公开(公告)号：CN109246144A

公开(公告)日：2019-01-18

申请号：CN201811283833.8

申请日：2018-10-31

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 刘彩霞 ,  柏溢 ,  孙志勇 ,  王凯 ,  刘树新 ,  吉立新 ,  李英乐 ,  张建国

IPC: H04L29/06 ,  H04L12/24

Abstract: 本发明属于通信安全技术领域，特别涉及一种IMS网络中HSS越权访问检测装置及方法，该方法包含：读取IMS网络中与归属签约用户服务器HSS实时交互的Diameter信令流，并提取该信令流中信令参数，所述的信令参数至少包含会话IP和源主机；将提取到的信令参数与合法实体列表进行匹配；并根据匹配结果进行相关越权访问告警。本发明通过对IMS网内与HSS交互实时信令流进行关键参数提取，以IP和网内标识进行双重联合匹配，对过往信令流进行越权行为检测，对存在越权访问行为Diamster消息流进行检测告警；从信令流中检测并预警Diameter越权访问攻击流，实现过程简单且速度快，符合通信网低时延的要求，能够一定程度上提高IMS网络用户数据的安全性，对通信网络的安全具有重要的指导意义。