1.一種4G移動通信網絡HSS信令防護方法，其特征在于，包含以下步驟：

對Diameter信令協議快速識別與過濾；

對篩選后的Diameter信令協議族的底層協議進行安全檢測；

對Diameter信令協議應用層進行合規性檢測；

基于Diameter信令協議的異常行為檢測；

所述對Diameter信令協議快速識別與過濾包括：

采用SCTP的指示字段和承載內容的特殊字節來快速過濾所需檢測信令；

所述采用SCTP的指示字段和承載內容的特殊字節來快速過濾所需檢測信令包括：

首先判斷Chunk type字段，若該字段為0，代表為數據類型；

然后判斷Payload protocol identifier字段，若該字段為46，代表為Diameter協議基礎協議，若該字段為0，代表為Diameter其它應用協議；

最后通過SCTP的承載內容中的第一個字節來判斷，即Diameter的版本號信息，當前Diameter只有版本1，因此，若第一個字節為1，則代表為Diameter協議，然后過濾所需檢測信令后進一步處理；

所述對篩選后的Diameter信令協議族的底層協議進行安全檢測，包括：

所述Diameter信令協議族的底層協議包括IP層協議和SCTP層協議；

對IP層檢測只需要設置DRA的IP白名單，若接收到其它IP地址的數據包，則所需檢測信令判斷為攻擊消息，作告警處理；

對SCTP層檢測是檢測端口號和鏈路狀態，若發現數據包的端口號非配置的對等端口號，則所需檢測信令判斷為攻擊消息，則作告警處理；若發現鏈路斷開的頻次出現異常，則作告警處理；若發現新建未配置的鏈路，則作告警處理；

所述對Diameter信令協議應用層進行合規性檢測，檢測的內容包括消息頭長度異常、消息體中AVP長度異常和源地址數量不唯一；

消息頭長度異常指的是Diameter信令協議的長度指示字段標識的長度大于消息的長度，檢測方法為解析并提取Diameter消息頭部分的長度字段，并與底層遞送的數據包長度進行比較，若該字段長度大于實際長度，則告警；

源地址數量不唯一指的是源主機名AVP，即源主機AVP在消息中為必選且唯一的字段，檢測方法為判斷是否存在多個源主機AVP，若存在多個源主機AVP，則告警；

所述基于Diameter信令協議的異常行為檢測包括：

針對外部網絡向內部網絡發送的信令消息，檢測的內容包括未啟用的協議類型、未啟用的消息碼、非法訪問用戶敏感數據、非法的用戶位置更新，非正常原因的用戶注銷請求和未知來源的通知消息；

針對內部網絡向外部網絡發送的信令消息，檢測的內容包括異常請求用戶位置信息、異常的附著取消通知消息和異常修改用戶的業務權限。