CN114221778B - 一种提高无线公网接入安全性的方法 - Google Patents

一种提高无线公网接入安全性的方法 Download PDF

Info

Publication number
CN114221778B
CN114221778B CN202111226741.8A CN202111226741A CN114221778B CN 114221778 B CN114221778 B CN 114221778B CN 202111226741 A CN202111226741 A CN 202111226741A CN 114221778 B CN114221778 B CN 114221778B
Authority
CN
China
Prior art keywords
target
network access
monitoring equipment
wireless communication
bypass monitoring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111226741.8A
Other languages
English (en)
Other versions
CN114221778A (zh
Inventor
张凯
郑应强
阎威
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing LSSEC Technology Co Ltd
Original Assignee
Beijing LSSEC Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing LSSEC Technology Co Ltd filed Critical Beijing LSSEC Technology Co Ltd
Priority to CN202111226741.8A priority Critical patent/CN114221778B/zh
Publication of CN114221778A publication Critical patent/CN114221778A/zh
Application granted granted Critical
Publication of CN114221778B publication Critical patent/CN114221778B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明提供了一种提高无线公网接入安全性的方法,其方法包括:步骤1:在无线通讯网络中添加旁路监听设备;步骤2:基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令,并当存在所述目标指令时,对所述目标指令进行解析;步骤3:基于解析结果判断所述无线通讯网络是否遭受入网攻击,并当遭受入网攻击时,基于所述旁路监听设备对通讯信号进行干扰,阻止本次入网。通过在无线通讯网络中增加旁路监听设备,从而实现对入网攻击的监测与干扰,保护了SIM卡的信息安全,从而极大的提高了设备的安全性。

Description

一种提高无线公网接入安全性的方法
技术领域
本发明涉及通讯技术领域,特别涉及一种提高无线公网接入安全性的方法。
背景技术
目前,当前的通讯体系中,无线通讯占据了很大的市场,主流的无线通讯手段2/3/4/5G通讯具有覆盖面广,服务稳定等等优势,很多提供通讯设备的厂商如VPN、车载记录仪、远程办公等等,均倾向于使用通讯模块+SIM卡的形式提供服务;
然而,由于2G技术出现的年代较早,其安全特性并不完善,在2G设备入网的时候很容易通过技术手段获取特定SIM卡的信息,并使用假基站及中间人攻击的方式拦截用户通讯的数据、短信等等信息,网络上可以查到大量的通过特殊攻击手段使3/4G手机降级为2G手机并重新发起入网认证,从而截获用户数据的文章,对用户的安全造成了极大的威胁,而且,当前很多设备在使用SIM卡时,只关心设备自身的安全性,并未考虑SIM卡的安全漏洞,且解决SIM卡安全漏洞需要特定的专业知识和技术,一般厂家并不具备此类能力,而一旦设备的通讯内容被截获,可能会对厂家的产品和用户带来极大的损失,因此为了克服上述问题,同时,为了提高通讯设备的安全性,本发明提供一种提高无线公网接入安全性的方法。
发明内容
本发明提供一种提高无线公网接入安全性的方法,用以通过在无线通讯网络中增加旁路监听设备,从而实现对入网攻击的监测与干扰,极大的提高了设备的安全性。
一种提高无线公网接入安全性的方法,包括:
步骤1:在无线通讯网络中添加旁路监听设备;
步骤2:基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令,并当存在所述目标指令时,对所述目标指令进行解析;
步骤3:基于解析结果判断所述无线通讯网络是否遭受入网攻击,并当遭受入网攻击时,基于所述旁路监听设备对通讯信号进行干扰,阻止本次入网。
优选的,一种提高无线公网接入安全性的方法,步骤1中,所述无线通讯网络,包括:
本地拨号模块、智能卡,同时,所述无线通讯网络具备目标通讯协议解析功能;
其中,当所述本地拨号模块进行拨号上网时,基于所述目标通讯协议将所述智能卡与通讯模块进行数据通讯,且所述旁路监听设备不干预所述数据通讯。
优选的,一种提高无线公网接入安全性的方法,步骤3中,所述无线通讯网络遭受入网攻击的模式包括:2G入网请求与目标指令中存在的可疑形式。
优选的,一种提高无线公网接入安全性的方法,步骤2中,基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令之前,还包括:
S101:确定所述旁路监听设备是否处于工作状态,并当所述旁路监听设备处于工作状态时,获取所述旁路监听设备的运行数据;
S102:对所述运行数据进行读取,并根据读取结果生成运行数据曲线图,同时,根据所述数据运行曲线图确定所述旁路监听设备的运行特征;
S103:根据所述旁路监听设备的运行特征,确定所述旁路监听设备的信号抗干扰方案,并基于所述信号抗干扰方案调整所述旁路监听设备的工作方式,同时,基于调整后的所述旁路监听设备实时监测所述无线通讯网络中是否存在目标指令。
优选的,一种提高无线公网接入安全性的方法,步骤1中,在无线通讯网络中添加旁路监听设备后,还包括:
基于所述旁路监听设备向所述无线通讯网络发送适配信号,并根据所述适配信号获取所述无线通讯网络与旁路监听设备的适配请求;
基于所述适配请求将所述旁路监听设备由待工作模式调试至工作模式,同时,基于所述无线通讯网络传递目标指令;
获取所述旁路监听设备接收所述目标指令的灵敏度,并将所述灵敏度与预设灵敏度进行比较,判断所述旁路监听设备与所述无线通讯网路是否适配;
当所述灵敏度等于或大于所述预设灵敏度时,则判定所述旁路监听设备与所述无线通讯网络适配;
否则,判定所述旁路监听设备与所述无线通讯网络不适配,并在所述无线通讯网络中重新接入所述旁路监听设备,直至所述旁路监听设备与所述无线通讯网路适配。
优选的,一种提高无线公网接入安全性的方法,当所述旁路监听设备与所述无线通讯网络不适配时,还包括:
获取当前所述旁路监听设备接收所述目标指令的灵敏度,同时,确定所述灵敏度与所述预设灵敏度的目标差值;
并基于所述目标差值确定所述旁路监听设备与所述无线通讯网络的不适配程度;
根据所述不适配程度生成报警指令,并基于所述报警指令进行报警操作。
优选的,一种提高无线公网接入安全性的方法,步骤2中,基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令的具体工作过程,包括:
基于所述无线通讯网络确定进行通讯时的入网请求,同时,对所述入网请求进行第一信息读取,并获取第一读取结果;
基于所述第一读取结果确定所述入网请求中的关键词组,其中,所述关键词组中包含一个或多个关键词;
将预设目标关键词与所述关键词组中的关键词一一进行匹配,判断所述关键词组中是否存在所述预设目标关键词;
若所述关键词组中存在所述预设目标关键词时,对所述入网请求进行第二信息读取,并获取第二读取结果;
基于所述第二读取结果,确定所述入网请求中的请求任务,并判断所述请求任务是否为敏感任务;
当所述请求任务为敏感任务时,则判定所述无线通信网络中存在所述目标指令;
当所述请求任务不是敏感任务时,则判定所述无线通信网络中不存在所述目标指令。
优选的,一种提高无线公网接入安全性的方法,步骤2中,当存在所述目标指令时,对所述目标指令进行解析的具体工作过程,包括:
读取所述目标指令,并生成指令源文件;
将所述指令源文件根据预设标准格式进行转换,并基于转换结果对所述指令源文件进行文本提取,确定所述指令源文件的文本内容;
对所述文本内容进行分词处理,并确定所述文本内容的标志字段,同时,对所述文本内容的标志字段进行标记并提取生成待比较字段包;
将所述待比较字段包与源目标字段包进行比较,确定所述待比较字段包与源目标字段包中的交集字段集,并将所述交集字段作为第一字段集;
同时,基于所述第一字段集确定所述待比较字段包中的第二字段集,其中,所述待比较字段包中包括:第一字段集与第二字段集;
对所述第二字段集中的字段进行分析,并根据分析结果确定所述第二字段集的特征字段,同时,基于所述特征字段确定所述目标指令要求计算的目标参数;
获取所述目标参数的参数类型,同时,确定所述目标参数的参数维度;
根据所述参数类型以及所述参数维度对所述目标参数进行部署,确定对所述目标参数进行计算的计算节点;
基于所述旁路监听设备对所述要求计算的目标参数根据所述计算节点进行预计算,并输出计算结果;
基于所述计算结果,完成对所述目标指令的解析。
优选的,一种提高无线公网接入安全性的方法,步骤3中,基于解析结果判断所述无线通讯网络是否遭受入网攻击,并当遭受入网攻击时,基于所述旁路监听设备对所述通讯信号进行干扰,阻止本次入网,包括:
获取对所述目标指令的解析结果,其中,所述解析结果为本地拨号模块对智能卡的入网请求形式的数据信息;
提取所述解析结果的特征信息,并将所述特征信息输入预先训练好的入网形式确定模型中,得到所述目标指令对应的目标入网形式;
获取预设异常入网形式的状态量数据,并根据所述状态量数据构建异常入网形式检测模型,其中,所述异常入网形式检测模型中包括入网形式与状态量之间的关联关系;
提取所述目标入网形式的状态量数据,并基于所述异常入网形式检测模型对所述目标入网形式的状态量数据进行分析,得到所述目标入网形式为异常入网形式的目标概率;
将所述目标概率与预设概率进行比较;
若所述目标概率小于所述预设概率,判定所述目标入网形式为正常入网形式;
否则,判定所述目标入网形式为异常入网形式,并判定会对无线通讯网络造成入网攻击,同时,获取智能卡与本地拨号模块之间的通讯信号;
对所述通讯信号进行全频谱调制,得到所述通讯信号对应的信号波形,并将所述信号波形搬移至N个频点上;
基于所述N个频点确定所述通讯信号的交互频率;
所述旁路监听设备基于所述交互频率生成干扰信号,并将所述干扰信号进行上变频处理;
将经过上变频处理的干扰信号经预设信号放大器进行处理,得到目标干扰信号,并基于所述目标干扰信号对所述通讯信号进行干扰处理,完成阻止本次入网。
优选的,一种提高无线公网接入安全性的方法,基于所述目标干扰信号对所述通讯信号进行干扰处理,包括:
获取所述智能卡在所述通讯信号在目标干扰信号干扰作用下的运行数据,并确定所述运行数据的属性信息;
基于所述属性信息确定所述智能卡是否对本地拨号模块发送的通讯信号做出响应;
若确定做出响应,判定所述旁路监听设备对所述通讯信号的干扰不合格,并重新对所述通讯信号进行信号干扰,直至判定所述智能卡未对本地拨号模块发送的通讯信号做出响应;
否则,判定所述旁路监听设备对所述通讯信号的干扰合格,完成对此次入网进行阻止。
本发明的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本发明而了解。本发明的目的和其他优点可通过在所写的说明书、权利要求书、以及附图中所特别指出的结构来实现和获得。
下面通过附图和实施例,对本发明的技术方案做进一步的详细描述。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并不构成对本发明的限制。在附图中:
图1为本发明实施例中一种提高无线公网接入安全性的方法的流程图;
图2为本发明实施例中一种提高无线公网接入安全性的方法中步骤2的流程图;
图3为本发明实施例中一种提高无线公网接入安全性的方法中旁路监听设备的位置分布图。
具体实施方式
以下结合附图对本发明的优选实施例进行说明,应当理解,此处所描述的优选实施例仅用于说明和解释本发明,并不用于限定本发明。
实施例1:
本实施例提供了一种提高无线公网接入安全性的方法,如图1所示,包括:
步骤1:在无线通讯网络中添加旁路监听设备;
步骤2:基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令,并当存在所述目标指令时,对所述目标指令进行解析;
步骤3:基于解析结果判断所述无线通讯网络是否遭受入网攻击,并当遭受入网攻击时,基于所述旁路监听设备对通讯信号进行干扰,阻止本次入网。
该实施例中,目标指令可以是在模块入网要求SIM卡计算安全相关参数的指令。
该实施例中,无线通讯网络,包括:本地拨号模块、智能卡,同时,无线通讯网络具备目标通讯协议解析功能;其中,当本地拨号模块进行拨号上网时,基于目标通讯协议将智能卡与通讯模块进行数据通讯,且旁路监听设备不干预所述数据通讯。
该实施例中,无线通讯网络遭受入网攻击的模式包括:2G入网请求与目标指令中存在的可疑形式,其中,可疑的形式如基站提示不支持加密算法,要求采用明文传输等。
该实施例中,此设备具备基本的7816通讯协议解析功能,平常状态下并不影响模块与SIM卡的通讯。当通讯模块拨号上网时,需要与SIM卡通过7816协议与通讯模块进行大量的数据通讯,旁路监听设备对于此过程是透明的,当旁路监听设备检测到模块入网要求SIM卡计算安全相关参数的指令时,会分析其要求计算的参数,如果是要求2G入网及其他可疑的形式(如基站提示不支持加密算法,要求采用明文传输),则认为可能存在受到攻击的可能。目前国内已经开始淘汰2G基站和设备,且大部分设备在使用时场所是固定的,如果突然降级到2G并被要求重新入网的行为,是十分可疑的,在这种情况下,本文认为阻止2G入网并多等待一会采用更安全的3G以上技术入网是可以接受的代价。若SIM卡响应了2G入网算要求,则旁路监听设备会干扰后续指令的通讯,使本次入网协商失败。
该实施例中,如图3所示,将原有设备安装的SIM卡1更换为软延长线2,在延软长线2另一头是旁路监听设备3和实际SIM卡安装卡座1,旁路监听设备3采用低功耗芯片,使用SIM卡的Vcc供电。旁路监听设备3能够理解基本的7816协议,并针对几个特殊的指令进行分析处理,例如AUTHENTICATE指令,其中特定标志位若表示是GSM入网,则设备将会中断拨号模块与SIM卡7816协议接口的IO口一段短暂的时间,使此命令无法正常执行。
上述技术方案的有益效果是:通过在无线通讯网络中增加旁路监听设备,从而实现对入网攻击的监测与干扰,保护了SIM卡的信息安全,从而极大的提高了设备的安全性。
实施例2:
在实施例1的基础上,本实施例提供了一种提高无线公网接入安全性的方法,如图2所示,步骤2中,基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令之前,还包括:
S201:确定所述旁路监听设备是否处于工作状态,并当所述旁路监听设备处于工作状态时,获取所述旁路监听设备的运行数据;
S202:对所述运行数据进行读取,并根据读取结果生成运行数据曲线图,同时,根据所述数据运行曲线图确定所述旁路监听设备的运行特征;
S203:根据所述旁路监听设备的运行特征,确定所述旁路监听设备的信号抗干扰方案,并基于所述信号抗干扰方案调整所述旁路监听设备的工作方式,同时,基于调整后的所述旁路监听设备实时监测所述无线通讯网络中是否存在目标指令。
该实施例中,工作状态可以是旁路监听设备处于启动时,且进入数据获取时的状态。
该实施例中,运行特征例如是旁路监听设备的运行数据的数据振幅,以及旁路监听设备的运行效率等。
该实施例中,信号抗干扰方案可以是基于旁路监听设备的运行特征确定的,例如,增加旁路监听设备的工作功率等,为了提高旁路监听设备的工作效率。
该实施例中,工作方式可以是旁路监听设备的工作形式,例如,可以是当信号微弱时,旁路监听设备通过增加工作功率等提高对信号的监测。
上述技术方案的有益效果是:通过获取旁路监听设备的运行特征,有利于确定信号抗干扰方案,从而调整旁路监听设备的工作方式,提高了旁路监听设备的抗干扰能力,从而提高设备的工作效率,间接提升通讯网络的安全性。
实施例3:
在实施例1的基础上,本实施例提供了一种提高无线公网接入安全性的方法,步骤1中,在无线通讯网络中添加旁路监听设备后,还包括:
S101:基于所述旁路监听设备向所述无线通讯网络发送适配信号,并根据所述适配信号获取所述无线通讯网络与旁路监听设备的适配请求;
S102:基于所述适配请求将所述旁路监听设备由待工作模式调试至工作模式,同时,基于所述无线通讯网络传递目标指令;
S103:获取所述旁路监听设备接收所述目标指令的灵敏度,并将所述灵敏度与预设灵敏度进行比较,判断所述旁路监听设备与所述无线通讯网路是否适配;
S104:当所述灵敏度等于或大于所述预设灵敏度时,则判定所述旁路监听设备与所述无线通讯网络适配;
S105:否则,判定所述旁路监听设备与所述无线通讯网络不适配,并在所述无线通讯网络中重新接入所述旁路监听设备,直至所述旁路监听设备与所述无线通讯网路适配。
该实施例中,适配信号是由旁路监听设备发送的,用于向无线网络表明旁路监听设备的型号,类型等。
该实施例中,目标指令可以是本地拨号模块在入网时,向SIM卡发送计算安全相关参数的指令。
该实施例中,预设灵敏度是提前设定好的,用于衡量旁路监听设备接收所述目标指令的灵敏度是否达到预设要求,其中,预设灵敏度则是衡量标准。
上述技术方案的有益效果是:通过旁路监听设备向无线通讯网络发送适配信号,便于旁路监听设备与无线通讯网络进行有效的匹配,从而提高了旁路监听设备对入网攻击的监测与干扰的有效性,保护了SIM卡的信息安全,从而极大的提高了设备的安全性。
实施例4:
在实施例3的基础上,本实施例提供了一种提高无线公网接入安全性的方法,当所述旁路监听设备与所述无线通讯网络不适配时,还包括:
获取当前所述旁路监听设备接收所述目标指令的灵敏度,同时,确定所述灵敏度与所述预设灵敏度的目标差值;
并基于所述目标差值确定所述旁路监听设备与所述无线通讯网络的不适配程度;
根据所述不适配程度生成报警指令,并基于所述报警指令进行报警操作。
该实施例中,目标差值指的是灵敏度与预设灵敏度之间的数值差值。
该实施例中,不适配程度指的是旁路监听设备与无线通讯网络之间的不匹配的程度大小,数值越大表明二者之间的匹配度越低。
上述技术方案的有益效果是:通过确定旁路监听设备与无线通讯网络之间的不适配程度,并根据不适配程度进行相应的报警操作,便于管理人员及时采取相应的处理措施,提高了旁路监听设备对入网攻击的监测与干扰的准确性。
实施例5:
在实施例1的基础上,本实施例提供了一种提高无线公网接入安全性的方法,步骤2中,基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令的具体工作过程,包括:
基于所述无线通讯网络确定进行通讯时的入网请求,同时,对所述入网请求进行第一信息读取,并获取第一读取结果;
基于所述第一读取结果确定所述入网请求中的关键词组,其中,所述关键词组中包含一个或多个关键词;
将预设目标关键词与所述关键词组中的关键词一一进行匹配,判断所述关键词组中是否存在所述预设目标关键词;
若所述关键词组中存在所述预设目标关键词时,对所述入网请求进行第二信息读取,并获取第二读取结果;
基于所述第二读取结果,确定所述入网请求中的请求任务,并判断所述请求任务是否为敏感任务;
当所述请求任务为敏感任务时,则判定所述无线通信网络中存在所述目标指令;
当所述请求任务不是敏感任务时,则判定所述无线通信网络中不存在所述目标指令。
该实施例中,第一信息读取可以是通过预设数据读取方法提取入网请求中的关键字或关键词。
该实施例中,关键词组可以是能够代表入网请求功能或类型的主要数据段或数据词。
该实施例中,预设目标关键词是提前设定好的,例如可以是SIM卡。
该实施例中,第二信息读取可以是读取入网请求中包含的入网目的,入网请求对应的请求任务。
该实施例中,敏感任务可以是本地拨号模块请求SIM卡进行相关参数的计算。
上述技术方案的有益效果是:通过对入网请求进行分析,提取入网请求中的关键词,且当关键词与预设目标关键词一致时,判定可能存在异常入网形式,其次,通过对请求任务进行分析,从而实现对无线通讯网络中试凑存在目标指令进行准确的分析,提高了对可疑入网形式监测的准确性,提高了旁路监听设备监听的准确性。
实施例6:
在实施例1的基础上,本实施例提供了一种提高无线公网接入安全性的方法,步骤2中,当存在所述目标指令时,对所述目标指令进行解析的具体工作过程,包括:
读取所述目标指令,并生成指令源文件;
将所述指令源文件根据预设标准格式进行转换,并基于转换结果对所述指令源文件进行文本提取,确定所述指令源文件的文本内容;
对所述文本内容进行分词处理,并确定所述文本内容的标志字段,同时,对所述文本内容的标志字段进行标记并提取生成待比较字段包;
将所述待比较字段包与源目标字段包进行比较,确定所述待比较字段包与源目标字段包中的交集字段集,并将所述交集字段作为第一字段集;
同时,基于所述第一字段集确定所述待比较字段包中的第二字段集,其中,所述待比较字段包中包括:第一字段集与第二字段集;
对所述第二字段集中的字段进行分析,并根据分析结果确定所述第二字段集的特征字段,同时,基于所述特征字段确定所述目标指令要求计算的目标参数;
获取所述目标参数的参数类型,同时,确定所述目标参数的参数维度;
根据所述参数类型以及所述参数维度对所述目标参数进行部署,确定对所述目标参数进行计算的计算节点;
基于所述旁路监听设备对所述要求计算的目标参数根据所述计算节点进行预计算,并输出计算结果;
基于所述计算结果,完成对所述目标指令的解析。
该实施例中,指令源文件可以是目标指令对应的文本形式。
该实施例中,预设标准格式是提前设定好的,便于对目标指令进行进一步分析。
该实施例中,分词处理指的是将指令原文件对应的内容分割成多个数据段。
该实施例中,标志字段可以是将指令源文件分割成多段后,其中又明显标志的指令字段,例如可以是要求SIM进行相关参数的计算。
该实施例中,源目标字段包指的是包含多个指令字段的数据包。
该实施例中,交集字段集可以是待比较字段包中与源目标字段包中相同的字段,其中,该相同的字段用于表示能够正常入网的形式。
该实施例中,源目标字段包内包含的字段全都为可正常入网对应的参数,而待比较字段保中既包含恶意入网对应的参数,也包含可正常入网对应的参数。
该实施例中,特征字段可以是用来表征第二字段数据类型或数据功能的一种标签。
该实施例中,目标参数可以是SIM卡在与本地拨号模块之间在入网时需要提前进行计算的参数。
该实施例中,计算节点可以是对目标参数分配的特定节点,用于计算目标参数的。
上述技术方案的有益效果是:通过对目标指令进行分析,确定目标指令中包含的字段,并将包含的字段与源目标字段进行比较,从而准确确定目标指令中是否存在可疑入网形式对应的目标参数,实现对目标指令进行准确的解析,便于旁路监听设备对入网攻击的监测与干扰,保护了SIM卡的信息安全,从而极大的提高了设备的安全性。
实施例7:
在实施例1的基础上,本实施例提供了一种提高无线公网接入安全性的方法,步骤3中,基于解析结果判断所述无线通讯网络是否遭受入网攻击,并当遭受入网攻击时,基于所述旁路监听设备对所述通讯信号进行干扰,阻止本次入网,包括:
获取对所述目标指令的解析结果,其中,所述解析结果为本地拨号模块对智能卡的入网请求形式的数据信息;
提取所述解析结果的特征信息,并将所述特征信息输入预先训练好的入网形式确定模型中,得到所述目标指令对应的目标入网形式;
获取预设异常入网形式的状态量数据,并根据所述状态量数据构建异常入网形式检测模型,其中,所述异常入网形式检测模型中包括入网形式与状态量之间的关联关系;
提取所述目标入网形式的状态量数据,并基于所述异常入网形式检测模型对所述目标入网形式的状态量数据进行分析,得到所述目标入网形式为异常入网形式的目标概率;
将所述目标概率与预设概率进行比较;
若所述目标概率小于所述预设概率,判定所述目标入网形式为正常入网形式;
否则,判定所述目标入网形式为异常入网形式,并判定会对无线通讯网络造成入网攻击,同时,获取智能卡与本地拨号模块之间的通讯信号;
对所述通讯信号进行全频谱调制,得到所述通讯信号对应的信号波形,并将所述信号波形搬移至N个频点上;
基于所述N个频点确定所述通讯信号的交互频率;
所述旁路监听设备基于所述交互频率生成干扰信号,并将所述干扰信号进行上变频处理;
将经过上变频处理的干扰信号经预设信号放大器进行处理,得到目标干扰信号,并基于所述目标干扰信号对所述通讯信号进行干扰处理,完成阻止本次入网。
该实施例中,入网请求形式包括2G及2G以上入网形式以及其他可疑的形式,例如基站提示不支持加密算法,要求采用明文传输。
该实施例中,特征信息可以是解析结果中的关键数据段,能够明显表明解析结果的数据。
该实施例中,目标入网形式可以是2G及2G以上入网形式以及其他可疑的形式中的任意一种。
该实施例中,预设异常入网形式的状态量数据可以是异常入网形式对应的请求数据以及计算参数等。
该实施例中,目标概率是用来衡量当前的入网形式为异常入网形式的概率。
该实施例中,预设概率是提前设定好的,是判断当前入网形式是否为可以入网形式的衡量标准,是可以人为设定的。
该实施例中,正常入网形式可以是2G以上的入网。
该实施例中,交互频率可以是本地拨号模块与SIM卡之间在准备入网时,二者互通数据的信号频率。
该实施例中,上变频处理可以是对干扰信号的频率进行增大或减小处理,使其能够明显对当前的通讯信号造成干扰,从而阻止以当前形式入网。
该实施例中,预设信号放大器是提前设定好的。
上述技术方案的有益效果是:通过对解析结果进行分析,判断解析结果对应的入网形式是否为可疑入网形式,且是可疑入网形式时,根据当前通讯信号的频率生成干扰信号,实现对本次入网进行阻止,便于旁路监听设备对入网攻击的监测与干扰,保护了SIM卡的信息安全,从而极大的提高了设备的安全性。
实施例8:
在实施例7的基础上,本实施例提供了一种提高无线公网接入安全性的方法,其特征在于,基于所述目标干扰信号对所述通讯信号进行干扰处理,包括:
获取所述智能卡在所述通讯信号在目标干扰信号干扰作用下的运行数据,并确定所述运行数据的属性信息;
基于所述属性信息确定所述智能卡是否对本地拨号模块发送的通讯信号做出响应;
若确定做出响应,判定所述旁路监听设备对所述通讯信号的干扰不合格,并重新对所述通讯信号进行信号干扰,直至判定所述智能卡未对本地拨号模块发送的通讯信号做出响应;
否则,判定所述旁路监听设备对所述通讯信号的干扰合格,完成对此次入网进行阻止。
该实施例中,运行数据可以是SIM当前的工作数据,通过运行数据可知SIM卡是否对本地拨号模块的入网请求做出响应。
该实施例中,属性信息可以是运行数据的具体数值。
上述技术方案的有益效果是:通过对完成阻止入网后的SIM卡的运行数据进行分析,确保准确严格的阻止以当前入网形式进行入网操作,提高了旁路监听设备对入网攻击的监测与干扰的严谨性,同时也提高了保护了SIM卡的信息安全的安全系数。
实施例9:
在实施例1的基础上,还包括:
对所述旁路监听设备进行设备检测,包括:对所述通讯网络中输入n条目标指令,同时,检测所述旁路监听设备对所述n条目标指令进行处理的处理结果;
基于所述n条目标指令以及所述旁路监听设备对所述n条目标指令进行处理的处理结果计算所述旁路监听设备的处理效率;
Figure GDA0003638162670000171
其中,η表示所述旁路监听设备的处理效率;n表示在所述通讯网络中输入目标指令的总个数;m表示所述旁路监听设备处理完成的目标指令的个数,且m≤n;δ表示误差因子,且取值范围为(0.01,0.015);V表示所述旁路监听设备的处理m个目标指令的平均处理速度;t表示处理一条目标指令所用的时间;λ表示所述旁路监听设备的噪声系数,一般取值为1.2;
基于所述旁路监听设备的处理效率,计算所述旁路监听设备的工作灵敏度:
Figure GDA0003638162670000172
其中,r表示所述旁路监听设备对一条目标指令处理好的数据量,且r≤R;R表示一条目标指令的总数据量;t0表示所述旁路监听设备接收所述目标指令的反应时间;v表示所述旁路监听设备处理一条目标指令的处理速度;ξ表示所述旁路监听设备的老化因子,且取值范围为(0.012,0.015);
将所述旁路监听设备的工作灵敏度与基准灵敏度进行比较,判断所述旁路监听设备是否存在工作障碍;
其中,当所述旁路监听设备的工作灵敏度等于或大于所述基准灵敏度时,判定所述旁路监听设备不存在工作障碍;
否则,则判定所述旁路监听设备存在工作障碍,同时,对所述旁路监听设备进行更换。
该实施例中,检测旁路监听设备对n条目标指令进行处理的处理结果,例如可以是旁路监听设备处理完成的目标指令的个数、旁路监听设备的处理目标指令的处理速度等。
该实施例中,基准灵敏度是系统自定义的,用来衡量旁路监听设备是否存在工作障碍的标准。
该实施例中,对于公式:
Figure GDA0003638162670000181
当δ=0.012;m=9;n=10;V=10;t=0.2;λ=1.2,则η的值为45%;
该实施例中,对于公式:
Figure GDA0003638162670000182
当η=45%;R=100,r=98;t0=0.1,v=982,ξ=0.014,则L的值为41;即当基准灵敏度为50时,旁路监听设备的灵敏度小于基准灵敏度,则需要对旁路监听设备进行更换。
上述技术方案的有益效果是:通过对旁路监听设备进行设备检测,确定旁路监听设备的工作效率,从而根据旁路监听设备的工作效率准确计算旁路监听设备的灵敏度,进而通过与基准灵敏度的比较可以准确确定旁路监听设备是否存在工作障碍,并当存在工作障碍时更换旁路监听设备,从而有利于保障通讯网络设备的安全性。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (9)

1.一种提高无线公网接入安全性的方法,其特征在于,包括:
步骤1:在无线通讯网络中添加旁路监听设备;
步骤2:基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令,并当存在所述目标指令时,对所述目标指令进行解析;
步骤3:基于解析结果判断所述无线通讯网络是否遭受入网攻击,并当遭受入网攻击时,基于所述旁路监听设备对通讯信号进行干扰,阻止本次入网;
步骤3中,基于解析结果判断所述无线通讯网络是否遭受入网攻击,并当遭受入网攻击时,基于所述旁路监听设备对所述通讯信号进行干扰,阻止本次入网,包括:
获取对所述目标指令的解析结果,其中,所述解析结果为本地拨号模块对智能卡的入网请求形式的数据信息;
提取所述解析结果的特征信息,并将所述特征信息输入预先训练好的入网形式确定模型中,得到所述目标指令对应的目标入网形式;
获取预设异常入网形式的状态量数据,并根据所述状态量数据构建异常入网形式检测模型,其中,所述异常入网形式检测模型中包括入网形式与状态量之间的关联关系;
提取所述目标入网形式的状态量数据,并基于所述异常入网形式检测模型对所述目标入网形式的状态量数据进行分析,得到所述目标入网形式为异常入网形式的目标概率;
将所述目标概率与预设概率进行比较;
若所述目标概率小于所述预设概率,判定所述目标入网形式为正常入网形式;
否则,判定所述目标入网形式为异常入网形式,并判定会对无线通讯网络造成入网攻击,同时,获取智能卡与本地拨号模块之间的通讯信号;
对所述通讯信号进行全频谱调制,得到所述通讯信号对应的信号波形,并将所述信号波形搬移至N个频点上;
基于所述N个频点确定所述通讯信号的交互频率;
所述旁路监听设备基于所述交互频率生成干扰信号,并将所述干扰信号进行上变频处理;
将经过上变频处理的干扰信号经预设信号放大器进行处理,得到目标干扰信号,并基于所述目标干扰信号对所述通讯信号进行干扰处理,完成阻止本次入网。
2.根据权利要求1所述的一种提高无线公网接入安全性的方法,其特征在于,步骤1中,所述无线通讯网络,包括:
本地拨号模块、智能卡,同时,所述无线通讯网络具备目标通讯协议解析功能;
其中,当所述本地拨号模块进行拨号上网时,基于所述目标通讯协议将所述智能卡与通讯模块进行数据通讯,且所述旁路监听设备不干预所述数据通讯。
3.根据权利要求1所述的一种提高无线公网接入安全性的方法,其特征在于,步骤3中,所述无线通讯网络遭受入网攻击的模式包括:2G入网请求与目标指令中存在的可疑形式。
4.根据权利要求1所述的一种提高无线公网接入安全性的方法,其特征在于,步骤2中,基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令之前,还包括:
S101:确定所述旁路监听设备是否处于工作状态,并当所述旁路监听设备处于工作状态时,获取所述旁路监听设备的运行数据;
S102:对所述运行数据进行读取,并根据读取结果生成运行数据曲线图,同时,根据所述运行数据曲线图确定所述旁路监听设备的运行特征;
S103:根据所述旁路监听设备的运行特征,确定所述旁路监听设备的信号抗干扰方案,并基于所述信号抗干扰方案调整所述旁路监听设备的工作方式,同时,基于调整后的所述旁路监听设备实时监测所述无线通讯网络中是否存在目标指令。
5.根据权利要求1所述的一种提高无线公网接入安全性的方法,其特征在于,步骤1中,在无线通讯网络中添加旁路监听设备后,还包括:
基于所述旁路监听设备向所述无线通讯网络发送适配信号,并根据所述适配信号获取所述无线通讯网络与旁路监听设备的适配请求;
基于所述适配请求将所述旁路监听设备由待工作模式调试至工作模式,同时,基于所述无线通讯网络传递目标指令;
获取所述旁路监听设备接收所述目标指令的灵敏度,并将所述灵敏度与预设灵敏度进行比较,判断所述旁路监听设备与所述无线通讯网络是否适配;
当所述灵敏度等于或大于所述预设灵敏度时,则判定所述旁路监听设备与所述无线通讯网络适配;
否则,判定所述旁路监听设备与所述无线通讯网络不适配,并在所述无线通讯网络中重新接入所述旁路监听设备,直至所述旁路监听设备与所述无线通讯网络适配。
6.根据权利要求5所述的一种提高无线公网接入安全性的方法,其特征在于,当所述旁路监听设备与所述无线通讯网络不适配时,还包括:
获取当前所述旁路监听设备接收所述目标指令的灵敏度,同时,确定所述灵敏度与所述预设灵敏度的目标差值;
并基于所述目标差值确定所述旁路监听设备与所述无线通讯网络的不适配程度;
根据所述不适配程度生成报警指令,并基于所述报警指令进行报警操作。
7.根据权利要求1所述的一种提高无线公网接入安全性的方法,其特征在于,步骤2中,基于所述旁路监听设备监测所述无线通讯网络中是否存在目标指令的具体工作过程,包括:
基于所述无线通讯网络确定进行通讯时的入网请求,同时,对所述入网请求进行第一信息读取,并获取第一读取结果;
基于所述第一读取结果确定所述入网请求中的关键词组,其中,所述关键词组中包含一个或多个关键词;
将预设目标关键词与所述关键词组中的关键词一一进行匹配,判断所述关键词组中是否存在所述预设目标关键词;
若所述关键词组中存在所述预设目标关键词时,对所述入网请求进行第二信息读取,并获取第二读取结果;
基于所述第二读取结果,确定所述入网请求中的请求任务,并判断所述请求任务是否为敏感任务;
当所述请求任务为敏感任务时,则判定所述无线通讯网络中存在所述目标指令;
当所述请求任务不是敏感任务时,则判定所述无线通讯网络中不存在所述目标指令。
8.根据权利要求1所述的一种提高无线公网接入安全性的方法,其特征在于,步骤2中,当存在所述目标指令时,对所述目标指令进行解析的具体工作过程,包括:
读取所述目标指令,并生成指令源文件;
将所述指令源文件根据预设标准格式进行转换,并基于转换结果对所述指令源文件进行文本提取,确定所述指令源文件的文本内容;
对所述文本内容进行分词处理,并确定所述文本内容的标志字段,同时,对所述文本内容的标志字段进行标记并提取生成待比较字段包;
将所述待比较字段包与源目标字段包进行比较,确定所述待比较字段包与源目标字段包中的交集字段集,并将所述交集字段作为第一字段集,其中,源目标字段包内包含的字段全都为可正常入网对应的参数,而待比较字段包中既包含恶意入网对应的参数,也包含可正常入网对应的参数;
同时,基于所述第一字段集确定所述待比较字段包中的第二字段集,其中,所述待比较字段包中包括:第一字段集与第二字段集;
对所述第二字段集中的字段进行分析,并根据分析结果确定所述第二字段集的特征字段,同时,基于所述特征字段确定所述目标指令要求计算的目标参数;
获取所述目标参数的参数类型,同时,确定所述目标参数的参数维度;
根据所述参数类型以及所述参数维度对所述目标参数进行部署,确定对所述目标参数进行计算的计算节点;
基于所述旁路监听设备对所述要求计算的目标参数根据所述计算节点进行预计算,并输出计算结果;
基于所述计算结果,完成对所述目标指令的解析。
9.根据权利要求1所述的一种提高无线公网接入安全性的方法,其特征在于,基于所述目标干扰信号对所述通讯信号进行干扰处理,包括:
获取所述智能卡在所述通讯信号在目标干扰信号干扰作用下的运行数据,并确定所述运行数据的属性信息;
基于所述属性信息确定所述智能卡是否对本地拨号模块发送的通讯信号做出响应;
若确定做出响应,判定所述旁路监听设备对所述通讯信号的干扰不合格,并重新对所述通讯信号进行信号干扰,直至判定所述智能卡未对本地拨号模块发送的通讯信号做出响应;
否则,判定所述旁路监听设备对所述通讯信号的干扰合格,完成对此次入网进行阻止。
CN202111226741.8A 2021-10-21 2021-10-21 一种提高无线公网接入安全性的方法 Active CN114221778B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111226741.8A CN114221778B (zh) 2021-10-21 2021-10-21 一种提高无线公网接入安全性的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111226741.8A CN114221778B (zh) 2021-10-21 2021-10-21 一种提高无线公网接入安全性的方法

Publications (2)

Publication Number Publication Date
CN114221778A CN114221778A (zh) 2022-03-22
CN114221778B true CN114221778B (zh) 2022-08-26

Family

ID=80696071

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111226741.8A Active CN114221778B (zh) 2021-10-21 2021-10-21 一种提高无线公网接入安全性的方法

Country Status (1)

Country Link
CN (1) CN114221778B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118018328B (zh) * 2024-04-08 2024-06-07 国网浙江省电力有限公司桐庐县供电公司 基于端口感知的主动防御与攻击方法、系统、设备和介质

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105142136B (zh) * 2014-06-03 2018-11-16 展讯通信(上海)有限公司 一种防伪基站攻击的方法
CN104602241B (zh) * 2014-12-25 2018-12-28 中国科学院信息工程研究所 伪基站的判定方法及移动终端
US9867039B2 (en) * 2015-06-26 2018-01-09 Futurewei Technologies, Inc. System and method for faked base station detection
CN109495891B (zh) * 2017-09-13 2021-11-12 中兴通讯股份有限公司 伪基站识别方法、设备及计算机可读存储介质
CN107911822A (zh) * 2017-10-31 2018-04-13 珠海市魅族科技有限公司 伪基站检测方法及装置、终端和计算机可读存储介质
CN112673663B (zh) * 2018-10-31 2023-11-24 深圳市欢太科技有限公司 伪基站处理方法、装置、移动终端以及存储介质

Also Published As

Publication number Publication date
CN114221778A (zh) 2022-03-22

Similar Documents

Publication Publication Date Title
US10795992B2 (en) Self-adaptive application programming interface level security monitoring
CN110517097A (zh) 识别异常用户的方法、装置、设备及存储介质
US9503465B2 (en) Methods and apparatus to identify malicious activity in a network
CN112836218B (zh) 风险识别方法及装置和电子设备
CN105281906A (zh) 安全验证方法及装置
CN110830986A (zh) 一种物联网卡异常行为检测方法、装置、设备及存储介质
CN114221778B (zh) 一种提高无线公网接入安全性的方法
US9185558B2 (en) Authentication server and authentication method by authentication server
CN108092970A (zh) 一种无线网络维护方法及其设备、存储介质、终端
CN107846351A (zh) 一种聊天消息敏感信息加密方法及装置
CN109561045B (zh) 数据拦截方法及装置、存储介质和电子设备
CN113515612A (zh) 一种黑产手机号识别方法及装置
CN116032652B (zh) 基于智能交互触控平板的网关认证方法及系统
CN115175174A (zh) 一种基于物联网平台实现探针设备管控系统的方法
CN113709136B (zh) 一种访问请求验证方法和装置
CN113220949B (zh) 一种隐私数据识别系统的构建方法及装置
US11521061B2 (en) Distributed processing of sensed information
CN111147523A (zh) 一种基于服务伪装探测技术的综合性应用协议识别方法
CN111016720A (zh) 基于k最近邻算法攻击识别方法及充电装置
CN118018332B (zh) 一种基于机器学习的网络数据泄漏预警系统及其方法
CN110062019B (zh) 一种风险控制方法及终端设备
CN112068926B (zh) 一种局域网内虚拟机的识别方法
CN114401126B (zh) 一种接口安全监控方法及装置
CN110913398B (zh) 一种无线通信系统的频谱识别方法及装置
CN108900478B (zh) 异动攻击的检测方法及装置、安全防护设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant