CN116744305B

CN116744305B - 一种基于5g数据通信过程安全管控的通信系统

Info

Publication number: CN116744305B
Application number: CN202310511975.XA
Authority: CN
Inventors: 李春波; 李成; 曹龙胜; 赵光顺; 郝加刚
Original assignee: Yantai Xinfei Intelligent System Co ltd
Current assignee: Yantai Xinfei Intelligent System Co ltd
Priority date: 2023-05-05
Filing date: 2023-05-05
Publication date: 2024-01-26
Anticipated expiration: 2043-05-05
Also published as: CN116744305A

Abstract

本发明涉及网络安全技术领域，尤其为一种基于5G数据通信过程安全管控的通信系统，包括多个网络节点，所述网络节点用于连接移动设备与服务器，所述网络节点均包括：数据收集模块：用于收集网络传输数据；数据清洗模块：用于对收集的网络传输数据进行清洗；数据整合模块：用于整合网络传输数据；数据分析模块：用于对网络传输数据进行分析；数据管控模块：用于网络节点进行管控。本发明分别对通信系统中的网络节点和网络节点中传输的数据进行安全检测，并分别通过第一安全防护网关和第二安全防护网关进行禁用和拦截，检测速度较快，且能够及时对检测的异常数据进行管控，保障了数据的安全传输。

Description

一种基于5G数据通信过程安全管控的通信系统

技术领域

本发明涉及网络安全技术领域，尤其是一种基于5G数据通信过程安全管控的通信系统。

背景技术

第五代移动通信技术(5G)是目前最新一代的移动通信技术，其发展离不开移动数据的需求，其特点具有超宽带、海量机器连接、超高可靠和低时延通信等。但在通信系统数据流通场景中，涉及到多个流通环节。由于数据中可能涉及到个人隐私或敏感数据，因此，对每个环节都需要进行数据安全方面的管控。

现有技术中，通过可信安全日志管理的方式对通信网络的过程进行管控，能够很好的保障通信数据安全，但是日志的读写耗时且查询速度有限。故本发明提出一种基于5G数据通信过程安全管控的通信系统，分别对通信系统中的网络节点和网络节点中传输的数据进行安全检测，以提升安全检测速度和保障数据的传输安全。

发明内容

本发明的目的是通过提出一种基于5G数据通信过程安全管控的通信系统，以解决上述背景技术中提出的缺陷。

本发明采用的技术方案如下：

提供一种基于5G数据通信过程安全管控的通信系统，包括多个网络节点，所述网络节点用于连接移动设备与服务器，所述网络节点均包括：

数据收集模块：用于收集网络传输数据；

数据清洗模块：用于对收集的网络传输数据进行清洗；

数据整合模块：用于整合网络传输数据；

数据分析模块：用于对网络传输数据进行分析；

数据管控模块：用于网络节点进行管控。

作为本发明的一种优选技术方案：所述网络节点通过5G通信方式与移动设备和服务器连接。

作为本发明的一种优选技术方案：所述网络节点对于网络节点的网络传输数据进行数据备份并上传至服务器中进行保存。

作为本发明的一种优选技术方案：所述网络传输数据包括网络节点数据和网络节点内传输的数据。

作为本发明的一种优选技术方案：所述数据整合模块整合获取5G数据通信过程中网络节点的节点特征量和网络节点内数据的欧式距离。

作为本发明的一种优选技术方案：所述数据分析模块分别对网络节点数据和网络节点内传输的数据进行安全检测。

作为本发明的一种优选技术方案：所述数据分析模块中，获取各网络节点的节点特征量Φ＝(Φ₁,Φ₂,Φ₃,…,Φ_d)，其中Φ_k是第k个网络节点上的节点特征量，k∈[1,d]，d为网络节点总个数；得到网络节点稳定度R：

将网络节点稳定度R与特征网络节点样本进行对比，判断网络节点的安全性：

其中，v为特征网络节点样本的稳定度阈值。

作为本发明的一种优选技术方案：所述网络节点内传输的数据的安全检测步骤中，通过欧式距离公式和K-means算法确定K值，通过最小生成树将根据欧式距离公式生成的数据集的点映射成初始聚类中心，再对比网络节点内距离与网络节点间距离比值直到收敛函数收敛，获得数据分类结果。

作为本发明的一种优选技术方案：所述网络节点内传输的数据的安全检测步骤如下：

通过数据整合模块获得网络节点内传输的待检测数据与其他数据的欧式距离，得到数据距离数据集H，将数据集H搭建最小生成树，将边长存入数据集Q，通过欧式距离最短的两点得到最小权重H_min，

H_min＝min{d(x,y)}

其中d(x,y)为待检测数据与其他数据的欧式距离；

由数据集Q映射到待检测数据中获得聚类数据集合C；由聚类数据集合C的各数据训练待检测数据，根据K-means的原则划分K簇；通过网络节点内距离与网络节点间距离的比值大小和预设定值比较，当比值达到满足条件则执行下一步，否则重新聚类；

其中，网络节点内距离L₁：

网络节点间距离L₂：

其中，c_j是第j个聚类中心，j＝1,…k，x_i是其他数据点，n_j是网络节点内第j类数据的个数；

设定目标函数J为：

当目标函数J收敛时，则完成聚类，设定距离阈值并判断输出待检测数据的分类结果。

作为本发明的一种优选技术方案：所述数据管控模块设置有第一安全防护网关和第二安全防护网关，所述第一安全防护网关对检测的不安全网络节点进行管控和禁用；所述第二安全防护网关对于检测的不安全数据进行拦截；所述第一安全防护网关和第二安全防护网关进行管控时将管控信息实时更新并发送至移动设备和服务器。

本发明提供的基于5G数据通信过程安全管控的通信系统，与现有技术相比，其有益效果有：

本发明分别对通信系统中的网络节点和网络节点中传输的数据进行安全检测，并分别通过第一安全防护网关和第二安全防护网关进行禁用和拦截，检测速度较快，且能够及时对检测的异常数据进行管控，保障了数据的安全传输。

附图说明

图1为本发明优选实施例的系统框图。

图中各个标记的意义为：100、数据收集模块；200、数据清洗模块；300、数据整合模块；400、数据分析模块；500、数据管控模块。

具体实施方式

需要说明的是，在不冲突的情况下，本实施例中的实施例及实施例中的特征可以相互组合，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

参照图1，本发明优选实施例提供了一种基于5G数据通信过程安全管控的通信系统，包括多个网络节点，所述网络节点用于连接移动设备与服务器，所述网络节点均包括：

数据收集模块100：用于收集网络传输数据；

数据清洗模块200：用于对收集的网络传输数据进行清洗；

数据整合模块300：用于整合网络传输数据；

数据分析模块400：用于对网络传输数据进行分析；

数据管控模块500：用于网络节点进行管控。

所述网络节点通过5G通信方式与移动设备和服务器连接。

所述网络节点对于网络节点的网络传输数据进行数据备份并上传至服务器中进行保存。

所述网络传输数据包括网络节点数据和网络节点内传输的数据。

所述数据整合模块300整合获取5G数据通信过程中网络节点的节点特征量和网络节点内数据的欧式距离。

所述数据分析模块400分别对网络节点数据和网络节点内传输的数据进行安全检测。

所述数据分析模块400中，获取各网络节点的节点特征量Φ＝(Φ₁,Φ₂,Φ₃,…,Φ_d)，其中Φ_k(k∈[1,d])是第k个网络节点上的节点特征量，d为网络节点总个数；得到网络节点稳定度R：

其中，v为特征网络节点样本的稳定度阈值。

所述网络节点内传输的数据的安全检测步骤中，通过欧式距离公式和K-means算法确定K值，通过最小生成树将根据欧式距离公式生成的数据集的点映射成初始聚类中心，再对比网络节点内距离与网络节点间距离比值直到收敛函数收敛，获得数据分类结果。

所述网络节点内传输的数据的安全检测步骤如下：

通过数据整合模块300获得网络节点内传输的待检测数据与其他数据的欧式距离，得到数据距离数据集H，将数据集H搭建最小生成树，将边长存入数据集Q，通过欧式距离最短的两点得到最小权重H_min，

H_min＝min{d(x,y)}

其中d(x,y)为待检测数据与其他数据的欧式距离；

其中，网络节点内距离L₁：

网络节点间距离L₂：

设定目标函数J为：

所述数据管控模块500设置有第一安全防护网关和第二安全防护网关，所述第一安全防护网关对检测的不安全网络节点进行管控和禁用；所述第二安全防护网关对于检测的不安全数据进行拦截；所述第一安全防护网关和第二安全防护网关进行管控时将管控信息实时更新并发送至移动设备和服务器。

本实施例中，以手机为例，手机与服务器之间通过多个网络节点进行连接，各网络节点分别设置有数据收集模块100、数据清洗模块200、数据整合模块300、数据分析模块400和数据管控模块500，用于对网络节点的网络传输数据进行安全管控，其中，数据分析模块400对网络节点内的网络传输数据分别采用不同的检测方法进行安全检测。数据管控模块500设置有第一安全防护网关和第二安全防护网关，对网络节点的网络传输数据进行安全防护。

对于5G数据通信系统中的网络节点，通过网络节点的稳定度检测判断待检测的网络节点是否为安全节点。

各网络节点的特征量为Φ＝(Φ₁,Φ₂,Φ₃,…,Φ₁₀₀)，其中Φ_k是第k个网络节点上的节点特征量，k∈[1,d]，网络节点总个数为100；得到网络节点稳定度R：

其中，v为特征网络节点样本的稳定度阈值。

数据管控模块500的第一安全防护网关对数据分析模块400分析的不安全节点进行禁用和上报移动设备和服务器。

数据分析模块400还对各网络节点内传输的数据进行安全性检测，通过欧式距离公式计算网络节点内传输的数据与其他数据的欧式距离，得到数据距离数据集H，将数据集H搭建最小生成树，将边长存入数据集Q，通过欧式距离最短的两点得到最小权重H_min，

H_min＝min{d(x,y)}

其中d(x,y)为网络节点内传输的数据与其他数据的欧式距离；

其中，网络节点内距离L₁：

网络节点间距离L₂：

设定目标函数J为：

当目标函数J收敛时，即数据的点到聚类中心的距离平方和最小，则完成聚类，输出待检测数据的分类结果。当输出获得分散点时且距离聚类中心的距离超出设定阈值时，则判断该分散点为异常数据，数据管控模块500的第二安全防护网关对数据分析模块400分析的异常数据进行拦截和上报移动设备和服务器。

对于本领域技术人员而言，显然本发明不限于上述示范性实施例的细节，而且在不背离本发明的精神或基本特征的情况下，能够以其他的具体形式实现本发明。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本发明的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本发明内。不应将权利要求中的任何附图标记视为限制所涉及的权利要求。

此外，应当理解，虽然本说明书按照实施方式加以描述，但并非每个实施方式仅包含一个独立的技术方案，说明书的这种叙述方式仅仅是为清楚起见，本领域技术人员应当将说明书作为一个整体，各实施例中的技术方案也可以经适当组合，形成本领域技术人员可以理解的其他实施方式。

Claims

1.一种基于5G数据通信过程安全管控的通信系统，其特征在于：包括多个网络节点，所述网络节点用于连接移动设备与服务器，所述网络节点均包括：

数据收集模块(100)：用于收集网络传输数据；

数据清洗模块(200)：用于对收集的网络传输数据进行清洗；

数据整合模块(300)：用于整合网络传输数据；

数据分析模块(400)：用于对网络传输数据进行分析；

数据管控模块(500)：用于网络节点进行管控；

所述数据分析模块(400)分别对网络节点数据和网络节点内传输的数据进行安全检测，所述数据分析模块(400)中，获取各网络节点的节点特征量Φ＝(Φ₁,Φ₂,Φ₃,…,Φ_d)，其中Φ_k是第k个网络节点上的节点特征量，k∈[1,d]，d为网络节点总个数；得到网络节点稳定度R：

其中，v为特征网络节点样本的稳定度阈值；

所述网络节点内传输的数据的安全检测步骤中，通过欧式距离公式和K-means算法确定K值，通过最小生成树将根据欧式距离公式生成的数据集的点映射成初始聚类中心，再对比网络节点内距离与网络节点间距离比值直到收敛函数收敛，获得数据分类结果；

所述网络节点内传输的数据的安全检测步骤如下：

通过数据整合模块(300)获得网络节点内传输的待检测数据与其他数据的欧式距离，得到数据距离数据集H，将数据集H搭建最小生成树，将边长存入数据集Q，通过欧式距离最短的两点得到最小权重H_min，

H_min＝min{d(x,y)}

其中d(x,y)为待检测数据与其他数据的欧式距离；

其中，网络节点内距离L₁：

网络节点间距离L₂：

设定目标函数J为：

2.根据权利要求1所述的基于5G数据通信过程安全管控的通信系统，其特征在于：所述网络节点通过5G通信方式与移动设备和服务器连接。

3.根据权利要求2所述的基于5G数据通信过程安全管控的通信系统，其特征在于：所述网络节点对于网络节点的网络传输数据进行数据备份并上传至服务器中进行保存。

4.根据权利要求3所述的基于5G数据通信过程安全管控的通信系统，其特征在于：所述网络传输数据包括网络节点数据和网络节点内传输的数据。

5.根据权利要求1所述的基于5G数据通信过程安全管控的通信系统，其特征在于：所述数据整合模块(300)整合获取5G数据通信过程中网络节点的节点特征量和网络节点内数据的欧式距离。

6.根据权利要求1所述的基于5G数据通信过程安全管控的通信系统，其特征在于：所述数据管控模块(500)设置有第一安全防护网关和第二安全防护网关，所述第一安全防护网关对检测的不安全网络节点进行管控和禁用；所述第二安全防护网关对于检测的不安全数据进行拦截；所述第一安全防护网关和第二安全防护网关进行管控时将管控信息实时更新并发送至移动设备和服务器。