本申請(qǐng)實(shí)施例中公開(kāi)了一種基于7號(hào)信令網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。該方案在截獲到主叫終端向被叫終端發(fā)送的信令消息中的消息類(lèi)型、發(fā)送地址、目的地址和主叫終端標(biāo)識(shí)之后，判斷消息類(lèi)型、發(fā)送地址、目的地址和主叫終端標(biāo)識(shí)是否滿(mǎn)足預(yù)設(shè)合法通信條件，預(yù)設(shè)合法通信條件用于識(shí)別接收到的信令消息的合法性；當(dāng)消息類(lèi)型、發(fā)送地址、目的地址和主叫終端標(biāo)識(shí)中的至少一種信息不滿(mǎn)足預(yù)設(shè)合法通信條件時(shí)，確定該信令消息為異常信令消息后，阻斷異常信令消息到達(dá)被叫終端。可見(jiàn)，該方案通過(guò)日志分析和實(shí)時(shí)監(jiān)控實(shí)現(xiàn)對(duì)信令消息的合法性檢測(cè)，保護(hù)網(wǎng)絡(luò)安全，提升用戶(hù)體驗(yàn)。

技術(shù)領(lǐng)域

本申請(qǐng)涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種基于7號(hào)信令網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)。

背景技術(shù)

7號(hào)信令系統(tǒng)(Signaling System 7，SS7)是由ITU-T定義的一組電信協(xié)議，主要用于基本呼叫的建立、管理及拆除、無(wú)線業(yè)務(wù)(例如個(gè)人通訊服務(wù)PCS)，無(wú)線漫游，移動(dòng)用戶(hù)身份鑒定；本地可移植號(hào)碼(local number portability，LNP)；免費(fèi)業(yè)務(wù)(800/888)及長(zhǎng)途有線業(yè)務(wù)(900)；增強(qiáng)呼叫功能，例如呼叫轉(zhuǎn)移、主叫號(hào)碼顯示及三方通話等。

SS7網(wǎng)絡(luò)上的信息主要是通過(guò)發(fā)送SS7的移動(dòng)應(yīng)用部分(Mobile ApplicationPart，MAP)信令消息完成的，MAP信令消息是用來(lái)實(shí)現(xiàn)位置相關(guān)的管理任務(wù)的SS7應(yīng)用協(xié)議。

SS7對(duì)于信令網(wǎng)內(nèi)的信令點(diǎn)均認(rèn)為是安全可靠的，且認(rèn)為MAP信令消息中請(qǐng)求消息的源地址是合法的，也就是說(shuō)，SS7信令系統(tǒng)不具備網(wǎng)絡(luò)入侵的檢測(cè)能力，容易造成SS7信令系統(tǒng)中用戶(hù)的通話被竊聽(tīng)、短信和位置信息被獲取等，危害用戶(hù)上網(wǎng)安全。

發(fā)明內(nèi)容

本申請(qǐng)實(shí)施例提供一種基于7號(hào)信令網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測(cè)方法、裝置、電子設(shè)備及存儲(chǔ)介質(zhì)，實(shí)現(xiàn)了對(duì)信令消息的合法性檢測(cè)，更好的保護(hù)網(wǎng)絡(luò)安全，提升用戶(hù)體驗(yàn)。

第一方面，提供了一種基于7號(hào)信令網(wǎng)絡(luò)的網(wǎng)絡(luò)入侵檢測(cè)方法，該方法可以包括：

截獲主叫終端向被叫終端發(fā)送的信令消息，信令消息包括信令消息的發(fā)送地址和目的地址；

當(dāng)發(fā)送地址與主叫終端的所在地址不一致，和/或目的地址與被叫終端的所在地址不一致時(shí)，確定信令消息為異常信令消息；

阻止異常信令消息到達(dá)所述被叫終端。

可見(jiàn)，該方法通過(guò)實(shí)時(shí)監(jiān)控信令消息中的發(fā)送地址和目的地址，實(shí)現(xiàn)對(duì)信令消息的合法性檢測(cè)，保護(hù)網(wǎng)絡(luò)安全，提升了用戶(hù)體驗(yàn)。

在一個(gè)可選的實(shí)現(xiàn)中，信令消息還包括信令消息的消息類(lèi)型和主叫終端標(biāo)識(shí)；

阻止異常信令消息到達(dá)所述被叫終端之前，該方法還包括：

當(dāng)消息類(lèi)型不是發(fā)送地址授權(quán)的消息類(lèi)型，和/或主叫終端標(biāo)識(shí)不是已登記終端時(shí)，確定信令消息為異常信令消息，已登記終端為預(yù)設(shè)的合法終端。

在第一方面的基礎(chǔ)上，為了提高精確性，通過(guò)實(shí)時(shí)監(jiān)控信令消息中的消息類(lèi)型和主叫終端標(biāo)識(shí)，實(shí)現(xiàn)對(duì)信令消息的合法性檢測(cè)。

在一個(gè)可選的實(shí)現(xiàn)中，截獲主叫終端向被叫終端發(fā)送的信令消息之后，該方法還包括：

統(tǒng)計(jì)主叫終端發(fā)送的信令消息的流量值；

當(dāng)流量值大于預(yù)設(shè)流量閾值時(shí)，確定信令消息為異常信令消息，以阻止異常信令消息到達(dá)被叫終端。

上述方式為另一種檢測(cè)方式，以實(shí)現(xiàn)對(duì)信令消息合法性的實(shí)時(shí)檢測(cè)。

在一個(gè)可選的實(shí)現(xiàn)中，確定信令消息為異常信令消息之后，該方法還包括：