发明名称 |
电话分机攻击检测、记录和智能防止 |
摘要 |
提供一种检测对通信企业进行的分机攻击并采取合适的补救行动来防止正在进行的攻击和未来的攻击的系统和方法。分析可疑呼叫的一个或多个属性,并将风险与每个分析的属性关联。其后,对分析的属性进行整体风险评估,登记攻击属性,并根据分析的呼叫属性,可触发一个或多个补救行动。补救行动可包括记录呼叫,通知管理员有可疑呼叫,或通过终止呼叫或关闭选择的通信终点来将通信企业与攻击隔离,从而防止正对分机进行的呼叫。可将规则应用于分析的属性,从而触发合适的补救行动。分析的呼叫属性可包括呼叫目的地、呼叫方向、呼叫类型、呼叫的日的时间、呼叫持续时间、呼叫源是否被欺骗,来自特定呼叫源的呼叫容量以及为可疑媒体流创建的散列值。 |
申请公布号 |
CN1942007B |
申请公布日期 |
2012.08.22 |
申请号 |
CN200610105597.1 |
申请日期 |
2006.07.19 |
申请人 |
阿瓦雅技术有限公司 |
发明人 |
迈克尔·J·克劳伯登斯;约翰·M·沃尔顿 |
分类号 |
H04L12/26(2006.01)I;H04W12/12(2006.01)I;H04L12/24(2006.01)I |
主分类号 |
H04L12/26(2006.01)I |
代理机构 |
中国国际贸易促进委员会专利商标事务所 11038 |
代理人 |
康建忠 |
主权项 |
一种保护通信企业的通信服务的方法,所述方法包括以下步骤:检测以指向通信企业内的一个或多个分机的呼叫的形式的察觉的分机攻击,所述检测步骤包括分析呼叫的至少一个属性;基于对所述至少一个属性的分析,对与呼叫关联的风险进行分类;以及采取补救行动以根据与呼叫关联的风险来阻止察觉的攻击,其中:所述检测步骤基于所述呼叫的媒体流随机性属性执行所述检测,并且包括:(i)创建算法;(ii)将算法应用于呼叫的第一媒体流;(iii)生成反映第一媒体流内容的第一媒体散列值;(iv)将算法应用于指向通信企业的随后呼叫的第二媒体流;(v)生成反映第二媒体流的第二媒体散列值;(vi)比较第一媒体散列值和第二媒体散列值;以及(vii)如果第一媒体散列值和第二媒体散列值落入预先指定的范围,则采取补救行动。 |
地址 |
美国新泽西州 |