专利名称:识别并治理利用大量短信实施DDoS的系统及方法
技术领域:
本发明涉及一种识别并治理利用大量短信实施DDoS的系统及方法。
背景技术:
随着移动终端系统智能化和应用多样化方向的发展,移动终端的安全性日益变得重要。大量的感染特定病毒的移动终端同时向开通短信功能的特定业务平台持续发送大量的垃圾短信,造成业务平台的针对正常业务用户的服务质量下降,甚至不能提供正常的服务,此种攻击方式被称为分布式拒绝服务攻击(DDoS)。
因此,对这种分布式拒绝服务攻击要有能够克制的手段,才能减小甚至避免损失。然而,目前缺乏对这种攻击方式识别的有效手段,不能对其有效地治理。发明内容
本发明的目的在于克服现有技术的缺陷而提供一种识别并治理利用大量短信实施DDoS的系统,能够在业务平台接入信令网时透明提供保护,避免业务平台遭受短信实施DDoS攻击,达到保障业务平台的服务质量的目的。
实现上述目的的技术方案是:
本发明之一的一种识别并治理利用大量短信实施DDoS的系统,该系统基于由信令链路连接的信令网和业务平台,所述系统包括至少一台消息处理机、一台业务服务器和一台管理服务器,其中:
所述消息处理机以无信令点编码方式串接于需要对信令消息进行过滤的信令链路中,并根据接收自所述管理服务器的过滤规则,对流经的信令消息进行过滤,并将信令消息上报业务服务器;所述消息处理机执行来自管理服务器的系统管理命令;
所述业务服务器分别与管理服务器及各消息处理机相连,接收各消息处理机上报的信令消息和来自管理服务器的识别规则,根据识别规则生成可疑移动终端号码并将其上报所述管理服务器;所述业务服务器执行来自管理服务器的系统管理指令;
所述管理服务器分别与各消息处理机及业务服务器相连,负责各消息处理机的过滤规则管理,业务服务器的识别规则管理,以及各消息处理机和业务服务器的系统设备管理。
上述的识别并治理利用大量短信实施DDoS的系统,其中,所述的消息处理机接入的信令链路包括64Kb/s普通信令链路、2Mb/s高速信令链路、承载传递信令消息的IP数据链路,以及三者的混合使用。
上述的识别并治理利用大量短信实施DDoS的系统,其中,人工更改所述管理服务器中的过滤规则和识别规则,并将其分别加载到所述消息处理机和业务服务器中。
上述的的识别并治理利用大量短信实施DDoS的系统,其中,所述管理服务器根据接收自所述业务服务器的可疑移动终端号码实时更新过滤规则,并将更新的过滤规则加载到各消息处理机。
上述的识别并治理利用大量短信实施DDoS的系统,其中,所述过滤规则基于移动终端号码,移动终端发送的短信内容,或者移动终端号码联合其发送的内容。
上述的识别并治理利用大量短信实施DDoS的系统,其中,所述识别规则基于移动终端特定时间内发送的短信频次,移动终端发送的短信内容规则,或者移动终端特定时间内发送的短信频次联合其发送的短信内容。
本发明之二的基于上述系统的识别并治理利用大量短信实施DDoS的方法,包括下列步骤:
(a)管理用户通过所述管理服务器设置过滤规则和识别规则,并将过滤规则加载到各消息处理机,将识别规则加载到业务服务器;
(b)所述消息处理机将符合过滤规则的信令消息放通,并上报业务服务器供备案;将不符合过滤规则的信令消息上报所述业务服务器;
(c)所述业务服务器从接收的不符合过滤规则的信令消息中,提取出具有攻击嫌疑的可疑移动终端号码,并将该可疑移动终端号码和其发送内容上报管理服务器;
(d)所述管理服务器根据业务服务器上报的疑似攻击的可疑移动终端号码和其发送内容,形成新的过滤规则实时加载到各消息处理机中;同时,所述管理服务器设置通知手段,将可疑移动终端号码报告给管理用户。
上述的识别并治理利用大量短信实施DDoS的方法,其中,步骤(a)中的所述过滤规则基于移动终端号码,移动终端发送的短信内容,或者移动终端号码联合其发送的内容;所述识别规则基于移动终端特定时间内发送的短信频次,移动终端发送的短信内容规则,或者移动终端特定时间内发送的短信频次联合其发送的短信内容。
本发明的有益效果:本发明能够在业务平台接入信令网时透明提供保护,有效识别并治理移动终端在感染病毒后发送大量垃圾短信对特定业务平台进行分布式拒绝服务攻击的情况,避免业务平台遭受短信实施DDoS攻击,达到保障业务平台的服务质量的目的。
图1是本发明之一的识别并治理利用大量短信实施DDoS的系统的组网示意图2是本发明之二的识别并治理利用大量短信实施DDoS的方法中消息处理机的工作流程图3是本发明之二的识别并治理利用大量短信实施DDoS的方法中业务服务器的工作流程图。
具体实施方式
下面将结合附图对本发明作进一步说明。
请参阅图1,本发明之一的识别并治理利用大量短信实施DDoS的系统,该系统基于由信令链路连接的信令网11和业务平台12,所述系统包括至少一台消息处理机21、一台业务服务器22和一台管理服务器23,其中:
消息处理机21以无信令点编码方式串接于需要对信令消息进行过滤的信令链路中,并根据接收自管理服务器23的过滤规则,对流经的信令消息进行过滤,并将信令消息上报业务服务器22 ;同时,消息处理机21执行来自管理服务器23的系统管理命令;
业务服务器22分别与管理服务器23及各消息处理机21相连,接收各消息处理机21上报的信令消息和来自管理服务器23的识别规则,根据识别规则生成可疑移动终端号码并将其上报管理服务器23 ;同时,业务服务器22执行来自管理服务器23的系统管理指令;
管理服务器23分别与各消息处理机21及业务服务器22相连,负责各消息处理机21的过滤规则管理,业务服务器22的识别规则管理,以及各消息处理机21和业务服务器22的系统设备管理。
消息处理机21接入的信令链路包括64Kb/s普通信令链路、2Mb/s高速信令链路、承载传递信令消息的IP数据链路,以及三者的混合使用链路方式。
管理服务器23中分别加载到消息处理机21和业务服务器22的过滤规则和识别规则可以人工更改;管理服务器23根据接收自业务服务器21的可疑移动终端号码实时更新过滤规则,并将更新的过滤规则加载到各消息处理机21。
过滤规则基于移动终端号码,移动终端发送的短信内容,或者移动终端号码联合其发送的内容这三类条件;识别规则基于移动终端特定时间内发送的短信频次,移动终端发送的短信内容规则,或者移动终端特定时间内发送的短信频次联合其发送的短信内容这三类条件。
本发明之二的识别并治理利用大量短信实施DDoS的方法,包括下列步骤:
(a)管理用户通过管理服务器23设置过滤规则和识别规则,并将过滤规则加载到各消息处理机21,将识别规则加载到业务服务器22 ;
(b)消息处理机21将符合过滤规则的信令消息放通,并上报业务服务器22供备案;将不符合过滤规则的信令消息上报业务服务器22 ;
(c)业务服务器22从接收的不符合过滤规则的信令消息中,提取出具有攻击嫌疑的可疑移动终端号码,并将该可疑移动终端号码和其发送内容上报管理服务器23 ;
(d)管理服务器23根据业务服务器22上报的疑似攻击的可疑移动终端号码和其发送内容,形成新的过滤规则实时加载到各消息处理机21中;同时,管理服务器23设置通知手段,将可疑移动终端号码报告给管理用户。
请参阅图2,本发明之二的识别并治理利用大量短信实施DDoS的方法中消息处理机21的工作流程,包括下列步骤:
步骤S1.管理服务器23将过滤规则加载到各消息处理机21 ;
步骤S2.消息处理机21对流经的信令消息根据管理服务器23加载的过滤规则进行分析处理;
步骤S3.如信令消息不符合过滤规则,转步骤S4处理;如该信令消息符合过滤规贝U,则转到步骤S5处理;
步骤S4.放通信令消息,转步骤S6 ;
步骤S5.根据过滤规则对信令消息处理,转步骤S6 ;
步骤S6.将信令消息上报业务服务器22。
请参阅图3,本发明之二的识别并治理利用大量短信实施DDoS的方法中业务服务器22的工作流程,包括以下步骤:
步骤SI’.管理服务器23将识别规则加载到业务服务器22 ;
步骤S2’.业务服务器22读取消息处理机21上报的信令消息;
步骤S3’.业务服务器22对信令消息根据管理服务器23加载的识别规则进行分析处理;
步骤S4’.如信令消息不符合识别规则,该信令消息处理完成;如该信令消息符合识别规则,则转到步骤S5’处理。
步骤S5’.业务服务器22将识别出的可疑移动终端号码及其发送的短信内容,上报管理服务器23。
以上实施例仅供说明本发明之用,而非对本发明的限制,有关技术领域的技术人员,在不脱离本发明的精神和范围的情况下,还可以作出各种变换或变型,因此所有等同的技术方案也应该属于本发明的范畴,应由各权利要求所限定。
权利要求
1.一种识别并治理利用大量短信实施DDoS的系统,该系统基于由信令链路连接的信令网和业务平台,其特征在于,所述系统包括至少一台消息处理机、一台业务服务器和一台管理服务器,其中: 所述消息处理机以无信令点编码方式串接于需要对信令消息进行过滤的信令链路中,并根据接收自所述管理服务器的过滤规则,对流经的信令消息进行过滤,并将信令消息上报业务服务器;所述消息处理机执行来自管理服务器的系统管理命令; 所述业务服务器分别与管理服务器及各消息处理机相连,接收各消息处理机上报的信令消息和来自管理服务器的识别规则,根据识别规则生成可疑移动终端号码并将其上报所述管理服务器;所述业务服务器执行来自管理服务器的系统管理指令; 所述管理服务器分别与各消息处理机及业务服务器相连,负责各消息处理机的过滤规则管理,业务服务器的识别规则管理,以及各消息处理机和业务服务器的系统设备管理。
2.根据权利要求1所述的识别并治理利用大量短信实施DDoS的系统,其特征在于,所述的消息处理机接入的信令链路包括64Kb/s普通信令链路、2Mb/s高速信令链路、承载传递信令消息的IP数据链路,以及三者的混合使用。
3.根据权利要求1所述的识别并治理利用大量短信实施DDoS的系统,其特征在于,人工更改所述管理服务器中的过滤规则和识别规则,并将其分别加载到所述消息处理机和业务服务器中。
4.根据权利要求1所述的识别并治理利用大量短信实施DDoS的系统,其特征在于,所述管理服务器根据接收自所述业务服务器的可疑移动终端号码实时更新过滤规则,并将更新的过滤规则加载到各消息处理机。
5.根据权利要求4所述的识别并治理利用大量短信实施DDoS的系统,其特征在于,所述过滤规则基于移动终端号码,移动终端发送的短信内容,或者移动终端号码联合其发送的内容。
6.根据权利要求5所述的识别并治理利用大量短信实施DDoS的系统,其特征在于,所述识别规则基于移动终端特定时间内发送的短信频次,移动终端发送的短信内容规则,或者移动终端特定时间内发送的短信频次联合其发送的短信内容。
7.一种基于权利要求1所述系统的识别并治理利用大量短信实施DDoS的方法,其特征在于,包括下列步骤: (a)管理用户通过所述管理服务器设置过滤规则和识别规则,并将过滤规则加载到各消息处理机,将识别规则加载到业务服务器; (b)所述消息处理机将符合过滤规则的信令消息放通,并上报业务服务器供备案;将不符合过滤规则的信令消息上报所述业务服务器; (C)所述业务服务器从接收的不符合过滤规则的信令消息中,提取出具有攻击嫌疑的可疑移动终端号码,并将该可疑移动终端号码和其发送内容上报管理服务器; (d)所述管理服务器根据业务服务器上报的疑似攻击的可疑移动终端号码和其发送内容,形成新的过滤规则实时加载到各消息处理机中;同时,所述管理服务器设置通知手段,将可疑移动终端号码报告给管理用户。
8.根据权利要求7所述的识别并治理利用大量短信实施DDoS的方法,其特征在于,步骤(a)中的所述过滤规则基于移动终端号码,移动终端发送的短信内容,或者移动终端号码联合其发送的内容;所述识别规则基于移动终端特定时间内发送的短信频次,移动终端 发送的短信内容规则,或者移动终端特定时间内发送的短信频次联合其发送的短信内容。
全文摘要
本发明公开了一种识别及治理移动终端在感染病毒后发送大量垃圾短信对特定业务平台进行分布式拒绝服务攻击的系统及方法,系统包括串接在信令链路中的至少一台消息处理机、分别连接各消息处理机的一台业务服务器和一台管理服务器,所述业务服务器和管理服务器相连。方法包括设置并加载过滤规则和识别规则;所述消息处理机过滤信令消息并发给所述业务服务器;所述业务服务器生成可疑移动终端号码并上报管理服务器;所述管理服务器负责各消息处理机的过滤规则管理,业务服务器的识别规则管理,以及各消息处理机和业务服务器的系统设备管理。本发明能有效识别出可疑的移动终端号码,并采取治理手段,从而达到保证业务平台的服务质量的目的。
文档编号H04W12/12GK103166932SQ20111042179
公开日2013年6月19日 申请日期2011年12月15日 优先权日2011年12月15日
发明者狄卫华 申请人:上海粱江通信系统股份有限公司