基于SIP协议的通信网攻击的检测方法及系统技术方案

技术编号:11294352 阅读:97 留言:0更新日期:2015-04-15 09:14
本发明专利技术提供了一种基于SIP协议的通信网攻击的检测方法及系统,包括:将用户的主叫号码与所述用户的IP地址进行绑定;当发生SIP呼叫时,从控制面链路层的SIP报文中获取SIP信令并从中解析出主叫号码和IP地址并判断两者是否为所述绑定的关系,若是,则控制面链路层的IP报文为非法数据,拦截该主叫号码的SIP呼叫的后续IP报文;若否,则判断SIP信令的呼叫时隙是否大于预设的呼叫频次,若大于预设的呼叫频次,则通过INVITE消息进行SIP信令的呼叫时隙的控制。本发明专利技术能够在不改造现有信令和网络设备的情况下,对流经网络的SIP信令和媒体流进行分析检测以判断是否为攻击报文,并采取相应的防护措施,以保护核心网的安全、免受网络层和应用层的攻击。

【技术实现步骤摘要】

【技术保护点】
一种基于SIP协议的通信网攻击的检测方法,其特征在于,包括:将用户的主叫号码与所述用户的IP地址进行绑定;当发生SIP呼叫时,从控制面链路层的SIP报文中获取SIP信令,从SIP信令中解析出主叫号码和IP地址并判断两者是否为所述绑定的关系,若是,则控制面链路层的IP报文为非法数据,拦截该主叫号码的SIP呼叫的后续IP报文;若否,则判断SIP信令的呼叫时隙是否大于预设的呼叫频次,若大于预设的呼叫频次,则通过INVITE消息进行SIP信令的呼叫时隙的控制;若小于或等于预设的呼叫频次,则不进行控制。

【技术特征摘要】

【专利技术属性】
技术研发人员:胡正东
申请(专利权)人:上海信擎信息技术有限公司
类型:发明
国别省市:上海;31

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1