发明名称 |
软交换平台下号码段的拒绝服务攻击检测方法 |
摘要 |
本发明涉及软交换平台下号码段的拒绝服务攻击检测方法,包括步骤:步骤1.拒绝服务攻击行为预判断;步骤2.采集号码段的呼叫数据形成呼叫信号,对呼叫信号进行希尔伯特变换得到呼叫流量信号f(m)对应的呼叫解析信号z(m),进而计算得到呼叫流量信号f(m)的瞬时频率W(m);步骤3.对检测窗口瞬时频率W1(m)和历史窗口瞬时频率W2(m)进行方差分析,得到方差偏离参数σration。本发明的有益效果:可以有效的检测出软交换平台下的号码段的拒绝服务攻击行为的发生。并且结合已有的呼叫数据,还可以准确的确定出攻击方的号码。 |
申请公布号 |
CN101917445A |
申请公布日期 |
2010.12.15 |
申请号 |
CN201010264729.1 |
申请日期 |
2010.08.27 |
申请人 |
电子科技大学 |
发明人 |
汪孔林;邱俊沙;胡光岷;鲁才;隆克平 |
分类号 |
H04L29/06(2006.01)I;H04L12/26(2006.01)I |
主分类号 |
H04L29/06(2006.01)I |
代理机构 |
电子科技大学专利中心 51203 |
代理人 |
周永宏 |
主权项 |
软交换平台下号码段的拒绝服务攻击检测方法,包括步骤:步骤1.拒绝服务攻击行为预判断:预先设定一指定号码段的计时器时间门限T和计数器次数门限值N,启动计时器和计数器,记录此时的工作时刻为起始时刻t1,判断计时器的工作时间是否达到计时器时间门限T,如果达到计时器时间门限T,则计时器和计数器复位重新启动计时器和计数器,如果没有达到计时器时间门限T,则进一步判断计数器次数n是否达到计数器次数门限值N;如果达到计数器次数门限值N,记录此时的工作时刻为计数器中止时刻t2,同时进入下一步骤,否则计时器和计数器复位重新启动计时器和计数器;步骤2.采集号码段的呼叫数据形成呼叫信号,对呼叫信号进行希尔伯特变换得到呼叫流量信号f(m)对应的呼叫解析信号z(m),进而计算得到呼叫流量信号f(m)的瞬时频率W(m);步骤3.对检测窗口瞬时频率W1(m)和历史窗口瞬时频率W2(m)进行方差分析,得到方差偏离参数σration;同时,根据预设的方差偏离参数的判定门限值σT,将方差偏离参数σration与方差偏离参数的判定门限值σT进行比对,判定指定号码段的检测窗口TDetWin内的呼叫流量信号f1(m)是否发生异常;步骤4.根据指定号码段的各个段外主叫方对指定号码段的呼叫数据,统计各个段外主叫方对该指定号码段发起的呼叫次数和各个段外主叫方对该号码段发起的呼叫的平均通话时长,同时,计算呼叫次数门限σT1和平均通话时长门限σT2;步骤5.将步骤(4)中的段外主叫方对指定号码段的呼叫次数Counti及平均通话时长Timei与计算得到的呼叫次数判决门限σT1和平均通话时长判决门限σT2进行比对,若呼叫次数Counti大于呼叫次数判决门限σT1并且平均通话时长Timei小于平均通话时长判决门限σT2,则判断该主叫方为拒绝服务攻击的具体攻击方; |
地址 |
611731 四川省成都市高新区(西区)西源大道2006号 |