專利名稱：識別并治理利用大量短信實施DDoS的系統及方法
技術領域：
本發明涉及一種識別并治理利用大量短信實施DDoS的系統及方法。
背景技術：
隨著移動終端系統智能化和應用多樣化方向的發展，移動終端的安全性日益變得重要。大量的感染特定病毒的移動終端同時向開通短信功能的特定業務平臺持續發送大量的垃圾短信，造成業務平臺的針對正常業務用戶的服務質量下降，甚至不能提供正常的服務，此種攻擊方式被稱為分布式拒絕服務攻擊(DDoS)。
因此，對這種分布式拒絕服務攻擊要有能夠克制的手段，才能減小甚至避免損失。然而，目前缺乏對這種攻擊方式識別的有效手段，不能對其有效地治理。發明內容
本發明的目的在于克服現有技術的缺陷而提供一種識別并治理利用大量短信實施DDoS的系統，能夠在業務平臺接入信令網時透明提供保護，避免業務平臺遭受短信實施DDoS攻擊，達到保障業務平臺的服務質量的目的。
實現上述目的的技術方案是:
本發明之一的一種識別并治理利用大量短信實施DDoS的系統，該系統基于由信令鏈路連接的信令網和業務平臺，所述系統包括至少一臺消息處理機、一臺業務服務器和一臺管理服務器，其中:
所述消息處理機以無信令點編碼方式串接于需要對信令消息進行過濾的信令鏈路中，并根據接收自所述管理服務器的過濾規則，對流經的信令消息進行過濾，并將信令消息上報業務服務器；所述消息處理機執行來自管理服務器的系統管理命令；
所述業務服務器分別與管理服務器及各消息處理機相連，接收各消息處理機上報的信令消息和來自管理服務器的識別規則，根據識別規則生成可疑移動終端號碼并將其上報所述管理服務器；所述業務服務器執行來自管理服務器的系統管理指令；
所述管理服務器分別與各消息處理機及業務服務器相連，負責各消息處理機的過濾規則管理，業務服務器的識別規則管理，以及各消息處理機和業務服務器的系統設備管理。
上述的識別并治理利用大量短信實施DDoS的系統，其中，所述的消息處理機接入的信令鏈路包括64Kb/s普通信令鏈路、2Mb/s高速信令鏈路、承載傳遞信令消息的IP數據鏈路，以及三者的混合使用。
上述的識別并治理利用大量短信實施DDoS的系統，其中，人工更改所述管理服務器中的過濾規則和識別規則，并將其分別加載到所述消息處理機和業務服務器中。
上述的的識別并治理利用大量短信實施DDoS的系統，其中，所述管理服務器根據接收自所述業務服務器的可疑移動終端號碼實時更新過濾規則，并將更新的過濾規則加載到各消息處理機。
上述的識別并治理利用大量短信實施DDoS的系統，其中，所述過濾規則基于移動終端號碼，移動終端發送的短信內容，或者移動終端號碼聯合其發送的內容。
上述的識別并治理利用大量短信實施DDoS的系統，其中，所述識別規則基于移動終端特定時間內發送的短信頻次，移動終端發送的短信內容規則，或者移動終端特定時間內發送的短信頻次聯合其發送的短信內容。
本發明之二的基于上述系統的識別并治理利用大量短信實施DDoS的方法，包括下列步驟:
(a)管理用戶通過所述管理服務器設置過濾規則和識別規則，并將過濾規則加載到各消息處理機，將識別規則加載到業務服務器；
(b)所述消息處理機將符合過濾規則的信令消息放通，并上報業務服務器供備案；將不符合過濾規則的信令消息上報所述業務服務器；
(c)所述業務服務器從接收的不符合過濾規則的信令消息中，提取出具有攻擊嫌疑的可疑移動終端號碼，并將該可疑移動終端號碼和其發送內容上報管理服務器；
(d)所述管理服務器根據業務服務器上報的疑似攻擊的可疑移動終端號碼和其發送內容，形成新的過濾規則實時加載到各消息處理機中；同時，所述管理服務器設置通知手段，將可疑移動終端號碼報告給管理用戶。
上述的識別并治理利用大量短信實施DDoS的方法，其中，步驟(a)中的所述過濾規則基于移動終端號碼，移動終端發送的短信內容，或者移動終端號碼聯合其發送的內容；所述識別規則基于移動終端特定時間內發送的短信頻次，移動終端發送的短信內容規則，或者移動終端特定時間內發送的短信頻次聯合其發送的短信內容。
本發明的有益效果:本發明能夠在業務平臺接入信令網時透明提供保護，有效識別并治理移動終端在感染病毒后發送大量垃圾短信對特定業務平臺進行分布式拒絕服務攻擊的情況，避免業務平臺遭受短信實施DDoS攻擊，達到保障業務平臺的服務質量的目的。


圖1是本發明之一的識別并治理利用大量短信實施DDoS的系統的組網示意圖2是本發明之二的識別并治理利用大量短信實施DDoS的方法中消息處理機的工作流程圖3是本發明之二的識別并治理利用大量短信實施DDoS的方法中業務服務器的工作流程圖。
具體實施方式
下面將結合附圖對本發明作進一步說明。
請參閱圖1，本發明之一的識別并治理利用大量短信實施DDoS的系統，該系統基于由信令鏈路連接的信令網11和業務平臺12，所述系統包括至少一臺消息處理機21、一臺業務服務器22和一臺管理服務器23，其中:
消息處理機21以無信令點編碼方式串接于需要對信令消息進行過濾的信令鏈路中，并根據接收自管理服務器23的過濾規則，對流經的信令消息進行過濾，并將信令消息上報業務服務器22 ;同時，消息處理機21執行來自管理服務器23的系統管理命令；
業務服務器22分別與管理服務器23及各消息處理機21相連，接收各消息處理機21上報的信令消息和來自管理服務器23的識別規則，根據識別規則生成可疑移動終端號碼并將其上報管理服務器23 ;同時，業務服務器22執行來自管理服務器23的系統管理指令；
管理服務器23分別與各消息處理機21及業務服務器22相連，負責各消息處理機21的過濾規則管理，業務服務器22的識別規則管理，以及各消息處理機21和業務服務器22的系統設備管理。
消息處理機21接入的信令鏈路包括64Kb/s普通信令鏈路、2Mb/s高速信令鏈路、承載傳遞信令消息的IP數據鏈路，以及三者的混合使用鏈路方式。
管理服務器23中分別加載到消息處理機21和業務服務器22的過濾規則和識別規則可以人工更改；管理服務器23根據接收自業務服務器21的可疑移動終端號碼實時更新過濾規則，并將更新的過濾規則加載到各消息處理機21。
過濾規則基于移動終端號碼，移動終端發送的短信內容，或者移動終端號碼聯合其發送的內容這三類條件；識別規則基于移動終端特定時間內發送的短信頻次，移動終端發送的短信內容規則，或者移動終端特定時間內發送的短信頻次聯合其發送的短信內容這三類條件。
本發明之二的識別并治理利用大量短信實施DDoS的方法，包括下列步驟:
(a)管理用戶通過管理服務器23設置過濾規則和識別規則，并將過濾規則加載到各消息處理機21，將識別規則加載到業務服務器22 ；
(b)消息處理機21將符合過濾規則的信令消息放通，并上報業務服務器22供備案；將不符合過濾規則的信令消息上報業務服務器22 ；
(c)業務服務器22從接收的不符合過濾規則的信令消息中，提取出具有攻擊嫌疑的可疑移動終端號碼，并將該可疑移動終端號碼和其發送內容上報管理服務器23 ；
(d)管理服務器23根據業務服務器22上報的疑似攻擊的可疑移動終端號碼和其發送內容，形成新的過濾規則實時加載到各消息處理機21中；同時，管理服務器23設置通知手段，將可疑移動終端號碼報告給管理用戶。
請參閱圖2，本發明之二的識別并治理利用大量短信實施DDoS的方法中消息處理機21的工作流程，包括下列步驟:
步驟S1.管理服務器23將過濾規則加載到各消息處理機21 ；
步驟S2.消息處理機21對流經的信令消息根據管理服務器23加載的過濾規則進行分析處理；
步驟S3.如信令消息不符合過濾規則，轉步驟S4處理；如該信令消息符合過濾規貝U，則轉到步驟S5處理；
步驟S4.放通信令消息，轉步驟S6 ；
步驟S5.根據過濾規則對信令消息處理，轉步驟S6 ；
步驟S6.將信令消息上報業務服務器22。
請參閱圖3，本發明之二的識別并治理利用大量短信實施DDoS的方法中業務服務器22的工作流程，包括以下步驟:
步驟SI’.管理服務器23將識別規則加載到業務服務器22 ；
步驟S2’.業務服務器22讀取消息處理機21上報的信令消息；
步驟S3’.業務服務器22對信令消息根據管理服務器23加載的識別規則進行分析處理；
步驟S4’.如信令消息不符合識別規則，該信令消息處理完成；如該信令消息符合識別規則，則轉到步驟S5’處理。
步驟S5’.業務服務器22將識別出的可疑移動終端號碼及其發送的短信內容，上報管理服務器23。
以上實施例僅供說明本發明之用，而非對本發明的限制，有關技術領域的技術人員，在不脫離本發明的精神和范圍的情況下，還可以作出各種變換或變型，因此所有等同的技術方案也應該屬于本發明的范疇，應由各權利要求所限定。
權利要求
1.一種識別并治理利用大量短信實施DDoS的系統，該系統基于由信令鏈路連接的信令網和業務平臺，其特征在于，所述系統包括至少一臺消息處理機、一臺業務服務器和一臺管理服務器，其中: 所述消息處理機以無信令點編碼方式串接于需要對信令消息進行過濾的信令鏈路中，并根據接收自所述管理服務器的過濾規則，對流經的信令消息進行過濾，并將信令消息上報業務服務器；所述消息處理機執行來自管理服務器的系統管理命令； 所述業務服務器分別與管理服務器及各消息處理機相連，接收各消息處理機上報的信令消息和來自管理服務器的識別規則，根據識別規則生成可疑移動終端號碼并將其上報所述管理服務器；所述業務服務器執行來自管理服務器的系統管理指令； 所述管理服務器分別與各消息處理機及業務服務器相連，負責各消息處理機的過濾規則管理，業務服務器的識別規則管理，以及各消息處理機和業務服務器的系統設備管理。
2.根據權利要求1所述的識別并治理利用大量短信實施DDoS的系統，其特征在于，所述的消息處理機接入的信令鏈路包括64Kb/s普通信令鏈路、2Mb/s高速信令鏈路、承載傳遞信令消息的IP數據鏈路，以及三者的混合使用。
3.根據權利要求1所述的識別并治理利用大量短信實施DDoS的系統，其特征在于，人工更改所述管理服務器中的過濾規則和識別規則，并將其分別加載到所述消息處理機和業務服務器中。
4.根據權利要求1所述的識別并治理利用大量短信實施DDoS的系統，其特征在于，所述管理服務器根據接收自所述業務服務器的可疑移動終端號碼實時更新過濾規則，并將更新的過濾規則加載到各消息處理機。
5.根據權利要求4所述的識別并治理利用大量短信實施DDoS的系統，其特征在于，所述過濾規則基于移動終端號碼，移動終端發送的短信內容，或者移動終端號碼聯合其發送的內容。
6.根據權利要求5所述的識別并治理利用大量短信實施DDoS的系統，其特征在于，所述識別規則基于移動終端特定時間內發送的短信頻次，移動終端發送的短信內容規則，或者移動終端特定時間內發送的短信頻次聯合其發送的短信內容。
7.一種基于權利要求1所述系統的識別并治理利用大量短信實施DDoS的方法，其特征在于，包括下列步驟: (a)管理用戶通過所述管理服務器設置過濾規則和識別規則，并將過濾規則加載到各消息處理機，將識別規則加載到業務服務器； (b)所述消息處理機將符合過濾規則的信令消息放通，并上報業務服務器供備案；將不符合過濾規則的信令消息上報所述業務服務器； (C)所述業務服務器從接收的不符合過濾規則的信令消息中，提取出具有攻擊嫌疑的可疑移動終端號碼，并將該可疑移動終端號碼和其發送內容上報管理服務器； (d)所述管理服務器根據業務服務器上報的疑似攻擊的可疑移動終端號碼和其發送內容，形成新的過濾規則實時加載到各消息處理機中；同時，所述管理服務器設置通知手段，將可疑移動終端號碼報告給管理用戶。
8.根據權利要求7所述的識別并治理利用大量短信實施DDoS的方法，其特征在于，步驟(a)中的所述過濾規則基于移動終端號碼，移動終端發送的短信內容，或者移動終端號碼聯合其發送的內容；所述識別規則基于移動終端特定時間內發送的短信頻次，移動終端 發送的短信內容規則，或者移動終端特定時間內發送的短信頻次聯合其發送的短信內容。
全文摘要
本發明公開了一種識別及治理移動終端在感染病毒后發送大量垃圾短信對特定業務平臺進行分布式拒絕服務攻擊的系統及方法，系統包括串接在信令鏈路中的至少一臺消息處理機、分別連接各消息處理機的一臺業務服務器和一臺管理服務器，所述業務服務器和管理服務器相連。方法包括設置并加載過濾規則和識別規則；所述消息處理機過濾信令消息并發給所述業務服務器；所述業務服務器生成可疑移動終端號碼并上報管理服務器；所述管理服務器負責各消息處理機的過濾規則管理，業務服務器的識別規則管理，以及各消息處理機和業務服務器的系統設備管理。本發明能有效識別出可疑的移動終端號碼，并采取治理手段，從而達到保證業務平臺的服務質量的目的。
文檔編號H04W12/12GK103166932SQ20111042179
公開日2013年6月19日 申請日期2011年12月15日 優先權日2011年12月15日
發明者狄衛華 申請人:上海粱江通信系統股份有限公司