亚洲成年人黄色一级片,日本香港三级亚洲三级,黄色成人小视频,国产青草视频,国产一区二区久久精品,91在线免费公开视频,成年轻人网站色直接看

一種異常流量抑制方法及裝置與流程

文檔序號:11846161閱讀:210來源:國知局
一種異常流量抑制方法及裝置與流程

本發(fā)明涉及計算機(jī)技術(shù)領(lǐng)域,尤其涉及一種異常流量抑制方法及裝置。



背景技術(shù):

VoLTE(Voice over LTE)為3GPP(3rd Generation Partnership Project,第三代合作伙伴計劃)規(guī)定的LTE(Long Term Evolution,長期演進(jìn))語音解決方案之一,其提供的語音業(yè)務(wù)的質(zhì)量有望達(dá)到傳統(tǒng)電路域語音業(yè)務(wù)的質(zhì)量。但是,像網(wǎng)絡(luò)世界一樣,VoLTE也會遇到各種麻煩,其中遇到最主要的問題是如何抑制VoLTE異常流量。VoLTE異常流量包括兩種類型,一種是攻擊者向VoLTE的P-CSCF(Proxy-Call Session Control Funtion,代理呼叫會話控制功能)發(fā)送的惡意構(gòu)造的數(shù)據(jù)包;另一種是攻擊者發(fā)送的大流量的正常SIP(Session Initiation Protocol,會話初始協(xié)議)請求。P-CSCF在解析這些異常流量的數(shù)據(jù)包時存在系統(tǒng)資源耗盡、內(nèi)存泄漏、拒絕服務(wù)等安全風(fēng)險,即使P-CSCF能夠過濾攻擊者發(fā)送的惡意構(gòu)造的數(shù)據(jù)包,但攻擊者發(fā)送的大量的正常SIP請求也可以導(dǎo)致P-CSCF的Gm接口側(cè)鏈路擁塞,導(dǎo)致正常的服務(wù)請求無法到達(dá)P-CSCF。由于P-CSCF是作為VoLTE網(wǎng)絡(luò)邊界關(guān)鍵設(shè)備,如果P-CSCF崩潰或Gm接口側(cè)鏈路擁塞,將直接導(dǎo)致局部區(qū)域的VoLTE業(yè)務(wù)的癱瘓,大量用戶無法正常使用,其后果不堪設(shè)想。

現(xiàn)有技術(shù)中,為了識別出異常流量,在單位時間內(nèi)接收的數(shù)據(jù)數(shù)量未超過閾值時,P-CSCF在接收到SIP協(xié)議請求后,通過對接收的SIP協(xié)議請求的數(shù)據(jù)類型、數(shù)據(jù)包格式、數(shù)據(jù)包頻次和會話上下文關(guān)聯(lián)進(jìn)行檢測來判斷是否是異常流量。如果會話上下文符合和數(shù)據(jù)包格式符合VoLTE控制協(xié)議包或媒體數(shù)據(jù)包格式,則向VoLTE的其他網(wǎng)元轉(zhuǎn)發(fā);如果單位時間內(nèi)接收的數(shù)據(jù)數(shù)量超 過閾值,P-CSCF則隨機(jī)丟棄接收到的數(shù)據(jù)包以防止P-CSCF過載,此時由于是采取隨機(jī)方式丟棄數(shù)據(jù),很可能將正常用戶的數(shù)據(jù)包直接丟棄,導(dǎo)致正常用戶的業(yè)務(wù)受損。



技術(shù)實現(xiàn)要素:

本發(fā)明實施例提供一種異常流量抑制方法及裝置,用以解決如何準(zhǔn)確、有效的抑制VoLTE中的異常會話的問題。

本發(fā)明實施例提供一種異常流量抑制方法,包括:

獲取服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù);

根據(jù)所述第一VoLTE信令數(shù)據(jù)以及所述第二VoLTE信令數(shù)據(jù)確定第一會話數(shù)據(jù),所述第一會話數(shù)據(jù)為所述第一VoLTE信令數(shù)據(jù)中的數(shù)據(jù);

判斷歷史異常會話數(shù)據(jù)中是否包含所述第一會話數(shù)據(jù),若是,則向所述服務(wù)網(wǎng)關(guān)發(fā)送承載刪除請求消息,以便所述服務(wù)網(wǎng)關(guān)根據(jù)所述承載刪除請求消息刪除所述第一會話數(shù)據(jù)的承載。

較佳的,所述根據(jù)所述第一VoLTE信令數(shù)據(jù)以及所述第二VoLTE信令數(shù)據(jù)確定第一會話數(shù)據(jù),包括:

判斷所述第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大于所述第N個會話數(shù)據(jù)的帶寬閾值,若所述第N個會話數(shù)據(jù)所占的帶寬大于所述第N個會話數(shù)據(jù)的帶寬閾值,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù);否則判斷所述第N個會話數(shù)據(jù)的呼叫標(biāo)識是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,若所述第N個會話數(shù)據(jù)的呼叫標(biāo)識未出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù),其中N為正整數(shù),所述第一VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù),所述第二VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù)。

較佳的,所述根據(jù)所述第一VoLTE信令數(shù)據(jù)以及所述第二VoLTE信令數(shù) 據(jù)確定第一會話數(shù)據(jù),包括:

判斷所述第一VoLTE信令數(shù)據(jù)所占帶寬是否大于所述S1-U接口的接口帶寬,若所述第一VoLTE信令數(shù)據(jù)所占帶寬小于或等于所述S1-U接口的接口帶寬,則判斷所述第一VoLTE中的第N個會話數(shù)據(jù)的呼叫標(biāo)識是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中;若所述第一VoLTE信令數(shù)據(jù)所占帶寬大于所述S1-U接口的接口帶寬,則判斷所述第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大于所述第N個會話數(shù)據(jù)的帶寬閾值,其中N為正整數(shù),所述第一VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù),所述第二VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù);

若所述第N個會話數(shù)據(jù)所占的帶寬大于所述第N個會話數(shù)據(jù)的帶寬閾值,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù);否則判斷所述第N個會話數(shù)據(jù)的呼叫標(biāo)識是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中;

若所述第N個會話數(shù)據(jù)的呼叫標(biāo)識未出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù)。

較佳的,所述判斷歷史異常會話數(shù)據(jù)中是否包含所述第一會話數(shù)據(jù),包括:

提取所述第一會話數(shù)據(jù)中的源IP、目的IP、隧道端點標(biāo)識TEID;

判斷在所述歷史異常會話數(shù)據(jù)中是否存在與所述第一會話數(shù)據(jù)具有相同的源IP、目的IP、TEID的第二會話數(shù)據(jù),若存在,則為所述第一會話數(shù)據(jù)分配一個與所述第二會話數(shù)據(jù)相同的異常流量隨機(jī)數(shù),否則為所述第一會話數(shù)據(jù)分配一個唯一的異常流量隨機(jī)數(shù),所述歷史會話數(shù)據(jù)中的每個會話數(shù)據(jù)包含源IP、目的IP、TEID、異常會話序號、異常流量隨機(jī)數(shù)、第二哈希值;

為所述第一會話數(shù)據(jù)分配異常會話序號;

根據(jù)所述第一會話數(shù)據(jù)的源IP、目的IP、TEID進(jìn)行哈希計算,獲得所述第一會話數(shù)據(jù)的第一哈希值;

根據(jù)所述第一會話數(shù)據(jù)的異常會話序號、所述第一會話數(shù)據(jù)的異常流量隨機(jī)數(shù)以及所述第一哈希值進(jìn)行哈希計算,獲得所述第一會話數(shù)據(jù)的第二哈希 值;

判斷所述歷史異常會話數(shù)據(jù)中是否包含所述第一會話數(shù)據(jù)的第二哈希值,若是,則確定所述歷史會話數(shù)據(jù)中包含所述第一會話數(shù)據(jù)。

較佳的,與所述服務(wù)網(wǎng)關(guān)之間開啟接口,并通過所述接口向所述服務(wù)網(wǎng)關(guān)發(fā)送所述承載刪除請求消息。

較佳的,所述接口為S11接口,并通過所述S11接口采用GTP-C協(xié)議向所述服務(wù)網(wǎng)關(guān)發(fā)送所述承載刪除請求消息。

本發(fā)明實施例提供一種異常流量抑制裝置,包括:

獲取單元,用于獲取服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù);

確定單元,用于根據(jù)所述第一VoLTE信令數(shù)據(jù)以及所述第二VoLTE信令數(shù)據(jù)確定第一會話數(shù)據(jù),所述第一會話數(shù)據(jù)為所述第一VoLTE信令數(shù)據(jù)中的數(shù)據(jù);

抑制單元,用于判斷歷史異常會話數(shù)據(jù)中是否包含所述第一會話數(shù)據(jù),若是,則向所述服務(wù)網(wǎng)關(guān)發(fā)送承載刪除請求消息,以便所述服務(wù)網(wǎng)關(guān)根據(jù)所述承載刪除請求消息刪除所述第一會話數(shù)據(jù)的承載。

較佳的,所述確定單元具體用于:

判斷所述第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大于所述第N個會話數(shù)據(jù)的帶寬閾值,若所述第N個會話數(shù)據(jù)所占的帶寬大于所述第N個會話數(shù)據(jù)的帶寬閾值,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù);否則判斷所述第N個會話數(shù)據(jù)的呼叫標(biāo)識是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,若所述第N個會話數(shù)據(jù)的呼叫標(biāo)識未出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù),其中N為正整數(shù),所述第一VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù),所述第二VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù)。

較佳的,所述確定單元具體用于:

判斷所述第一VoLTE信令數(shù)據(jù)所占帶寬是否大于所述S1-U接口的接口帶寬,若所述第一VoLTE信令數(shù)據(jù)所占帶寬小于或等于所述S1-U接口的接口帶寬,則判斷所述第一VoLTE中的第N個會話數(shù)據(jù)的呼叫標(biāo)識是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中;若所述第一VoLTE信令數(shù)據(jù)所占帶寬大于所述S1-U接口的接口帶寬,則判斷所述第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大于所述第N個會話數(shù)據(jù)的帶寬閾值,其中N為正整數(shù),所述第一VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù),所述第二VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù);

若所述第N個會話數(shù)據(jù)所占的帶寬大于所述第N個會話數(shù)據(jù)的帶寬閾值,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù);否則判斷所述第N個會話數(shù)據(jù)的呼叫標(biāo)識是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中;

若所述第N個會話數(shù)據(jù)的呼叫標(biāo)識未出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù)。

較佳的,所述抑制單元具體用于:

提取所述第一會話數(shù)據(jù)中的源IP、目的IP、隧道端點標(biāo)識TEID;

判斷在所述歷史異常會話數(shù)據(jù)中是否存在與所述第一會話數(shù)據(jù)具有相同的源IP、目的IP、TEID的第二會話數(shù)據(jù),若存在,則為所述第一會話數(shù)據(jù)分配一個與所述第二會話數(shù)據(jù)相同的異常流量隨機(jī)數(shù),否則為所述第一會話數(shù)據(jù)分配一個唯一的異常流量隨機(jī)數(shù),所述歷史會話數(shù)據(jù)中的每個會話數(shù)據(jù)包含源IP、目的IP、TEID、異常會話序號、異常流量隨機(jī)數(shù)、第二哈希值;

為所述第一會話數(shù)據(jù)分配異常會話序號;

根據(jù)所述第一會話數(shù)據(jù)的源IP、目的IP、TEID進(jìn)行哈希計算,獲得所述第一會話數(shù)據(jù)的第一哈希值;

根據(jù)所述第一會話數(shù)據(jù)的異常會話序號、所述第一會話數(shù)據(jù)的異常流量隨機(jī)數(shù)以及所述第一哈希值進(jìn)行哈希計算,獲得所述第一會話數(shù)據(jù)的第二哈希值;

判斷所述歷史異常會話數(shù)據(jù)中是否包含所述第一會話數(shù)據(jù)的第二哈希值,若是,則確定所述歷史會話數(shù)據(jù)中包含所述第一會話數(shù)據(jù)。

較佳的,與所述服務(wù)網(wǎng)關(guān)之間開啟接口,并通過所述接口向所述服務(wù)網(wǎng)關(guān)發(fā)送所述承載刪除請求消息。

較佳的,所述接口為S11接口,并通過所述S11接口采用GTP-C協(xié)議向所述服務(wù)網(wǎng)關(guān)發(fā)送所述承載刪除請求消息。

根據(jù)本發(fā)明實施例提供的方法及裝置,通過關(guān)聯(lián)服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù),確定出屬于第一VoLTE信令數(shù)據(jù)中的第一會話數(shù)據(jù),然后確定出歷史會話數(shù)據(jù)中是否包括該第一會話數(shù)據(jù),若是,則刪除該第一會話數(shù)據(jù)的承載。由于本發(fā)明實施例提供的方法是通過將服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù)進(jìn)行關(guān)聯(lián),從而可以提高檢測異常會話的準(zhǔn)確率,避免將正常會話的承載刪除。

附圖說明

圖1為本發(fā)明實施例提供的一種異常流量抑制方法流程圖;

圖2為本發(fā)明實施例提供的第一種異常會話數(shù)據(jù)抑制流程圖;

圖3為本發(fā)明實施例提供的第二種異常會話數(shù)據(jù)抑制流程圖;

圖4為本發(fā)明實施例提供的一種異常流量抑制裝置結(jié)構(gòu)圖。

具體實施方式

為了使本發(fā)明的目的、技術(shù)方案和優(yōu)點更加清楚,下面將結(jié)合附圖對本發(fā)明作進(jìn)一步地詳細(xì)描述,顯然,所描述的實施例僅僅是本發(fā)明一部分實施例,而不是全部的實施例。

如圖1所示,為本發(fā)明實施例提供的一種異常流量抑制方法流程圖,包括:

步驟101:獲取服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù);

步驟102:根據(jù)所述第一VoLTE信令數(shù)據(jù)以及所述第二VoLTE信令數(shù)據(jù)確定第一會話數(shù)據(jù),所述第一會話數(shù)據(jù)為所述第一VoLTE信令數(shù)據(jù)中的數(shù)據(jù);

步驟103:判斷歷史異常會話數(shù)據(jù)中是否包含所述第一會話數(shù)據(jù),若是,則向所述服務(wù)網(wǎng)關(guān)發(fā)送承載刪除請求消息,以便所述服務(wù)網(wǎng)關(guān)根據(jù)所述承載刪除請求消息刪除所述第一會話數(shù)據(jù)的承載。

本發(fā)明實施例中,S1-U接口的全稱為S1接口用戶平面,為eNode B(evolved Node B,演進(jìn)的基站)與核心網(wǎng)用戶平面網(wǎng)元SGW(Serving Gateway,服務(wù)網(wǎng)關(guān))之間的接口,主要是在SGW與eNode B設(shè)備間建立隧道,傳送用戶數(shù)據(jù)業(yè)務(wù),即用戶面數(shù)據(jù)。GTP(GPRS隧道協(xié)議,GPRSTunnellingProtocol)是一組基于IP(Internet Protocol,互聯(lián)網(wǎng)協(xié)議)的,用于在GSM(Global System for Mobile Communications,全球移動通信系統(tǒng))和UMTS(Universal Mobile Telecommunications System,通用移動通信系統(tǒng))網(wǎng)絡(luò)中支持通用分組無線服務(wù)(GPRS,General Packet Radio Service)的通訊協(xié)議。

GTP可以分解成三種獨立的協(xié)議,GTP-C、GTP-U及GTP'。GTP-C用于在GPRS核心網(wǎng)內(nèi)傳輸GGSN(網(wǎng)關(guān)GPRS支持結(jié)點)和SGSN(服務(wù)GPRS支持結(jié)點)之間的信令,它允許SGSN代表用戶激活一個會話,禁用激活的會話,調(diào)整服務(wù)質(zhì)量參數(shù),或更新剛從其它SGSN切換過來用戶的會話。

GTP-U用于在GPRS核心網(wǎng)內(nèi),無線接入網(wǎng)與核心網(wǎng)之間傳送用戶數(shù)據(jù),用戶數(shù)據(jù)包可以以IPv4,IPv6或PPP(Peer-Peer Protocol,端對端協(xié)議)中的任何格式傳輸。

GTP'(GTP prime)與GTP-C,GTP-U使用相同的信息結(jié)構(gòu),但它有獨立的功能??梢杂盟鼇韨鬏攺腉SM或UMTS的CDF(計費數(shù)據(jù)功能)到CGF(計費網(wǎng)關(guān)功能)的數(shù)據(jù),在大部分情況下這表示傳輸很多獨立的網(wǎng)元(如GGSN)的數(shù) 據(jù)到中央電腦中,后者可以更方便的將計費數(shù)據(jù)傳輸?shù)竭\營商的計費中心。

Gm接口把UE(User Equipment,用戶設(shè)備)接入到IMS。Gm接口一般被用來傳輸U(kuò)E和IMS之間的所有SIP信令消息。該接口在IMS側(cè)對應(yīng)的是P-CSCF。Gm上的流程被分為三大類:注冊、會話控制和事務(wù)(transaction)。

注冊流程中,UE使用Gm接口給P-CSCF注冊請求,并在請求消息中標(biāo)識所支持的安全機(jī)制。在注冊的過程中,UE和P-CSCF交換用來認(rèn)證自己和網(wǎng)絡(luò)的必要參數(shù),獲取隱式注冊的用戶標(biāo)識符,協(xié)商安全關(guān)聯(lián)(Security association)的必要參數(shù),并有可能啟動SIP壓縮。另外,Gm也被用來在網(wǎng)絡(luò)側(cè)發(fā)起的注銷和重新認(rèn)證中向UE發(fā)送通知。

會話控制流程包括處理移動端發(fā)起的會話和終結(jié)于移動端的會話的機(jī)制。在移動端發(fā)起的會話中,Gm把請求消息從UE轉(zhuǎn)發(fā)到P-CSCF。在終結(jié)于移動端的會話中,Gm把請求消息從P-CSCF轉(zhuǎn)發(fā)到UE。

事務(wù)流程用來發(fā)送孤立的(Stand-alone)請求(如MESSAGE請求),并接收所有通過Gm接口的對應(yīng)的應(yīng)答消息。事務(wù)流程相對于會話控制流程的區(qū)別是沒有對話(Dialog)的建立。

Gm接口把UE連接到IMS,也就是P-CSCF之后,接下來,就需要CSCF間的基于SIP的接口。這個接口就是Mw接口。Mw接口上的流程被分為三大類:注冊、會話控制和事務(wù)。

在注冊流程中,P-CSCF使用Mw接口來從UE向I-CSCF轉(zhuǎn)發(fā)注冊請求。I-CSCF利用Mw接口來向S-CSCF轉(zhuǎn)發(fā)請求。最后,從S-CSCF發(fā)出的應(yīng)答消息會通過Mw沿路返回。另外,S-CSCF在網(wǎng)絡(luò)發(fā)起的注銷時利用Mw接口來通知UE這個注銷,還在網(wǎng)絡(luò)發(fā)起的重新認(rèn)證時利用Mw接口來通知P-CSCF來釋放相關(guān)用戶的資源。

會話控制流程包括處理移動端發(fā)起的會話和終結(jié)于移動端的會話的機(jī)制。在移動端發(fā)起的會話中,Mw把請求消息從P-CSCF轉(zhuǎn)發(fā)到S-CSCF,以及從S-CSCF轉(zhuǎn)發(fā)到I-CSCF。在終結(jié)于移動端的會話中,Gm把請求消息從I-CSCF 轉(zhuǎn)發(fā)到S-CSCF,以及從S-CSCF轉(zhuǎn)發(fā)到P-CSCF。這個接口還被用于網(wǎng)絡(luò)發(fā)起的會話釋放:例如,當(dāng)從PDF收到承載通道丟失的指示時,P-CSCF可能向S-CSCF發(fā)起會話釋放。另外,Mw也傳輸計費相關(guān)的信息。

事務(wù)流程用來發(fā)送孤立的(Stand-alone)請求(如MESSAGE請求),并接收所有通過Mw的對應(yīng)于那個請求的應(yīng)答消息。就如剛才所說,事務(wù)流程相對于會話控制流程的區(qū)別是沒有對話(Dialog)的建立。

步驟101中,獲取服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù)的方法有多種,例如,通過分光器或分流器來獲取第一VoLTE信令數(shù)據(jù)以及第二VoLTE信令數(shù)據(jù)。

一般異常的VoLTE信令數(shù)據(jù)會占用大量的帶寬,導(dǎo)致正常的VoLTE信令數(shù)據(jù)無法達(dá)到P-CSCF,因此獲取到第一VoLTE信令數(shù)據(jù)后,需要確定第一VoLTE信令數(shù)據(jù)所占的帶寬是否發(fā)生異常。為了獲得第一VoLTE信令數(shù)據(jù)所占的帶寬,先對同一時刻的S1-U接口中的第一VoLTE信令數(shù)據(jù)解碼后的數(shù)據(jù)包長度進(jìn)行計算,然后得到同一時刻第一VoLTE信令數(shù)據(jù)中每個會話所占用的帶寬。

在步驟102中,判斷所述第一VoLTE信令數(shù)據(jù)中的是否有異常會話。為了能夠提前阻斷異常流量,避免異常流量對P-CSCF產(chǎn)生影響,對第一VoLTE信令數(shù)據(jù)與第二VoLTE信令數(shù)據(jù)進(jìn)行關(guān)聯(lián),將第二VoLTE信令數(shù)據(jù)中未出現(xiàn)而第一VoLTE信令數(shù)據(jù)中出現(xiàn)的會話確定為第一會話數(shù)據(jù)。具體的,通過以下步驟確定出第一會話數(shù)據(jù):

步驟一、判斷所述第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大于所述第N個會話數(shù)據(jù)的帶寬閾值,若所述第N個會話數(shù)據(jù)所占的帶寬大于所述第N個會話數(shù)據(jù)的帶寬閾值,轉(zhuǎn)到步驟三;否則轉(zhuǎn)到步驟二;

由于第一VoLTE信令數(shù)據(jù)中每個會話數(shù)據(jù)所占的帶寬的帶寬閾值是預(yù)設(shè)的,如果確定出一個會話數(shù)據(jù)所占的帶寬大于帶寬閾值,則可以確定該會話為 異常會話;

步驟二、判斷第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)的呼叫標(biāo)識callid是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,若所述第N個會話數(shù)據(jù)的呼叫標(biāo)識未出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù),其中N為正整數(shù),所述第一VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù),所述第二VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù),并轉(zhuǎn)到步驟三;否則確定該第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)為正常會話數(shù)據(jù);

呼叫標(biāo)識callid是基于SIP信令的SIP會話ID,唯一標(biāo)示一個SIP通話。對于一個的SIP通話,正常情況下,一個會話的callid在服務(wù)網(wǎng)關(guān)的S1-U接口和代理呼叫會話控制功能的Mw接口中都應(yīng)該出現(xiàn),如果發(fā)現(xiàn)一個會話的callid在S1-U接口出現(xiàn)而在Mw接口未出現(xiàn),說明這個會話在P-CSCF被攔截或丟棄?;谝陨显颍瑢allid在S1-U接口出現(xiàn)而在Mw接口未出現(xiàn)的會話數(shù)據(jù)判斷為第一常會話數(shù)據(jù),需要將該第一會話數(shù)據(jù)與歷史會話數(shù)據(jù)進(jìn)行比較,從而確定是否刪除該第一會話數(shù)據(jù)的承載。

步驟三、確定第一VoLTE信令數(shù)據(jù)中異常會話的源IP、目的IP、隧道端點標(biāo)識(Tunnel Endpoint Identifier,TEID)等信息。

從上述步驟可以看出,若第一VoLTE信令數(shù)據(jù)中第N個會話所占的帶寬未超過帶寬閾值,還需進(jìn)一步和第二VoLTE信令數(shù)據(jù)進(jìn)行關(guān)聯(lián),為了為了更快速的確定第一VoLTE信令數(shù)據(jù)中的第一會話數(shù)據(jù),進(jìn)一步的,在獲取服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù)之后,先判斷第一VoLTE信令數(shù)據(jù)所占帶寬是否大于S1-U接口帶寬,具體的,通過以下步驟確定出第一會話數(shù)據(jù):

步驟一、判斷所述第一VoLTE信令數(shù)據(jù)所占帶寬是否大于所述S1-U接口的接口帶寬,若所述第一VoLTE信令數(shù)據(jù)所占帶寬小于或等于所述S1-U接口的接口帶寬,則轉(zhuǎn)到步驟三,若所述第一VoLTE信令數(shù)據(jù)所占帶寬大于所述S1-U接口的接口帶寬,則轉(zhuǎn)到步驟二;

步驟二、判斷所述第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大于所述第N個會話數(shù)據(jù)的帶寬閾值,若所述第N個會話數(shù)據(jù)所占的帶寬大于所述第N個會話數(shù)據(jù)的帶寬閾值,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù);否則轉(zhuǎn)到步驟三,其中N為正整數(shù),所述第一VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù),所述第二VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù);

步驟三、判斷所述第一VoLTE中的第N個會話數(shù)據(jù)的呼叫標(biāo)識是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,若所述第N個會話數(shù)據(jù)的呼叫標(biāo)識未出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù)。

最后在步驟103中,將確定出的第一VoLTE信令數(shù)據(jù)中第一會話數(shù)據(jù)的源IP、目的IP、TEID等信息與歷史異常會話數(shù)據(jù)進(jìn)行比較,將在歷史異常會話數(shù)據(jù)中出現(xiàn)過的第一VoLTE信令數(shù)據(jù)中第一會話數(shù)據(jù)的承載刪除。具體的,通過以下步驟判斷歷史異常會話數(shù)據(jù)中是否包含所述第一會話數(shù)據(jù):

步驟一、提取所述第一會話數(shù)據(jù)中的源IP、目的IP、隧道端點標(biāo)識TEID;

步驟二、判斷在所述歷史異常會話數(shù)據(jù)中是否存在與所述第一會話數(shù)據(jù)具有相同的源IP、目的IP、TEID的第二會話數(shù)據(jù),若存在,則為所述第一會話數(shù)據(jù)分配一個與所述第二會話數(shù)據(jù)相同的異常流量隨機(jī)數(shù),否則為所述第一會話數(shù)據(jù)分配一個唯一的異常流量隨機(jī)數(shù),所述歷史會話數(shù)據(jù)中的每個會話數(shù)據(jù)包含源IP、目的IP、TEID、異常會話序號、異常流量隨機(jī)數(shù)、第二哈希值;

步驟三、為所述第一會話數(shù)據(jù)分配異常會話序號;

步驟四、根據(jù)所述第一會話數(shù)據(jù)的源IP、目的IP、TEID進(jìn)行哈希計算,獲得所述第一會話數(shù)據(jù)的第一哈希值;例如,第一哈希值H1為:H1=md5(源IP,目的IP,TEID),其中md5()為哈希值計算的函數(shù)。

步驟五、根據(jù)所述第一會話數(shù)據(jù)的異常會話序號、所述第一會話數(shù)據(jù)的異常流量隨機(jī)數(shù)以及所述第一哈希值進(jìn)行哈希計算,獲得所述第一會話數(shù)據(jù)的第二哈希值;例如,第二哈希值H2為:H2=md5(H1,異常會話序號,異常流量隨機(jī)數(shù)),其中,H1為第一哈希值,md5()為哈希值計算的函數(shù)。

步驟六、判斷所述歷史異常會話數(shù)據(jù)中是否包含所述第一會話數(shù)據(jù)的第二哈希值,若是,則確定所述歷史會話數(shù)據(jù)中包含所述第一會話數(shù)據(jù)。

在步驟103中確定出歷史異常會話數(shù)據(jù)中包含第一會話數(shù)據(jù)的第二哈希值后,則可以確定該第一會話數(shù)據(jù)為異常會話數(shù)據(jù),此時向服務(wù)網(wǎng)關(guān)發(fā)送承載刪除請求消息,以便服務(wù)網(wǎng)關(guān)刪除該第一會話數(shù)據(jù)的承載。

進(jìn)一步的,通過與服務(wù)網(wǎng)關(guān)之間開啟接口,并通過所述接口向所述服務(wù)網(wǎng)關(guān)發(fā)送所述承載刪除請求消息。優(yōu)選的,該接口為S11接口,并通過所述S11接口采用GTP-C協(xié)議向所述服務(wù)網(wǎng)關(guān)發(fā)送所述承載刪除請求消息。發(fā)送的承載刪除請求消息為至少包含TEID、異常會話序號、Cause三個字段的承載刪除請求消息。

同時,在確定第一VoLTE信令數(shù)據(jù)中的第一會話數(shù)據(jù)之后,將第一會話數(shù)據(jù)的源IP、目的IP、隧道端點標(biāo)識TEID、異常會話序號、第二哈希值進(jìn)行保存。例如,采用表1的形式進(jìn)行保存:

表1

下面通過具體的實施例來進(jìn)行描述。

實施例一

如圖2所示,本發(fā)明實施例提供的第一種第一會話數(shù)據(jù)抑制流程圖。

步驟201,分別獲取服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù),并對獲取到的VoLTE信令數(shù)據(jù)進(jìn)行解碼;

步驟202,計算第一VoLTE信令數(shù)據(jù)中每個會話數(shù)據(jù)所占的帶寬;

步驟203,判斷第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大 于該第N個會話數(shù)據(jù)的帶寬閾值,如果是,則確定所述會話數(shù)據(jù)為第一會話數(shù)據(jù),轉(zhuǎn)到步驟205;否則轉(zhuǎn)到步驟204;

步驟204,判斷第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)的呼叫標(biāo)識callid是否出現(xiàn)在第二VoLTE信令數(shù)據(jù)中,若該第N個會話數(shù)據(jù)的呼叫標(biāo)識callid未出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,則確定該第N個會話為第一會話數(shù)據(jù),并轉(zhuǎn)到步驟205;否則該第N個會話為正常會話數(shù)據(jù);

步驟205,根據(jù)歷史異常會話數(shù)據(jù)確定是否刪除該第一會話數(shù)據(jù)的承載。

實施例二

進(jìn)一步的,在獲取第一VoLTE信令數(shù)據(jù)以及第二VoLTE信令數(shù)據(jù)之后,還可以先判斷第一VoLTE信令數(shù)據(jù)所占帶寬是否大于S1-U接口帶寬,若第一VoLTE信令數(shù)據(jù)所占帶寬大于S1-U接口帶寬,則再判斷第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大于該第N個會話數(shù)據(jù)帶寬的預(yù)設(shè)閾值,若第一VoLTE信令數(shù)據(jù)所占帶寬不大于S1-U接口帶寬,則直接判斷第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)的呼叫標(biāo)識callid是否出現(xiàn)在第二VoLTE信令數(shù)據(jù)中。這樣可以提高第一會話數(shù)據(jù)的識別效率。具體的,詳見下面的描述。

如圖3所示,本發(fā)明實施例提供的第二種第一會話數(shù)據(jù)抑制流程圖。

步驟301,分別獲取服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù),并對獲取到的VoLTE信令數(shù)據(jù)進(jìn)行解碼;

步驟302,判斷第一VoLTE信令數(shù)據(jù)所占帶寬是否大于S1-U接口帶寬,若是,則轉(zhuǎn)到步驟303,否則轉(zhuǎn)到步驟305;

步驟303,計算第一VoLTE信令數(shù)據(jù)中每個會話數(shù)據(jù)所占的帶寬;

步驟304,判斷第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大于該第N個會話數(shù)據(jù)的帶寬閾值,如果是,則確定所述會話為第一會話數(shù)據(jù),轉(zhuǎn)到步驟306;否則轉(zhuǎn)到步驟305;

步驟305,判斷第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)的呼叫標(biāo)識callid是否出現(xiàn)在第二VoLTE信令數(shù)據(jù)中,若該第N個會話數(shù)據(jù)的呼叫標(biāo)識callid未出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,則確定該第N個會話為第一會話數(shù)據(jù),并轉(zhuǎn)到步驟306;否則該第N個會話為正常會話數(shù)據(jù);

步驟306,根據(jù)歷史異常會話數(shù)據(jù)確定是否刪除該第一會話數(shù)據(jù)的承載。

針對上述方法流程,本發(fā)明實施例還提供一種異常流量抑制裝置,該裝置的具體內(nèi)容可以參照上述方法實施,在此不再贅述。

如圖4所示,本發(fā)明實施例提供一種異常流量抑制裝置結(jié)構(gòu)圖,該裝置包括:

獲取單元401,用于獲取服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù);

確定單元402,用于根據(jù)所述第一VoLTE信令數(shù)據(jù)以及所述第二VoLTE信令數(shù)據(jù)確定第一會話數(shù)據(jù),所述第一會話數(shù)據(jù)為所述第一VoLTE信令數(shù)據(jù)中的數(shù)據(jù);

抑制單元403,用于判斷歷史異常會話數(shù)據(jù)中是否包含所述第一會話數(shù)據(jù),若是,則向所述服務(wù)網(wǎng)關(guān)發(fā)送承載刪除請求消息,以便所述服務(wù)網(wǎng)關(guān)根據(jù)所述承載刪除請求消息刪除所述第一會話數(shù)據(jù)的承載。

較佳的,所述確定單元402具體用于:

判斷所述第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大于所述第N個會話數(shù)據(jù)的帶寬閾值,若所述第N個會話數(shù)據(jù)所占的帶寬大于所述第N個會話數(shù)據(jù)的帶寬閾值,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù);否則判斷所述第N個會話數(shù)據(jù)的呼叫標(biāo)識是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,若所述第N個會話數(shù)據(jù)的呼叫標(biāo)識未出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù),其中N為正整數(shù),所述第一VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù),所述第二VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù)。

較佳的,所述確定單元402具體用于:

判斷所述第一VoLTE信令數(shù)據(jù)所占帶寬是否大于所述S1-U接口的接口帶寬,若所述第一VoLTE信令數(shù)據(jù)所占帶寬小于或等于所述S1-U接口的接口帶寬,則判斷所述第一VoLTE中的第N個會話數(shù)據(jù)的呼叫標(biāo)識是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中;若所述第一VoLTE信令數(shù)據(jù)所占帶寬大于所述S1-U接口的接口帶寬,則判斷所述第一VoLTE信令數(shù)據(jù)中第N個會話數(shù)據(jù)所占的帶寬是否大于所述第N個會話數(shù)據(jù)的帶寬閾值,其中N為正整數(shù),所述第一VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù),所述第二VoLTE信令數(shù)據(jù)中至少包含一個會話數(shù)據(jù);

若所述第N個會話數(shù)據(jù)所占的帶寬大于所述第N個會話數(shù)據(jù)的帶寬閾值,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù);否則判斷所述第N個會話數(shù)據(jù)的呼叫標(biāo)識是否出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中;

若所述第N個會話數(shù)據(jù)的呼叫標(biāo)識未出現(xiàn)在所述第二VoLTE信令數(shù)據(jù)中,則將所述第N個會話數(shù)據(jù)確定為第一會話數(shù)據(jù)。

較佳的,所述抑制單元403具體用于:

提取所述第一會話數(shù)據(jù)中的源IP、目的IP、隧道端點標(biāo)識TEID;

判斷在所述歷史異常會話數(shù)據(jù)中是否存在與所述第一會話數(shù)據(jù)具有相同的源IP、目的IP、TEID的第二會話數(shù)據(jù),若存在,則為所述第一會話數(shù)據(jù)分配一個與所述第二會話數(shù)據(jù)相同的異常流量隨機(jī)數(shù),否則為所述第一會話數(shù)據(jù)分配一個唯一的異常流量隨機(jī)數(shù),所述歷史會話數(shù)據(jù)中的每個會話數(shù)據(jù)包含源IP、目的IP、TEID、異常會話序號、異常流量隨機(jī)數(shù)、第二哈希值;

為所述第一會話數(shù)據(jù)分配異常會話序號;

根據(jù)所述第一會話數(shù)據(jù)的源IP、目的IP、TEID進(jìn)行哈希計算,獲得所述第一會話數(shù)據(jù)的第一哈希值;

根據(jù)所述第一會話數(shù)據(jù)的異常會話序號、所述第一會話數(shù)據(jù)的異常流量隨機(jī)數(shù)以及所述第一哈希值進(jìn)行哈希計算,獲得所述第一會話數(shù)據(jù)的第二哈希 值;

判斷所述歷史異常會話數(shù)據(jù)中是否包含所述第一會話數(shù)據(jù)的第二哈希值,若是,則確定所述歷史會話數(shù)據(jù)中包含所述第一會話數(shù)據(jù)。

較佳的,與所述服務(wù)網(wǎng)關(guān)之間開啟接口,并通過所述接口向所述服務(wù)網(wǎng)關(guān)發(fā)送所述承載刪除請求消息。

較佳的,所述接口為S11接口,并通過所述S11接口采用GTP-C協(xié)議向所述服務(wù)網(wǎng)關(guān)發(fā)送所述承載刪除請求消息。

根據(jù)本發(fā)明實施例提供的方法及裝置,通過關(guān)聯(lián)服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù),確定出屬于第一VoLTE信令數(shù)據(jù)中的第一會話數(shù)據(jù),然后確定出歷史會話數(shù)據(jù)中是否包括該第一會話數(shù)據(jù),若是,則刪除該第一會話數(shù)據(jù)的承載。由于本發(fā)明實施例提供的方法是通過將服務(wù)網(wǎng)關(guān)的S1-U接口中的第一VoLTE信令數(shù)據(jù)以及代理呼叫會話控制功能的Mw接口中的第二VoLTE信令數(shù)據(jù)進(jìn)行關(guān)聯(lián),從而可以提高檢測異常會話的準(zhǔn)確率,避免將正常會話的承載刪除。

本領(lǐng)域內(nèi)的技術(shù)人員應(yīng)明白,本發(fā)明的實施例可提供為方法、系統(tǒng)、或計算機(jī)程序產(chǎn)品。因此,本發(fā)明可采用完全硬件實施例、完全軟件實施例、或結(jié)合軟件和硬件方面的實施例的形式。而且,本發(fā)明可采用在一個或多個其中包含有計算機(jī)可用程序代碼的計算機(jī)可用存儲介質(zhì)(包括但不限于磁盤存儲器和光學(xué)存儲器等)上實施的計算機(jī)程序產(chǎn)品的形式。

本發(fā)明是參照根據(jù)本發(fā)明實施例的方法、設(shè)備(系統(tǒng))、和計算機(jī)程序產(chǎn)品的流程圖和/或方框圖來描述的。應(yīng)理解可由計算機(jī)程序指令實現(xiàn)流程圖和/或方框圖中的每一流程和/或方框、以及流程圖和/或方框圖中的流程和/或方框的結(jié)合??商峁┻@些計算機(jī)程序指令到通用計算機(jī)、專用計算機(jī)、嵌入式處理機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器以產(chǎn)生一個機(jī)器,使得通過計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備的處理器執(zhí)行的指令產(chǎn)生用于實現(xiàn)在流程圖一 個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的裝置。

這些計算機(jī)程序指令也可存儲在能引導(dǎo)計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備以特定方式工作的計算機(jī)可讀存儲器中,使得存儲在該計算機(jī)可讀存儲器中的指令產(chǎn)生包括指令裝置的制造品,該指令裝置實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能。

這些計算機(jī)程序指令也可裝載到計算機(jī)或其他可編程數(shù)據(jù)處理設(shè)備上,使得在計算機(jī)或其他可編程設(shè)備上執(zhí)行一系列操作步驟以產(chǎn)生計算機(jī)實現(xiàn)的處理,從而在計算機(jī)或其他可編程設(shè)備上執(zhí)行的指令提供用于實現(xiàn)在流程圖一個流程或多個流程和/或方框圖一個方框或多個方框中指定的功能的步驟。

顯然,本領(lǐng)域的技術(shù)人員可以對本發(fā)明進(jìn)行各種改動和變型而不脫離本發(fā)

明的精神和范圍。這樣,倘若本發(fā)明的這些修改和變型屬于本發(fā)明權(quán)利要求及其等同技術(shù)的范圍之內(nèi),則本發(fā)明也意圖包含這些改動和變型在內(nèi)。

當(dāng)前第1頁1 2 3 
網(wǎng)友詢問留言 已有0條留言
  • 還沒有人留言評論。精彩留言會獲得點贊!
1