25 2018-12-25 伪终端检测的方法、装置、设备和介质

Country Status (1)

Country Link
CN (1) CN109347890B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113765850A (zh) * 2020-06-03 2021-12-07 中国移动通信集团重庆有限公司 物联网异常检测方法、装置、计算设备及计算机存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101321070A (zh) * 2008-07-16 2008-12-10 中兴通讯股份有限公司 一种可疑用户的监控系统及方法
CN103369532A (zh) * 2012-04-09 2013-10-23 黄余晖 一种移动终端恶意软件行为的黑盒检测方法
CN103516739A (zh) * 2012-06-21 2014-01-15 中兴通讯股份有限公司 Sta的剔除方法及装置
CN107040544A (zh) * 2017-05-15 2017-08-11 上海斐讯数据通信技术有限公司 一种基于流量的入侵检测方法、装置及系统
CN107395451A (zh) * 2017-06-19 2017-11-24 中国移动通信集团江苏有限公司 上网流量异常的处理方法、装置、设备及存储介质
CN107509190A (zh) * 2016-06-14 2017-12-22 中兴通讯股份有限公司 一种短消息监控方法、装置和监控中心
US20180131705A1 (en) * 2016-11-10 2018-05-10 Qualcomm Incorporated Visibility of Non-Benign Network Traffic
CN108199979A (zh) * 2017-12-11 2018-06-22 银联商务股份有限公司 流量处理方法及装置
CN108632863A (zh) * 2018-04-28 2018-10-09 中国联合网络通信集团有限公司 流量预警方法、装置及服务器

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101321070A (zh) * 2008-07-16 2008-12-10 中兴通讯股份有限公司 一种可疑用户的监控系统及方法
CN103369532A (zh) * 2012-04-09 2013-10-23 黄余晖 一种移动终端恶意软件行为的黑盒检测方法
CN103516739A (zh) * 2012-06-21 2014-01-15 中兴通讯股份有限公司 Sta的剔除方法及装置
CN107509190A (zh) * 2016-06-14 2017-12-22 中兴通讯股份有限公司 一种短消息监控方法、装置和监控中心
US20180131705A1 (en) * 2016-11-10 2018-05-10 Qualcomm Incorporated Visibility of Non-Benign Network Traffic
CN107040544A (zh) * 2017-05-15 2017-08-11 上海斐讯数据通信技术有限公司 一种基于流量的入侵检测方法、装置及系统
CN107395451A (zh) * 2017-06-19 2017-11-24 中国移动通信集团江苏有限公司 上网流量异常的处理方法、装置、设备及存储介质
CN108199979A (zh) * 2017-12-11 2018-06-22 银联商务股份有限公司 流量处理方法及装置
CN108632863A (zh) * 2018-04-28 2018-10-09 中国联合网络通信集团有限公司 流量预警方法、装置及服务器

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113765850A (zh) * 2020-06-03 2021-12-07 中国移动通信集团重庆有限公司 物联网异常检测方法、装置、计算设备及计算机存储介质
CN113765850B (zh) * 2020-06-03 2023-08-15 中国移动通信集团重庆有限公司 物联网异常检测方法、装置、计算设备及计算机存储介质

Also Published As

Publication number Publication date
CN109347890B (zh) 2021-06-29

Similar Documents

Publication Publication Date Title
TW201830929A (zh) 在網路流量型樣中以上下文為基礎之異常行為之偵測
US20190273749A1 (en) Unauthorized Communication Detection Apparatus and Recording Medium
CN109889547A (zh) 一种异常网络设备的检测方法及装置
US9641346B2 (en) Method and apparatus for performing charging control to application-layer data
CN103460648A (zh) 用于在具有分布式消息处理器架构的 Diameter 信令路由器(DSR)内屏蔽Diameter 消息的方法、系统和计算机可读介质
CN108882305A (zh) 一种数据包的分流方法及装置
CN110391921A (zh) Olt端口的配置信息的处理方法、装置及存储介质
CN108494972A (zh) 一种消息提醒方法、消息提醒装置及移动终端
CN108322366A (zh) 接入网络的方法、装置和系统
CN109587687A (zh) 基站侧设备及其组网方法
CN109347890A (zh) 伪终端检测的方法、装置、设备和介质
EP2417792A1 (en) A method for identifying a mobile telephone
KR102333866B1 (ko) 이동 통신 네트워크 이상 진단 장치 및 방법
CN103997416B (zh) 移动终端上网的纠错方法及纠错装置
CN107925702B (zh) 用于检测损坏的绑定器的方法、设备、计算机可读介质
WO2023155699A1 (zh) 空口协议安全漏洞的挖掘方法、装置、移动终端
CN110321287A (zh) 一种服务器功能的检测方法、装置及电子设备
CN110460486A (zh) 服务节点的监控方法及系统
CN112929361B (zh) 设备认证方法、接入节点及计算机可读存储介质
CN109905486A (zh) 一种应用程序识别展示方法和装置
CN109699030A (zh) 无人机认证方法、装置、设备和计算机可读存储介质
CN105357272B (zh) 一种ota升级方法和设备
CN111510415B (zh) 黑名单号码共享及识别方法、装置、设备、存储介质
EP2129075A1 (en) Method of locating NAS context
CN112866101A (zh) 设备联网方法和装置、电子设备和存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant