CN116647836A - 一种基于5g通信技术的网络安全智能监控系统及方法 - Google Patents

一种基于5g通信技术的网络安全智能监控系统及方法 Download PDF

Info

Publication number
CN116647836A
CN116647836A CN202310928588.6A CN202310928588A CN116647836A CN 116647836 A CN116647836 A CN 116647836A CN 202310928588 A CN202310928588 A CN 202310928588A CN 116647836 A CN116647836 A CN 116647836A
Authority
CN
China
Prior art keywords
slice
network
operation flow
security
sry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202310928588.6A
Other languages
English (en)
Other versions
CN116647836B (zh
Inventor
杨恒
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen Xinbaodi Electronic Technology Co ltd
Original Assignee
Shenzhen Xinbaodi Electronic Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen Xinbaodi Electronic Technology Co ltd filed Critical Shenzhen Xinbaodi Electronic Technology Co ltd
Priority to CN202310928588.6A priority Critical patent/CN116647836B/zh
Publication of CN116647836A publication Critical patent/CN116647836A/zh
Application granted granted Critical
Publication of CN116647836B publication Critical patent/CN116647836B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/009Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/61Time-dependent
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/67Risk-dependent, e.g. selecting a security level depending on risk profiles
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W24/00Supervisory, monitoring or testing arrangements
    • H04W24/08Testing, supervising or monitoring using real traffic

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种基于5G通信技术的网络安全智能监控系统及方法,属于网络安全技术领域。架构实现不同业务需求的网络切片;在终端数据云平台中调取存储日志,生成切片周转集合,构建一维时间线,将切片周转集合在一维时间线上进行映射;分析用户操作流的第一画像特征,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,分析安全等级的第二画像特征;进而,通过分析第一画像特征,来诠释不同安全预警周期内的第一操作流特征值,通过分析安全等级的第二画像特征,来诠释同一个安全等级类别下的全部用户操作流的第二操作流特征值,实现实时的网络安全预警操作。

Description

一种基于5G通信技术的网络安全智能监控系统及方法
技术领域
本发明涉及网络安全技术领域,具体为一种基于5G通信技术的网络安全智能监控系统及方法。
背景技术
5G通信技术的应用构建了一个万物互联的畅想世界,包括手机、手表、电视、水表、汽车等海量终端的使用场景,进而爆发了海量的网络需求;实现5G通信技术的万物互联场景势必要考虑网络切片技术的融入,网络切片相当于承载海量网络需求的路,网络切片路上承载的如汽车、火车高铁、飞机,以及人等相当于各类业务需求,各类业务需求衍生出不同的业务场景,如手机业务层场景、虚拟显示业务层场景、智能停车业务层场景和智慧楼宇等业务层场景,进而通过网络切片来完成这些业务场景下的万物互联世界的稳定运行;
进而,保证以网络切片为传导媒介的用户操作流过程下的各业务场景的稳定运行,是新一代网络安全的关键监控问题所在。
发明内容
本发明的目的在于提供一种基于5G通信技术的网络安全智能监控系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:
一种基于5G通信技术的网络安全智能监控系统,本系统包括:终端数据云平台模块、操作流处理模块、安全等级分析模块和预警分析模块;
所述终端数据云平台模块,用于对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
所述操作流处理模块,用于在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
所述安全等级分析模块,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
所述预警分析模块,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示。
进一步的,所述终端数据云平台模块还包括网络切片架构单元和用户操作流存储单元;
所述网络切片架构单元,用于通过终端数据云平台,并根据网络功能来架构实现不同业务需求的网络切片,并对所述网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
所述用户操作流存储单元,用于通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,所述数据信息为依托统一资源定位符URL来记录传达的用户操作流,所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,所述操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序,通过锁定统一资源定位符URL来标记的网络切片。
进一步的,所述还包括操作流处理模块还包括存储日志单元和量化体系单元;
所述存储日志单元,用于在终端数据云平台中调取存储日志,所述存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
所述量化体系单元,用于在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合。
进一步的,所述安全等级分析模块还包括第一画像特征分析单元和安全等级划分单元;
所述第一画像特征分析单元,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
所述安全等级划分单元,根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分。
进一步的,所述预警分析模块还包括第二画像特征分析单元和预警判断单元;
所述第二画像特征分析单元,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
所述预警判断单元,用于对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示。
一种基于5G通信技术的网络安全智能监控方法,本方法包括以下步骤:
步骤S100:对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
步骤S200:在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
步骤S300:根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
步骤S400:对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示。
进一步的,所述步骤S100的具体实施过程包括:
步骤S101:终端数据云平台根据网络功能来架构实现不同业务需求的网络切片,并对所述网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
步骤S102:通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,所述数据信息为依托统一资源定位符URL来记录传达的用户操作流,所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,所述操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序,通过锁定统一资源定位符URL来标记的网络切片。
进一步的,所述步骤S200的具体实施过程包括:
步骤S201:在终端数据云平台中调取存储日志,所述存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
步骤S202:在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合。
进一步的,所述步骤S300的具体实施过程包括:
步骤S301:根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
步骤S302:根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分。
进一步的,所述步骤S400的具体实施过程包括:
步骤S401:对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
步骤S402:返回步骤S200,对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示;
根据上述方法,步骤S100中,根据业务需求,对切片需求集合进行整合,步骤S200中,挖掘以用户操作流为样本集数据,步骤S300中,构成以网络切片为传导媒介的用户操作流过程的量化体系,步骤S400中,训练不同的业务场景融合模型,进而完成实时的预警操作,其中,通过分析第一画像特征,来诠释不同安全预警周期内的第一操作流特征值,进而结合网络安全预警等级值,对安全预警周期进行划分,通过析安全等级的第二画像特征,来诠释同一个安全等级类别下的全部用户操作流的第二操作流特征值,进而完成业务场景的融合分析,继而完成实时的预警操作。
与现有技术相比,本发明所达到的有益效果是:本发明提供的一种基于5G通信技术的网络安全智能监控系统及方法中,架构实现不同业务需求的网络切片;在终端数据云平台中调取存储日志,生成切片周转集合,构建一维时间线,将切片周转集合在一维时间线上进行映射;分析用户操作流的第一画像特征,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,分析安全等级的第二画像特征;进而,通过分析第一画像特征,来诠释不同安全预警周期内的第一操作流特征值,通过分析安全等级的第二画像特征,来诠释同一个安全等级类别下的全部用户操作流的第二操作流特征值,实现实时的网络安全预警操作。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并且不构成对本发明的限制。在附图中:
图1是本发明一种基于5G通信技术的网络安全智能监控系统的结构示意图;
图2是本发明一种基于5G通信技术的网络安全智能监控方法的步骤示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图2,本发明提供技术方案:
请参阅图1,在本实施例一中:提供一种基于5G通信技术的网络安全智能监控系统,该系统包括:终端数据云平台模块、操作流处理模块、安全等级分析模块和预警分析模块;
终端数据云平台模块,用于对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
其中,终端数据云平台模块还包括网络切片架构单元和用户操作流存储单元;
网络切片架构单元,用于通过终端数据云平台,并根据网络功能来架构实现不同业务需求的网络切片,并对网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
用户操作流存储单元,用于通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,数据信息为依托统一资源定位符URL来记录传达的用户操作流,用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序,通过锁定统一资源定位符URL来标记的网络切片;
操作流处理模块,用于在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
其中,操作流处理模块还包括存储日志单元和量化体系单元;
存储日志单元,用于在终端数据云平台中调取存储日志,存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
量化体系单元,用于在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合;
安全等级分析模块,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
其中,安全等级分析模块还包括第一画像特征分析单元和安全等级划分单元;
第一画像特征分析单元,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
安全等级划分单元,根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分;
预警分析模块,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示;
其中,预警分析模块还包括第二画像特征分析单元和预警判断单元;
第二画像特征分析单元,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
预警判断单元,用于对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示。
请参阅图2,在本实施例二中:提供一种基于5G通信技术的网络安全智能监控方法,该方法包括以下步骤:
对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
终端数据云平台根据网络功能来架构实现不同业务需求的网络切片,并对网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,数据信息为依托统一资源定位符URL来记录传达的用户操作流,用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序,通过锁定统一资源定位符URL来标记的网络切片;
在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
在终端数据云平台中调取存储日志,存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合;
根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分;
对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示;
对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并且不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。

Claims (10)

1.一种基于5G通信技术的网络安全智能监控方法,其特征在于,该方法包括以下步骤:
步骤S100:对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
步骤S200:在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
步骤S300:根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
步骤S400:对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示。
2.根据权利要求1所述的一种基于5G通信技术的网络安全智能监控方法,其特征在于,所述步骤S100的具体实施过程包括:
步骤S101:终端数据云平台根据网络功能来架构实现不同业务需求的网络切片,并对所述网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
步骤S102:通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,所述数据信息为依托统一资源定位符URL来记录传达的用户操作流,所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,所述操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序,通过锁定统一资源定位符URL来标记的网络切片。
3.根据权利要求2所述的一种基于5G通信技术的网络安全智能监控方法,其特征在于,所述步骤S200的具体实施过程包括:
步骤S201:在终端数据云平台中调取存储日志,所述存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
步骤S202:在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合。
4.根据权利要求3所述的一种基于5G通信技术的网络安全智能监控方法,其特征在于,所述步骤S300的具体实施过程包括:
步骤S301:根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
步骤S302:根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分。
5.根据权利要求4所述的一种基于5G通信技术的网络安全智能监控方法,其特征在于,所述步骤S400的具体实施过程包括:
步骤S401:对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
步骤S402:返回步骤S200,对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示。
6.一种基于5G通信技术的网络安全智能监控系统,其特征在于,所述系统包括:终端数据云平台模块、操作流处理模块、安全等级分析模块和预警分析模块;
所述终端数据云平台模块,用于对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
所述操作流处理模块,用于在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
所述安全等级分析模块,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
所述预警分析模块,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示。
7.根据权利要求6所述的一种基于5G通信技术的网络安全智能监控系统,其特征在于:所述终端数据云平台模块还包括网络切片架构单元和用户操作流存储单元;
所述网络切片架构单元,用于通过终端数据云平台,并根据网络功能来架构实现不同业务需求的网络切片,并对所述网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
所述用户操作流存储单元,用于通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,所述数据信息为依托统一资源定位符URL来记录传达的用户操作流,所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,所述操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序,通过锁定统一资源定位符URL来标记的网络切片。
8.根据权利要求7所述的一种基于5G通信技术的网络安全智能监控系统,其特征在于:所述操作流处理模块还包括存储日志单元和量化体系单元;
所述存储日志单元,用于在终端数据云平台中调取存储日志,所述存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
所述量化体系单元,用于在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合。
9.根据权利要求8所述的一种基于5G通信技术的网络安全智能监控系统,其特征在于:所述安全等级分析模块还包括第一画像特征分析单元和安全等级划分单元;
所述第一画像特征分析单元,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
所述安全等级划分单元,根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分。
10.根据权利要求9所述的一种基于5G通信技术的网络安全智能监控系统,其特征在于:所述预警分析模块还包括第二画像特征分析单元和预警判断单元;
所述第二画像特征分析单元,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
所述预警判断单元,用于对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示。
CN202310928588.6A 2023-07-27 2023-07-27 一种基于5g通信技术的网络安全智能监控系统及方法 Active CN116647836B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310928588.6A CN116647836B (zh) 2023-07-27 2023-07-27 一种基于5g通信技术的网络安全智能监控系统及方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310928588.6A CN116647836B (zh) 2023-07-27 2023-07-27 一种基于5g通信技术的网络安全智能监控系统及方法

Publications (2)

Publication Number Publication Date
CN116647836A true CN116647836A (zh) 2023-08-25
CN116647836B CN116647836B (zh) 2023-10-03

Family

ID=87625177

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310928588.6A Active CN116647836B (zh) 2023-07-27 2023-07-27 一种基于5g通信技术的网络安全智能监控系统及方法

Country Status (1)

Country Link
CN (1) CN116647836B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117234133A (zh) * 2023-10-12 2023-12-15 新睿信智能物联研究院(南京)有限公司 一种基于soa架构的智能电器协同机制与方法
CN117640407A (zh) * 2023-11-29 2024-03-01 联通(江苏)产业互联网有限公司 一种基于5g通信技术的用户数据分析识别系统及方法

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110781930A (zh) * 2019-10-14 2020-02-11 西安交通大学 一种基于网络安全设备日志数据的用户画像分组及行为分析方法和系统
CN112614293A (zh) * 2020-12-04 2021-04-06 广东电力通信科技有限公司 一种基于边缘计算的电力物联网安全预警方法及系统
US20220407890A1 (en) * 2021-06-22 2022-12-22 Microsoft Technology Licensing, Llc Security for 5g network slicing
CN115567900A (zh) * 2022-08-30 2023-01-03 广东电网有限责任公司广州供电局 一种电力通信网络切片全生命周期监测机制
CN115767550A (zh) * 2022-12-02 2023-03-07 北京亚鸿世纪科技发展有限公司 一种5g专网的网络风险评估的方法和装置
CN116249156A (zh) * 2022-12-23 2023-06-09 中国电信股份有限公司 切片智能处理方法、装置、电子设备及可读存储介质
WO2023113895A1 (en) * 2021-12-17 2023-06-22 Microsoft Technology Licensing, Llc. End-to-end secure communications for privileged 5g network traffic
CN116346397A (zh) * 2022-12-20 2023-06-27 广州欢聚时代信息科技有限公司 网络请求异常检测方法及其装置、设备、介质、产品

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110781930A (zh) * 2019-10-14 2020-02-11 西安交通大学 一种基于网络安全设备日志数据的用户画像分组及行为分析方法和系统
CN112614293A (zh) * 2020-12-04 2021-04-06 广东电力通信科技有限公司 一种基于边缘计算的电力物联网安全预警方法及系统
US20220407890A1 (en) * 2021-06-22 2022-12-22 Microsoft Technology Licensing, Llc Security for 5g network slicing
WO2023113895A1 (en) * 2021-12-17 2023-06-22 Microsoft Technology Licensing, Llc. End-to-end secure communications for privileged 5g network traffic
CN115567900A (zh) * 2022-08-30 2023-01-03 广东电网有限责任公司广州供电局 一种电力通信网络切片全生命周期监测机制
CN115767550A (zh) * 2022-12-02 2023-03-07 北京亚鸿世纪科技发展有限公司 一种5g专网的网络风险评估的方法和装置
CN116346397A (zh) * 2022-12-20 2023-06-27 广州欢聚时代信息科技有限公司 网络请求异常检测方法及其装置、设备、介质、产品
CN116249156A (zh) * 2022-12-23 2023-06-09 中国电信股份有限公司 切片智能处理方法、装置、电子设备及可读存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117234133A (zh) * 2023-10-12 2023-12-15 新睿信智能物联研究院(南京)有限公司 一种基于soa架构的智能电器协同机制与方法
CN117234133B (zh) * 2023-10-12 2024-03-05 新睿信智能物联研究院(南京)有限公司 一种基于soa架构的智能电器协同机制与方法
CN117640407A (zh) * 2023-11-29 2024-03-01 联通(江苏)产业互联网有限公司 一种基于5g通信技术的用户数据分析识别系统及方法
CN117640407B (zh) * 2023-11-29 2024-05-14 联通(江苏)产业互联网有限公司 一种基于5g通信技术的用户数据分析识别系统及方法

Also Published As

Publication number Publication date
CN116647836B (zh) 2023-10-03

Similar Documents

Publication Publication Date Title
CN116647836B (zh) 一种基于5g通信技术的网络安全智能监控系统及方法
CN110837582B (zh) 数据关联方法、装置、电子设备和计算机可读存储介质
CN109902213B (zh) 实时公交服务线路推荐方法、装置与电子设备
CN108537422A (zh) 安全风险预警系统和方法
Lv et al. Mobility pattern recognition based prediction for the subway station related bike-sharing trips
CN112989059A (zh) 潜在客户识别方法及装置、设备及可读计算机存储介质
CN103825920A (zh) 基于物联网的警用装备管理方法
CN112862233A (zh) 一种基于车联网数据的故障关联性分析系统及方法
CN116186359A (zh) 一种高校多源异构数据的集成管理方法、系统及存储介质
CN113177780A (zh) 一种数据处理方法、装置、网络设备及可读存储介质
CN116011800A (zh) 一种交通事件预警的方法及设备
CN116703440A (zh) 基于地铁数字票务的数智运营方法
CN114862282B (zh) 一种基于数据分析的业财协同管理方法及系统
CN215871855U (zh) 核应急指挥车载系统及核应急指挥系统
CN113902449A (zh) 企业在线交易系统风险的预警方法、装置和电子设备
Jasso et al. Prediction of 9-1-1 call volumes for emergency event detection
CN116129640B (zh) 一种用于道路数据的数据治理方法及设备
CN112612934A (zh) 用户充电行为画像处理方法和装置
Mbiydzenyuy Assessment of telematic systems for road freight transport
CN115208831B (zh) 请求处理方法、装置、设备及存储介质
CN108776840A (zh) 信息流推送方法、装置、电子设备及计算机可读存储介质
CN116233759B (zh) 一种居民出行轨迹调查方法及系统
Alofe et al. Persation: an iot based personal safety prediction model aided solution
CN116362462B (zh) 一种基于物联网和大数据分析的全闭环生产管理系统
CN117493681B (zh) 一种基于云计算的智慧医疗信息推送系统及方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant