一种基于SIP的网络攻击多级检测及溯源方法、系统、设备、介质

本发明涉及数字信息传输技术领域，具体涉及一种基于SIP的网络攻击多级检测及溯源方法、系统、设备、介质。检测及溯源方法包括如下过程：流量采集与过滤；报文处理与检查；使用Redis缓存流量信息；会话关联与溯源；面向信令链路攻击和畸形消息攻击检测；面向SIP的DoS攻击检测；本发明通过在终端软交换语音网络中部署一个综合的检测框架，能够在接收SIP流量时，有效地进行信令链路攻击和畸形消息攻击的字段检查，并通过多级检测机制，提高对DoS攻击的检测准确率和响应速度。