[发明专利]一种对直径信令安全威胁识别的方法、装置及存储介质

说明书

本发明涉及通信技术领域，公开了一种对直径信令安全威胁识别的方法、装置及存储介质，用于对Diameter信令的进行安全威胁识别，提高Diameter信令网络的安全性，所述方法包括：获取待识别的Diameter信令；从所述Diameter信令中获取用户的标识信息，并获取与所述标识信息对应的信令安全画像，其中，所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合；基于所述信令安全画像对所述Diameter信令进行安全威胁识别，并对存在安全威胁的Diameter信令进行安全威胁标识。

技术领域

本发明涉及通信技术领域，尤其涉及一种对Diameter信令安全威胁识别的方法、装置及存储介质。

背景技术

Diameter(直径)信令是信令系统#7(Signaling System#7，简称为SS7)(移动应用部分(Mobile Application Part，简称为MAP)协议)信令的换代技术，广泛应用于第四代移动通信技术(4G)相关的网络中。目前Diameter信令网络的安全主要是通过在DRA上实施黑白名单来实现但从研究的过程中发现，由于攻击点难以预知且不可穷尽，若黑白名单维护不及时，容易产生防御漏洞。另外，当攻击者将消息伪装成白名单时，白名单的防御措施也会失效。因此，如何准确识别存在安全威胁的Diameter信令，以提升Diameter信令网络的安全是一个需要解决的技术问题。

发明内容

本发明实施例提供了一种对Diameter信令安全威胁识别的方法、装置及存储介质，用于对Diameter信令的进行安全威胁识别，提高Diameter信令网络的安全性。

一方面，本发明实施例提供了一种对Diameter信令安全威胁识别的方法，包括：

获取待识别的Diameter信令；

从所述Diameter信令中获取用户的标识信息，并获取与所述标识信息对应的信令安全画像，其中，所述信令安全画像包括对基于所述用户的历史Diameter信令获得的所述用户特征集合和所述用户传输Diameter信令的网元特征集合；

基于所述信令安全画像对所述Diameter信令进行安全威胁识别，并对存在安全威胁的Diameter信令进行安全威胁标识。

可选的，所述从所述Diameter信令中提取用户标识信息，并获取与所述用户标识信息对应的信令安全画像之前，所述方法还包括：

根据黑名单、不被允许的应用标识、不被允许的指令码、属性值对AVP对所述Diameter信令进行初步安全威胁识别；

当确定所述Diameter信令不包括所述黑名单中的元素、所述应用标识以及所述指令码，且确定所述Diameter信令的AVP与信令协议层之间的数据不一致时，从所述Diameter信令中提取用户标识信息；

并获取与所述用户标识信息对应的信令安全画像。

可选的，若所述Diameter信令包括黑名单中的元素，或包含有不被允许的应用标识，或指令码，则直接确定所述Diameter信令存在安全威胁，并对所述Diameter信令进行安全威胁标识。

可选的，所述信令安全画像包括网元信令安全画像，所述网元信令安全画像包括所述网元特征集合，所述网元特征集合包括传输所述历史Diameter信令的历史网元基本信息，以及历史网元的信令统计信息；

所述基于所述信令安全画像对所述Diameter信令进行安全威胁识别具体为：

若确定传输所述Diameter信令的网元基本信息与所述历史网元基本信息不匹配；或者

若确定传输所述Diameter信令的网元，在包括传输Diameter信令的时间节点的预设时间内传输的Diameter信令数量大于预设值；