基于SIP协议的通信网攻击的检测方法及系统技术方案

本发明专利技术提供了一种基于SIP协议的通信网攻击的检测方法及系统，包括：将用户的主叫号码与所述用户的IP地址进行绑定；当发生SIP呼叫时，从控制面链路层的SIP报文中获取SIP信令并从中解析出主叫号码和IP地址并判断两者是否为所述绑定的关系，若是，则控制面链路层的IP报文为非法数据，拦截该主叫号码的SIP呼叫的后续IP报文；若否，则判断SIP信令的呼叫时隙是否大于预设的呼叫频次，若大于预设的呼叫频次，则通过INVITE消息进行SIP信令的呼叫时隙的控制。本发明专利技术能够在不改造现有信令和网络设备的情况下，对流经网络的SIP信令和媒体流进行分析检测以判断是否为攻击报文，并采取相应的防护措施，以保护核心网的安全、免受网络层和应用层的攻击。

【技术实现步骤摘要】

【技术保护点】
一种基于SIP协议的通信网攻击的检测方法，其特征在于，包括：将用户的主叫号码与所述用户的IP地址进行绑定；当发生SIP呼叫时，从控制面链路层的SIP报文中获取SIP信令，从SIP信令中解析出主叫号码和IP地址并判断两者是否为所述绑定的关系，若是，则控制面链路层的IP报文为非法数据，拦截该主叫号码的SIP呼叫的后续IP报文；若否，则判断SIP信令的呼叫时隙是否大于预设的呼叫频次，若大于预设的呼叫频次，则通过INVITE消息进行SIP信令的呼叫时隙的控制；若小于或等于预设的呼叫频次，则不进行控制。

【技术特征摘要】

【专利技术属性】
技术研发人员：胡正东，
申请(专利权)人：上海信擎信息技术有限公司，
类型：发明
国别省市：上海;31