一種基于VoIP行為特征的疑似有害網(wǎng)關(guān)發(fā)現(xiàn)方法及系統(tǒng)

基本信息

申請(qǐng)?zhí)?/td> CN202111660544.7 申請(qǐng)日 -
公開(kāi)(公告)號(hào) CN114499996A 公開(kāi)(公告)日 2022-05-13
申請(qǐng)公布號(hào) CN114499996A 申請(qǐng)公布日 2022-05-13
分類號(hào) H04L9/40(2022.01)I;H04L41/14(2022.01)I 分類 電通信技術(shù);
發(fā)明人 溫志斌;吳冠標(biāo);張鈞勃 申請(qǐng)(專利權(quán))人 天津市國(guó)瑞數(shù)碼安全系統(tǒng)股份有限公司
代理機(jī)構(gòu) 天津璽名知識(shí)產(chǎn)權(quán)代理有限公司 代理人 -
地址 300000天津市濱海新區(qū)華苑產(chǎn)業(yè)區(qū)海泰綠色產(chǎn)業(yè)基地K1-1-601室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于VoIP行為特征的疑似有害網(wǎng)關(guān)發(fā)現(xiàn)方法及系統(tǒng),所述一種基于VoIP行為特征的疑似有害網(wǎng)關(guān)發(fā)現(xiàn)方法包括:利用IP數(shù)據(jù)包獲取SIP信令日志數(shù)據(jù);利用所述SIP信令日志數(shù)據(jù)帶入預(yù)先訓(xùn)練的網(wǎng)關(guān)判斷模型得到網(wǎng)關(guān)判斷模型結(jié)果;利用所述網(wǎng)關(guān)判斷模型結(jié)果得到疑似有害網(wǎng)關(guān)判斷結(jié)果,對(duì)篩選出的日志數(shù)據(jù)根據(jù)源IP地址進(jìn)行聚類,結(jié)合信令網(wǎng)關(guān)節(jié)點(diǎn)的行為特性,配合IP網(wǎng)關(guān)的檢測(cè)方法檢測(cè)VoIP電話網(wǎng)關(guān)的危害度,從而分析發(fā)現(xiàn)網(wǎng)絡(luò)中的疑似有害信令網(wǎng)關(guān)節(jié)點(diǎn)。