-
公开(公告)号:CN115208682A
公开(公告)日:2022-10-18
申请号:CN202210883888.2
申请日:2022-07-26
Applicant: 上海欣诺通信技术股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络流量安全技术领域,一种基于snort的高性能网络攻击特征检测方法及装置。其中一种基于snort的高性能网络攻击特征检测方法,包括,于获取到目标规则的状态下,加载并解析所述目标规则以形成一预规则文件;按照预制的规则对所述预规则文件做适配处理以获取与所述预规则文件匹配的关键字信息;根据所述关键字信息形成本地规则文件,根据所述本地规则文件形成一规则匹配算法;根据所述规则匹配算法对所述本地规则文件做合法性校验,并于校验通过的状态下形成一匹配规则,并将所述匹配规则更新至本地规则库。
-
公开(公告)号:CN115278685B
公开(公告)日:2023-10-31
申请号:CN202210882854.1
申请日:2022-07-26
Applicant: 上海欣诺通信技术股份有限公司
IPC: H04W12/122 , H04L9/40
Abstract: 本发明涉及5G信令安全领域,特别是涉及一种基于DPI技术的5G异常行为终端检测方法及电子设备。其中一种基于DPI技术的5G异常行为终端检测方法包括:于获取到信令流量的状态下,根据所述信令流量分析形成与特征数据匹配的日志信息;读取所述日志信息,根据所述日志信息形成与当前终端匹配的日志数据;于所述日志数据匹配当前阈值的状态下认定当前终端为异常终端。
-
公开(公告)号:CN115243267B
公开(公告)日:2023-07-04
申请号:CN202210883883.X
申请日:2022-07-26
Applicant: 上海欣诺通信技术股份有限公司
IPC: H04W12/122 , H04L9/40
Abstract: 本发明涉及网络安全领域,具体为一种基于DPI技术的5G网络伪基站检测定位方法及电子设备,其中包括,根据历史信令流程数形成第一维度NGAP流程数据、第二维度NGAP流程数据、第三维度注册流程数据和第四维度注册流程数据;读取当前小区于第一识别周期内的NGAP信令流程数,根据当前时间结合相关数据形成第一维度阈值、第二维度阈值、第三维度阈值和第四维度阈值;于第一识别周期内NGAP信令流程数小于第一维度阈值且小于第二维度阈值的状态下,判断当前小区为异常小区;读取异常小区第二识别周期内的注册流程数,于注册流程数匹配第三维度阈值和第四维度阈值的状态下判定当前异常小区存在伪基站攻击行为。
-
Patent Agency Ranking
公开(公告)号:CN115208682B
公开(公告)日:2023-12-12
申请号:CN202210883888.2
申请日:2022-07-26
Applicant: 上海欣诺通信技术股份有限公司
IPC: H04L9/40
Abstract: 本发明涉及网络流量安全技术领域,一种基于snort的高性能网络攻击特征检测方法及装置。其中一种基于snort的高性能网络攻击特征检测方法,包括,于获取到目标规则的状态下,加载并解析所述目标规则以形成一预规则文件;按照预制的规则对所述预规则文件做适配处理以获取与所述预规则文件匹配的关键字信息;根据所述关键字信息形成本地规则文件,根据所述本地规则文件形成一规则匹配算法;根据所述规则匹配算法对所述本地规则文件做合法性校验,并于校验通过的状态下形成一匹配规则,并将所述匹配规则更新至本地规则库。
-
公开(公告)号:CN115278685A
公开(公告)日:2022-11-01
申请号:CN202210882854.1
申请日:2022-07-26
Applicant: 上海欣诺通信技术股份有限公司
IPC: H04W12/122 , H04L9/40
Abstract: 本发明涉及5G信令安全领域,特别是涉及一种基于DPI技术的5G异常行为终端检测方法及电子设备。其中一种基于DPI技术的5G异常行为终端检测方法包括:于获取到信令流量的状态下,根据所述信令流量分析形成与特征数据匹配的日志信息;读取所述日志信息,根据所述日志信息形成与当前终端匹配的日志数据;于所述日志数据匹配当前阈值的状态下认定当前终端为异常终端。
-
公开(公告)号:CN115278684B
公开(公告)日:2024-02-13
申请号:CN202210882851.8
申请日:2022-07-26
Applicant: 上海欣诺通信技术股份有限公司
IPC: H04W12/122 , H04L9/40
Abstract: 本申请的基于DPI技术的5G信令攻击监测方法和装置,涉及5G移动通信安全领域。所述方法包括通过分光方式从5G核心网获取5G信令流量;解析5G信令协议并提取信令信息;利用攻击监测算法确定信令异常流量,并判定5G信令攻击行为,所述攻击监测算法包括异常单报文监测方法和异常多报文监测方法。本申请基于DPI技术的5G信令攻击监测方法和装置,利用5G信令攻击监测算法并结合初筛、复筛、精筛算法,可以准确发现信令异常流量,分析5G信令攻击行为,并准确高效判定5G信令攻击行为,保障5G核心网正常工作。
-
公开(公告)号:CN115278684A
公开(公告)日:2022-11-01
申请号:CN202210882851.8
申请日:2022-07-26
Applicant: 上海欣诺通信技术股份有限公司
IPC: H04W12/122 , H04L9/40
Abstract: 本申请的基于DPI技术的5G信令攻击监测方法和装置,涉及5G移动通信安全领域。所述方法包括通过分光方式从5G核心网获取5G信令流量;解析5G信令协议并提取信令信息;利用攻击监测算法确定信令异常流量,并判定5G信令攻击行为,所述攻击监测算法包括异常单报文监测方法和异常多报文监测方法。本申请基于DPI技术的5G信令攻击监测方法和装置,利用5G信令攻击监测算法并结合初筛、复筛、精筛算法,可以准确发现信令异常流量,分析5G信令攻击行为,并准确高效判定5G信令攻击行为,保障5G核心网正常工作。
-
公开(公告)号:CN115243267A
公开(公告)日:2022-10-25
申请号:CN202210883883.X
申请日:2022-07-26
Applicant: 上海欣诺通信技术股份有限公司
IPC: H04W12/122 , H04L9/40
Abstract: 本发明涉及网络安全领域,具体为一种基于DPI技术的5G网络伪基站检测定位方法及电子设备,其中包括,根据历史信令流程数形成第一维度NGAP流程数据、第二维度NGAP流程数据、第三维度注册流程数据和第四维度注册流程数据;读取当前小区于第一识别周期内的NGAP信令流程数,根据当前时间结合相关数据形成第一维度阈值、第二维度阈值、第三维度阈值和第四维度阈值;于第一识别周期内NGAP信令流程数小于第一维度阈值且小于第二维度阈值的状态下,判断当前小区为异常小区;读取异常小区第二识别周期内的注册流程数,于注册流程数匹配第三维度阈值和第四维度阈值的状态下判定当前异常小区存在伪基站攻击行为。
-
-
-
-
-
-
-
Search Results
8
records
(took 0.027 seconds)
