[发明专利]网络攻击的解决方法、装置、设备及介质

说明书

本申请公开了一种网络攻击的解决方法、装置、设备及介质，属于移动通信领域。所述方法包括：SMF在识别到终端的网络攻击的情况下，限制所述终端对目标协议数据单元PDU会话的使用；其中，所述目标PDU会话承载有目标消息，所述目标消息是触发核心网网元向所述SMF发起所述网络攻击的消息。本申请使得UE不能无限制地向核心网发送具有网络攻击能力的目标消息，从而防御异常UE发起的DOS攻击，尽可能保障移动通信系统为更多的UE提供服务。

技术领域

本申请实施例涉及移动通信领域，特别涉及一种网络攻击的解决方法、装置、设备及介质。

背景技术

在边缘计算场景下，用户设备(User Equipment，UE)发送的域名系统(DomainName System，DNS)查询可能由边缘应用服务器发现功能(Edge Application ServerDiscovery Function，EASDF)来处理。

会话管理功能(Session Management Function，SMF)向EASDF提供报告(Reporting)规则和转发(Forwarding)规则。报告规则提供了EASDF向SMF发送报告的规则，转发规则提供了EASDF转发消息的规则。在UE向EASDF发送一个DNS查询后，EASDF会根据报告规则向SMF发送报告。

在上行峰值速率较高的情况下，若UE采用恶意方式在短时间内向EASDF频繁发送DNS查询，从而EASDF频繁向SMF发送报告并且触发控制面的多个信令消息，会形成了移动通信系统的信令风暴，造成拒绝服务(Denial OfService，DOS)攻击，导致移动通信系统无法为所有正常的UE的服务。

发明内容

本申请提供了一种网络攻击的解决方法、装置、设备及介质，提供了一种基于SMF对终端对目标PDU会话的使用进行控制，以防御网络攻击的控制方案。所述技术方案如下：

根据本申请的一个方面，提供了一种网络攻击的解决方法，所述方法包括：

SMF在识别到终端的网络攻击的情况下，限制所述终端对目标协议数据单元PDU会话的使用；

其中，所述目标PDU会话承载有目标消息，所述目标消息是触发核心网网元向所述SMF发起所述网络攻击的消息。

根据本申请的另一方面，提供了一种网络攻击的解决方法，所述方法包括：

在SMF识别到终端的网络攻击的情况下，基于所述SMF发起的控制，终端限制对目标PDU会话的使用；

其中，所述目标PDU会话承载有目标消息，所述目标消息是触发核心网网元向所述SMF发起所述网络攻击的消息。

根据本申请的一个方面，提供了一种网络攻击的解决装置，所述装置包括：

第一处理模块，用于在识别到终端的网络攻击的情况下，限制所述终端对目标PDU会话的使用；

其中，所述目标PDU会话承载有目标消息，所述目标消息是触发核心网网元向所述SMF发起所述网络攻击的消息。

根据本申请的另一方面，提供了一种网络攻击的解决装置，所述装置包括：

第二处理模块，用于在会话管理功能SMF识别到终端的网络攻击的情况下，基于所述SMF发起的控制，限制对目标PDU会话的使用；

其中，所述目标PDU会话承载有目标消息，所述目标消息是触发核心网网元向所述SMF发起所述网络攻击的消息。

根据本申请的一个方面，提供了一种网元设备，所述网元设备包括：处理器和存储器，所述存储器存储有计算机程序，所述计算机程序由所述处理器加载并执行以实现如上所述的网络攻击的解决方法。