CN111277449B - 语音业务设备的安全性测试方法及装置 - Google Patents
语音业务设备的安全性测试方法及装置 Download PDFInfo
- Publication number
- CN111277449B CN111277449B CN201811479183.4A CN201811479183A CN111277449B CN 111277449 B CN111277449 B CN 111277449B CN 201811479183 A CN201811479183 A CN 201811479183A CN 111277449 B CN111277449 B CN 111277449B
- Authority
- CN
- China
- Prior art keywords
- test
- data packet
- preset
- volte
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/12—Network monitoring probes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/10—Architectures or entities
- H04L65/1016—IP multimedia subsystem [IMS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1101—Session protocols
- H04L65/1104—Session initiation protocol [SIP]
Landscapes
- Engineering & Computer Science (AREA)
- Multimedia (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Business, Economics & Management (AREA)
- General Business, Economics & Management (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Monitoring And Testing Of Exchanges (AREA)
Abstract
本申请公开了一种语音业务设备的安全性测试方法及装置。该方法在对接收的测试任务中被测语音业务VoLTE设备传输的至少一个IP数据包进行解析,获取至少一个IP数据包包头中的SIP协议包和被测VoLTE设备的网络拓扑信息后,将至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识;根据厂商标识对应的预设IP数据包格式、关联VoLTE设备的IP地址和预设IP数据包格式对应的预设测试内容,生成IP测试数据包,并向被测VoLTE设备发送。可见该方法不仅可以提高测试效率。
Description
技术领域
本申请涉及通信技术领域,尤其涉及一种语音业务设备的安全性测试方法及装置。
背景技术
多媒体子系统(IP Multimedia Subsystem,IMS)的语音业务(Voice over LTE,VoLTE)是一种IP数据传输技术,无需2G/3G网络,全部业务承载于4G网络上,可实现数据与语音业务在同一网络下的统一。
目前,VoLTE设备和VoLTE的IMS核心网间的通讯是基于IP承载的会话初始协议(Session Initiation Protocol,SIP)进行的。SIP协议用于创建、修改和释放一个或多个参与者的会话。其中,会话的建立和释放需要在终端和IMS核心网间通过多个SIP协议消息交互来实现。
由于SIP协议采用的明文传输机制且具有扩展性强的特点,因此容易被识别和篡改,即存在安全隐患。为了提高VoLTE设备的通信安全,需要对VoLTE设备的SIP协议进行安全性测试。
然而,发明人发现虽然SIP协议定义了标准的格式和语法,但各个VoLTE设备厂商的实现方式各不相同,可能同一通信提供商不同的VoLTE设备会出现格式不同的SIP协议,这导致了针对SIP协议的安全性测试需要每次根据现场实际情况手动定制测试集,导致测试效率低下。
发明内容
本申请实施例提供了一种语音业务设备的安全性测试方法及装置,以解决现有技术中的上述技术问题,提高了测试效率。
第一方面,提供了一种语音业务设备的安全性测试方法,该方法可以包括:
对接收的测试任务中被测语音业务VoLTE设备传输的至少一个IP数据包进行解析,获取所述至少一个IP数据包包头中的SIP协议包和所述被测VoLTE设备的网络拓扑信息,所述网络拓扑信息包括与所述被测VoLTE设备通信的关联VoLTE设备的IP地址;
将所述至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识;
根据所述厂商标识对应的预设IP数据包格式、所述关联VoLTE设备的IP地址和所述预设IP数据包格式对应的预设测试内容,生成IP测试数据包;
向所述被测VoLTE设备发送所述IP测试数据包。
在一个可选的实现中,特征信息为特征字符串;
将所述至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识,包括:
将所述至少一个SIP协议包中与厂商关联的特征字符串与存储的不同厂商的特征字符串进行匹配;
若匹配成功的字符数大于预设数量阈值,且所述匹配成功的字符的排列顺序与存储的特征字符串中相应字符的排列顺序相同,则将存储的特征字符串中匹配成功的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
在一个可选的实现中,该方法还包括:
若匹配成功的字符数不大于所述预设数量阈值或所述匹配成功的字符的排列顺序与所述存储的特征字符串中相应字符的排列顺序不相同,则将所述SIP协议包中特征字符串与所述存储的不同厂商的特征字符串,采用预设相似度算法,得到最大相似度对应的存储的特征字符串,并将所述存储的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
在一个可选的实现中,根据所述厂商标识对应的预设IP数据包格式、所述关联VoLTE设备的IP地址和所述预设IP数据包格式对应的预设测试内容,生产IP测试数据包,包括:
将所述关联VoLTE设备的IP地址确定为源IP地址;
根据所述源IP地址、所述预设IP数据包格式和所述预设IP数据包格式对应的预设测试内容,生成测试所述被测VoLTE设备的IP测试数据包。
在一个可选的实现中,测试任务还包括测试类型、所述IP测试数据包的发送数量、发送周期和测试启动时间;
向所述被测VoLTE设备发送所述IP测试数据包,包括:
根据所述测试启动时间、所述测试类型、所述送数量和所述发送周期,向所述被测VoLTE设备发送所述IP测试数据包。
在一个可选的实现中,向所述被测VoLTE设备发送所述IP测试数据包之后,所述方法还包括:
将预设时段内所述被测VoLTE设备的IP数据包的接收信息与所述IP测试数据包的发送信息进行关联性检测;若所述接收信息与所述发送信息存在关联性,则测试成功。
第二方面,提供了一种安全性测试方法装置,该装置包括:解析单元、匹配单元、生成单元、发送单元和检测单元;
解析单元,用于对接收的测试任务中被测语音业务VoLTE设备传输的至少一个IP数据包进行解析,获取所述至少一个IP数据包包头中的SIP协议包和所述被测VoLTE设备的网络拓扑信息,所述网络拓扑信息包括与所述被测VoLTE设备通信的关联VoLTE设备的IP地址;
匹配单元,用于将所述至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识;
生成单元,用于根据所述厂商标识对应的预设IP数据包格式、所述关联VoLTE设备的IP地址和所述预设IP数据包格式对应的预设测试内容,生成IP测试数据包;
发送单元,用于向所述被测VoLTE设备发送所述IP测试数据包;
在一个可选的实现中,特征信息为特征字符串;
匹配单元,具体用于将所述至少一个SIP协议包中与厂商关联的特征字符串与存储的不同厂商的特征字符串进行匹配;
若匹配成功的字符数大于预设数量阈值,且所述匹配成功的字符的排列顺序与存储的特征字符串中相应字符的排列顺序相同,则将存储的特征字符串中匹配成功的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
在一个可选的实现中,匹配单元,还具体用于若匹配成功的字符数不大于所述预设数量阈值或所述匹配成功的字符的排列顺序与所述存储的特征字符串中相应字符的排列顺序不相同,则将所述SIP协议包中特征字符串与所述存储的不同厂商的特征字符串,采用预设相似度算法,得到最大相似度对应的存储的特征字符串,并将所述存储的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
在一个可选的实现中,生成单元,具体用于将所述关联VoLTE设备的IP地址确定为源IP地址;
根据所述源IP地址、所述预设IP数据包格式和所述预设IP数据包格式对应的预设测试内容,生成测试所述被测VoLTE设备的IP测试数据包。
在一个可选的实现中,测试任务还包括测试类型、所述IP测试数据包的发送数量、发送周期和测试启动时间;
发送单元,具体用于根据所述测试启动时间、所述测试类型、所述送数量和所述发送周期,向所述被测VoLTE设备发送所述IP测试数据包。
在一个可选的实现中,该装置还包括检测单元;
检测单元,用于将预设时段内所述被测VoLTE设备的IP数据包的接收信息与所述IP测试数据包的发送信息进行关联性检测;若所述接收信息与所述发送信息存在关联性,则测试成功。
第三方面,提供了一种电子设备,该电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存放的程序时,实现上述第一方面中任一所述的方法步骤。
第四方面,提供了一种计算机可读存储介质,该计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现上述第一方面中任一所述的方法步骤。
本发明实施例提高的上述方法在对接收的测试任务中被测语音业务VoLTE设备传输的至少一个IP数据包进行解析,获取至少一个IP数据包包头中的SIP协议包和被测VoLTE设备的网络拓扑信息后,网络拓扑信息包括与被测VoLTE设备通信的关联VoLTE设备的IP地址;将至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识;根据厂商标识对应的预设IP数据包格式、关联VoLTE设备的IP地址和预设IP数据包格式对应的预设测试内容,生成IP测试数据包,并向被测VoLTE设备发送。可见该方法不仅可以提高测试效率,也可以解决现有技术中存在访问控制策略的被测VoLTE设备无法进行测试的问题。
附图说明
图1为本发明实施例提供的语音业务设备的安全性测试方法应用的系统架构示意图;
图2为本发明实施例提供的一种测试设备的结构示意图;
图3为本发明实施例提供的一种语音业务设备的安全性测试方法的流程示意图;
图4为一种IP数据包的格式示意图;
图5为本发明实施例提供的一种安全性测试装置的结构示意图;
图6为本发明实施例提供的一种电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,并不是全部的实施例。基于本申请实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
本发明实施例提供的语音业务设备的安全性测试方法可以应用在图1所示的系统架构中。如图1所示,该系统可以包括至少一个VoLTE设备、网络管理平台、测试设备。
网络管理平台,用于记录至少一个VoLTE设备的运行信息和设备信息,以及对VoLTE设备的运行状态进行管理。
至少一个VoLTE设备,用于实现VoLTE设备间通过语音或短信的通信。
测试设备,用于对至少一个VoLTE设备进行SIP协议的安全性测试。
其中,至少一个VoLTE设备和测试设备均可以是终端或服务器。为了保证测试的精确性,服务器可以是具有较强计算能力的应用服务器或云服务器;终端可以是具有较强计算能力的移动电话、智能电话、笔记本电脑、数字广播接收器、个人数字助理(PDA)、平板电脑(PAD)等用户设备(User Equipment,UE)、手持设备、车载设备、可穿戴设备、计算设备或连接到无线调制解调器的其它处理设备、移动台(Mobile station,MS)等。
如图2所示,测试设备可以包括SIP协议包获取模块、用户交互控制界面、测试任务管理模块、测试集适配模块、测试集存储模块、厂商识别模块、测试接口管理模块、互联接口模块和协议记录模块。
用户交互控制界面,用于用户输入对测试集适配模块和测试任务管理模块进行配置的配置信息,以及展示相应测试报告的界面。
测试任务管理模块,用于配置预设的测试集、输入测试任务、读取协议接收/记录模块存储的内容,生成测试报告。
测试集适配模块,用于配置预设的测试集,预设的测试集包括不同厂商支持的SIP协议、相应SIP协议对应的数据包格式以及相应预设的测试内容等信息。用户可以通过用户交互控制界面可以对该测试集适配模块内存储的测试集中SIP相关字段内容进行修改。
测试集存储模块,用于存储预设的测试集。
SIP协议包获取模块,用于根据被测VoLTE设备信息,从被测VoLTE设备中互联接口模块的接口处采集被测VoLTE设备的IP数据包,或从网络管理平台抓取被测VoLTE设备的IP数据包,以及解析出IP数据包中SIP协议包。
厂商识别模块,用于识别解析出的SIP协议包中的特征信息对应的厂商,从而可以从测试集存储模块中选择目标厂商对应的测试集,提高测试的成功率。
测试接口管理模块,用于接收识别出厂商对应的测试集,即被测VoLTE设备对应的测试集,对与被测VoLTE设备互联接口的IP地址进行配置和管理。
互联接口模块,用于基于测试集和与被测VoLTE设备互联的其他VoLTE设备的IP地址,生成IP测试数据包,并伪造其他VoLTE设备向被测VoLTE设备按照测试任务发送IP测试数据包。互联接口模块支持源IP地址的替换。
由于现有的VoLTE系统内部有些VoLTE设备部署了访问控制策略,如防火墙,这种策略一般只允许指定的IP地址和端口能够访问相关网元,故导致这些VoLTE设备不能进行SIP协议的安全性测试,与现有技术不同的是,互联接口模块可以获取与被测VoLTE设备互联的其他VoLTE设备的IP地址,且支持源IP地址的替换,故可以生成伪源IP地址的IP数据包,从而绕过VoLTE设备的访问控制策略进行安全性测试。
协议记录模块,用于记录包含测试任务名称、测试序号、被测VoLTE设备接收每个数据包的时间,测试协议的厂商,关联的被抓取的IP数据包等信息。
与现有技术相比,该测试设备不需要手动制定测试集,且可以模拟多种安全分析场景,根据被测VoLTE设备的IP数据包解析出的SIP协议快速确认被测VoLTE设备的厂商和相应预设的测试集,同时根据IP数据包中的地址字段,获取与被测VoLTE设备通信的其他VoLTE设备的IP地址,由此可以生成伪源IP地址的IP数据包,从而绕过VoLTE设备的访问控制策略进行安全性测试。可见,该测试设备不仅可以提高测试效率,也可以解决现有技术中存在访问控制策略的被测VoLTE设备无法进行测试的问题。
以下结合说明书附图对本申请的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明,并且在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
图3为本发明实施例提供的一种语音业务设备的安全性测试方法的流程示意图。如图3所示,该方法可以包括:
步骤310、接收测试任务,测试任务包括被测VoLTE设备的设备标识。
设备标识可以是该VoLTE设备的IP地址或预设的设备号。
可选地,测试任务还可以包括测试启动时间、测试类型、相应测试类型的测试项、IP测试数据包的发送持续时间等测试的相关信息。
测试类型包括消息流攻击测试类(或称“业务安全测试类”)、压力/泛洪攻击测试类,以及畸形消息攻击测试类,其中,畸形消息为未按照标准SIP协议格式构造的IP数据包。
测试项包括每个IP测试数据包的发送周期、IP测试数据包的发送数量等信息。由于每种测试类型对应的测试项不同,故需要对不同的测试类型配置相应的测试项。
例如,若测试类型为消息流攻击测试类,则需要配置成每个测试周期发送一个IP测试数据包;若测试类型为压力/泛洪攻击测试类,则需要配置成每个测试周期发送多个IP测试数据包;若测试类型为畸形消息攻击测试类,则需要配置成每个测试周期发送一个或多个未按照标准SIP协议格式构造的IP测试数据包。
步骤320、对被测VoLTE设备传输的至少一个IP数据包进行解析,获取至少一个IP数据包包头中的SIP协议包和被测VoLTE设备的网络拓扑信息。
网络拓扑信息包括与被测VoLTE设备通信的关联VoLTE设备的IP地址。
在执行该步骤之前,需要获取该被测VoLTE设备传输的至少一个IP数据包,即至少一个发出或接收的IP数据包。获取方式包括以下两种方式:
方式一,根据被测VoLTE设备的设备标识,确定被测VoLTE设备的位置,从被测VoLTE设备的接口处实时采集至少一个IP数据包。
方式二,在网络管理平台的IP数据包库中抓取被测VoLTE设备的设备标识对应的至少一个IP数据包。
需要说明的是,在处理能力允许的情况下,获取的IP数据包的数量越多,测试的精确性越高。
回到步骤320,对获取的至少一个IP数据包进行解析,可以得到至少一个IP数据包包头中的SIP协议包和与被测VoLTE设备通信的关联VoLTE设备的IP地址。
SIP协议包中包括至少一种与厂商关联的特征信息,该特征信息为特征字符串,如User-Agent对应的特征字符串,表示用户代理的设备信息;Call-ID对应的特征字符串,表示用户代理的呼叫号;Record-Route对应的特征字符串,表示路由节点;Contact对应的特征字符串,表示请求的发起者的地址;P-Charging-Vectort对应的特征字符串,表示计费矢量;SDP Session ID对应的特征字符串,表示SDP会话ID等。
若获取的IP数据包为被测VoLTE设备发出的IP数据包,则可以从该IP数据包中得到目的IP地址,即与被测VoLTE设备通信的关联VoLTE设备的IP地址。若获取的IP数据包为被测VoLTE设备接收的IP数据包,则可以得到该IP数据包中得到源IP地址,即与被测VoLTE设备通信的关联VoLTE设备的IP地址。也就是说,从获取的关联VoLTE设备的IP地址中也可以反映出被测VoLTE设备在网络中的网络拓扑信息。
步骤330、将至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识。
其中,预设匹配条件为特征字符串中匹配成功的字符数与预设数量阈值进行比较,匹配成功的字符的排列顺序与存储的特征字符串的排列顺序进行比较。
在执行该步骤之前,对不同厂商在SIP协议中的特征信息进行分类区分,得到不同厂商与特征信息的对应关系,并进行存储。
以User-Agent对应的特征信息为例,不同厂商与特征信息的对应关系,可以如表1所示。
表1
需要说明的是,为了保证测试的准确性,在每次执行该步骤前,均需要对存储的上述对应关系进行更新。
采用预设匹配条件,将SIP协议包中的特征字符串与存储的不同厂商标识对应的特征字符串进行匹配。
若匹配成功的字符数大于预设数量阈值,且匹配成功的字符的排列顺序与存储的特征字符串的排列顺序相同,则将存储的特征字符串中匹配成功的特征字符串确定为匹配后的特征信息,从而获取匹配后的特征信息对应的厂商标识。
若匹配成功的字符数不大于预设数量阈值或匹配成功的字符的排列顺序与存储的特征字符串的排列顺序不相同,则将SIP协议包中特征字符串与存储的不同厂商标识对应的特征字符串,采用预设相似度算法,得到最大相似度对应的存储的特征字符串,并将该存储的特征字符串确定为匹配后的特征信息,从而获取匹配后的特征信息对应的厂商标识。其中,预设相似度算法可以是jaccard相似度算法或余弦相似度算法。
例如,设预设数量阈值为5,SIP协议包中的特征字符串为GT-I915MM。采用预设匹配条件,将特征字符串GT-I915MM分别与存储的不同厂商标识对应的特征字符串进行匹配。
若存储的特征字符串GT-I9152P Build/JLS36C与特征字符串GT-I915MM,匹配成功的字符数为6大于预设数量阈值5,匹配成功的字符为GT-I915,其顺序与存储的特征字符串GT-I9152P Build/JLS36C中相应的排列顺序相同,故将存储的特征字符串GT-I9152PBuild/JLS36C为匹配后的特征信息,获取到特征字符串GT-I9152P Build/JLS36C对应的厂商标识为三星。设预设数量阈值为7,SIP协议包中的特征字符串为GT-I915MM。若存储的所有特征字符串与特征字符串GT-I915MM,匹配成功的字符数均小于7,则计算SIP协议包中的特征字符串与存储的各个特征字符串间的相似度,得到最大相似度对应的存储的特征字符串,并将该特征字符串确定为匹配后的特征信息,从而获取匹配后的特征信息对应的厂商标识。
步骤340、根据厂商标识对应的预设IP数据包格式、关联VoLTE设备的IP地址和预设IP数据包格式对应的预设测试内容,生产IP测试数据包。
具体为,由于是对设备标识对应的至少一个IP数据包进行解析,故可以解析出至少一个关联VoLTE设备的IP地址,将解析出的至少一个IP地址确定为至少一个源IP地址。该确定源IP地址的方式,可以伪造与被测VoLTE设备进行通信的关联VoLTE设备的IP地址,由此可以绕过VoLTE设备的访问控制策略对被测VoLTE设备进行安全性测试。
之后,将该源IP地址与预设测试内容填写入预设IP数据包格式的相应字段中,生成测试被测VoLTE设备的IP测试数据包。
如图4所示的一种IP数据包格式,该IP数据包由首部和数据两部分组成。首部共占20个字节的固定长度。数据部分为用户数据。
首部包括4比特(bit)的版本字段,表示协议版本号;
4bit的头长,表示数据包头部长度;
8bit的服务类型;
16bit的包裹总长,表示当前数据包的总长度;
16bit的重组标识,其包括发送主机赋予的标识,以便接收方进行分片重组;
3bit的标志,其包括保留段位、不分段位和更多段位;
13bit的段偏移量,表示与更多段位组合,帮助接收方组合分段的报文;
8bit的生存时间(Time To Live,TTL);
8bit的协议代码,表明使用该包裹的上层协议,如TCP=6,ICMP=1,UDP=17等;
16bit的头检验和,表示IPv4数据包头部的校验和;
32bit的源始地址,即源IP地址;
32bit的目的地址,即目的IP地址。
预设测试内容为首部中除源始地址和目的地址之外的全部或部分信息;解析出的至少一个IP地址为上述源始地址字段对应的至少一个源IP地址;上述目的地址字段对应被测VoLTE设备的IP地址,由此生产测试被测VoLTE设备的IP测试数据包。
需要说明的是,由于不同厂商实现的SIP协议不同,导致首部中上述某些字段对应的配置内容不同,故生成的IP测试数据包也不同。
步骤350、向被测VoLTE设备发送IP测试数据包。
根据测试启动时间、测试类型、发送数量和发送周期,向被测VoLTE设备发送IP测试数据包。
例如,测试启动时间为T时刻、测试类型为消息流攻击测试类、发送数量为20个、发送周期为1s。在当前时刻到达T时刻时,开始每隔1s向被测VoLTE设备发送一个IP测试数据包,直到20个IP测试数据包全部发送完。
可选地,记录测试启动时间、每次测试中每个IP测试数据包的发送时间、相应数据内容、所有IP测试数据包发送完成的发送持续时间、源IP地址等发送信息。
进一步的,将预设时段内被测VoLTE设备的IP数据包的接收信息与IP测试数据包的发送信息进行关联性检测,判断测试是否成功。
由于向被测VoLTE设备发送IP测试数据包,被测VoLTE设备对每个IP测试数据包的会有接收时延,故基于测试的发送持续时间,设置预设时段,以确保在时间上被测VoLTE设备可以接收到IP测试数据包,进一步提高测试的准确性。
从被测VoLTE设备接收的IP数据包中,获取预设时段内接收的IP数据包的接收信息,该接收信息可以包括预设时段内接收的IP数据包的数量、接收时间、相应数据内容、源IP地址等信息。
若被测VoLTE设备的接收信息与测试中IP测试数据包的发送信息存在关联性,则测试成功。此时表明被测VoLTE设备的安全性较差,需要进一步对其进行安全保护。
其中,存在关联性可以表现在:接收信息中的IP数据包的接收时间与发送信息中IP测试数据包的发送时间和接收时延的时间和匹配,且该IP数据包数据内容与发送信息中的数据内容相同。
若被测VoLTE设备的接收信息与测试中IP测试数据包的发送信息存在关联性,则测试失败。此时表明被测VoLTE设备的安全性较高。
本发明实施例提高的上述方法在,对接收的测试任务中被测语音业务VoLTE设备传输的至少一个IP数据包进行解析,获取至少一个IP数据包包头中的SIP协议包和被测VoLTE设备的网络拓扑信息后,网络拓扑信息包括与被测VoLTE设备通信的关联VoLTE设备的IP地址;将至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识;根据厂商标识对应的预设IP数据包格式、关联VoLTE设备的IP地址和预设IP数据包格式对应的预设测试内容,生成IP测试数据包,并向被测VoLTE设备发送。可见该方法不仅可以提高测试效率,也可以解决现有技术中存在访问控制策略的被测VoLTE设备无法进行测试的问题。
与上述方法对应的,本发明实施例还提供一种安全性测试装置,如图5所示,该安全性测试装置包括:解析单元510、匹配单元520、生成单元530和发送单元540;
解析单元510,用于对接收的测试任务中被测语音业务VoLTE设备传输的至少一个IP数据包进行解析,获取所述至少一个IP数据包包头中的SIP协议包和所述被测VoLTE设备的网络拓扑信息,所述网络拓扑信息包括与所述被测VoLTE设备通信的关联VoLTE设备的IP地址;
匹配单元520,用于将所述至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识;
生成单元530,用于根据所述厂商标识对应的预设IP数据包格式、所述关联VoLTE设备的IP地址和所述预设IP数据包格式对应的预设测试内容,生成IP测试数据包;
发送单元540,用于向所述被测VoLTE设备发送所述IP测试数据包;
在一个可选的实现中,特征信息为特征字符串;
匹配单元520,具体用于将所述至少一个SIP协议包中与厂商关联的特征字符串与存储的不同厂商的特征字符串进行匹配;
若匹配成功的字符数大于预设数量阈值,且所述匹配成功的字符的排列顺序与存储的特征字符串中相应字符的排列顺序相同,则将存储的特征字符串中匹配成功的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
在一个可选的实现中,匹配单元520,还具体用于若匹配成功的字符数不大于所述预设数量阈值或所述匹配成功的字符的排列顺序与所述存储的特征字符串中相应字符的排列顺序不相同,则将所述SIP协议包中特征字符串与所述存储的不同厂商的特征字符串,采用预设相似度算法,得到最大相似度对应的存储的特征字符串,并将所述存储的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
在一个可选的实现中,生成单元530,具体用于将所述关联VoLTE设备的IP地址确定为源IP地址;
根据所述源IP地址、所述预设IP数据包格式和所述预设IP数据包格式对应的预设测试内容,生成测试所述被测VoLTE设备的IP测试数据包。
在一个可选的实现中,测试任务还包括测试类型、所述IP测试数据包的发送数量、发送周期和测试启动时间;
发送单元540,具体用于根据所述测试启动时间、所述测试类型、所述送数量和所述发送周期,向所述被测VoLTE设备发送所述IP测试数据包。
在一个可选的实现中,该装置还包括检测单元550;
检测单元,用于将预设时段内所述被测VoLTE设备的IP数据包的接收信息与所述IP测试数据包的发送信息进行关联性检测;若所述接收信息与所述发送信息存在关联性,则测试成功。
本发明上述实施例提供的安全性测试装置的各功能单元的功能,可以通过上述各方法步骤来实现,因此,本发明实施例提供的安全性测试装置中的各个单元的具体工作过程和有益效果,在此不复赘述。
本发明实施例还提供了一种电子设备,如图6所示,包括处理器610、通信接口620、存储器630和通信总线640,其中,处理器610,通信接口620,存储器630通过通信总线640完成相互间的通信。
存储器630,用于存放计算机程序;
处理器610,用于执行存储器630上所存放的程序时,实现如下步骤:
对接收的测试任务中被测语音业务VoLTE设备传输的至少一个IP数据包进行解析,获取所述至少一个IP数据包包头中的SIP协议包和所述被测VoLTE设备的网络拓扑信息,所述网络拓扑信息包括与所述被测VoLTE设备通信的关联VoLTE设备的IP地址;
将所述至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识;
根据所述厂商标识对应的预设IP数据包格式、所述关联VoLTE设备的IP地址和所述预设IP数据包格式对应的预设测试内容,生成IP测试数据包;
向所述被测VoLTE设备发送所述IP测试数据包。
在一个可选的实现中,特征信息为特征字符串;
将所述至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,获取匹配后的厂商标识,包括:
将所述至少一个SIP协议包中与厂商关联的特征字符串与存储的不同厂商的特征字符串进行匹配;
若匹配成功的字符数大于预设数量阈值,且所述匹配成功的字符的排列顺序与存储的特征字符串中相应字符的排列顺序相同,则将存储的特征字符串中匹配成功的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
在一个可选的实现中,若匹配成功的字符数不大于所述预设数量阈值或所述匹配成功的字符的排列顺序与所述存储的特征字符串中相应字符的排列顺序不相同,则将所述SIP协议包中特征字符串与所述存储的不同厂商的特征字符串,采用预设相似度算法,得到最大相似度对应的存储的特征字符串,并将所述存储的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
在一个可选的实现中,根据所述厂商标识对应的预设IP数据包格式、所述关联VoLTE设备的IP地址和所述预设IP数据包格式对应的预设测试内容,生产IP测试数据包,包括:
将所述关联VoLTE设备的IP地址确定为源IP地址;
根据所述源IP地址、所述预设IP数据包格式和所述预设IP数据包格式对应的预设测试内容,生成测试所述被测VoLTE设备的IP测试数据包。
在一个可选的实现中,测试任务还包括测试类型、所述IP测试数据包的发送数量、发送周期和测试启动时间;
向所述被测VoLTE设备发送所述IP测试数据包,包括:
根据所述测试启动时间、所述测试类型、所述送数量和所述发送周期,向所述被测VoLTE设备发送所述IP测试数据包。
在一个可选的实现中,向所述被测VoLTE设备发送所述IP测试数据包之后,将预设时段内所述被测VoLTE设备的IP数据包的接收信息与所述IP测试数据包的发送信息进行关联性检测;若所述接收信息与所述发送信息存在关联性,则测试成功。
上述提到的通信总线可以是外设部件互连标准(Peripheral ComponentInterconnect,PCI)总线或扩展工业标准结构(Extended Industry StandardArchitecture,EISA)总线等。该通信总线可以分为地址总线、数据总线、控制总线等。为便于表示,图中仅用一条粗线表示,但并不表示仅有一根总线或一种类型的总线。
通信接口用于上述电子设备与其他设备之间的通信。
存储器可以包括随机存取存储器(Random Access Memory,RAM),也可以包括非易失性存储器(Non-Volatile Memory,NVM),例如至少一个磁盘存储器。可选的,存储器还可以是至少一个位于远离前述处理器的存储装置。
上述的处理器可以是通用处理器,包括中央处理器(Central Processing Unit,CPU)、网络处理器(Network Processor,NP)等;还可以是数字信号处理器(Digital SignalProcessing,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
由于上述实施例中电子设备的各器件解决问题的实施方式以及有益效果可以参见图3所示的实施例中的各步骤来实现,因此,本发明实施例提供的电子设备的具体工作过程和有益效果,在此不复赘述。
在本发明提供的又一实施例中,还提供了一种计算机可读存储介质,该计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的安全性测试方法。
在本发明提供的又一实施例中,还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述实施例中任一所述的安全性测试方法。
本领域内的技术人员应明白,本申请实施例中的实施例可提供为方法、系统、或计算机程序产品。因此,本申请实施例中可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请实施例中可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请实施例中是参照根据本申请实施例中实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本申请实施例中的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本申请实施例中范围的所有变更和修改。
显然,本领域的技术人员可以对本申请实施例中实施例进行各种改动和变型而不脱离本申请实施例中实施例的精神和范围。这样,倘若本申请实施例中实施例的这些修改和变型属于本申请实施例中权利要求及其等同技术的范围之内,则本申请实施例中也意图包含这些改动和变型在内。
Claims (12)
1.一种语音业务设备的安全性测试方法,其特征在于,所述方法包括:
对接收的测试任务中被测语音业务VoLTE设备传输的至少一个IP数据包进行解析,获取所述至少一个IP数据包包头中的SIP协议包和所述被测VoLTE设备的网络拓扑信息,所述网络拓扑信息包括与所述被测VoLTE设备通信的关联VoLTE设备的IP地址;
将所述至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识;
根据所述厂商标识对应的预设IP数据包格式、所述关联VoLTE设备的IP地址和所述预设IP数据包格式对应的预设测试内容,生成IP测试数据包;
向所述被测VoLTE设备发送所述IP测试数据包;
其中,根据所述厂商标识对应的预设IP数据包格式、所述关联VoLTE设备的IP地址和所述预设IP数据包格式对应的预设测试内容,生成IP测试数据包,包括:
将所述关联VoLTE设备的IP地址确定为源IP地址;
根据所述源IP地址、所述预设IP数据包格式和所述预设IP数据包格式对应的预设测试内容,生成测试所述被测VoLTE设备的IP测试数据包。
2.如权利要求1所述的方法,其特征在于,所述特征信息为特征字符串;
将所述至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识,包括:
将所述至少一个SIP协议包中与厂商关联的特征字符串与存储的不同厂商的特征字符串进行匹配;
若匹配成功的字符数大于预设数量阈值,且所述匹配成功的字符的排列顺序与存储的特征字符串中相应字符的排列顺序相同,则将存储的特征字符串中匹配成功的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
3.如权利要求2所述的方法,其特征在于,所述方法还包括:
若匹配成功的字符数不大于所述预设数量阈值或所述匹配成功的字符的排列顺序与所述存储的特征字符串中相应字符的排列顺序不相同,则
将所述SIP协议包中特征字符串与所述存储的不同厂商的特征字符串,采用预设相似度算法,得到最大相似度对应的存储的特征字符串,并将所述存储的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
4.如权利要求1所述的方法,其特征在于,所述测试任务还包括测试类型、所述IP测试数据包的发送数量、发送周期和测试启动时间;
向所述被测VoLTE设备发送所述IP测试数据包,包括:
根据所述测试启动时间、所述测试类型、所述送数量和所述发送周期,向所述被测VoLTE设备发送所述IP测试数据包。
5.如权利要求1或4所述的方法,其特征在于,向所述被测VoLTE设备发送所述IP测试数据包之后,所述方法还包括:
将预设时段内所述被测VoLTE设备的IP数据包的接收信息与所述IP测试数据包的发送信息进行关联性检测;若所述接收信息与所述发送信息存在关联性,则测试成功。
6.一种安全性测试装置,其特征在于,所述装置包括:解析单元、匹配单元、生成单元、发送单元和检测单元;
所述解析单元,用于对接收的测试任务中被测语音业务VoLTE设备传输的至少一个IP数据包进行解析,获取所述至少一个IP数据包包头中的SIP协议包和所述被测VoLTE设备的网络拓扑信息,所述网络拓扑信息包括与所述被测VoLTE设备通信的关联VoLTE设备的IP地址;
所述匹配单元,用于将所述至少一个SIP协议包中与厂商关联的特征信息与存储的不同厂商的特征信息采用预设匹配条件进行匹配,确定匹配后的厂商标识;
所述生成单元,用于根据所述厂商标识对应的预设IP数据包格式、所述关联VoLTE设备的IP地址和所述预设IP数据包格式对应的预设测试内容,生成IP测试数据包;
所述发送单元,用于向所述被测VoLTE设备发送所述IP测试数据包;
所述生成单元,具体用于将所述关联VoLTE设备的IP地址确定为源IP地址;
根据所述源IP地址、所述预设IP数据包格式和所述预设IP数据包格式对应的预设测试内容,生成测试所述被测VoLTE设备的IP测试数据包。
7.如权利要求6所述的装置,其特征在于,所述特征信息为特征字符串;
所述匹配单元,具体用于将所述至少一个SIP协议包中与厂商关联的特征字符串与存储的不同厂商的特征字符串进行匹配;
若匹配成功的字符数大于预设数量阈值,且所述匹配成功的字符的排列顺序与存储的特征字符串中相应字符的排列顺序相同,则将存储的特征字符串中匹配成功的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
8.如权利要求7所述的装置,其特征在于,所述匹配单元,还具体用于若匹配成功的字符数不大于所述预设数量阈值或所述匹配成功的字符的排列顺序与所述存储的特征字符串中相应字符的排列顺序不相同,则将所述SIP协议包中特征字符串与所述存储的不同厂商的特征字符串,采用预设相似度算法,得到最大相似度对应的存储的特征字符串,并将所述存储的特征字符串确定为匹配后的特征信息;
获取所述匹配后的特征信息对应的厂商标识。
9.如权利要求6所述的装置,其特征在于,所述测试任务还包括测试类型、所述IP测试数据包的发送数量、发送周期和测试启动时间;
发送单元,具体用于根据所述测试启动时间、所述测试类型、所述送数量和所述发送周期,向所述被测VoLTE设备发送所述IP测试数据包。
10.如权利要求6或9所述的装置,其特征在于,所述装置还包括检测单元;
所述检测单元,用于将预设时段内所述被测VoLTE设备的IP数据包的接收信息与所述IP测试数据包的发送信息进行关联性检测;若所述接收信息与所述发送信息存在关联性,则测试成功。
11.一种电子设备,其特征在于,所述电子设备包括处理器、通信接口、存储器和通信总线,其中,处理器,通信接口,存储器通过通信总线完成相互间的通信;
存储器,用于存放计算机程序;
处理器,用于执行存储器上所存储的程序时,实现权利要求1-5任一所述的方法步骤。
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时实现权利要求1-5任一所述的方法步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811479183.4A CN111277449B (zh) | 2018-12-05 | 2018-12-05 | 语音业务设备的安全性测试方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811479183.4A CN111277449B (zh) | 2018-12-05 | 2018-12-05 | 语音业务设备的安全性测试方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111277449A CN111277449A (zh) | 2020-06-12 |
| CN111277449B true CN111277449B (zh) | 2021-08-13 |
Family
ID=71000166
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811479183.4A Active CN111277449B (zh) | 2018-12-05 | 2018-12-05 | 语音业务设备的安全性测试方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111277449B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112685322B (zh) * | 2021-01-12 | 2022-10-04 | 武汉思普崚技术有限公司 | 一种客制化测试方法、装置及系统 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990040A (zh) * | 2010-11-10 | 2011-03-23 | 深圳市共进电子有限公司 | 检测voip设备的测试系统及测试方法 |
| CN102435929A (zh) * | 2011-10-10 | 2012-05-02 | 上海捷策创电子科技有限公司 | 自动测试装置终测环境下调试晶圆级测试方案的装置 |
| CN103905452A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 一种可信的网络攻击过滤装置及网络攻击过滤方法 |
| CN104935764A (zh) * | 2015-05-26 | 2015-09-23 | 北京京东尚科信息技术有限公司 | 一种ip电话终端的控制系统、装置及方法 |
| CN106162700A (zh) * | 2015-04-27 | 2016-11-23 | 中国移动通信集团公司 | 一种终端语音质量的测试方法、装置及终端 |
| CN106470465A (zh) * | 2015-08-19 | 2017-03-01 | 中兴通讯股份有限公司 | Wifi语音业务发起方法、lte通信设备、终端及通信系统 |
| CN106657018A (zh) * | 2016-11-11 | 2017-05-10 | 北京匡恩网络科技有限责任公司 | 工控网络漏洞挖掘方法、装置及系统 |
| CN106789934A (zh) * | 2016-11-29 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络设备识别方法及系统 |
| CN106814305A (zh) * | 2016-12-23 | 2017-06-09 | 北京时代民芯科技有限公司 | 一种基于片上嵌入式微系统的sip模块测试方法 |
| US10097981B1 (en) * | 2017-05-26 | 2018-10-09 | Sigos Llc | Test procedure for a mobile network of an emergency call network |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR101877939B1 (ko) * | 2012-03-15 | 2018-08-10 | 에스케이하이닉스 주식회사 | 테스트 회로, 메모리 시스템 및 메모리 시스템의 테스트 방법 |
-
2018
- 2018-12-05 CN CN201811479183.4A patent/CN111277449B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101990040A (zh) * | 2010-11-10 | 2011-03-23 | 深圳市共进电子有限公司 | 检测voip设备的测试系统及测试方法 |
| CN102435929A (zh) * | 2011-10-10 | 2012-05-02 | 上海捷策创电子科技有限公司 | 自动测试装置终测环境下调试晶圆级测试方案的装置 |
| CN103905452A (zh) * | 2014-04-03 | 2014-07-02 | 国家电网公司 | 一种可信的网络攻击过滤装置及网络攻击过滤方法 |
| CN106162700A (zh) * | 2015-04-27 | 2016-11-23 | 中国移动通信集团公司 | 一种终端语音质量的测试方法、装置及终端 |
| CN104935764A (zh) * | 2015-05-26 | 2015-09-23 | 北京京东尚科信息技术有限公司 | 一种ip电话终端的控制系统、装置及方法 |
| CN106470465A (zh) * | 2015-08-19 | 2017-03-01 | 中兴通讯股份有限公司 | Wifi语音业务发起方法、lte通信设备、终端及通信系统 |
| CN106657018A (zh) * | 2016-11-11 | 2017-05-10 | 北京匡恩网络科技有限责任公司 | 工控网络漏洞挖掘方法、装置及系统 |
| CN106789934A (zh) * | 2016-11-29 | 2017-05-31 | 北京神州绿盟信息安全科技股份有限公司 | 一种网络设备识别方法及系统 |
| CN106814305A (zh) * | 2016-12-23 | 2017-06-09 | 北京时代民芯科技有限公司 | 一种基于片上嵌入式微系统的sip模块测试方法 |
| US10097981B1 (en) * | 2017-05-26 | 2018-10-09 | Sigos Llc | Test procedure for a mobile network of an emergency call network |
Non-Patent Citations (3)
| Title |
|---|
| "A security model of voice eavesdropping protection over SIP-based VoIP with XTR cryptography";Nikarn Thuayabat,;《2015 12th International Joint Conference on Computer Science and Software Engineering (JCSSE)》;20150827;全文 * |
| "IMS中SIP安全性测试的研究与实现";闫石,;《中国优秀硕士学位论文全文数据库-信息科技辑》;20140115(第01期);I136-407起全文 * |
| "基于CMMI的软交换系统中SIP终端的研究与开发";何智伟,;《中国优秀硕士学位论文全文数据库-信息科技辑》;20080315;I136-97起全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111277449A (zh) | 2020-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112688967B (zh) | 一种物联网数据处理方法、装置、设备及存储介质 | |
| US20150229669A1 (en) | Method and device for detecting distributed denial of service attack | |
| CN111131544B (zh) | 一种实现nat穿越的方法 | |
| CN107360247B (zh) | 处理业务的方法和网络设备 | |
| CN101287010A (zh) | 识别和验证消息协议类型的方法和装置 | |
| US11831763B2 (en) | Methods, systems, and computer readable media for utilizing predetermined encryption keys in a test simulation environment | |
| CN111800412A (zh) | 高级可持续威胁溯源方法、系统、计算机设备及存储介质 | |
| CN109450733B (zh) | 一种基于机器学习的网络终端设备识别方法及系统 | |
| CN107181605B (zh) | 报文检测方法及系统、内容提取装置、流量匹配装置 | |
| CN113825129B (zh) | 一种5g网络环境下工业互联网资产测绘方法 | |
| CN107135190B (zh) | 基于传输层安全连接的数据流量归属识别方法及装置 | |
| EP3791689A1 (en) | Methods and nodes for enabling management of traffic | |
| CN113596783A (zh) | 物联网设备的绑定方法和装置、存储介质及电子装置 | |
| CN103986788A (zh) | Ott应用的数据抓取方法和装置 | |
| CN110248379B (zh) | 无线局域网中基站的性能测试方法及装置 | |
| CN111277449B (zh) | 语音业务设备的安全性测试方法及装置 | |
| CN106716974B (zh) | 访问分发方法、装置及系统 | |
| CN109194706B (zh) | 网络资源拨测方法及终端 | |
| CN111464879B (zh) | 一种数据通信的方法及装置 | |
| CN107948022B (zh) | 一种对等网络流量的识别方法及识别装置 | |
| US10506021B2 (en) | Method and device for providing communication connection for a plurality of candidate applications in a mobile device | |
| EP2701353B1 (en) | Mobile Application Classification | |
| CN109040040B (zh) | 一种信息的发送方法、装置、存储介质及电子装置 | |
| KR101516234B1 (ko) | 4g 모바일 네트워크에서의 비정상 sip subscribe 메시지 탐지 장치 및 방법 | |
| CN109996225B (zh) | 一种数据传输的方法及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |