发明名称 |
移动通信网络中基于移动性进行入侵异常检测的系统和方法 |
摘要 |
本发明涉及一种移动通信网络中基于移动性进行入侵异常检测的系统和方法,系统包括归属位置寄存器中的移动性数据库和与归属位置寄存器相连接的入侵异常检测模块,方法包括对获得移动用户的历史路径信息并进行特征提取、对用户特征进行数据压缩生成移动性树、对移动性树进行动态更新得到移动用户正常归档资料、计算当前移动用户的距离值并归一化处理、判断距离值与系统报警阈值间的关系、如果距离值低于系统报警阈值则是异常行为并进行后续报警处理。采用该种移动通信网络中基于移动性进行入侵异常检测的方法,能快速准确检测出异常活动,确保通信服务质量,提高资源管理性能,工作性能稳定,适用范围广,为移动通信技术的普及应用奠定了坚实基础。 |
申请公布号 |
CN101547445B |
申请公布日期 |
2011.06.01 |
申请号 |
CN200810035061.6 |
申请日期 |
2008.03.25 |
申请人 |
上海摩波彼克半导体有限公司 |
发明人 |
于非;吴天明;鞠亮;车兆辉;宁涛 |
分类号 |
H04W12/12(2009.01)I;H04W24/00(2009.01)I |
主分类号 |
H04W12/12(2009.01)I |
代理机构 |
上海智信专利代理有限公司 31002 |
代理人 |
郑暄;王洁 |
主权项 |
一种移动通信网络中基于移动性进行入侵异常检测的系统,包括归属位置寄存器,其特征在于,所述的系统中还包括移动性数据库和入侵异常检测模块,所述的移动性数据库位于所述的归属位置寄存器中,所述的入侵异常检测模块与所述的归属位置寄存器相连接,其中:(1)系统获得移动通信网络中的被检测移动用户对应的历史路径信息,并提取相应的用户特征;(2)系统对所述的用户特征进行数据压缩处理,并生成移动性树;(3)根据移动用户的实时移动信息通过指数加权移动平均算法对所述的移动性树进行动态更新,得到移动用户的正常归档资料;(4)系统根据移动用户的当前移动信息计算距离值,并对距离值进行归一化处理;(5)系统判断所得到的距离值与系统报警阈值之间的关系;(6)如果距离值不低于系统报警阈值,则系统认为是正常行为;反之,则系统认为是异常行为,进行后续报警处理。 |
地址 |
201204 上海市浦东新区张衡路180弄1号楼4F |