(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210949816.3 (22)申请日 2022.08.09 (71)申请人 慧之安信息技 术股份有限公司 地址 100000 北京市海淀区昆明湖南路51 号A座二层217号 (72)发明人 余丹　刘一凡　兰雨晴　王丹星　 (74)专利代理 机构 北京广技专利代理事务所 (特殊普通 合伙) 11842 专利代理师 张国香 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于会话拷贝的SIP 会话保护方法和系 统 (57)摘要 本发明提供了一种基于会话拷贝的SIP会话 保护方法， 包括： 采集用户端SIP服务器的用户 SIP会话， 对所述用户SIP会话进行质量评估， 并 确定需要保护的SIP会话内容； 将所述需要保护 的SIP会话内容进行拷贝， 并在需要保护的SIP 会 话内容通话的SIP服务器之间建立通道； 在所述 通道上构建防御机制， 并基于所述防御机制， 保 护需要保护的SIP会话内容。 权利要求书2页 说明书7页 附图1页 CN 115514516 A 2022.12.23 CN 115514516 A 1.一种基于会话拷贝的SIP会话保护方法， 其特 征在于， 包括： 采集用户端SIP服务器的用户SIP会话， 对所述用户SIP会话进行质量评估， 并确定需要 保护的SIP会话内容； 将所述需要保护的SIP会话内容进行拷贝， 并在需要保护的SIP会话内容通话的SIP服 务器之间建立 通道； 在所述通道上构建防御机制， 并基于所述防御机制， 保护需要保护的SIP会话内容。 2.如权利要求1所述的一种基于会话拷贝的SIP会话保护方法， 其特征在于， 所述采集 用户端SIP服务器的用户SIP会话， 对所述用户SIP会话进行质量评估， 并确定需要保护的 SIP会话内容， 包括： 根据用户端SIP服 务器的SIP会话过程， 获取会话分布特 征； 基于预设的质量评估指标， 对所述会话分布特 征进行质量评估， 确定 评估结果； 其中， 所述质量评估指标至少包括流量评估指标、 可信度评估指标和分布稳态评估指 标； 通过所述评估结果， 对SIP会话内容进行评分， 并对评分小于预设标准分值的SIP会话 内容进行筛 选， 确定需要保护的SIP会话内容。 3.如权利要求1所述的一种基于会话拷贝的SIP会话保护方法， 其特征在于， 所述将所 述需要保护的SIP会话内容进行拷贝， 并在需要保护的SIP会话内容通话的SIP服务器之间 建立通道， 包括： 获取需要保护的SIP会话， 确定用户端SIP服务器的地址信息， 并将所述地址信息进备 份， 确定备份地址信息； 采集用户请求命令中的请求地址信息， 通过所述请求地址信息， 检索对应的终端SIP服 务器， 生成终端SIP服务器序列表， 同时将所述地址信息传输至终端SIP服务器序列表中的 第一序位的终端SIP服 务器； 当所述终端SIP服务器不能提供服务， 将所述备份地址信息依次传输至第二序位的终 端SIP服务器， 并对所述备份地址信息进行 再次备份； 直到所述终端SIP服务器可以提供服务时， 在需要保护的SIP会话内容通话的用户端 SIP服务器和终端SIP服 务器之间建立 通道。 4.如权利要求1所述的一种基于会话拷贝的SIP会话保护方法， 其特征在于， 所述在所 述通道上构建防御机制， 并基于所述防御机制， 保护需要保护的SIP会话内容， 包括： 在所述通道上构建防御机制， 通过所述防御机制， 对需要保护的SIP会话内容进行监 测， 确定监测结果； 当所述监测结果为用户端SIP服务器和终端SIP服务器之间发生状态变化， 获取状态变 化信息； 判断所述状态变化信息是否被外 部服务器攻击； 其中， 当所述状态变化信息被外部服务器攻击， 通过所述防御机制， 对外部服务器的地址进 行追踪， 并自动启动防火墙； 当所述状态变化信 息未被外部服务器攻击， 记录所述状态变化信 息并存储至预设的状 态存储数据库。 5.一种基于会话拷贝的SIP会话保护系统， 其特 征在于， 包括：权　利　要　求　书 1/2 页 2 CN 115514516 A 2质量评估模块， 用于采集用户端SIP服务器的用户SIP会话， 对所述用户SIP会话进行质 量评估， 并确定需要保护的SIP会话内容； 通道建立模块， 用于将所述需要保护的SIP会话内容进行拷贝， 并在需要保护的SIP会 话内容通话的SIP服 务器之间建立 通道； 防御机制模块， 用于在所述通道上构建防御机制， 并基于所述防御机制， 保护需要保护 的SIP会话内容。 6.如权利要求5所述的一种基于会话拷贝的SIP会话保护系统， 其特征在于， 所述质量 评估模块， 包括： 会话分布特 征单元， 用于根据用户端SIP服 务器的SIP会话过程， 获取会话分布特 征； 评估单元， 用于基于预设的质量评估指标， 对所述会话分布特征进行质量评估， 确定评 估结果； 其中， 所述质量评估指标至少包括流量评估指标、 可信度评估指标和分布稳态评估指 标； 评分单元， 用于通过所述评估结果， 对SIP会话内容进行评分， 并对评分小于预设标准 分值的SIP会话内容进行筛 选， 确定需要保护的SIP会话内容。 7.如权利要求1所述的一种基于会话拷贝的SIP会话保护系统， 其特征在于， 所述通道 建立模块， 包括： 备份单元， 用于获取需要保护的SIP会话， 确定用户端SIP服务器的地址信息， 并将所述 地址信息进备份， 确定备份地址信息； 采集单元， 用于采集用户请求命令 中的请求地址信息， 通过所述请求地址信息， 检索对 应的终端SIP服务器， 生 成终端SIP服务器序列表， 同时将所述地址信息传输至终端SIP服务 器序列表中的第一序位的终端SIP服 务器； 传输单元， 用于当所述终端SIP服务器不能提供服务， 将所述备份地址信息依次传输至 第二序位的终端SIP服 务器， 并对所述备份地址信息进行 再次备份； 建立单元， 用于直到所述终端SIP服务器可以提供服务时， 在需要保护的SIP会话内容 通话的用户端SIP服 务器和终端SIP服 务器之间建立 通道。 8.如权利要求1所述的一种基于会话拷贝的SIP会话保护系统， 其特征在于， 所述防御 机制模块， 包括： 监测单元， 用于在所述通道上构建防御机制， 通过所述防御机制， 对需要保护的SIP会 话内容进行监测， 确定监测结果； 状态变化单元， 用于当所述监测结果为用户端SIP服务器和终端SIP服务器之间发生状 态变化， 获取状态变化信息； 判断单元， 用于判断所述状态变化信息是否被外 部服务器攻击； 防御单元， 用于当所述状态变化信 息被外部服务器攻击， 通过所述防御机制， 对外部服 务器的地址进行追踪， 并自动启动防火墙； 存储单元， 用于当所述状态变化信息未被外部服务器攻击， 记录所述状态变化信息并 存储至预设的状态存 储数据库。权　利　要　求　书 2/2 页 3 CN 115514516 A 3