【技術實現步驟摘要】
本申請涉及移動通信,尤其涉及一種異常流量攔截方法、裝置、設備、介質及程序產品。
技術介紹
1、隨著4g(第四代移動通信技術)和5g(第五代移動通信技術)移動網規模的不斷壯大,移動通信的安全防治也越來越嚴峻,以免用戶通過移動通信接收到異常流量中包含的不良信息。
2、目前,流量經由基站設備、服務網關設備、分組數據網關設備以及用戶設備的通信網絡鏈路發送至用戶設備。在分組數據網關設備和用戶設備之間實現異常流量的封堵后,將異常流量進行流量回注處理以實現對異常流量的攔截。流量回注處理是指將異常流量清洗后的得到正常流量通過注入接口和注入路由,回注給訪問端和被訪問端,此時訪問端和被訪問端均為回注點。
3、然而,對于從其他網絡(如漫游網絡)進入本地網絡的漫入用戶發送的異常流量,流量回注處理時的回注點位于漫入用戶的歸屬地。若該歸屬地為境外,則會因為無法訪問導致無法接入到回注點,從而無法在分組數據網關設備和客戶設備之間實現異常流量的流量回注處理,進而影響移動通信的安全性。
技術實現思路
1、本申請提供一種異常流量攔截方法、裝置、設備、介質及程序產品,以解決現有技術中若異常流量的歸屬地為境外,則會因為無法訪問導致無法接入到回注點,從而無法在分組數據網關設備和客戶設備之間實現異常流量的流量回注處理,進而影響移動通信的安全性的問題。
2、第一方面,本申請提供一種異常流量攔截方法,應用于攔截設備,所述方法包括:
3、在目標通信接口對目標流量進行復制,得到目標復制流
4、根據預設異常信息識別所述目標復制流量中的異常信息,并攔截所述目標流量;
5、根據所述目標流量的傳輸鏈路確定第一目標終端與第二目標終端;其中,所述第一目標終端為所述目標流量的傳輸鏈路的下一個傳輸節點,所述第二目標終端為所述目標流量的傳輸鏈路的上一個傳輸節點;
6、根據所述目標流量的流量信息生成攔截報文,并將所述攔截報文分別發送至所述第一目標終端與所述第二目標終端;其中,所述攔截報文用于中斷所述目標流量的傳輸起點與所述目標流量的傳輸終點之間的數據傳輸。
7、第二方面,本申請提供一種異常流量攔截裝置,配置于攔截設備,所述裝置包括:
8、復制模塊,用于在目標通信接口對目標流量進行復制,得到目標復制流量;其中,所述目標通信接口包括第一通信接口或第二通信接口,所述第一通信接口用于連接基站設備與服務網關設備,所述第二通信接口用于連接所述服務網關設備與分組數據網關設備;
9、攔截模塊,用于根據預設異常信息識別所述目標復制流量中的異常信息,并攔截所述目標流量;
10、終端確定模塊,用于根據所述目標流量的傳輸鏈路確定第一目標終端與第二目標終端;其中,所述第一目標終端為所述目標流量的傳輸鏈路的下一個傳輸節點,所述第二目標終端為所述目標流量的傳輸鏈路的上一個傳輸節點;
11、發送模塊,用于根據所述目標流量的流量信息生成攔截報文,并將所述攔截報文分別發送至所述第一目標終端與所述第二目標終端;其中,所述攔截報文用于中斷所述目標流量的傳輸起點與所述目標流量的傳輸終點之間的數據傳輸。
12、第三方面,本申請提供一種攔截設備,包括存儲器、處理器及存儲在所述存儲器上并可在所述處理器上運行的計算機程序,所述處理器執行所述程序時實現如本申請任一實施例所述的異常流量攔截方法。
13、第四方面,本申請提供一種計算機可讀存儲介質,其上存儲有計算機程序,該程序被處理器執行時實現如本申請任一實施例所述的異常流量攔截方法。
14、第五方面,本申請提供一種計算機程序產品,包括計算機程序,所述計算機程序在被處理器執行時實現如本申請任一實施例所述的異常流量攔截方法。
15、本申請的方案,在目標通信接口對目標流量進行復制,得到目標復制流量;其中,目標通信接口包括第一通信接口或第二通信接口,第一通信接口用于連接基站設備與服務網關設備,第二通信接口用于連接服務網關設備與分組數據網關設備;根據預設異常信息識別目標復制流量中的異常信息,并攔截目標流量;根據目標流量的傳輸鏈路確定第一目標終端與第二目標終端;其中,第一目標終端為目標流量的傳輸鏈路的下一個傳輸節點,第二目標終端為目標流量的傳輸鏈路的上一個傳輸節點;根據目標流量的流量信息生成攔截報文,并將攔截報文分別發送至第一目標終端與第二目標終端;其中,攔截報文用于中斷目標流量的傳輸起點與目標流量的傳輸終點之間的數據傳輸。即本申請的方案,在目標流量中確定異常信息后,根據目標流量的流量信息生成攔截報文,并將攔截報文發送至第一目標終端與第二目標終端,從而中斷基站設備與服務網關設備之間的數據傳輸,或者中斷服務網關設備與分組數據網關設備之間的數據傳輸,從而不需要接入回注點即可在基站設備與服務網關設備之間,或者服務網關設備與分組數據網關設備之間實現對異常流量的攔截,進而提升移動通信的安全性。
本文檔來自技高網...【技術保護點】
1.一種異常流量攔截方法,其特征在于,應用于攔截設備,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述在目標通信接口對目標流量進行復制,得到目標復制流量,包括:
3.根據權利要求1所述的方法,其特征在于,所述根據預設異常信息識別所述目標復制流量中的異常信息,包括:
4.根據權利要求1所述的方法,其特征在于,所述攔截報文包括第一攔截報文以及第二攔截報文,所述第一攔截報文以及所述第二攔截報文為反向報文;
5.根據權利要求1所述的方法,其特征在于,所述目標流量為根據目標封裝方式封裝后的流量,所述在目標通信接口對目標流量進行復制,得到目標復制流量,包括:
6.根據權利要求5所述的方法,其特征在于,所述根據所述目標流量的流量信息生成攔截報文,并將所述攔截報文分別發送至所述第一目標終端與所述第二目標終端,包括:
7.根據權利要求1所述的方法,其特征在于,所述攔截設備包括并接接入所述基站設備與所述服務網關設備之間的設備,或者,所述攔截設備包括并接接入所述服務網關設備與所述分組數據網關設備之間的設備。
<...【技術特征摘要】
1.一種異常流量攔截方法,其特征在于,應用于攔截設備,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述在目標通信接口對目標流量進行復制,得到目標復制流量,包括:
3.根據權利要求1所述的方法,其特征在于,所述根據預設異常信息識別所述目標復制流量中的異常信息,包括:
4.根據權利要求1所述的方法,其特征在于,所述攔截報文包括第一攔截報文以及第二攔截報文,所述第一攔截報文以及所述第二攔截報文為反向報文;
5.根據權利要求1所述的方法,其特征在于,所述目標流量為根據目標封裝方式封裝后的流量,所述在目標通信接口對目標流量進行復制,得到目標復制流量,包括:
6.根據權利要求5所述的方法,其特征在于,所述根據所述目標流量的流量信息生成攔截報文,并將所述攔截報文分別發送至所述第一目標終端與所述第二目標終端,包...
【專利技術屬性】
技術研發人員:陳國喜,趙民紹,吳黨輝,何文杰,傅強,王杰,楊滿智,金紅,陳曉光,胡兵,
申請(專利權)人:恒安嘉新北京科技股份公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。