RU2020119534A - Оборудование и способ мониторинга устройства и оборудование и способ для дерегистрации - Google Patents
Оборудование и способ мониторинга устройства и оборудование и способ для дерегистрации Download PDFInfo
- Publication number
- RU2020119534A RU2020119534A RU2020119534A RU2020119534A RU2020119534A RU 2020119534 A RU2020119534 A RU 2020119534A RU 2020119534 A RU2020119534 A RU 2020119534A RU 2020119534 A RU2020119534 A RU 2020119534A RU 2020119534 A RU2020119534 A RU 2020119534A
- Authority
- RU
- Russia
- Prior art keywords
- data plane
- plane signaling
- terminal
- attribute information
- terminals
- Prior art date
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1408—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
- H04L63/1416—Event detection, e.g. attack signature detection
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1441—Countermeasures against malicious traffic
- H04L63/1458—Denial of Service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W60/00—Affiliation to network, e.g. registration; Terminating affiliation with the network, e.g. de-registration
- H04W60/06—De-registration or detaching
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2463/00—Additional details relating to network architectures or network communication protocols for network security covered by H04L63/00
- H04L2463/144—Detection or countermeasures against botnets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/14—Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
- H04L63/1433—Vulnerability analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/52—Network services specially adapted for the location of the user terminal
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/63—Location-dependent; Proximity-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W4/00—Services specially adapted for wireless communication networks; Facilities therefor
- H04W4/70—Services for machine-to-machine communication [M2M] or machine type communication [MTC]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Telephonic Communication Services (AREA)
Claims (44)
1. Способ мониторинга устройства, содержащий этапы, на которых:
получают сигнализацию плоскости передачи данных, переданную между оконечным устройством и основным сетевым элементом; и
определяют, на основании информации атрибута сигнализации плоскости передачи данных, является ли оконечное устройство устройством, инициирующим атаку отказа в обслуживании (DoS).
2. Способ по п. 1, в котором информация атрибута содержит объем сигнализации плоскости передачи данных и/или длину сигнализации плоскости передачи данных.
3. Способ по п. 2, в котором, когда информация атрибута содержит объем сигнализации плоскости передачи данных, этап определения, на основании информации атрибута сигнализации плоскости передачи данных, является ли оконечное устройство устройством, инициирующим DoS атаку, содержит подэтап, на котором:
определяют, если объем сигнализации плоскости передачи данных больше или равен пороговому значению, что оконечное устройство представляет собой устройство, инициирующее DoS атаку.
4. Способ по п. 2, в котором, когда информация атрибута содержит длину сигнализации плоскости передачи данных, этап определения, на основании информации атрибута сигнализации плоскости передачи данных, является ли оконечное устройство устройством, инициирующим DoS атаку, содержит подэтап, на котором:
определяют, если длина сигнализации плоскости передачи данных больше или равна заданной длине, что оконечное устройство представляет собой устройство, инициирующее DoS атаку.
5. Способ по п. 1, дополнительно содержащий, до этапа определения на основании информации атрибута сигнализации плоскости передачи данных, что оконечное устройство представляет собой устройство, инициирующее DoS атаку, этап, на котором:
получают информацию о местоположении оконечного устройства; при этом
этап определения, на основании информации атрибута сигнализации плоскости передачи данных, что оконечное устройство представляет собой устройство, инициирующее DoS атаку, содержит подэтап, на котором:
определяют, на основании информации о местоположении и информации атрибута сигнализации плоскости передачи данных, что оконечное устройство представляет собой устройство, инициирующее DoS атаку.
6. Способ по п. 1, дополнительно содержащий, после этапа определения на основании информации атрибута сигнализации плоскости передачи данных, что оконечное устройство представляет собой устройство, инициирующее DoS атаку, этап, на котором:
передают первую информацию указания на основной сетевой элемент, при этом первая информации указания используется для указания, основному сетевому элементу, инициировать процедуру дерегистрации оконечного устройства.
7. Способ дерегистрации, содержащий этапы, на которых:
получают сигнализацию плоскости передачи данных, переданную между М оконечными устройствами и основным сетевым элементом; и
осуществляют дерегистрацию N оконечных устройств из М оконечных устройств, причем принятая сигнализации плоскости передачи данных каждого из N оконечных устройств содержит первый тип сигнализации плоскости передачи данных, М представляет собой положительное целое число, N является целым числом, большим или равным 0, и М больше или равно N.
8. Способ по п. 7, в котором первый тип сигнализации плоскости передачи данных является сигнализацией плоскости передачи данных, принимаемой во временном блоке, и объем которой больше или равен пороговому значению.
9. Способ по п. 7, дополнительно содержащий, после этапа дерегистрации N оконечных устройств из М оконечных устройств, этап, на котором:
передают первое сообщение на сервер приложений, причем первое сообщение используется для указания, что N оконечных устройств дерегистрированы.
10. Способ по п. 9, дополнительно содержащий, после этапа передачи первого сообщения на сервер приложений, этап, на котором:
принимают вторую информацию указания, при этом вторая информация указания используется для указания зарегистрировать N-K оконечных устройств, где K представляет собой целое число меньше или равное N.
11. Оборудование мониторинга устройства, содержащее:
блок получения, выполненный с возможностью получения сигнализации плоскости передачи данных, передаваемой между оконечным устройством и основным сетевым элементом; и
блок обработки, выполненный с возможностью определения, на основании информации атрибута сигнализации плоскости передачи данных, является ли оконечное устройство устройством, инициирующим атаку отказа в обслуживании (DoS).
12. Оборудование по п. 11, в котором информация атрибута содержит объем сигнализации плоскости передачи данных и/или длину сигнализации плоскости передачи данных.
13. Оборудование по п. 12, в котором, когда информация атрибута содержит объем сигнализации плоскости передачи данных, блок обработки, в частности, выполнен с возможностью:
определения, когда объем сигнализации плоскости передачи данных больше или равен пороговому значению, что оконечное устройство представляет собой устройство, инициирующее DoS атаку.
14. Оборудование по п. 12, в котором, когда информация атрибута содержит длину сигнализации плоскости передачи данных, блок обработки, в частности, выполнен с возможностью:
определения, когда длина сигнализации плоскости передачи данных больше или равна заданной длине, что оконечное устройство представляет собой устройство, инициирующее DoS атаку.
15. Оборудование по п. 11, в котором блок получения дополнительно выполнен с возможностью:
получения информации о местоположении оконечного устройства; а
блок обработки, в частности, выполнен с возможностью:
определения, на основании информации о местоположении и информации атрибута сигнализации плоскости передачи данных, что оконечное устройство представляет собой устройство, инициирующее DoS атаку.
16. Оборудование по п. 11, в котором устройство дополнительно содержит:
блок передачи, выполненный с возможностью передачи первой информации указания на основной сетевой элемент, при этом первая информация указания используется для указания, основному сетевому элементу, инициировать процедуру дерегистрации оконечного устройства.
17. Оборудование дерегистрации, содержащее:
блок получения, выполненный с возможностью получения сигнализации плоскости передачи данных, передаваемой между М оконечными устройствами и основным сетевым элементом; и
блок обработки, выполненный с возможностью дерегистрации N оконечных устройств из М оконечных устройств, при этом принятая сигнализация плоскости передачи данных каждого из N оконечных устройств содержит первый тип сигнализации плоскости передачи данных, М представляет собой положительное целое число, N представляет собой целое число, большее или равное 0, и М больше или равно N.
18. Оборудование по п. 17, в котором первый тип сигнализации плоскости передачи данных является сигнализацией плоскости передачи данных, принимаемой во временном блоке, и объем которой больше или равен пороговому значению.
19. Оборудование по п. 17, дополнительно содержащее:
блок передачи, выполненный с возможностью передачи первого сообщения на сервер приложений, при этом первое сообщение используется для указания, что N оконечных устройств дерегистрированы.
20. Оборудование по п. 19, в котором блок получения дополнительно выполнен с возможностью:
приема второй информации указания, при этом вторая информация указания используется для указания зарегистрировать N-K оконечных устройств, где K представляет собой целое число меньше или равное N.
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810510495.0A CN110535808B (zh) | 2018-05-24 | 2018-05-24 | 一种设备监控、去注册方法及装置 |
| CN201810510495.0 | 2018-05-24 | ||
| PCT/CN2019/084382 WO2019223490A1 (zh) | 2018-05-24 | 2019-04-25 | 一种设备监控、去注册方法及装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| RU2020119534A true RU2020119534A (ru) | 2021-12-13 |
Family
ID=68615664
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| RU2020119534A RU2020119534A (ru) | 2018-05-24 | 2019-04-25 | Оборудование и способ мониторинга устройства и оборудование и способ для дерегистрации |
Country Status (7)
| Country | Link |
|---|---|
| US (1) | US11689565B2 (ru) |
| EP (1) | EP3687135B1 (ru) |
| CN (1) | CN110535808B (ru) |
| AU (1) | AU2019272212B2 (ru) |
| BR (1) | BR112020008191A2 (ru) |
| RU (1) | RU2020119534A (ru) |
| WO (1) | WO2019223490A1 (ru) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11522879B2 (en) * | 2020-05-20 | 2022-12-06 | At&T Intellectual Property I, L.P. | Scrubber for distributed denial of service attacks targetting mobile networks |
| CN113891340B (zh) * | 2020-07-02 | 2023-10-27 | 中国移动通信集团安徽有限公司 | 自适应流控方法、装置、计算设备和存储介质 |
| CN114531681A (zh) * | 2020-10-30 | 2022-05-24 | 华为技术有限公司 | 一种异常终端控制方法及装置 |
| CN112543198B (zh) * | 2020-12-03 | 2023-06-02 | 恒安嘉新(北京)科技股份公司 | 一种蜜罐监测方法、蜜罐核心网元、设备及存储介质 |
| CN114884941B (zh) * | 2022-04-12 | 2023-09-05 | 中国电信股份有限公司 | 针对边缘计算平台的业务处理方法、装置、系统及介质 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20020002611A1 (en) | 2000-04-17 | 2002-01-03 | Mark Vange | System and method for shifting functionality between multiple web servers |
| CN100550912C (zh) * | 2006-11-23 | 2009-10-14 | 华为技术有限公司 | 对非法头域进行检测和过滤的系统和方法 |
| EP1986391A1 (en) * | 2007-04-23 | 2008-10-29 | Mitsubishi Electric Corporation | Detecting anomalies in signalling flows |
| KR101107742B1 (ko) * | 2008-12-16 | 2012-01-20 | 한국인터넷진흥원 | 에스아이피(sip) 기반 서비스의 보호를 위한 sip 침입 탐지 및 대응 시스템 |
| CN101959133A (zh) * | 2009-07-15 | 2011-01-26 | 华为技术有限公司 | M2m用户设备的操作控制方法、系统和m2m用户设备 |
| US8711791B2 (en) * | 2010-12-20 | 2014-04-29 | Telefonaktiebolaget L M Ericsson (Publ) | Denial of service (DoS) attack prevention through random access channel resource reallocation |
| CN102523217A (zh) * | 2011-12-16 | 2012-06-27 | 淮安信息职业技术学院 | 基于jain sip的安全通信方法 |
| CN104333529B (zh) * | 2013-07-22 | 2017-12-12 | 中国电信股份有限公司 | 一种云计算环境下http dos攻击的检测方法及系统 |
| CN103702382A (zh) * | 2013-11-26 | 2014-04-02 | 中国十七冶集团有限公司 | 一种基于投票方法的物联网dai安全路由协议 |
| CN105636049B (zh) * | 2014-11-05 | 2019-05-10 | 中国移动通信集团公司 | 控制用户信令的方法、装置及移动性管理实体 |
| CN105791215A (zh) * | 2014-12-22 | 2016-07-20 | 上海粱江通信系统股份有限公司 | 基于sip协议的通信网攻击的检测方法 |
| CN105337966B (zh) * | 2015-10-16 | 2018-10-02 | 中国联合网络通信集团有限公司 | 针对网络攻击的处理方法和装置 |
| EP3897000B1 (en) * | 2016-01-18 | 2024-01-03 | Samsung Electronics Co., Ltd. | Methods and apparatuses for communication of terminal in mobile communication system |
| CN107295583A (zh) * | 2016-04-01 | 2017-10-24 | 北京三星通信技术研究有限公司 | 关于ue的ciot控制方法及设备 |
| EP3313114B1 (en) * | 2016-10-18 | 2021-06-09 | Nokia Solutions and Networks Oy | Detection and mitigation of signalling anomalies in wireless network |
| CN111095970B (zh) * | 2017-08-11 | 2023-12-22 | 艾普拉控股有限公司 | 通信网络中的网络数据分析 |
| EP3756324A4 (en) * | 2018-02-23 | 2021-10-06 | Nokia Technologies Oy | NETWORK SECURITY |
-
2018
- 2018-05-24 CN CN201810510495.0A patent/CN110535808B/zh active Active
-
2019
- 2019-04-25 BR BR112020008191-4A patent/BR112020008191A2/pt not_active IP Right Cessation
- 2019-04-25 EP EP19806675.5A patent/EP3687135B1/en active Active
- 2019-04-25 AU AU2019272212A patent/AU2019272212B2/en active Active
- 2019-04-25 RU RU2020119534A patent/RU2020119534A/ru unknown
- 2019-04-25 WO PCT/CN2019/084382 patent/WO2019223490A1/zh unknown
-
2020
- 2020-06-15 US US16/901,176 patent/US11689565B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| EP3687135A1 (en) | 2020-07-29 |
| CN110535808A (zh) | 2019-12-03 |
| EP3687135B1 (en) | 2023-05-24 |
| US20200314140A1 (en) | 2020-10-01 |
| WO2019223490A1 (zh) | 2019-11-28 |
| AU2019272212B2 (en) | 2021-09-30 |
| AU2019272212A1 (en) | 2020-05-14 |
| US11689565B2 (en) | 2023-06-27 |
| BR112020008191A2 (pt) | 2020-12-08 |
| EP3687135A4 (en) | 2020-12-09 |
| CN110535808B (zh) | 2021-03-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2020119534A (ru) | Оборудование и способ мониторинга устройства и оборудование и способ для дерегистрации | |
| CN107566786B (zh) | 一种获取监控视频的方法、装置及终端设备 | |
| US20150229669A1 (en) | Method and device for detecting distributed denial of service attack | |
| US9294463B2 (en) | Apparatus, method and system for context-aware security control in cloud environment | |
| CN109995746B (zh) | 用于用户数据协议(udp)业务的分组丢失检测 | |
| EP3531637A1 (en) | Techniques for efficient reordering of data packets in multipath scenarios | |
| CN107360247B (zh) | 处理业务的方法和网络设备 | |
| CN108234345B (zh) | 一种终端网络应用的流量特征识别方法、装置和系统 | |
| CN110177381B (zh) | 拥塞通知方法、相关设备和系统 | |
| CA2939829C (en) | System and method of performance measurements for wireless local area network access points | |
| CN111034251A (zh) | 通过从通信会话中提取地理坐标来提高无线电网络中的服务质量 | |
| CN110149299A (zh) | 一种视频优化方法、装置和系统、终端和网络设备 | |
| US9705903B2 (en) | Call control device, call control method, and call control system | |
| CN109194706B (zh) | 网络资源拨测方法及终端 | |
| JP2016157994A (ja) | 緊急通信方法及び通信装置 | |
| US20220029927A1 (en) | Electronic device and frame transmission method of electronic device | |
| RU2016150921A (ru) | Способ и устройство вставки страницы | |
| EP3138318B1 (en) | System and method to measure an error rate of a wireless local area network | |
| CN114039926A (zh) | 传输控制协议确定方法、装置、可读介质及电子设备 | |
| CN106656912B (zh) | 一种检测拒绝服务攻击的方法及装置 | |
| CN114125023A (zh) | 数据连接的确定方法及装置、存储介质及电子装置 | |
| FI3709679T3 (fi) | Langattomat viestintämenetelmät ja -laitteet | |
| CN110474807B (zh) | 一种日志处理方法及装置 | |
| CN105515896B (zh) | 一种移动终端网络阻塞的判断方法和装置 | |
| JP2015154395A (ja) | ノンフリーズ型映像配信ネットワークシステム |