CN111783084A

CN111783084A - 一种安全态势感知方法、装置及介质

Info

Publication number: CN111783084A
Application number: CN202010605992.6A
Authority: CN
Inventors: 孙善宝; 罗清彩; 解萌; 谭强; 金长新
Original assignee: Jinan Inspur Hi Tech Investment and Development Co Ltd
Current assignee: Jinan Inspur Hi Tech Investment and Development Co Ltd
Priority date: 2020-06-29
Filing date: 2020-06-29
Publication date: 2020-10-16

Abstract

本申请公开了一种安全态势感知方法、装置及介质，该方法包括：预先获取态势感知预测模型，在获取到当前5G基站数据时，依据该模型进行安全态势感知，然后将安全态势感知结果发送至云服务器，由于安全态势感知结果相对于当前5G基站数据来说数据量很小，因此可以快速发送至云服务器以便云服务器及时进行分析及预警，提升了5G基站安全态势感知的能力，实现了5G基站实时的安全态势感知和预警，避免了网络安全响应和处置严重滞后的问题。

Description

一种安全态势感知方法、装置及介质

技术领域

本申请涉及信息安全技术领域，特别是涉及一种安全态势感知方法、装置及介质。

背景技术

态势感知是一种基于环境的、动态、整体地洞悉安全风险的能力，是以安全大数据为基础，从全局视角提升对安全威胁的发现识别、理解分析、响应处置能力的一种方式，最终是为了决策与行动，是安全能力的落地。

近年来，信息安全事件频发，全球网络安全形势日趋严峻，影响的范围也更加广泛，企业级用户一旦遭受攻击威胁将直接影响业务正常运营，造成难以计量的严重后果。随着5G技术的发展，对5G基站的安全要求也不断提高，现有技术中主要是5G基站将其网络信息和日志数据发送到云服务器，然后云服务器对整体网络进行态势感知，但是由于5G基站是通过核心网主干线向云服务器传输数据的，5G基站与云服务器之间传输距离过长，而且数据量非常庞大，这些就会导致传输速度非常慢，可能会造成因为数据传输不及时而带来的导致网络安全响应和处置严重滞后的问题。

鉴于上述现有技术，寻求一种实现5G基站实时的安全态势感知方法是本领域技术人员亟待解决的问题。

发明内容

本申请的目的是提供一种安全态势感知方法、装置及介质。

为解决上述技术问题，本申请提供一种安全态势感知方法，应用于5G基站，该方法包括：

获取用于输出态势感知结果的态势感知预测模型，所述态势感知预测模型通过5G基站的历史数据为样本训练得到；

获取当前5G基站数据；

将所述当前5G基站数据输入到所述态势感知预测模型以得到当前安全态势感知结果；

将所述当前安全态势感知结果发送至云服务器以便所述云服务器进行分析及预警。

优选地，所述当前5G基站数据具体包括目标5G基站所在网格的多个5G基站的数据，所述数据具体包括5G基站的网络信息和日志数据。

优选地，所述态势感知结果具体包括被入侵风险类型以及被入侵概率。

为解决上述技术问题，本申请还提供一种安全态势感知方法，应用于云服务器，该方法包括：

获取5G基站的历史数据，并通过所述历史数据为样本训练得到态势感知预测模型；

向目标5G基站发送所述态势感知预测模型以便所述目标5G基站依据所述态势感知预测模型得到当前5G基站数据对应的当前安全态势感知结果；

获取所述当前安全态势感知结果并对所述当前安全态势感知结果进行分析和预警。

优选地，在所述向目标5G基站发送所述态势感知预测模型之前，还包括：

获取5G基站的FPGA资源状况；

将配备FPGA的5G基站标记为所述目标5G基站。

优选地，还包括：

获取云服务器历史数据，并通过所述云服务器历史数据为样本训练得到云端态势感知预测模型；

获取当前云服务器数据；

将所述当前云服务器数据输入到所述云端态势感知预测模型以得到当前云端安全态势感知结果；

对所述当前云端安全态势感知结果进行分析和预警。

为解决上述技术问题，本申请还提供一种安全态势感知装置，应用于5G基站，该装置包括：

第一获取模块，用于获取用于输出态势感知结果的态势感知预测模型，所述态势感知预测模型通过5G基站的历史数据为样本训练得到；

第二获取模块，用于获取当前5G基站数据；

输入模块，用于将所述当前5G基站数据输入到所述态势感知预测模型以得到当前安全态势感知结果；

第一发送模块，用于将所述当前安全态势感知结果发送至云服务器以便所述云服务器进行分析及预警。

为解决上述技术问题，本申请还提供一种安全态势感知装置，应用于云服务器，该装置包括：

第三获取模块，用于获取5G基站的历史数据，并通过所述历史数据为样本训练得到态势感知预测模型；

第二发送模块，用于向目标5G基站发送所述态势感知预测模型以便所述目标5G基站依据所述态势感知预测模型得到当前5G基站数据对应的当前安全态势感知结果；

第四获取模块，用于获取所述当前安全态势感知结果并对所述当前安全态势感知结果进行分析和预警。

为解决上述技术问题，本申请还提供一种安全态势感知装置，包括存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如所述的安全态势感知方法的步骤。

为解决上述技术问题，本申请还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如所述的安全态势感知方法的步骤。

本申请所提供的安全态势感知方法，由于预先获取了态势感知预测模型，所以在获取到当前5G基站数据时，可以依据该模型进行安全态势感知，然后将安全态势感知结果发送至云服务器，由于安全态势感知结果相对于当前5G基站数据来说数据量很小，因此可以快速发送至云服务器以便云服务器及时进行分析及预警，提升了5G基站安全态势感知的能力，实现了5G基站实时的安全态势感知和预警，避免了网络安全响应和处置严重滞后的问题。

附图说明

为了更清楚地说明本申请实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的一种应用于5G基站的安全态势感知方法的流程图；

图2为本申请实施例提供的一种安全态势感知系统的结构示意图；

图3为本申请实施例提供的一种应用于云服务器的安全态势感知方法的流程图；

图4为本申请实施例提供的另一种应用于云服务器的安全态势感知方法的流程图；

图5为本申请实施例提供的一种应用于5G基站的安全态势感知装置的结构示意图；

图6为本申请实施例提供的一种应用于云服务器的安全态势感知装置的结构示意图；

图7为本申请实施例提供的一种安全态势感知装置的结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本申请保护范围。

本申请的核心是提供一种安全态势感知方法、装置及介质，其中，安全态势感知方法提升了5G基站安全态势感知的能力，实现了5G基站实时的安全态势感知和预警，避免了网络安全响应和处置严重滞后的问题。

为了使本技术领域的人员更好地理解本申请方案，下面结合附图和具体实施方式对本申请作进一步的详细说明。

图1为本申请实施例提供的一种应用于5G基站的安全态势感知方法的流程图。如图1所示，该方法包括：

S10：获取用于输出态势感知结果的态势感知预测模型。

其中，态势感知预测模型通过5G基站的历史数据为样本训练得到，态势感知结果具体包括被入侵风险类型以及被入侵概率。

在具体实施中，云服务器收集大量5G基站的历史数据，包括网络信息和日志数据等，将这些数据聚集起来后采用大数据分析和深度学习技术设计神经网络模型，在云服务器中进行训练，得到态势感知预测模型。该模型可以根据当前的数据量预测接下来可能会有的流量高峰或者被入侵情况。

S11：获取当前5G基站数据。

其中，当前5G基站数据具体包括目标5G基站所在网格的多个5G基站的数据，数据具体包括5G基站的网络信息和日志数据。

S12：将当前5G基站数据输入到态势感知预测模型以得到当前安全态势感知结果。

S13：将当前安全态势感知结果发送至云服务器以便云服务器进行分析及预警。

在具体实施中，5G基站的分布比较密集，大约两三百米就有一个，因此可以将5G基站划分成网格进行安全管理，多个相邻的5G基站形成网格，作为一个安全整体，相互直连通信进行态势感知。目标5G基站接收其所在网格的多个5G基站的数据，然后结合本站的数据，输入到态势感知预测模型以得到当前安全态势感知结果，并将态势感知结果在网格内分发，同时上传到云服务器以便云服务器进行分析及预警。

需要说明的是，多个5G基站网格还可以作为整体，形成多级网格，实现区域分级态势感知。图2为本申请实施例提供的一种安全态势感知系统的结构示意图。如图2所示，例如，位于山东省济南市的几个市级5G基站3的态势感知结果发送至节点2，然后由节点2将周边信息统一起来发往云服务器。可以理解，节点2可以是山东省的省级5G基站，由此实现市-省-云服务器分级态势感知；节点2也可以不是5G基站，只是一个具有计算能力的边缘侧计算单元，用于将态势感知结果统一起来发送至云服务器。

在具体实施中，态势感知预测模型可以根据当前的数据量预测接下来可能会有的流量高峰或者被入侵情况。例如，根据当前网络流量变化预测未来0.5-1小时之内可能会有数据激增的情况，云服务器接收到此态势感知结果后及时做出行动以应对接下来的流量高峰。或者根据当前的日志数据判断出接下来可能遇到的风险类型，以及被入侵的风险概率是多少。

本申请实施例所提供的安全态势感知方法，由于预先获取了态势感知预测模型，所以在获取到当前5G基站数据时，可以依据该模型进行安全态势感知，然后将安全态势感知结果发送至云服务器，由于安全态势感知结果相对于当前5G基站数据来说数据量很小，因此可以快速发送至云服务器以便云服务器及时进行分析及预警，提升了5G基站安全态势感知的能力，实现了5G基站实时的安全态势感知和预警，避免了网络安全响应和处置严重滞后的问题。

图3为本申请实施例提供的一种应用于云服务器的安全态势感知方法的流程图。如图3所示，该方法包括：

S20：获取5G基站的历史数据，并通过历史数据为样本训练得到态势感知预测模型。

在具体实施中，5G基站在云服务器中进行注册，提供其计算、网络、存储资源状况、位置数据等信息，同时提供与其相关的安全日志数据。云服务器根据提交的注册信息，采用大数据分析和深度学习技术设计神经网络模型，在云服务器中进行训练，得到态势感知预测模型。

S23：向目标5G基站发送态势感知预测模型以便目标5G基站依据态势感知预测模型得到当前5G基站数据对应的当前安全态势感知结果。

S24：获取当前安全态势感知结果并对当前安全态势感知结果进行分析和预警。

本申请实施例所提供的安全态势感知方法，由于预先获取了5G基站的历史数据，因此可以依据历史数据为样本训练得到态势感知预测模型。选取目标5G基站发送态势感知预测模型后，可以及时得到来自于5G基站反馈的安全态势感知结果。由于安全态势感知结果相对于当前5G基站数据来说数据量很小，因此云服务器可以快速接收到并及时进行分析及预警，实现了5G基站实时的安全态势感知和预警，避免了网络安全响应和处置严重滞后的问题。

现场可编程门阵列(Field Programmable Gate Array，FPGA)，是在可编程阵列逻辑(Programmable Array Logic，PAL)、通用阵列逻辑(Generic Logic Array，GAL)等可编程器件的基础上进一步发展的产物，是作为专用集成电路(ASIC)领域中的一种半定制电路而出现的，既解决了定制电路的不足，又克服了原有可编程器件门电路数有限的缺点。与中央处理器(Central Processing Unit，CPU)和图形处理器(Graphics Processing Unit，GPU)不同，FPGA是一种典型的非诺依曼架构，是硬件适配软件的模式，能够根据系统资源和算法特征灵活的调整并行度，达到最优的适配，因此能效比高于CPU和GPU，FPGA功耗低、成本小、灵活性高的特点使其广泛应用于很多领域。

如图3所示，作为一种优选的实施例，在S23之前，还包括：

S21：获取5G基站的FPGA资源状况。

S22：将配备FPGA的5G基站标记为目标5G基站。

在具体实施中，为了进一步提升5G基站的计算能力，会在5G基站边缘侧部署FPGA以提供硬件加速服务，加载来自云服务器的态势感知预测模型的程序。云服务器获取到各个5G基站的FPGA资源状况后，向配备FPGA的5G基站发送态势感知预测模型，以此对整个5G基站网格进行态势感知。

需要说明的是，本实施例提到的计算单元除了是FPGA以外，还可以是各种能够实现加速计算的芯片，例如STM32等，FPGA只是一种优选地实施例，利用FPGA功耗低、实时并行处理能力强、动态可擦洗的特点，可以灵活动态加载态势感知预测模型，完成5G基站计算加速，满足实时处理的态势感知需求，提升整体感知预测能力。

图4为本申请实施例提供的另一种应用于云服务器的安全态势感知方法的流程图。如图4所示，该方法包括：

S30：获取云服务器历史数据，并通过云服务器历史数据为样本训练得到云端态势感知预测模型。

S31：获取当前云服务器数据。

S32：将当前云服务器数据输入到云端态势感知预测模型以得到当前云端安全态势感知结果。

S33：对当前云端安全态势感知结果进行分析和预警。

在具体实施中，除了要处理来自5G基站的安全态势感知结果之外，云服务器也要对本身产生的日志数据和网络信息进行安全态势感知。通过获取云服务器历史数据并以此为样本训练得到云端态势感知预测模型，进而对当前云服务器数据进行安全态势感知以及对当前云端安全态势感知结果进行分析和预警。

本申请实施例所提供的安全态势感知方法，云服务器实时获取来自5G基站的安全态势感知结果，同时结合云服务器本身的当前云端安全态势感知结果，实现“云、管、边”整个网络的安全统一管理，完成整个网络的全面实时安全态势感知，在损失发生之前能够及时发现威胁，及时预警、响应处置。

在上述实施例中，对于安全态势感知方法进行了详细描述，本申请还提供安全态势感知装置对应的实施例。需要说明的是，本申请从两个角度对装置部分的实施例进行描述，一种是基于功能模块的角度，另一种是基于硬件的角度。

图5为本申请实施例提供的一种应用于5G基站的安全态势感知装置的结构示意图。如图5所示，基于功能模块的角度，该装置包括：

第一获取模块10，用于获取用于输出态势感知结果的态势感知预测模型，态势感知预测模型通过5G基站的历史数据为样本训练得到。

第二获取模块11，用于获取当前5G基站数据。

输入模块12，用于将当前5G基站数据输入到态势感知预测模型以得到当前安全态势感知结果。

第一发送模块13，用于将当前安全态势感知结果发送至云服务器以便云服务器进行分析及预警。

由于装置部分的实施例与方法部分的实施例相互对应，因此装置部分的实施例请参见方法部分的实施例的描述，这里暂不赘述。

本申请实施例所提供的安全态势感知装置，由于预先获取了态势感知预测模型，所以在获取到当前5G基站数据时，可以依据该模型进行安全态势感知，然后将安全态势感知结果发送至云服务器，由于安全态势感知结果相对于当前5G基站数据来说数据量很小，因此可以快速发送至云服务器以便云服务器及时进行分析及预警，提升了5G基站安全态势感知的能力，实现了5G基站实时的安全态势感知和预警，避免了网络安全响应和处置严重滞后的问题。

图6为本申请实施例提供的一种应用于云服务器的安全态势感知装置的结构图。如图6所示，基于功能模块的角度，该装置包括：

第三获取模块14，用于获取5G基站的历史数据，并通过历史数据为样本训练得到态势感知预测模型；

第二发送模块15，用于向目标5G基站发送态势感知预测模型以便目标5G基站依据态势感知预测模型得到当前5G基站数据对应的当前安全态势感知结果；

第四获取模块16，用于获取当前安全态势感知结果并对当前安全态势感知结果进行分析和预警。

作为一种优选地实施例，第三获取模块14还用于获取5G基站的FPGA资源状况。

标记模块，用于将配备FPGA的5G基站标记为目标5G基站。

本申请实施例所提供的安全态势感知装置，由于预先获取了5G基站的历史数据，因此可以依据历史数据为样本训练得到态势感知预测模型。选取目标5G基站发送态势感知预测模型后，可以及时得到来自于5G基站反馈的安全态势感知结果。由于安全态势感知结果相对于当前5G基站数据来说数据量很小，因此云服务器可以快速接收到并及时进行分析及预警，实现了5G基站实时的安全态势感知和预警，避免了网络安全响应和处置严重滞后的问题。

图7为本申请另一实施例提供的安全态势感知装置的结构示意图，如图7所示，基于硬件结构的角度，该装置包括：存储器20，用于存储计算机程序；

处理器21，用于执行计算机程序时实现如上述实施例中安全态势感知方法的步骤。

其中，处理器21可以包括一个或多个处理核心，比如4核心处理器、8核心处理器等。处理器21可以采用DSP(Digital Signal Processing，数字信号处理)、FPGA、PLA(Programmable Logic Array，可编程逻辑阵列)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称CPU；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以在集成有GPU，GPU用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器21还可以包括AI(Artificial Intelligence，人工智能)处理器，该AI处理器用于处理有关机器学习的计算操作。

存储器20可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器20至少用于存储以下计算机程序201，其中，该计算机程序被处理器21加载并执行之后，能够实现前述任一实施例公开的安全态势感知方法的相关步骤。另外，存储器20所存储的资源还可以包括操作系统202和数据203等，存储方式可以是短暂存储或者永久存储。其中，操作系统202可以包括Windows、Unix、Linux等。数据203可以包括但不限于5G基站数据等。

在一些实施例中，还可以包含有总线22可以是外设部件互连标准(peripheralcomponent interconnect，简称PCI)总线或扩展工业标准结构(extended industrystandard architecture，简称EISA)总线等。该总线可以分为地址总线、数据总线、控制总线等。为便于表示，图7中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

本领域技术人员可以理解，图7中示出的结构并不构成对安全态势感知装置的限定，可以包括比图示更多或更少的组件。

本申请实施例提供的安全态势感知装置，包括存储器和处理器，处理器在执行存储器存储的程序时，能够实现如下方法：预先获取态势感知预测模型，所以在获取到当前5G基站数据时，可以依据该模型进行安全态势感知，然后将安全态势感知结果发送至云服务器，由于安全态势感知结果相对于当前5G基站数据来说数据量很小，因此可以快速发送至云服务器以便云服务器及时进行分析及预警，提升了5G基站安全态势感知的能力，实现了5G基站实时的安全态势感知和预警，避免了网络安全响应和处置严重滞后的问题。

最后，本申请还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。

可以理解的是，如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

以上对本申请所提供的一种安全态势感知方法、装置及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本申请原理的前提下，还可以对本申请进行若干改进和修饰，这些改进和修饰也落入本申请权利要求的保护范围内。

还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

Claims

1.一种安全态势感知方法，其特征在于，应用于5G基站，该方法包括：

获取当前5G基站数据；

2.如权利要求1所述的安全态势感知方法，其特征在于，所述当前5G基站数据具体包括目标5G基站所在网格的多个5G基站的数据，所述数据具体包括5G基站的网络信息和日志数据。

3.如权利要求1所述的安全态势感知方法，其特征在于，所述态势感知结果具体包括被入侵风险类型以及被入侵概率。

4.一种安全态势感知方法，其特征在于，应用于云服务器，该方法包括：

5.如权利要求4所述的安全态势感知方法，其特征在于，在所述向目标5G基站发送所述态势感知预测模型之前，还包括：

获取5G基站的FPGA资源状况；

将配备FPGA的5G基站标记为所述目标5G基站。

6.如权利要求4所述的安全态势感知方法，其特征在于，还包括：

获取当前云服务器数据；

对所述当前云端安全态势感知结果进行分析和预警。

7.一种安全态势感知装置，其特征在于，应用于5G基站，该装置包括：

第二获取模块，用于获取当前5G基站数据；

8.一种安全态势感知装置，其特征在于，应用于云服务器，该装置包括：

9.一种安全态势感知装置，其特征在于，包括存储器，用于存储计算机程序；

处理器，用于执行所述计算机程序时实现如权利要求1至6任一项所述的安全态势感知方法的步骤。

10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的安全态势感知方法的步骤。