CN116647836B - 一种基于5g通信技术的网络安全智能监控系统及方法 - Google Patents
一种基于5g通信技术的网络安全智能监控系统及方法 Download PDFInfo
- Publication number
- CN116647836B CN116647836B CN202310928588.6A CN202310928588A CN116647836B CN 116647836 B CN116647836 B CN 116647836B CN 202310928588 A CN202310928588 A CN 202310928588A CN 116647836 B CN116647836 B CN 116647836B
- Authority
- CN
- China
- Prior art keywords
- network
- slice
- operation flow
- security
- user operation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012544 monitoring process Methods 0.000 title claims abstract description 43
- 238000004891 communication Methods 0.000 title claims abstract description 36
- 238000005516 engineering process Methods 0.000 title claims abstract description 26
- 230000007306 turnover Effects 0.000 claims abstract description 55
- 230000004927 fusion Effects 0.000 claims abstract description 16
- 238000013507 mapping Methods 0.000 claims abstract description 14
- 230000008569 process Effects 0.000 claims description 34
- 238000004458 analytical method Methods 0.000 claims description 31
- 238000004364 calculation method Methods 0.000 claims description 12
- 230000003993 interaction Effects 0.000 claims description 12
- 238000005111 flow chemistry technique Methods 0.000 claims description 9
- 238000012545 processing Methods 0.000 claims description 6
- 238000013139 quantization Methods 0.000 claims description 6
- 230000009471 action Effects 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 230000010354 integration Effects 0.000 description 1
- 238000011002 quantification Methods 0.000 description 1
- XLYOFNOQVPJJNP-UHFFFAOYSA-N water Substances O XLYOFNOQVPJJNP-UHFFFAOYSA-N 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/009—Security arrangements; Authentication; Protecting privacy or anonymity specially adapted for networks, e.g. wireless sensor networks, ad-hoc networks, RFID networks or cloud networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/61—Time-dependent
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/60—Context-dependent security
- H04W12/67—Risk-dependent, e.g. selecting a security level depending on risk profiles
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W24/00—Supervisory, monitoring or testing arrangements
- H04W24/08—Testing, supervising or monitoring using real traffic
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种基于5G通信技术的网络安全智能监控系统及方法,属于网络安全技术领域。架构实现不同业务需求的网络切片;在终端数据云平台中调取存储日志,生成切片周转集合,构建一维时间线,将切片周转集合在一维时间线上进行映射;分析用户操作流的第一画像特征,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,分析安全等级的第二画像特征;进而,通过分析第一画像特征,来诠释不同安全预警周期内的第一操作流特征值,通过分析安全等级的第二画像特征,来诠释同一个安全等级类别下的全部用户操作流的第二操作流特征值,实现实时的网络安全预警操作。
Description
技术领域
本发明涉及网络安全技术领域,具体为一种基于5G通信技术的网络安全智能监控系统及方法。
背景技术
5G通信技术的应用构建了一个万物互联的畅想世界,包括手机、手表、电视、水表、汽车等海量终端的使用场景,进而爆发了海量的网络需求;实现5G通信技术的万物互联场景势必要考虑网络切片技术的融入,网络切片相当于承载海量网络需求的路,网络切片路上承载的如汽车、火车高铁、飞机,以及人等相当于各类业务需求,各类业务需求衍生出不同的业务场景,如手机业务层场景、虚拟显示业务层场景、智能停车业务层场景和智慧楼宇等业务层场景,进而通过网络切片来完成这些业务场景下的万物互联世界的稳定运行;
进而,保证以网络切片为传导媒介的用户操作流过程下的各业务场景的稳定运行,是新一代网络安全的关键监控问题所在。
发明内容
本发明的目的在于提供一种基于5G通信技术的网络安全智能监控系统及方法,以解决上述背景技术中提出的问题。
为了解决上述技术问题,本发明提供如下技术方案:
一种基于5G通信技术的网络安全智能监控系统,本系统包括:终端数据云平台模块、操作流处理模块、安全等级分析模块和预警分析模块;
所述终端数据云平台模块,用于对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
所述操作流处理模块,用于在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
所述安全等级分析模块,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
所述预警分析模块,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示。
进一步的,所述终端数据云平台模块还包括网络切片架构单元和用户操作流存储单元;
所述网络切片架构单元,用于通过终端数据云平台,并根据网络功能来架构实现不同业务需求的网络切片,并对所述网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
所述用户操作流存储单元,用于通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,所述数据信息为依托统一资源定位符URL来记录传达的用户操作流,所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,所述操作流程链中记录有通过锁定统一资源定位符URL来标记的网络切片,且对所述网络切片添加访问网络的统一资源标识符URI时记录的时间标记。
进一步的,所述还包括操作流处理模块还包括存储日志单元和量化体系单元;
所述存储日志单元,用于在终端数据云平台中调取存储日志,所述存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
所述量化体系单元,用于在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合。
进一步的,所述安全等级分析模块还包括第一画像特征分析单元和安全等级划分单元;
所述第一画像特征分析单元,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1 e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
所述安全等级划分单元,根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分。
进一步的,所述预警分析模块还包括第二画像特征分析单元和预警判断单元;
所述第二画像特征分析单元,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1 BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
所述预警判断单元,用于对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示。
一种基于5G通信技术的网络安全智能监控方法,本方法包括以下步骤:
步骤S100:对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
步骤S200:在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
步骤S300:根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
步骤S400:对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示。
进一步的,所述步骤S100的具体实施过程包括:
步骤S101:终端数据云平台根据网络功能来架构实现不同业务需求的网络切片,并对所述网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
步骤S102:通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,所述数据信息为依托统一资源定位符URL来记录传达的用户操作流,所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,所述操作流程链中记录有通过锁定统一资源定位符URL来标记的网络切片,且对所述网络切片添加访问网络的统一资源标识符URI时记录的时间标记。
进一步的,所述步骤S200的具体实施过程包括:
步骤S201:在终端数据云平台中调取存储日志,所述存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
步骤S202:在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合。
进一步的,所述步骤S300的具体实施过程包括:
步骤S301:根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1 e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
步骤S302:根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分。
进一步的,所述步骤S400的具体实施过程包括:
步骤S401:对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1 BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
步骤S402:返回步骤S200,对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示;
根据上述方法,步骤S100中,根据业务需求,对切片需求集合进行整合,步骤S200中,挖掘以用户操作流为样本集数据,步骤S300中,构成以网络切片为传导媒介的用户操作流过程的量化体系,步骤S400中,训练不同的业务场景融合模型,进而完成实时的预警操作,其中,通过分析第一画像特征,来诠释不同安全预警周期内的第一操作流特征值,进而结合网络安全预警等级值,对安全预警周期进行划分,通过析安全等级的第二画像特征,来诠释同一个安全等级类别下的全部用户操作流的第二操作流特征值,进而完成业务场景的融合分析,继而完成实时的预警操作。
与现有技术相比,本发明所达到的有益效果是:本发明提供的一种基于5G通信技术的网络安全智能监控系统及方法中,架构实现不同业务需求的网络切片;在终端数据云平台中调取存储日志,生成切片周转集合,构建一维时间线,将切片周转集合在一维时间线上进行映射;分析用户操作流的第一画像特征,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,分析安全等级的第二画像特征;进而,通过分析第一画像特征,来诠释不同安全预警周期内的第一操作流特征值,通过分析安全等级的第二画像特征,来诠释同一个安全等级类别下的全部用户操作流的第二操作流特征值,实现实时的网络安全预警操作。
附图说明
附图用来提供对本发明的进一步理解,并且构成说明书的一部分,与本发明的实施例一起用于解释本发明,并且不构成对本发明的限制。在附图中:
图1是本发明一种基于5G通信技术的网络安全智能监控系统的结构示意图;
图2是本发明一种基于5G通信技术的网络安全智能监控方法的步骤示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
请参阅图1-图2,本发明提供技术方案:
请参阅图1,在本实施例一中:提供一种基于5G通信技术的网络安全智能监控系统,该系统包括:终端数据云平台模块、操作流处理模块、安全等级分析模块和预警分析模块;
终端数据云平台模块,用于对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
其中,终端数据云平台模块还包括网络切片架构单元和用户操作流存储单元;
网络切片架构单元,用于通过终端数据云平台,并根据网络功能来架构实现不同业务需求的网络切片,并对网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
用户操作流存储单元,用于通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,数据信息为依托统一资源定位符URL来记录传达的用户操作流,用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,操作流程链中记录有通过锁定统一资源定位符URL来标记的网络切片,且对网络切片添加访问网络的统一资源标识符URI时记录的时间标记;
操作流处理模块,用于在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
其中,操作流处理模块还包括存储日志单元和量化体系单元;
存储日志单元,用于在终端数据云平台中调取存储日志,存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
量化体系单元,用于在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合;
安全等级分析模块,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
其中,安全等级分析模块还包括第一画像特征分析单元和安全等级划分单元;
第一画像特征分析单元,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1 e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
安全等级划分单元,根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分;
预警分析模块,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示;
其中,预警分析模块还包括第二画像特征分析单元和预警判断单元;
第二画像特征分析单元,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1 BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
预警判断单元,用于对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示。
请参阅图2,在本实施例二中:提供一种基于5G通信技术的网络安全智能监控方法,该方法包括以下步骤:
对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
终端数据云平台根据网络功能来架构实现不同业务需求的网络切片,并对网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,数据信息为依托统一资源定位符URL来记录传达的用户操作流,用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,操作流程链中记录有通过锁定统一资源定位符URL来标记的网络切片,且对网络切片添加访问网络的统一资源标识符URI时记录的时间标记;
在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
在终端数据云平台中调取存储日志,存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合;
根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1 e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分;
对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示;
对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1 BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。
最后应说明的是:以上所述仅为本发明的优选实施例而已,并且不用于限制本发明,尽管参照前述实施例对本发明进行了详细的说明,对于本领域的技术人员来说,其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种基于5G通信技术的网络安全智能监控方法,其特征在于,该方法包括以下步骤:
步骤S100:对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
步骤S200:在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
步骤S300:根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
步骤S400:对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示。
2.根据权利要求1所述的一种基于5G通信技术的网络安全智能监控方法,其特征在于,所述步骤S100的具体实施过程包括:
步骤S101:终端数据云平台根据网络功能来架构实现不同业务需求的网络切片,并对所述网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
步骤S102:通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,所述数据信息为依托统一资源定位符URL来记录传达的用户操作流,所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,所述操作流程链中记录有通过锁定统一资源定位符URL来标记的网络切片,且对所述网络切片添加访问网络的统一资源标识符URI时记录的时间标记。
3.根据权利要求2所述的一种基于5G通信技术的网络安全智能监控方法,其特征在于,所述步骤S200的具体实施过程包括:
步骤S201:在终端数据云平台中调取存储日志,所述存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
步骤S202:在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合。
4.根据权利要求3所述的一种基于5G通信技术的网络安全智能监控方法,其特征在于,所述步骤S300的具体实施过程包括:
步骤S301:根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1 e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
步骤S302:根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分。
5.根据权利要求4所述的一种基于5G通信技术的网络安全智能监控方法,其特征在于,所述步骤S400的具体实施过程包括:
步骤S401:对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1 BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
步骤S402:返回步骤S200,对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示。
6.一种基于5G通信技术的网络安全智能监控系统,其特征在于,所述系统包括:终端数据云平台模块、操作流处理模块、安全等级分析模块和预警分析模块;
所述终端数据云平台模块,用于对实现不同业务需求的网络切片进行统筹和统一编码,生成切片需求集合;通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流;
所述操作流处理模块,用于在终端数据云平台中调取存储日志,统筹任意一个用户操作流下的全部网络切片,生成切片周转集合;在不同的安全预警周期内,构建一维时间线,将切片周转集合在一维时间线上进行映射,生成区间切片集合;
所述安全等级分析模块,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值;根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分;
所述预警分析模块,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,计算第二操作流特征值;对当前安全预警周期进行安全等级类别的划分,并分析判断当前安全预警周期是否发出预警提示。
7.根据权利要求6所述的一种基于5G通信技术的网络安全智能监控系统,其特征在于:所述终端数据云平台模块还包括网络切片架构单元和用户操作流存储单元;
所述网络切片架构单元,用于通过终端数据云平台,并根据网络功能来架构实现不同业务需求的网络切片,并对所述网络切片进行统筹和统一编码,以网络切片为网络安全监管中心,统筹网络切片下实现的全部业务需求,并生成切片需求集合,记为SRi={R1,R2,...,Rn},其中,SRi表示网络切片Ii对应生成的切片需求集合,i为网络切片编码,R1,R2,...,Rn分别表示第1,2,...,n个业务需求;
所述用户操作流存储单元,用于通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息,所述数据信息为依托统一资源定位符URL来记录传达的用户操作流,所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链,所述操作流程链中记录有通过锁定统一资源定位符URL来标记的网络切片,且对所述网络切片添加访问网络的统一资源标识符URI时记录的时间标记。
8.根据权利要求7所述的一种基于5G通信技术的网络安全智能监控系统,其特征在于:所述操作流处理模块还包括存储日志单元和量化体系单元;
所述存储日志单元,用于在终端数据云平台中调取存储日志,所述存储日志中包括每一次记录的用户操作流,统筹任意一个用户操作流下的全部网络切片,并生成切片周转集合,记为OFj={I1|t1,I2|t2,...,Im|tm},其中,OFj表示第j个用户操作流对应生成的切片周转集合,I1,I2,...,Im分别表示第1,2,...,m个网络切片,t1,t2,...,tm分别表示第j个用户操作流中网络切片I1,I2,...,Im对应的访问网络的统一资源标识符URI时记录的时间,Im|tm表示在时间tm下的网络切片Im标记;
所述量化体系单元,用于在第K个安全预警周期内,构建一维时间线,记为TK={T1,T2,...,Te},其中,TK表示第K个安全预警周期内构建的一维时间线,T1,T2,...,Te分别表示一维时间线中的第1,2,...,e个节点时间;将切片周转集合按照网络切片标记下的时间,在一维时间线上进行映射,并统筹节点时间Te-1至Te区间内的全部切片周转集合,并生成区间切片集合,记为TIe-1,得到e-1个区间切片集合。
9.根据权利要求8所述的一种基于5G通信技术的网络安全智能监控系统,其特征在于:所述安全等级分析模块还包括第一画像特征分析单元和安全等级划分单元;
所述第一画像特征分析单元,根据区间切片集合,分析用户操作流的第一画像特征,计算第一操作流特征值,具体计算公式如下:
F1(K)=∑x=1 e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)
其中,F1(K)表示第K个安全预警周期内的第一操作流特征值,NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量;
所述安全等级划分单元,根据第一操作流特征值,结合网络安全预警等级值,对安全监测周期进行安全等级类别的划分,具体划分方式为:
P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}
其中,P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值,fL表示第L个安全等级类别的网络安全预警等级值;
令L=L+1,进行概率值的迭代计算,直到全部网络安全预警等级值参与概率值计算后停止迭代,并选取概率值最大时对应的安全等级类别,进行安全监测周期的安全等级类别的划分。
10.根据权利要求9所述的一种基于5G通信技术的网络安全智能监控系统,其特征在于:所述预警分析模块还包括第二画像特征分析单元和预警判断单元;
所述第二画像特征分析单元,用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合,在第L个安全等级类别中,统筹全部切片周转集合,将全部切片周转集合进行网络切片的并集处理,并生成关联网络切片集合,记为BR(L),分析安全等级的第二画像特征,计算第二操作流特征值,具体计算公式如下:
F2(L)=∑y=1 BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)
其中,F2(L)表示第L个安全等级类别的第二操作流特征值,NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量,NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量,y表示网络切片编码,BR表示关联网络切片集合BR(L)中包含的网络切片数量;
所述预警判断单元,用于对当前安全预警周期进行安全等级类别的划分,并计算当前安全预警周期对应的第二操作流特征值,如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值,则发出预警提示。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310928588.6A CN116647836B (zh) | 2023-07-27 | 2023-07-27 | 一种基于5g通信技术的网络安全智能监控系统及方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310928588.6A CN116647836B (zh) | 2023-07-27 | 2023-07-27 | 一种基于5g通信技术的网络安全智能监控系统及方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116647836A CN116647836A (zh) | 2023-08-25 |
CN116647836B true CN116647836B (zh) | 2023-10-03 |
Family
ID=87625177
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310928588.6A Active CN116647836B (zh) | 2023-07-27 | 2023-07-27 | 一种基于5g通信技术的网络安全智能监控系统及方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116647836B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN117234133B (zh) * | 2023-10-12 | 2024-03-05 | 新睿信智能物联研究院(南京)有限公司 | 一种基于soa架构的智能电器协同机制与方法 |
CN117640407B (zh) * | 2023-11-29 | 2024-05-14 | 联通(江苏)产业互联网有限公司 | 一种基于5g通信技术的用户数据分析识别系统及方法 |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110781930A (zh) * | 2019-10-14 | 2020-02-11 | 西安交通大学 | 一种基于网络安全设备日志数据的用户画像分组及行为分析方法和系统 |
CN112614293A (zh) * | 2020-12-04 | 2021-04-06 | 广东电力通信科技有限公司 | 一种基于边缘计算的电力物联网安全预警方法及系统 |
CN115567900A (zh) * | 2022-08-30 | 2023-01-03 | 广东电网有限责任公司广州供电局 | 一种电力通信网络切片全生命周期监测机制 |
CN115767550A (zh) * | 2022-12-02 | 2023-03-07 | 北京亚鸿世纪科技发展有限公司 | 一种5g专网的网络风险评估的方法和装置 |
CN116249156A (zh) * | 2022-12-23 | 2023-06-09 | 中国电信股份有限公司 | 切片智能处理方法、装置、电子设备及可读存储介质 |
WO2023113895A1 (en) * | 2021-12-17 | 2023-06-22 | Microsoft Technology Licensing, Llc. | End-to-end secure communications for privileged 5g network traffic |
CN116346397A (zh) * | 2022-12-20 | 2023-06-27 | 广州欢聚时代信息科技有限公司 | 网络请求异常检测方法及其装置、设备、介质、产品 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20220407890A1 (en) * | 2021-06-22 | 2022-12-22 | Microsoft Technology Licensing, Llc | Security for 5g network slicing |
-
2023
- 2023-07-27 CN CN202310928588.6A patent/CN116647836B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110781930A (zh) * | 2019-10-14 | 2020-02-11 | 西安交通大学 | 一种基于网络安全设备日志数据的用户画像分组及行为分析方法和系统 |
CN112614293A (zh) * | 2020-12-04 | 2021-04-06 | 广东电力通信科技有限公司 | 一种基于边缘计算的电力物联网安全预警方法及系统 |
WO2023113895A1 (en) * | 2021-12-17 | 2023-06-22 | Microsoft Technology Licensing, Llc. | End-to-end secure communications for privileged 5g network traffic |
CN115567900A (zh) * | 2022-08-30 | 2023-01-03 | 广东电网有限责任公司广州供电局 | 一种电力通信网络切片全生命周期监测机制 |
CN115767550A (zh) * | 2022-12-02 | 2023-03-07 | 北京亚鸿世纪科技发展有限公司 | 一种5g专网的网络风险评估的方法和装置 |
CN116346397A (zh) * | 2022-12-20 | 2023-06-27 | 广州欢聚时代信息科技有限公司 | 网络请求异常检测方法及其装置、设备、介质、产品 |
CN116249156A (zh) * | 2022-12-23 | 2023-06-09 | 中国电信股份有限公司 | 切片智能处理方法、装置、电子设备及可读存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116647836A (zh) | 2023-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN116647836B (zh) | 一种基于5g通信技术的网络安全智能监控系统及方法 | |
Wang et al. | Crowdsensing-based consensus incident report for road traffic acquisition | |
CN111882235B (zh) | 一种网格化的企业管理服务监测方法 | |
CN104346921B (zh) | 基于位置信息的出租车信息通讯服务系统、终端和方法 | |
US8386449B2 (en) | Customer statistics based on database lock use | |
CN110060484B (zh) | 一种基于区块链的公路客运违章实时预警系统及方法 | |
US20230039044A1 (en) | Automatic assignment of locations to mobile units via a back-end application computer server | |
JP7324318B2 (ja) | メモリデバイスのデータ管理方法、データ管理システム | |
CN116011800A (zh) | 一种交通事件预警的方法及设备 | |
CN113177780A (zh) | 一种数据处理方法、装置、网络设备及可读存储介质 | |
CN113470349A (zh) | 一种城市垃圾清运车管理系统 | |
CN111626457A (zh) | 一种用车管理的软件系统、软件产品及处理方法 | |
CN215871855U (zh) | 核应急指挥车载系统及核应急指挥系统 | |
CN111327661A (zh) | 推送方法、推送装置、服务器和计算机可读存储介质 | |
CN116228137A (zh) | 网络核查公司信息方法、装置、电子设备及存储介质 | |
CN113887834A (zh) | 一种公车的智能管控方法及系统 | |
CN116452387A (zh) | 一种群体性事件分析方法与系统 | |
CN114492888A (zh) | 基于云平台的社区管理系统及管理方法 | |
CN112926796A (zh) | 一种基于特定场景的下车点推荐方法及装置 | |
Jasso et al. | Prediction of 9-1-1 call volumes for emergency event detection | |
CN112396196A (zh) | 针对智能交通系统实现智慧运维管理的系统 | |
CN116233759B (zh) | 一种居民出行轨迹调查方法及系统 | |
Mbiydzenyuy | Assessment of telematic systems for road freight transport | |
Sokele et al. | Opportunities for implementation machine-to machine services via 3G mobile networks | |
CN115208831B (zh) | 请求处理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |