一种防止恶意终端非法占用核心网资源的方法和设备与流程

文档序号:12162918阅读:来源:国知局
导航: X技术> 最新专利>电子通信装置的制造及其应用技术>一种防止恶意终端非法占用核心网资源的方法和设备与流程

技术特征:

1.一种防止恶意终端非法占用核心网资源的方法,其特征在于,该方法包括:

从核心接入设备获取终端的信令信息;

依据所述信令信息确定所述终端为恶意终端;

生成第一指令;

将所述第一指令转换成对应的第一信令转发规则,并发送给所述核心接入设备;所述第一信令转发规则,用于阻止所述核心接入设备转发所述恶意终端发送的信令。

2.根据权利要求1所述的方法,其特征在于,所述生成第一指令后,该方法还包括:

生成第一通知,并将所述第一通知发送给核心网网管;所述第一通知用于通知所述核心网网管推迟或禁止对核心网设备的扩容操作。

3.根据权利要求1所述的方法,其特征在于,所述从核心接入设备获取终端的信令信息,包括:

接收所述核心接入设备周期性主动上报的终端的信令信息;或者,

向所述核心接入设备发送查询请求,并接收所述核心接入设备依据所述查询请求上报的终端的信令信息。

4.根据权利要求1所述的方法,其特征在于,所述依据所述信令信息确定所述终端为恶意终端,包括:

依据所述终端在设定周期内发送的数据包的数量、发送相邻数据包的时间间隔、每个数据包的大小以及每个数据包的目的地址,来确定所述终端为恶意终端。

5.根据权利要求4所述的方法,其特征在于,所述确定所述终端为恶意终端,包括:

如果所述数据包的数量大于预设门限、发送相邻数据包的时间间隔小于预 设门限且相等、每个数据包的报文长度相等且小于预设门限,以及每个数据包的目的地址相同,则确定所述终端为恶意终端。

6.根据权利要求1所述的方法,其特征在于,所述将所述第一指令转换成对应的第一信令转发规则,包括:

确定与所述核心接入设备所共同支持的通信协议;

将所述第一指令转换成与所述通信协议对应的流表项。

7.根据权利要求1所述的方法,其特征在于,所述获取终端的信令信息之前,该方法还包括:

接收核心网网管发送的第一请求消息;

所述第一请求消息,为所述核心网网管确定核心网设备待处理的信令数量大于预设处理门限时发送的。

8.根据权利要求1所述的方法,其特征在于,所述确定所述终端为恶意终端之后,该方法还包括:

将与所述恶意终端对应的身份标识存储在预设的恶意终端标识列表中。

9.根据权利要求1所述的方法,其特征在于,所述将第一信令转发规则发送给所述核心接入设备之后,该方法还包括:

从核心接入设备获取终端的信令信息;

依据所述信令信息确定所述恶意终端已停止发送恶意信令;

生成第二指令;

将所述第二指令转换成对应的第二信令转发规则,并发送给所述核心接入设备;所述第二信令转发规则,用于通知所述核心接入设备转发所述已停止发送恶意信令的终端发送的信令。

10.根据权利要求8所述的方法,其特征在于,所述从核心接入设备获取终端的信令信息之前,该方法还包括:

接收核心网网管发送的第二请求消息;

所述第二请求消息,为所述核心网网管确定核心网设备处于正常工作状态时发出的;所述正常工作状态,为所述核心网设备待处理的信令数量未超过预 设处理门限。

11.一种防止恶意终端非法占用核心网资源的设备,其特征在于,该设备包括:获取模块、判断处理模块和规则生成转发模块;其中,

所述获取模块,用于从核心接入设备获取终端的信令信息;

所述判断处理模块,用于依据所述信令信息确定所述终端为恶意终端;

所述规则生成转发模块,用于生成第一指令;将所述第一指令转换成对应的第一信令转发规则,并发送给所述核心接入设备;其中,

所述第一信令转发规则,用于阻止所述核心接入设备转发所述恶意终端发送的信令。

12.根据权利要求11所述的设备,其特征在于,所述规则生成转发模块生成第一指令后,

还用于生成第一通知,并将所述第一通知发送给核心网网管;所述第一通知用于通知所述核心网网管推迟或禁止对核心网设备的扩容操作。

13.根据权利要求11所述的设备,其特征在于,所述获取模块获取终端的信令信息之前,

还用于接收核心网网管发送的第一请求消息;所述第一请求消息,为所述核心网网管确定核心网设备待处理的信令数量大于预设处理门限时发送的。

14.根据权利要求11所述的设备,其特征在于,所述判断处理模块确定所述终端为恶意终端之后,

还用于将与所述恶意终端对应的身份标识存储在预设的恶意终端标识列表中。

15.根据权利要求11所述的设备,其特征在于,所述规则生成转发模块将所述第一信令转发规则发送给所述核心接入设备之后,

所述获取模块,还用于从核心接入设备获取终端的信令信息;

所述判断处理模块,还用于依据所述信令信息确定所述恶意终端已停止发送恶意信令;

所述规则生成转发模块,还用于生成第二指令;将所述第二指令转换成对 应的第二信令转发规则,并发送给所述核心接入设备;

所述第二信令转发规则,用于通知所述核心接入设备转发所述已停止发送恶意信令的终端发送的信令。

16.根据权利要求15所述的设备,其特征在于,所述获取模块从核心接入设备获取终端的信令信息之前,

还用于接收核心网网管发送的第二请求消息;

所述第二请求消息,为所述核心网网管确定核心网设备处于正常工作状态时发出的;所述正常工作状态,为所述核心网设备待处理的信令数量未超过预设处理门限。

完整全部详细技术资料下载
当前第2页1 2 3 
    相关技术
    网友询问留言 已有0条留言
    • 还没有人留言评论。精彩留言会获得点赞!
    1
    精彩留言,会给你点赞!

    使用协议| 关于我们| 联系X技术

    © 2008-2024 【X技术】 版权所有,并保留所有权利。津ICP备16005673号-2