| 发明名称 | 一种移动通信网间蜜罐系统及方法 | ||
| 摘要 | 一种移动通信网络间的蜜罐系统及方法,该方法和装置可以解决移动通信2G和3G信令网络面临的各种外来安全威胁问题。在需保护网络入口的STP前部署底层接入设备,采用无感串接的接入方式,该设备将需要防护的信令转发至监控服务器;监控服务器对信令进行异常检测,将正常消息直接返回底层接入设备转发,对于异常信令修改其目的地址,通过底层设备转发至网络后端的蜜罐设备处理;蜜罐设备根据配置的处理规则,发送相应的响应消息。借助于本发明的技术方案,能够对进入内部网络的信令消息进行安全检测并对异常信令消息进行拦截和响应处理,主动防御外部网络的恶意干扰行为,并且本设备采用无感串按方式,在设备宕机情况下也不会影响网络正常通信。 | ||
| 申请公布号 | CN105610813A | 申请公布日期 | 2016.05.25 |
| 申请号 | CN201510990873.6 | 申请日期 | 2015.12.28 |
| 申请人 | 中国人民解放军信息工程大学 | 发明人 | 汤红波;赵宇;朱可云;赵星;王晓雷;俞定玖;柏溢;王领伟;杨梅樾 |
| 分类号 | H04L29/06(2006.01)I | 主分类号 | H04L29/06(2006.01)I |
| 代理机构 | 郑州大通专利商标代理有限公司 41111 | 代理人 | 陈大通 |
| 主权项 | 一种移动通信网间蜜罐系统,包括底层处理设备、监控服务器和蜜罐设备,底层接入设备位于外部网络STP和内部网络STP之间,底层接入设备同时与监控服务器连接,在内部网络STP上还连接有蜜罐设备,其特征在于:所述蜜罐设备是一个具备如MSC/VLR、SMC等多种移动核心网网元功能合一局的SP设备,蜜罐设备根据网络的承载方式,可以相应采用电路或者是分组的承载方式接入信令网;并且网络边界STP能够根据蜜罐设备的地址,将消息转发到蜜罐设备;在蜜罐设备中配置针对各实体安全威胁的处理方式,当蜜罐设备接收到了异常消息,根据配置的处理策略,发送相应的响应消息。 | ||
| 地址 | 450002 河南省郑州市金水区俭学街7号 | ||