[发明专利]针对VoLTE设备的SIP协议的自动监测框架系统

说明书

本发明提供了一种针对VoLTE设备的SIP协议的自动监测框架系统，SIP工厂模块用于与VoLTE设备的VoLTE接口通信，从VoLTE接口中提取SIP消息，并将SIP消息解密后发送给监测模块；规则生成器模块用于存储用本体描述语言来描述的SIP消息实例，并将这些描述SIP消息实例的结构和特征的规则发送给监测模块；监测模块用于根据监测方法和接收到的规则生成器模块发送来的监测规则，对VoLTE设备收到的SIP消息进行监测。本发明针对VoLTE服务的SIP报文的洪泛攻击和消息伪造攻击，实现实时监测VoLTE设备系统；本发明在尽可能不影响用户使用VoLTE服务的体验的情况下，有效的监测出那些针对SIP协议的安全攻击。

技术领域

本发明涉及一种针对目前VoLTE设备4G的主流通话解决方案VoLTE的安全监测框架，具体地，涉及一种针对VoLTE设备的SIP协议的自动监测框架系统。

背景技术

在移动通信领域中，传统的2G/3G使用电路交换和报文交换两种通信方式，其中报文交换提供网络通信能力，电路交换提供语音通信能力。然而，电路交换的低带宽成为了移动通信的瓶颈。因此，4G只提供了报文交换通路，为了解决语音通信问题，同时提出了VoLTE(一种基于IMS的语音业务)的通话解决方案。目前为止，VoLTE已经作为手机4G的主流通话解决方案，在世界各地的运营商中进行中广泛的部署。然而，VoLTE的通话协议所使用的SIP协议继承了网络中VoIP的全部特点，因此一些成熟的针对VoIP的网络攻击在移动网络中，针对VoLTE可能同样会有很多效果。

然而现有的VoLTE通话解决方案，通常存在如下缺陷：

现有的VoLTE语音通话技术下，存在的问题主要是运营商在通信协议的实现中存在一些漏洞，同时现有的VoLTE设备厂商的通信协议和VoLTE设备操作系统的实现，也存在一些漏洞，所以这使得恶意攻击者可以针对某些特定的受害者进行攻击，比如伪造短信来欺骗受害者，或者使得受害者的VoLTE设备通信功能瘫痪。

目前没有发现同本发明类似技术的说明或报道，也尚未收集到国内外类似的资料。

发明内容

针对现有技术中存在的上述不足，本发明的目的是提供一种针对VoLTE设备的SIP协议的自动监测框架系统，该自动监测框架系统为了避免用户在使用VoLTE设备进行通信时，受到来自黑客的攻击，将VoLTE的通话协议所使用的SIP协议作为出发点，针对VoLTE的SIP协议进行攻击监测，当黑客针对VoLTE的设备进行攻击时，该自动监测框架系统可以及时发现该攻击并提出警报，报告给用户。

为实现上述目的，本发明是通过以下技术方案实现的。

一种针对VoLTE设备的SIP协议的自动监测框架系统，包括SIP工厂模块、规则生成器模块和监测模块；其中：

SIP工厂模块：用于与VoLTE设备的VoLTE接口通信，从VoLTE接口中提取VoLTE设备收到的SIP消息，并将该SIP消息解密后发送给监测模块；

规则生成器模块：用于存储用本体描述语言来描述的SIP消息实例，并将这些描述SIP消息实例的结构和特征的规则作为监测规则发送给监测模块；

监测模块：用于根据监测方法和接收到的规则生成器模块发送来的监测规则，对VoLTE设备收到的SIP消息进行监测，判断VoLTE设备此时是否遭受攻击。

优选地，所述SIP工厂模块利用VpnService(虚拟专用网络服务器)来和VoLTE设备的VoLTE接口通信，以此来抓取所有在VoLTE的控制通道中传输的SIP消息；同时，通过获取VoLTE设备操作系统内核层的系统秘钥，来对提取到的加密过的SIP消息进行解密。