| 发明名称 | 基于SIP协议的通信网攻击的检测方法 | ||
| 摘要 | 本发明提供了一种基于SIP协议的通信网攻击的检测方法,包括:将用户的主叫号码与所述用户的IP地址进行绑定;当发生SIP呼叫时,从控制面链路层的SIP报文中获取SIP信令并从中解析出主叫号码和IP地址并判断两者是否为所述绑定的关系,若是,则控制面链路层的IP报文为非法数据,拦截该主叫号码的SIP呼叫的后续IP报文;若否,则判断SIP信令的呼叫时隙是否大于预设的呼叫频次。本发明能够在不改造现有信令和网络设备的情况下,对流经网络的SIP信令和媒体流进行分析检测以判断是否为攻击报文,并采取相应的防护措施,以保护核心网的安全、免受网络层和应用层的攻击。 | ||
| 申请公布号 | CN105791215A | 申请公布日期 | 2016.07.20 |
| 申请号 | CN201410800048.0 | 申请日期 | 2014.12.22 |
| 申请人 | 上海粱江通信系统股份有限公司 | 发明人 | 王忠书 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 代理人 | ||
| 主权项 | 一种基于SIP协议的通信网攻击的检测方法,其特征在于,包括: 将用户的主叫号码与所述用户的IP地址进行绑定; 当发生SIP呼叫时,从控制面链路层的SIP报文中获取SIP信令,从SIP信令中解析出主叫号码和IP地址并判断两者是否为所述绑定的关系, 若是,则控制面链路层的IP报文为非法数据,拦截该主叫号码的SIP呼叫的后续IP报文; 若否,则判断SIP信令的呼叫时隙是否大于预设的呼叫频次,若大于预设的呼叫频次,则通过INVITE消息进行SIP信令的呼叫时隙的控制;若小于或等于预设的呼叫频次,则不进行控制。 | ||
| 地址 | 200070 上海市闸北区天目中路585号1109室 | ||