本发明专利技术公开了一种信令攻击处理方法、系统、装置和存储介质,可广泛应用于5G通信技术领域。本发明专利技术通过在安全边缘保护代理网元中,解析当前请求信息后得到关键信息,将关键信息与历史信息进行比对后,根据比对结果通过关键信息更新历史信息,并对更新后的关键信息进行统计得到统计结果,根据统计结果生成当前请求消息的拦截标识,再根据拦截标识对当前请求消息进行转发或者拦截,从而可以有效降低发生sepp和内部网元的过载情况,进而提高5G核心网的网元处理效率。的网元处理效率。的网元处理效率。
【技术实现步骤摘要】
信令攻击处理方法、系统、装置和存储介质
[0001]本专利技术涉及5G通信
,尤其是一种信令攻击处理方法、系统、装置和存储介质。
技术介绍
[0002]SEPP(Security Edge Protection Proxy,安全边缘保护代理网元)是5G漫游安全架构的重要组成部分,用于对象终端漫游,与其他运营商的通信互通,负责运营商之间控制平面接口上的消息过滤和策略管理,主要作为运营商核心网控制面之间的边界网关。SEPP之间通过N32接口建立连接并实施保护策略,对跨网络信令中的每个控制面消息进行处理。N32接口根据用途可分为N32
‑
c和N32
‑
f两个子接口,其中N32
‑
c用于提供两个SEPP之间的初始握手过程,包括能力协商、参数交换等;N32
‑
f用于在两个SEPP之间发送经过安全保护的SBI消息。其中,SEPP在5G漫游框架中的位置如图1所示。
[0003]现有技术中,两个sepp之间通过N32
‑
c接口完成握手之后,通过N32
‑
f接口发送经过安全保护的SBI消息。这种方式对于通过合法链路进行的信令攻击或是外部链路导致的信令风暴,还是通过传统的限制SEPP之间的速率,来保护自身和后续NFs免受过量CP信令的影响。这种方式虽然在一定程度上保护了sepp和内部的网元“过载”,但是也限制了正常的信令的速率,导致网元处理正常的信令消息变慢,影响用户体验。而且sepp和内部网元还是不可避免的处理了大量的无用的信令消息,降低5G核心网的网元的处理效率。
技术实现思路
[0004]本专利技术旨在至少解决现有技术中存在的技术问题之一。为此,本专利技术提出一种信令攻击处理方法、系统、装置和存储介质,能够降低发生sepp和内部网元的过载情况,并提高5G核心网的网元处理效率。
[0005]一方面,本专利技术实施例提供了一种信令攻击处理方法,所述方法应用于安全边缘保护代理网元,所述方法包括以下步骤:
[0006]获取当前请求信息,所述当前请求信息由消费者网元发送得到;
[0007]解析所述当前请求信息,得到关键信息;
[0008]将所述关键信息与历史信息进行比对,得到对比结果;
[0009]根据所述比对结果通过所述关键信息更新所述历史信息,并对更新后的关键信息进行统计得到统计结果;
[0010]根据所述统计结果生成所述当前请求消息的拦截标识;
[0011]根据所述拦截标识对所述当前请求消息进行转发或者拦截。
[0012]在一些实施例中,所述解析所述当前请求信息,得到关键信息,包括:
[0013]解析所述当前请求信息中消息头的关键信息,所述关键信息包括统一资源标识符、第一协议头字段、公共陆地移动网、第二协议头字段、源地址或目标地址,所述第一协议头字段用于表征所述安全边缘保护代理网元的代理转发消息,所述第二协议头字段用于表
征所述安全边缘保护代理网元寻找的目标网元。
[0014]在一些实施例中,所述将所述关键信息与历史信息进行比对,得到对比结果,包括:
[0015]比较所述关键信息中统一资源标识符与历史信息中统一标识符,得到一级比较结果;
[0016]根据所述一级比较结果比较所述关键信息中源地址与历史信息中源地址,得到二级比较结果;
[0017]根据所述二级比较结果比较所述关键信息中目标地址与历史信息中目标地址,得到三级比较结果。
[0018]在一些实施例中,所述对更新后的关键信息进行统计得到统计结果,包括:
[0019]动态扫描更新后的关键信息出现次数,所述出现次数用于判断所述关键信息对应当前请求信息的异常状态。
[0020]在一些实施例中,所述根据所述统计结果生成所述当前请求消息的拦截标识,包括:
[0021]获取所述当前请求消息的消息类型;
[0022]获取所述消息类型对应的消息频率阈值;
[0023]比较所述统计结果与消息频率阈值的大小关系;
[0024]根据所述大小关系生成所述当前请求消息的拦截标识。
[0025]在一些实施例中,所述根据所述拦截标识对所述当前请求消息进行转发或者拦截,包括:
[0026]根据所述拦截标识确定所述当前请求消息需要拦截,则丢弃所述当前消息;
[0027]根据所述拦截标识确定所述当前请求消息需要转发,对所述当前请求消息进行路由和拓扑隐藏后进行转发。
[0028]在一些实施例中,在所述根据所述拦截标识确定所述当前请求消息需要拦截这一步骤后,所述方法还包括以下步骤:
[0029]生成异常提示信息,所述异常提示信息包括异常请求消息以及所述异常请求消息对应的源地址、目标地址和拦截结果。
[0030]另一方面,本专利技术实施例提供了一种信令攻击处理系统,所述系统应用于安全边缘保护代理网元,所述系统包括:
[0031]消息解析模块,用于获取当前请求信息,所述当前请求信息由消费者网元发送得到;解析所述当前请求信息,得到关键信息;
[0032]消息比对模块,用于将所述关键信息与历史信息进行比对,得到对比结果;
[0033]统计分析模块,用于根据所述比对结果通过所述关键信息更新所述历史信息,并对更新后的关键信息进行统计得到统计结果;
[0034]过滤规则模块,用于根据所述统计结果生成所述当前请求消息的拦截标识;
[0035]决策执行模块,用于根据所述拦截标识对所述当前请求消息进行转发或者拦截。
[0036]另一方面,本专利技术实施例提供了一种信令攻击处理装置,包括:
[0037]至少一个存储器,用于存储程序;
[0038]至少一个处理器,用于加载所述程序以执行所述的信令攻击处理方法。
[0039]另一方面,本专利技术实施例提供了一种计算机存储介质,其中存储有计算机可执行的程序,所述计算机可执行的程序被处理器执行时用于实现所述的信令攻击处理方法。
[0040]本专利技术实施例具有如下有益效果:
[0041]本实施例通过在安全边缘保护代理网元中,解析当前请求信息后得到关键信息,将关键信息与历史信息进行比对后,根据比对结果通过关键信息更新历史信息,并对更新后的关键信息进行统计得到统计结果,根据统计结果生成当前请求消息的拦截标识,再根据拦截标识对当前请求消息进行转发或者拦截,从而可以有效降低发生sepp和内部网元的过载情况,进而提高5G核心网的网元处理效率。
[0042]本专利技术的附加方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本专利技术的实践了解到。
附图说明
[0043]下面结合附图和实施例对本专利技术做进一步的说明,其中:
[0044]图1为现有技术中SEPP在5G漫游框架中的位置示意图;
[0045]图2为本专利技术实施例一种信令攻击处理方法的流程图;
[0046]图3为本专利技术实施例一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种信令攻击处理方法,其特征在于,所述方法应用于安全边缘保护代理网元,所述方法包括以下步骤:获取当前请求信息,所述当前请求信息由消费者网元发送得到;解析所述当前请求信息,得到关键信息;将所述关键信息与历史信息进行比对,得到对比结果;根据所述比对结果通过所述关键信息更新所述历史信息,并对更新后的关键信息进行统计得到统计结果;根据所述统计结果生成所述当前请求消息的拦截标识;根据所述拦截标识对所述当前请求消息进行转发或者拦截。2.根据权利要求1所述的一种信令攻击处理方法,其特征在于,所述解析所述当前请求信息,得到关键信息,包括:解析所述当前请求信息中消息头的关键信息,所述关键信息包括统一资源标识符、第一协议头字段、公共陆地移动网、第二协议头字段、源地址或目标地址,所述第一协议头字段用于表征所述安全边缘保护代理网元的代理转发消息,所述第二协议头字段用于表征所述安全边缘保护代理网元寻找的目标网元。3.根据权利要求2所述的一种信令攻击处理方法,其特征在于,所述将所述关键信息与历史信息进行比对,得到对比结果,包括:比较所述关键信息中统一资源标识符与历史信息中统一标识符,得到一级比较结果;根据所述一级比较结果比较所述关键信息中源地址与历史信息中源地址,得到二级比较结果;根据所述二级比较结果比较所述关键信息中目标地址与历史信息中目标地址,得到三级比较结果。4.根据权利要求1所述的一种信令攻击处理方法,其特征在于,所述对更新后的关键信息进行统计得到统计结果,包括:动态扫描更新后的关键信息出现次数,所述出现次数用于判断所述关键信息对应当前请求信息的异常状态。5.根据权利要求1所述的一种信令攻击处理方法,其特征在于,所述根据所述统计结果生成所述当前请求消息的拦截标识,包括:获取所述当前请求消息的消息类型;获取所述消息类型对应的消息...
【专利技术属性】
技术研发人员:莫旺涛,吴云普,谢婉怡,陆丽芳,张美建,
申请(专利权)人:广州爱浦路网络技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。