[發(fā)明專利]一種針對網(wǎng)絡(luò)攻擊的安全性識別方法有效
| 申請?zhí)枺?/td> | 202010077284.X | 申請日: | 2020-01-26 |
| 公開(公告)號: | CN111294351B | 公開(公告)日: | 2022-02-22 |
| 發(fā)明(設(shè)計)人: | 楊黎明;李貴勇;王華華;陳發(fā)堂;鄭煥平;王丹 | 申請(專利權(quán))人: | 重慶郵電大學(xué) |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04W12/122 |
| 代理公司: | 重慶輝騰律師事務(wù)所 50215 | 代理人: | 盧勝斌 |
| 地址: | 400065 重*** | 國省代碼: | 重慶;50 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 針對 網(wǎng)絡(luò) 攻擊 安全性 識別 方法 | ||
1.一種針對網(wǎng)絡(luò)攻擊的安全性識別方法,其特征在于,所述方法包括:
終端開機(jī)后,在本地記錄該終端的軌跡信息;包括各駐留小區(qū)的特征信息;終端駐留小區(qū)時間戳;終端初始接入駐留小區(qū)的時間戳以及網(wǎng)絡(luò)釋放連接時間戳;在駐留小區(qū)內(nèi)終端發(fā)生特殊事件以及對應(yīng)終端的C-RNTI以及對應(yīng)的時間戳記錄
基站記錄所有接入該基站的終端的軌跡信息;包括本基站小區(qū)的特征信息;接入本小區(qū)的各終端的初始接入的時間戳、釋放當(dāng)前小區(qū)連接時的時間戳;在當(dāng)前小區(qū)內(nèi)終端發(fā)生特殊事件和對應(yīng)當(dāng)時終端的C-RNTI以及對應(yīng)的時間戳記錄
響應(yīng)于周期性觸發(fā)或者疑似攻擊觸發(fā),終端請求其接入的基站以加密的方式提供該基站小區(qū)指定時間范圍內(nèi)的軌跡信息;
終端將請求獲取的軌跡信息與本地保存的軌跡信息進(jìn)行比較;
計算比較軌跡信息的匹配度后,當(dāng)匹配度低于閾值時,則識別出終端遭受到攻擊。
2.根據(jù)權(quán)利要求1所述的一種針對網(wǎng)絡(luò)攻擊的安全性識別方法,其特征在于,所述小區(qū)的特征信息包括小區(qū)ID信息、各小區(qū)隸屬的TAC碼和PLMN信息以及該小區(qū)是否調(diào)度SI-BR信息。
3.根據(jù)權(quán)利要求1所述的一種針對網(wǎng)絡(luò)攻擊的安全性識別方法,其特征在于,所述終端發(fā)生特殊事件以及對應(yīng)時間戳記錄至少包括小區(qū)內(nèi)發(fā)起的重建事件,記錄發(fā)起事件時本身的小區(qū)標(biāo)志C-RNTI及對應(yīng)的時間戳;小區(qū)內(nèi)發(fā)生的切換事件,記錄發(fā)起事件時源小區(qū)標(biāo)志C-RNTI及對應(yīng)的時間戳;小區(qū)內(nèi)非接入層級發(fā)起的信令事件,記錄發(fā)起事件時本身的小區(qū)標(biāo)志C-RNTI及對應(yīng)的時間戳。
4.根據(jù)權(quán)利要求1所述的一種針對網(wǎng)絡(luò)攻擊的安全性識別方法,其特征在于,所述疑似攻擊觸發(fā)包括終端頻繁接收到系統(tǒng)消息改變,導(dǎo)致靜態(tài)信息發(fā)生來回的變化;終端接收到使其加密等級降低的消息;以及終端接收到使其進(jìn)入異常流程的消息中其他任意一種或多種方式觸發(fā)。
5.根據(jù)權(quán)利要求1所述的一種針對網(wǎng)絡(luò)攻擊的安全性識別方法,其特征在于,終端軌跡與基站提供軌跡匹配算法包括依次判斷是否能夠同時滿足如下四個條件,若能滿足,則認(rèn)為匹配度滿足閾值,當(dāng)前終端并未受到攻擊,繼續(xù)進(jìn)行相關(guān)協(xié)議流程;否則,則認(rèn)為匹配度低于閾值,當(dāng)前終端受到攻擊;所述四個條件包括:
條件a:終端請求的某一時間段內(nèi)基站軌跡信息,基站能夠正常反饋非空信息;
條件b:同一時間段內(nèi),基站反饋的小區(qū)特征信息,其對應(yīng)的參數(shù)能夠完全匹配終端本地記錄的信息;
條件c:對于終端接入對應(yīng)小區(qū)的時間戳以及網(wǎng)絡(luò)釋放連接時間戳,終端與網(wǎng)絡(luò)各自記錄的時間偏差不超過20ms;
條件d:基于對應(yīng)的小區(qū),對于終端與基站記錄的特殊事件的發(fā)生與否以及記錄的C-RNTI信息能夠完全匹配,且對于特殊事件的時間戳偏差不超過20ms。
6.根據(jù)權(quán)利要求1所述的一種針對網(wǎng)絡(luò)攻擊的安全性識別方法,其特征在于,在識別出當(dāng)前通信的基站為偽基站或者中繼基站時,則強(qiáng)制永久BAR掉當(dāng)前小區(qū),獲取該小區(qū)具體信號特征進(jìn)行終端針對性的抗干擾和信號過濾,將其從測量或者重選的候選名單中排除,并強(qiáng)制該終端選擇其他小區(qū);同時將該被識別的偽基站或者中繼基站信息上報給上級服務(wù)器。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于重慶郵電大學(xué),未經(jīng)重慶郵電大學(xué)許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010077284.X/1.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 網(wǎng)絡(luò)和網(wǎng)絡(luò)終端
- 網(wǎng)絡(luò)DNA
- 網(wǎng)絡(luò)地址自適應(yīng)系統(tǒng)和方法及應(yīng)用系統(tǒng)和方法
- 網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)至網(wǎng)絡(luò)橋接器
- 一種電力線網(wǎng)絡(luò)中根節(jié)點(diǎn)網(wǎng)絡(luò)協(xié)調(diào)方法和系統(tǒng)
- 一種多網(wǎng)絡(luò)定位方法、存儲介質(zhì)及移動終端
- 網(wǎng)絡(luò)裝置、網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)方法以及網(wǎng)絡(luò)程序
- 從重復(fù)網(wǎng)絡(luò)地址自動恢復(fù)的方法、網(wǎng)絡(luò)設(shè)備及其存儲介質(zhì)
- 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練方法、裝置及存儲介質(zhì)
- 網(wǎng)絡(luò)管理方法和裝置
