[发明专利]一种基于DOS防御安全模型的SIP安全会话系统和方法在审
| 申请号: | 202210951845.3 | 申请日: | 2022-08-09 |
| 公开(公告)号: | CN115514518A | 公开(公告)日: | 2022-12-23 |
| 发明(设计)人: | 余丹;刘一凡;兰雨晴;王丹星 | 申请(专利权)人: | 慧之安信息技术股份有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40;H04L65/10 |
| 代理公司: | 北京广技专利代理事务所(特殊普通合伙) 11842 | 代理人: | 张国香 |
| 地址: | 100000 北京市海*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 dos 防御 安全 模型 sip 会话 系统 方法 | ||
本发明提供了一种基于DOS防御安全模型的SIP安全会话系统,包括:用户会话模块,用于对用户的SIP在线会话进行特征词监听,生成监听的数据包;检测判定模块,用于将所述监听结果传输至预设的DOS防御安全模型进行检测,判定所述监听的数据包是否发生洪泛攻击;保护模块,用于当所述监听的数据包出现洪泛攻击时,启动DOS防御安全模型对所述SIP在线会话进行保护。
技术领域
本发明涉及DOS防御技术领域,特别涉及一种基于DOS防御安全模型的SIP安全会话系统和方法。
背景技术
目前,随着计算机科学技术的进步,基于分组交换技术的IP数据网络以其便捷性和廉价性,取代了基于电路交换的传统电话网在通信领域的核心地位。SIP协议作为应用层信令控制协议,为多种即时通信业务提供完整的会话创建和会话更改服务,由此,SIP协议的安全性对于即时通信的安全起着至关重要的作用。现阶段网络监听技术的发展使得SIP协议遭受的威胁越来越大,因此SIP协议安全机制的研究具有重要意义。
发明内容
本发明提供一种基于DOS防御安全模型的SIP安全会话系统,用以解决上述背景技术出现的情况。
本发明一种基于DOS防御安全模型的SIP安全会话系统,包括:
用户会话模块,用于对用户的SIP在线会话进行特征词监听,生成监听的数据包;
检测判定模块,用于将所述监听结果传输至预设的DOS防御安全模型进行检测,判定所述监听的数据包是否发生洪泛攻击;
保护模块,用于当所述监听的数据包出现洪泛攻击时,启动DOS防御安全模型对所述SIP在线会话进行保护。
作为本技术方案的一种实施例,所述用户会话模块,包括:
数据包单元,用于通过调用预设的系统函数和SIP协议,抓取用户在线会话中的数据包;
特征分布单元,用于对所述数据包进行预处理,确定数据包的特征分布;
存储处理单元,用于通过所述特征分布,对用户的SIP在线会话进行特征词监听,生成监听的数据包,并对所述监听的数据包存储处理。
作为本技术方案的一种实施例,所述检测判定模块,包括:
地址信息单元,用于通过所述监听结果,捕捉终端接口的监听函数,通过所述监听函数,获取SIP在线会话的地址信息;
判决结果单元,用于通过所述地址信息,通过DOS防御安全模型中预设的判断门限阈值,对接收到的SIP在线会话和所述判断门预支进行比较,确定判决结果;
洪泛攻击单元,用于当所述判决结果显示异常时,利用INVITE洪泛攻击函数,对所述判决结果进行判断,判定所述监听的数据包是否发生洪泛攻击。
作为本技术方案的一种实施例,所述保护模块,包括:
监听信息单元,用于当所述监听的数据包出现洪泛攻击时,启动DOS防御安全模型,对所述监听的数据包进行持续监听,获取监听信息;
动态特征单元,用于分析所述监听信息的动态特征;
保护单元,用于基于所述动态特征,对所述监听信息启动DOS防御安全模型中预存的防御方案进行防御,同时,对所述SIP在线会话进行保护。
本技术方案提供一种基于DOS防御安全模型的SIP安全会话方法,其特征在于,包括:
对用户的SIP在线会话进行特征词监听,生成监听的数据包;
将所述监听结果传输至预设的DOS防御安全模型进行检测,判定所述监听的数据包是否发生洪泛攻击;
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于慧之安信息技术股份有限公司,未经慧之安信息技术股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202210951845.3/2.html,转载请声明来源钻瓜专利网。
