一種基于VoIP行為特征的疑似有害網(wǎng)關(guān)發(fā)現(xiàn)方法及系統(tǒng)

基本信息

申請?zhí)?/td> CN202111660544.7 申請日 -
公開(公告)號 CN114499996A 公開(公告)日 2022-05-13
申請公布號 CN114499996A 申請公布日 2022-05-13
分類號 H04L9/40(2022.01)I;H04L41/14(2022.01)I 分類 電通信技術(shù);
發(fā)明人 溫志斌;吳冠標(biāo);張鈞勃 申請(專利權(quán))人 天津市國瑞數(shù)碼安全系統(tǒng)股份有限公司
代理機(jī)構(gòu) 天津璽名知識產(chǎn)權(quán)代理有限公司 代理人 -
地址 300000天津市濱海新區(qū)華苑產(chǎn)業(yè)區(qū)海泰綠色產(chǎn)業(yè)基地K1-1-601室
法律狀態(tài) -

摘要

摘要 本發(fā)明涉及一種基于VoIP行為特征的疑似有害網(wǎng)關(guān)發(fā)現(xiàn)方法及系統(tǒng),所述一種基于VoIP行為特征的疑似有害網(wǎng)關(guān)發(fā)現(xiàn)方法包括:利用IP數(shù)據(jù)包獲取SIP信令日志數(shù)據(jù);利用所述SIP信令日志數(shù)據(jù)帶入預(yù)先訓(xùn)練的網(wǎng)關(guān)判斷模型得到網(wǎng)關(guān)判斷模型結(jié)果;利用所述網(wǎng)關(guān)判斷模型結(jié)果得到疑似有害網(wǎng)關(guān)判斷結(jié)果,對篩選出的日志數(shù)據(jù)根據(jù)源IP地址進(jìn)行聚類,結(jié)合信令網(wǎng)關(guān)節(jié)點的行為特性,配合IP網(wǎng)關(guān)的檢測方法檢測VoIP電話網(wǎng)關(guān)的危害度,從而分析發(fā)現(xiàn)網(wǎng)絡(luò)中的疑似有害信令網(wǎng)關(guān)節(jié)點。