-
公开(公告)号:CN118488448B
公开(公告)日:2024-12-31
申请号:CN202410714289.7
申请日:2024-06-04
Applicant: 北京九栖科技有限责任公司
IPC: H04W12/122
Abstract: 本发明涉及信息安全技术领域,具体涉及一种基于多维统计分析的5G专网信令攻击检测方法,包括:采集5G专网中N1&N2和N4接口的原始信令数据,实时解析关联合成XDR日志;根据XDR日志完成不同终端在不同时间粒度下的信令流程统计;根据5G专网的业务形态和终端类型,制定多维度的信令流程统计模板;对5G专网进行信令攻击检测时,配置一个与当前5G专网的业务形态和专网中终端的信令流程统计特征相匹配的统计模板,将该统计模板的统计值与预先设定的阈值进行比较,若超出阈值,则认为存在信令攻击,否则,结束本次检测,进入下一循环。本发明可提高对5G专网中信令攻击检测的准确性。
-
公开(公告)号:CN118488448A
公开(公告)日:2024-08-13
申请号:CN202410714289.7
申请日:2024-06-04
Applicant: 北京九栖科技有限责任公司
IPC: H04W12/122
Abstract: 本发明涉及信息安全技术领域,具体涉及一种基于多维统计分析的5G专网信令攻击检测方法,包括:采集5G专网中N1&N2和N4接口的原始信令数据,实时解析关联合成XDR日志;根据XDR日志完成不同终端在不同时间粒度下的信令流程统计;根据5G专网的业务形态和终端类型,制定多维度的信令流程统计模板;对5G专网进行信令攻击检测时,配置一个与当前5G专网的业务形态和专网中终端的信令流程统计特征相匹配的统计模板,将该统计模板的统计值与预先设定的阈值进行比较,若超出阈值,则认为存在信令攻击,否则,结束本次检测,进入下一循环。本发明可提高对5G专网中信令攻击检测的准确性。
-
公开(公告)号:CN118250198B
公开(公告)日:2024-07-23
申请号:CN202410667488.7
申请日:2024-05-28
Applicant: 北京九栖科技有限责任公司
IPC: H04L43/0864 , H04L43/50 , H04L69/16
Abstract: 本发明具体涉及一种基于单边流进行大规模TCP往返时延被动测量方法及系统,方法包括:对实时采集接收的互联网骨干直联点流量建立流表;在每次进行TCP会话时,对TCP流量中的非正常流量进行过滤,每筛选出一次可测量的单边流量,则作为一次有效TCP会话;在每次TCP会话之后,对流表中用于表征流量从开始到结束的生命周期的时间环进行更新;基于预定义的统计周期的时间粒度,从流表中取出相关表项的时间环,计算该统计周期内有效TCP会话次数及每次有效TCP会话的往返时延,计算统计周期内有效TCP会话的平均往返时延,作为大规模会话的TCP往返时延。本发明计算方式简单,可实时监测网间往返时延,更好地感知网间流量的通信质量。
-
公开(公告)号:CN116056173B
公开(公告)日:2023-06-30
申请号:CN202310343392.0
申请日:2023-04-03
Applicant: 北京九栖科技有限责任公司
Abstract: 本发明公开了一种解决SCTP多宿地址对N2口信令合成影响的方法,包括:根据NGAP协议信令流程特征,标识消息方向;创建RAN侧关联键值与NGAP上下文的映射关系;创建AMF侧关联键值与RAN侧关联键值的映射关系;AMF侧可能存在SCTP偶联多宿地址,该方法通过对Xn切换、N2切换、UE上下文释放流程进行特别处理,总是使用AMF侧到RAN侧消息的源IP地址作为用于构建关联键值的AMF IP地址,确保AMF侧关联键值一致,可解决SCTP偶联多宿地址对N2接口信令合成的影响,确保在运营商网元发生变化时DPI信令采集系统正常运行,不丢失数据。
-
Patent Agency Ranking
公开(公告)号:CN118612108A
公开(公告)日:2024-09-06
申请号:CN202410806230.0
申请日:2024-06-21
Applicant: 北京九栖科技有限责任公司
IPC: H04L43/08 , H04L43/0876 , H04L43/04 , H04L43/028 , H04L69/22 , H04L41/142
Abstract: 本发明公开了一种基于在线多维统计聚合计算的网络流量被动监测方法及系统,该方法包括以下步骤:S1:获取原始流量报文,并解析成流量监测数据;S2:接收在线统计聚合任务,并将所述流量监测数据与所述在线统计聚合任务进行匹配,生成统计数据;S3:将所述统计数据映入无锁矩阵计算单元;S4:利用无锁矩阵计算单元对所述统计数据进行在线统计聚合计算,得到计算结果;本发明基于多实例无锁矩阵计算方式实现在线多维统计聚合计算的网络流量被动监测方法,能够在每个聚合统计计算实例中避免临界资源的锁竞争,有效提高被动设备的处理性能。
-
公开(公告)号:CN116056022B
公开(公告)日:2023-06-06
申请号:CN202310344046.4
申请日:2023-04-03
Applicant: 北京九栖科技有限责任公司
Abstract: 本发明提供了一种基于信令关联实时识别手机号码移动终端上网流量的方法,包括建立全量手机号关联关系库,用于存储实时接收的信令关联数据;建立手机号码跟踪状态表;接收待识别手机号码,以待识别手机号码为索引,向全量手机号关联关系库中查找对应关联关系数据,并更新至手机号码跟踪状态表;以设定更新的信息作为上网流量识别的唯一特征,根据唯一特征触发流量解析设备向高速流量匹配引擎下发当前待识别手机号码的特征规则;高速流量匹配引擎根据特征规则过滤出对应待识别手机号码的上网流量。本发明能够动态更新上网流量的过滤规则,当移动终端发生位置移动时,也能够实现实时识别移动终端上网流量。
-
公开(公告)号:CN116056173A
公开(公告)日:2023-05-02
申请号:CN202310343392.0
申请日:2023-04-03
Applicant: 北京九栖科技有限责任公司
Abstract: 本发明公开了一种解决SCTP多宿地址对N2口信令合成影响的方法,包括:根据NGAP协议信令流程特征,标识消息方向;创建RAN侧关联键值与NGAP上下文的映射关系;创建AMF侧关联键值与RAN侧关联键值的映射关系;AMF侧可能存在SCTP偶联多宿地址,该方法通过对Xn切换、N2切换、UE上下文释放流程进行特别处理,总是使用AMF侧到RAN侧消息的源IP地址作为用于构建关联键值的AMF IP地址,确保AMF侧关联键值一致,可解决SCTP偶联多宿地址对N2接口信令合成的影响,确保在运营商网元发生变化时DPI信令采集系统正常运行,不丢失数据。
-
公开(公告)号:CN118250198A
公开(公告)日:2024-06-25
申请号:CN202410667488.7
申请日:2024-05-28
Applicant: 北京九栖科技有限责任公司
IPC: H04L43/0864 , H04L43/50 , H04L69/16
Abstract: 本发明具体涉及一种基于单边流进行大规模TCP往返时延被动测量方法及系统,方法包括:对实时采集接收的互联网骨干直联点流量建立流表;在每次进行TCP会话时,对TCP流量中的非正常流量进行过滤,每筛选出一次可测量的单边流量,则作为一次有效TCP会话;在每次TCP会话之后,对流表中用于表征流量从开始到结束的生命周期的时间环进行更新;基于预定义的统计周期的时间粒度,从流表中取出相关表项的时间环,计算该统计周期内有效TCP会话次数及每次有效TCP会话的往返时延,计算统计周期内有效TCP会话的平均往返时延,作为大规模会话的TCP往返时延。本发明计算方式简单,可实时监测网间往返时延,更好地感知网间流量的通信质量。
-
公开(公告)号:CN116056022A
公开(公告)日:2023-05-02
申请号:CN202310344046.4
申请日:2023-04-03
Applicant: 北京九栖科技有限责任公司
Abstract: 本发明提供了一种基于信令关联实时识别手机号码移动终端上网流量的方法,包括建立全量手机号关联关系库,用于存储实时接收的信令关联数据;建立手机号码跟踪状态表;接收待识别手机号码,以待识别手机号码为索引,向全量手机号关联关系库中查找对应关联关系数据,并更新至手机号码跟踪状态表;以设定更新的信息作为上网流量识别的唯一特征,根据唯一特征触发流量解析设备向高速流量匹配引擎下发当前待识别手机号码的特征规则;高速流量匹配引擎根据特征规则过滤出对应待识别手机号码的上网流量。本发明能够动态更新上网流量的过滤规则,当移动终端发生位置移动时,也能够实现实时识别移动终端上网流量。
-
-
-
-
-
-
-
-
Search Results
9
records
(took 0.032 seconds)
