TWI814390B - 開放無線接取網路架構的5g惡意裝置管理系統及其方法 - Google Patents

開放無線接取網路架構的5g惡意裝置管理系統及其方法 Download PDF

Info

Publication number
TWI814390B
TWI814390B TW111118770A TW111118770A TWI814390B TW I814390 B TWI814390 B TW I814390B TW 111118770 A TW111118770 A TW 111118770A TW 111118770 A TW111118770 A TW 111118770A TW I814390 B TWI814390 B TW I814390B
Authority
TW
Taiwan
Prior art keywords
real
user
traffic data
time traffic
time
Prior art date
Application number
TW111118770A
Other languages
English (en)
Other versions
TW202348052A (zh
Inventor
劉恩成
林寶樹
鄭仲翔
林子航
曾煜棋
Original Assignee
國立陽明交通大學
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 國立陽明交通大學 filed Critical 國立陽明交通大學
Priority to TW111118770A priority Critical patent/TWI814390B/zh
Priority to US18/054,920 priority patent/US20230379714A1/en
Application granted granted Critical
Publication of TWI814390B publication Critical patent/TWI814390B/zh
Publication of TW202348052A publication Critical patent/TW202348052A/zh

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/12Detection or prevention of fraud
    • H04W12/121Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
    • H04W12/122Counter-measures against attacks; Protection against rogue devices
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1425Traffic logging, e.g. anomaly detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1433Vulnerability analysis
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Mobile Radio Communication Systems (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本發明提供一種開放無線接取網路架構的5G惡意裝置管理系統。服務管理協調單元包含非即時智能控制器。非即時智能控制器收集用戶之非即時流量數據。開放無線接取網路元件單元包含近即時智能控制器。近即時智能控制器收集用戶之近即時流量數據。人工智慧運算處理模組依據用戶之非即時流量數據及近即時流量數據之至少一者將用戶分類為複數類別之一者,依據人工智慧模型運算而預測出用戶之流量指標,並判斷用戶是否為一惡意裝置。藉此,藉由用戶裝置之非即時流量數據及近即時流量數據之至少一者識別惡意裝置。

Description

開放無線接取網路架構的5G惡意裝置管理系統及其方法
本發明係關於一種惡意裝置管理系統及其方法,特別是關於一種開放無線接取網路架構的5G惡意裝置管理系統及其方法。
習知的行動網路資安管理設備及資安測試工具主要以硬體化的方式進行資安防護,並以資料平面(Data Plane)為主進行設定與開發。而現行5G網路的開放無線接取網路架構(Open-Radio Access Network;O-RAN)將路由器的控制平面從資料平面中分離,改以軟體方式實作,從而使得分散在各個網路裝置上的控制平面進行集中化管理,在不更動硬體裝置的前提下,以中央控制方式用程式重新規劃網路。
因此,習知的行動網路資安管理設備除了未考量到5G控制平面及O-RAN架構之特性外,亦難以整合控制訊號及5G底層設備的訊號進行分析。
由此可知,目前此領域上缺乏一種可適用於5G開放架構(O-RAN)、同時整合使用者控制平面及資料平面之行為的資安管理解決方案,並快速辨別場域中的惡意裝置的開放無線接取網路架構的5G惡意裝置管理系統及其方法,故相關研究者均在尋求其解決之道。
因此,本發明之目的在於提供一種開放無線接取網路架構的5G惡意裝置管理系統及其方法,其透過人工智慧運算處理模組根據用戶的非即時流量數據及近即時流量數據之至少一者運算並判斷用戶是否為一惡意裝置。
依據本發明的結構態樣之一實施方式提供一種開放無線接取網路架構的5G惡意裝置管理系統,包含一服務管理協調單元、一開放無線接取網路元件單元及一人工智慧運算處理模組。服務管理協調單元包含一非即時智能控制器。非即時智能控制器收集一用戶之一非即時流量數據。開放無線接取網路元件單元訊號連接服務管理協調單元,並包含一近即時智能控制器。近即時智能控制器收集用戶之一近即時流量數據。人工智慧運算處理模組訊號連接非即時智能控制器及近即時智能控制器,並接收非即時流量數據及近即時流量數據之至少一者。人工智慧運算處理模組經配置以實施包含以下步驟之操作:一分類步驟、一指標預測步驟及一判斷步驟。分類步驟係依據用戶之非即時流量數據及近即時流量數據之至少一者將用戶分類為複數類別之一者。指標預測步驟係將用戶之此些類別之此者、非即時流量數據及近即時流量數據之至少一者依據一人工智慧模型運算而預測出用戶之至少一流量指標。判斷步驟係依據用戶之至少一流量指標判斷用戶是否為一惡意裝置。
藉此,本發明之開放無線接取網路架構的5G惡意裝置管理系統根據用戶裝置之非即時流量數據及近即時流量數據之至少一者對開放無線接取網路架構進行網路安全管理。
前述實施方式之其他實施例如下:前述非即時智能控制器透過一O1介面收集非即時流量數據。近即時智能控制器透過一E2介面收集近即時流量數據。
前述實施方式之其他實施例如下:前述非即時流量數據及近即時流量數據皆為一控制平面、一資料平面及一時間戳記之至少一者。
前述實施方式之其他實施例如下:前述判斷步驟包含驅動人工智慧運算處理模組比對用戶之時間戳記與一標準時間戳記,當時間戳記與標準時間戳記不同時,用戶被判斷為惡意裝置。
前述實施方式之其他實施例如下:前述至少一流量指標包含一效能指標及一移動指標。
依據本發明的結構態樣之另一實施方式提供一種開放無線接取網路架構的5G惡意裝置管理系統,包含一服務管理協調單元及一開放無線接取網路元件單元。服務管理協調單元包含一非即時智能控制器。非即時智能控制器收集一用戶之一非即時流量數據,並包含至少一人工智慧運算處理模組。開放無線接取網路元件單元,訊號連接服務管理協調單元,並包含一近即時智能控制器。近即時智能控制器收集用戶之一近即時流量數據。至少一人工智慧運算處理模組訊號連接近即時智能控制器,並接收非即時流量數據及近即時流量數據之至少一者。至少一人工智慧運算處理模組經配置以實施包含以下步驟之操作:一分類步驟、一指標預測步驟及一判斷步驟。分類步驟係依據用戶之非即時流量數據及近即時流量數據之至少一者將用戶分類為複數類別之一者。指標預測步驟係將用戶之此些類別之此者、非即時流量數據及近即時流量數據之至少一者依據一人工智慧模型運算而預測出用戶之至少一流量指標。判斷步驟係依據用戶之至少一流量指標判斷用戶是否為一惡意裝置。
藉此,本發明之開放無線接取網路架構的5G惡意裝置管理系統根據用戶裝置之非即時流量數據及近即時流量數據之至少一者對開放無線接取網路架構進行網路安全管理。
前述實施方式之其他實施例如下:前述非即時智能控制器透過一O1介面收集非即時流量數據。近即時智能控制器透過一E2介面收集近即時流量數據。
前述實施方式之其他實施例如下:前述非即時流量數據及近即時流量數據皆為一控制平面、一資料平面及一時間戳記之至少一者。
前述實施方式之其他實施例如下:前述判斷步驟包含驅動人工智慧運算處理模組比對用戶之時間戳記與一標準時間戳記,當時間戳記與標準時間戳記不同時,用戶被判斷為惡意裝置。
前述實施方式之其他實施例如下:前述至少一流量指標包含一效能指標及一移動指標。
依據本發明的方法態樣之一實施方式提供一種開放無線接取網路架構的5G惡意裝置管理方法,包含一第一數據收集步驟、一第二數據收集步驟、一分類步驟、一指標預測步驟及一判斷步驟。第一數據收集步驟係驅動一服務管理協調單元之一非即時智能控制器收集一用戶之一非即時流量數據,並將非即時流量數據傳送至一人工智慧運算處理模組。第二數據收集步驟係驅動一開放無線接取網路元件單元之一近即時智能控制器收集用戶之一近即時流量數據,並將近即時流量數據傳送至人工智慧運算處理模組。分類步驟係驅動人工智慧運算處理模組依據用戶之非即時流量數據及近即時流量數據之至少一者將用戶分類為複數類別之一者。指標預測步驟係驅動人工智慧運算處理模組將用戶之此些類別之此者、非即時流量數據及近即時流量數據之至少一者依據一人工智慧模型運算而預測出用戶之至少一流量指標。判斷步驟係驅動人工智慧運算處理模組依據用戶之至少一流量指標判斷用戶是否為一惡意裝置。開放無線接取網路元件單元訊號連接服務管理協調單元。人工智慧運算處理模組訊號連接近即時智能控制器。
藉此,本發明之開放無線接取網路架構的5G惡意裝置管理方法根據用戶裝置之非即時流量數據及近即時流量數據之至少一者對開放無線接取網路架構進行網路安全管理。
前述實施方式之其他實施例如下:前述至少一流量指標包含一效能指標及一移動指標。指標預測步驟包含一第一預測步驟及一第二預測步驟。第一預測步驟係驅動人工智慧運算處理模組依據用戶之此些類別之此者預測出用戶之效能指標。第二預測步驟係驅動人工智慧運算處理模組依據用戶之此些類別之此者預測出用戶之移動指標。
前述實施方式之其他實施例如下:前述非即時流量數據及近即時流量數據皆為一控制平面、一資料平面及一時間戳記之至少一者。
前述實施方式之其他實施例如下:前述判斷步驟包含驅動人工智慧運算處理模組比對用戶之時間戳記與一標準時間戳記,當時間戳記與標準時間戳記不同時,用戶被判斷為惡意裝置。
前述實施方式之其他實施例如下:前述判斷步驟包含驅動人工智慧運算處理模組計算至少一流量指標之一變化量,當變化量與此些類別之此者之一標準指標變化量不同時,用戶被判斷為惡意裝置。
前述實施方式之其他實施例如下:前述判斷步驟包含驅動人工智慧運算處理模組計算至少一流量指標之一變化量,當變化量與用戶之一歷史指標變化量不同時,用戶被判斷為惡意裝置。
以下將參照圖式說明本發明之複數個實施例。為明確說明起見,許多實務上的細節將在以下敘述中一併說明。然而,應瞭解到,這些實務上的細節不應用以限制本發明。也就是說,在本發明部分實施例中,這些實務上的細節是非必要的。此外,為簡化圖式起見,一些習知慣用的結構與元件在圖式中將以簡單示意的方式繪示之;並且重複之元件將可能使用相同的編號表示之。
此外,本文中當某一元件(或單元或模組等)「連接」於另一元件,可指所述元件是直接連接於另一元件,亦可指某一元件是間接連接於另一元件,意即,有其他元件介於所述元件及另一元件之間。而當有明示某一元件是「直接連接」於另一元件時,才表示沒有其他元件介於所述元件及另一元件之間。而第一、第二、第三等用語只是用來描述不同元件,而對元件本身並無限制,因此,第一元件亦可改稱為第二元件。且本文中之元件/單元/電路之組合非此領域中之一般周知、常規或習知之組合,不能以元件/單元/電路本身是否為習知,來判定其組合關係是否容易被技術領域中之通常知識者輕易完成。
請參閱第1圖,第1圖係繪示本發明之第一實施例之開放無線接取網路(Open-Radio Access Network;O-RAN)架構的5G惡意裝置管理系統100之方塊示意圖。開放無線接取網路架構的5G惡意裝置管理系統100包含一服務管理協調(Service Management Orchestration;SMO)單元110、一開放無線接取網路元件單元120及一人工智慧運算處理模組130。服務管理協調單元110包含一非即時智能控制器(non-Real Time RAN Intelligent Controller;non-RT RIC)112。非即時智能控制器112收集一用戶之一非即時流量數據D112。開放無線接取網路元件單元120訊號連接服務管理協調單元110,並包含一近即時智能控制器(near-Real Time RAN Intelligent Controller;near-RT RIC)122。近即時智能控制器122收集用戶之一近即時流量數據D122。人工智慧運算處理模組130訊號連接非即時智能控制器112及近即時智能控制器122,並接收非即時流量數據D112及近即時流量數據D122之至少一者。人工智慧運算處理模組130經配置以實施包含以下步驟之操作:一分類步驟、一指標預測步驟及一判斷步驟。分類步驟係依據用戶之非即時流量數據D112及近即時流量數據D122之至少一者將用戶分類為複數類別之一者。指標預測步驟係將用戶之此些類別之此者、非即時流量數據D112及近即時流量數據D122之至少一者依據一人工智慧模型132運算而預測出用戶之至少一流量指標。判斷步驟係依據用戶之至少一流量指標判斷用戶是否為一惡意裝置。
請配合參閱第1圖及第2圖,第2圖係繪示開放無線接取網路架構之示意圖。具體而言,開放無線接取網路架構可如第2圖所示,服務管理協調單元110可為開放無線接取網路架構的管理平台,供使用者監控連接此無線接取網路架構的所有裝置的效能與狀態。非即時智能控制器112的運行時間大於等於1秒,可用以進行非即時性的流量監控。非即時智能控制器112透過一O1介面收集非即時流量數據D112。開放無線接取網路元件單元120可為開放無線接取網路架構中具備近即時智能控制器122的任意通訊元件。近即時智能控制器122的運行時間大於等於10毫秒且小於1秒,可用以進行近即時性的流量監控。近即時智能控制器122透過一E2介面收集近即時流量數據D122。非即時流量數據D112及近即時流量數據D122皆為一控制平面、一資料平面及一時間戳記之至少一者。具體而言,非即時流量數據D112及近即時流量數據D122可為藉由開放無線接取網路架構之介面O1、O2、A1、E2收集的封包資訊、來自管理系統的控制訊息或來自資料庫的歷史資料,但本發明不以此為限。
詳細地說,服務管理協調單元110透過O1介面自基地台O-eNB、無線電單元RU、中央單元CU及分散單元DU收集用戶之非即時流量數據D112,並透過O2介面連接雲端平台O-cloud。開放無線接取網路元件單元120透過E2介面自基地台O-eNB、中央單元CU及分散單元DU收集用戶之近即時流量數據D122,並透過A1介面連接非即時智能控制器112。人工智慧運算處理模組130可為離線式的後端資料分析主機,但本發明不以此為限。
具體而言,服務管理協調單元110、開放無線接取網路元件單元120及人工智慧運算處理模組130可為不同的實體電子運算裝置、微處理器、虛擬運算元或其他符合開放接取網路架構之運算處理軟體及電子處理器,在本發明的其他實施方式中,開放無線接取網路元件單元的數量可為複數,但本發明不以此為限。
藉此,本發明之開放無線接取網路架構的5G惡意裝置管理系統100針對開放無線接取網路架構進行軟體設定,對底層5G通訊裝置(即開放無線接取網路元件單元120)的協定及上層管理裝置(即服務管理協調單元110)的應用協定之狀態持續性的進行資安偵測及流量監控,並透過人工智慧模型132進行訓練,對潛在惡意裝置進行識別。以下將透過較詳細的實施例來說明上述分類步驟、指標預測步驟及判斷步驟之細節。
請配合參閱第1圖及第3圖,第3圖係繪示本發明之第二實施例之開放無線接取網路架構的5G惡意裝置管理方法S10之流程圖。開放無線接取網路架構的5G惡意裝置管理方法S10包含一第一數據收集步驟S11、一第二數據收集步驟S12、一分類步驟S13、一指標預測步驟S14及一判斷步驟S15。第一數據收集步驟S11係驅動服務管理協調單元110之非即時智能控制器112收集用戶之非即時流量數據D112,並將非即時流量數據D112傳送至人工智慧運算處理模組130。第二數據收集步驟S12係驅動開放無線接取網路元件單元120之近即時智能控制器122收集用戶之近即時流量數據D122,並將近即時流量數據D122傳送至人工智慧運算處理模組130。分類步驟S13係驅動人工智慧運算處理模組130依據用戶之非即時流量數據D112及近即時流量數據D122之至少一者將用戶分類為複數類別之一者。指標預測步驟S14係驅動人工智慧運算處理模組130將用戶之此些類別之此者、非即時流量數據D112及近即時流量數據D122之至少一者依據一人工智慧模型132運算而預測出用戶之至少一流量指標。判斷步驟S15係驅動人工智慧運算處理模組130依據用戶之至少一流量指標判斷用戶是否為惡意裝置。藉此,本發明之開放無線接取網路架構的5G惡意裝置管理方法S10有別於習知資安防護系統著重於外圍裝置的資安防護,利用開放無線接取網路架構建構出行動通訊網路之資安管理方法及系統,藉由用戶裝置之非即時流量數據D112及近即時流量數據D122(即控制平面、資料平面之行為)之至少一者識別惡意裝置。
在本實施方式中,分類步驟S13係驅動人工智慧運算處理模組130依據用戶之非即時流量數據D112及近即時流量數據D122將用戶分類為靜止、靠近基地台、遠離基地台、加速及減速之其中一者,但本發明不以此為限。具體而言,人工智慧運算處理模組130根據用戶之非即時流量數據D112及近即時流量數據D122計算出用戶之流量變化量、流量值及訊號強度,並將用戶分類為此些類別(即靜止、靠近基地台、遠離基地台、加速及減速)之其中一者。此外,在本發明的其他實施方式中,人工智慧處理模組可以依據非即時流量數據執行分類步驟及指標預測步驟,亦可依據近即時流量數據執行分類步驟及指標預測步驟,本發明不以此為限。
人工智慧模型132可為人工智慧運算處理模組130對先前收集的複數用戶之複數非即時流量數據D112、複數近即時流量數據D122之至少一者、用戶之此些類別及對應用戶之流量指標透過一演算法進行訓練而運算出的預測模型。指標預測步驟S14將用戶的非即時流量數據D112、近即時流量數據D122之至少一者及用戶之類別輸入至已訓練的人工智慧模型132,進而預測出此用戶的流量指標。以下將透過較詳細的實施例說明指標預測步驟S14及判斷步驟S15之作動。
請參閱第1圖、第3圖及第4圖,第4圖係繪示本發明之第三實施例之開放無線接取網路架構的5G惡意裝置管理方法S10a之流程圖。開放無線接取網路架構的5G惡意裝置管理方法S10a包含一第一數據收集步驟S11、一第二數據收集步驟S12、一分類步驟S13、一指標預測步驟S14及一判斷步驟S15。在本實施方式中,開放無線接取網路架構的5G惡意裝置管理方法S10a之第一數據收集步驟S11、第二數據收集步驟S12及分類步驟S13分別與第3圖實施方式中的開放無線接取網路架構的5G惡意裝置管理方法S10之第一數據收集步驟S11、第二數據收集步驟S12及分類步驟S13作動相同,不再贅述。特別的是,指標預測步驟S14可包含一第一預測步驟S141及一第二預測步驟S142。
至少一流量指標包含一效能指標及一移動指標。指標預測步驟S14可包含一第一預測步驟S141及一第二預測步驟S142。第一預測步驟S141係驅動人工智慧運算處理模組130依據用戶之此些類別之此者預測出用戶之一效能指標。第二預測步驟S142係驅動人工智慧運算處理模組130依據用戶之此些類別之此者預測出用戶之一移動指標。效能指標可為參考訊號接收功率(Reference Symbol Received Signals;RSRP)、參考訊號接收品質(Reference Signa Received Quality;RSRQ)及通道品質指標(Channel Quality Indicator;CQI)之一者。移動指標可根據用戶之GPS或5G的位置資訊判別。
在本發明的其他實施方式中,第一預測步驟S141可與第二預測步驟S142同時執行,亦即可執行於第二預測步驟S142之前或執行於第二預測步驟S142之後,但本發明不以此為限。
判斷步驟S15可包含驅動人工智慧運算處理模組130比對用戶之時間戳記與一標準時間戳記,當時間戳記與標準時間戳記不同時,用戶被判斷為惡意裝置。舉例來說,標準時間戳記可如表一所示。標準時間戳記為訊號發送的時間點,時間抖動為前次訊號發送與本次訊號發送的間隔時間。由表一可知,標準時間戳記的時間抖動為穩定的時間值,亦即每次訊號發送的時間間隔相同。當用戶被判斷為惡意裝置時,其時間戳記可如表二所示。由表二可知,每次訊號發送的時間抖動為不穩定的時間值,且不穩定,亦即各時間戳記之間的間隔時間不同。 表一
標準時間戳記 時間抖動
第1秒 1秒
第2秒 1秒
第3秒 1秒
表二
時間戳記 時間抖動
第1秒 1秒
第2.9秒 1.9秒
第3秒 0.1秒
在本發明的其他實施方式中,判斷步驟S15可驅動人工智慧運算處理模組130計算至少一流量指標之一變化量,當變化量與此些類別之此者之一標準指標變化量不同時,用戶被判斷為惡意裝置。舉例來說,若用戶被判斷為靜止類別,靜止類別在特定時間的標準指標變化量為0,當用戶在前述特定時間的流量指標之變化量不為0時,此用戶可能遭惡意程式入侵,因此被判斷為惡意裝置。
在本發明的其他實施方式中,判斷步驟S15可驅動人工智慧運算處理模組130計算至少一流量指標之一變化量,當變化量與用戶之一歷史指標變化量不同時,用戶被判斷為惡意裝置。舉例來說,歷史指標變化量為人工智慧運算處理模組130先前儲存之此用戶在特定時間段的流量指標之變化量,若此用戶在特定時間段(例如22點後)的歷史指標變化量固定為0,當人工智慧運算處理模組130偵測此用戶在22點後的流量指標之變化量不為0時,此用戶被判斷為惡意裝置。
請參閱第1圖及第5圖,第5圖係繪示本發明之第四實施例之開放無線接取網路架構的5G惡意裝置管理系統100a之方塊示意圖。開放無線接取網路架構的5G惡意裝置管理系統100a包含一服務管理協調單元110a及一開放無線接取網路元件單元120。服務管理協調單元110a包含一非即時智能控制器112a。非即時智能控制器112a收集一用戶之一非即時流量數據D112,並包含至少一人工智慧運算處理模組1121。開放無線接取網路元件單元120訊號連接服務管理協調單元110a,並包含一近即時智能控制器122。近即時智能控制器122收集用戶之一近即時流量數據D122。
在本實施方式中,開放無線接取網路架構的5G惡意裝置管理系統100a之開放無線接取網路元件單元120、近即時智能控制器122及人工智慧運算處理模組1121與第1圖實施方式之開放無線接取網路架構的5G惡意裝置管理系統100之開放無線接取網路元件單元120、近即時智能控制器122及人工智慧運算處理模組130作動相同,不再贅述。特別的是,人工智慧運算處理模組1121不是設置於遠端的外部硬體運算裝置,人工智慧運算處理模組1121可為非即時智能控制器112a中的客製化開發應用程式(rAPP)。藉此,本發明之開放無線接取網路架構的5G惡意裝置管理方法S10a透過少量硬體裝置提供匹配5G開放無線接取網路架構的資安管理方法,進而適用於不同場域。
由上述實施方式可知,本發明具有下列優點,其一,本發明之開放無線接取網路架構的5G惡意裝置管理系統針對開放無線接取網路架構進行軟體設定,對底層5G通訊裝置(即開放無線接取網路元件單元)的協定及上層管理裝置(即服務管理協調單元)的應用協定之狀態持續性的資安偵測及流量監控,並透過人工智慧模型進行訓練,對潛在惡意裝置進行識別;其二,本發明之開放無線接取網路架構的5G惡意裝置管理方法有別於習知資安防護系統著重於外圍裝置的資安防護,利用開放無線接取網路架構建構出行動通訊網路之資安管理方法及系統,藉由用戶裝置之非即時流量數據及近即時流量數據(即控制平面、資料平面之行為)之至少一者識別惡意裝置;其三,本發明之開放無線接取網路架構的5G惡意裝置管理方法透過少量硬體裝置提供匹配5G開放無線接取網路架構的資安管理方法,進而適用於不同場域。
雖然本發明已以實施方式揭露如上,然其並非用以限定本發明,任何熟習此技藝者,在不脫離本發明之精神和範圍內,當可作各種之更動與潤飾,因此本發明之保護範圍當視後附之申請專利範圍所界定者為準。
100,100a:開放無線接取網路架構的5G惡意裝置管理系統
110,110a:服務管理協調單元
112,112a:非即時智能控制器
120:開放無線接取網路元件單元
122:近即時智能控制器
130,1121:人工智慧運算處理模組
132:人工智慧模型
D112:非即時流量數據
D122:近即時流量數據
O1,O2,E2,A1:介面
CU:中央單元
DU:分散單元
RU:無線電單元
O-eNB:基地台
O-cloud:雲端平台
S10,S10a:開放無線接取網路架構的5G惡意裝置管理方法
S11:第一數據收集步驟
S12:第二數據收集步驟
S13:分類步驟
S14:指標預測步驟
S141:第一預測步驟
S142:第二預測步驟
S15:判斷步驟
第1圖係繪示本發明之第一實施例之開放無線接取網路架構的5G惡意裝置管理系統之方塊示意圖; 第2圖係繪示開放無線接取網路架構之示意圖; 第3圖係繪示本發明之第二實施例之開放無線接取網路架構的5G惡意裝置管理方法之流程圖; 第4圖係繪示本發明之第三實施例之開放無線接取網路架構的5G惡意裝置管理方法之流程圖;及 第5圖係繪示本發明之第四實施例之開放無線接取網路架構的5G惡意裝置管理系統之方塊示意圖。
100:開放無線接取網路架構的5G惡意裝置管理系統
110:服務管理協調單元
112:非即時智能控制器
120:開放無線接取網路元件單元
122:近即時智能控制器
130:人工智慧運算處理模組
132:人工智慧模型
D112:非即時流量數據
D122:近即時流量數據

Claims (14)

  1. 一種開放無線接取網路架構的5G惡意裝置管理系統,包含:一服務管理協調單元,包含:一非即時智能控制器,收集一用戶之一非即時流量數據;一開放無線接取網路元件單元,訊號連接該服務管理協調單元,並包含:一近即時智能控制器,收集該用戶之一近即時流量數據;以及一人工智慧運算處理模組,訊號連接該非即時智能控制器及該近即時智能控制器,並接收該非即時流量數據及該近即時流量數據之至少一者,該人工智慧運算處理模組經配置以實施包含以下步驟之操作:一分類步驟,係依據該用戶之該非即時流量數據及該近即時流量數據之該至少一者將該用戶分類為複數類別之一者;一指標預測步驟,係將該用戶之該些類別之該者、該非即時流量數據及該近即時流量數據之該至少一者依據一人工智慧模型運算而預測出該用戶之至少一流量指標;及一判斷步驟,係依據該用戶之該至少一流量指標判斷該用戶是否為一惡意裝置,該判斷步驟包含:計算該至少一流量指標之一變化量; 其中,當該變化量與該些類別之該者之一標準指標變化量不同時,該用戶被判斷為該惡意裝置;其中,當該變化量與該用戶之一歷史指標變化量不同時,該用戶被判斷為該惡意裝置。
  2. 如請求項1所述之開放無線接取網路架構的5G惡意裝置管理系統,其中,該非即時智能控制器,透過一O1介面收集該非即時流量數據;及該近即時智能控制器,透過一E2介面收集該近即時流量數據。
  3. 如請求項1所述之開放無線接取網路架構的5G惡意裝置管理系統,其中該非即時流量數據及該近即時流量數據皆為一控制平面、一資料平面及一時間戳記之至少一者。
  4. 如請求項3所述之開放無線接取網路架構的5G惡意裝置管理系統,其中該判斷步驟包含:驅動該人工智慧運算處理模組比對該用戶之該時間戳記與一標準時間戳記;其中,當該時間戳記與該標準時間戳記不同時,該用戶被判斷為該惡意裝置。
  5. 如請求項1所述之開放無線接取網路架構的5G惡意裝置管理系統,其中該至少一流量指標包含一效能指標及一移動指標。
  6. 一種開放無線接取網路架構的5G惡意裝置管理系統,包含:一服務管理協調單元,包含:一非即時智能控制器,收集一用戶之一非即時流量數據,並包含至少一人工智慧運算處理模組;以及一開放無線接取網路元件單元,訊號連接該服務管理協調單元,並包含:一近即時智能控制器,收集該用戶之一近即時流量數據;其中,該至少一人工智慧運算處理模組訊號連接該近即時智能控制器,並接收該非即時流量數據及該近即時流量數據之至少一者,該至少一人工智慧運算處理模組經配置以實施包含以下步驟之操作:一分類步驟,係依據該用戶之該非即時流量數據及該近即時流量數據之該至少一者將該用戶分類為複數類別之一者;一指標預測步驟,係將該用戶之該些類別之該者、該非即時流量數據及該近即時流量數據之該至少一者依據一人工智慧模型運算而預測出該用戶之至少一流量指標;及 一判斷步驟,係依據該用戶之該至少一流量指標判斷該用戶是否為一惡意裝置,該判斷步驟包含:計算該至少一流量指標之一變化量;其中,當該變化量與該些類別之該者之一標準指標變化量不同時,該用戶被判斷為該惡意裝置;其中,當該變化量與該用戶之一歷史指標變化量不同時,該用戶被判斷為該惡意裝置。
  7. 如請求項6所述之開放無線接取網路架構的5G惡意裝置管理系統,其中,該非即時智能控制器,透過一O1介面收集該非即時流量數據;及該近即時智能控制器,透過一E2介面收集該近即時流量數據。
  8. 如請求項6所述之開放無線接取網路架構的5G惡意裝置管理系統,其中該非即時流量數據及該近即時流量數據皆為一控制平面、一資料平面及一時間戳記之至少一者。
  9. 如請求項8所述之開放無線接取網路架構的5G惡意裝置管理系統,其中該判斷步驟包含:驅動該人工智慧運算處理模組比對該用戶之該時間戳記與一標準時間戳記; 其中,當該時間戳記與該標準時間戳記不同時,該用戶被判斷為該惡意裝置。
  10. 如請求項6所述之開放無線接取網路架構的5G惡意裝置管理系統,其中該至少一流量指標包含一效能指標及一移動指標。
  11. 一種開放無線接取網路架構的5G惡意裝置管理方法,包含:一第一數據收集步驟,係驅動一服務管理協調單元之一非即時智能控制器收集一用戶之一非即時流量數據,並將該非即時流量數據傳送至一人工智慧運算處理模組;一第二數據收集步驟,係驅動一開放無線接取網路元件單元之一近即時智能控制器收集該用戶之一近即時流量數據,並將該近即時流量數據傳送至該人工智慧運算處理模組;一分類步驟,係驅動該人工智慧運算處理模組依據該用戶之該非即時流量數據及該近即時流量數據之至少一者將該用戶分類為複數類別之一者;一指標預測步驟,係驅動該人工智慧運算處理模組將該用戶之該些類別之該者、該非即時流量數據及該近即時流量數據之該至少一者依據一人工智慧模型運算而預測出該用戶之至少一流量指標;以及一判斷步驟,係驅動該人工智慧運算處理模組依據該用 戶之該至少一流量指標判斷該用戶是否為一惡意裝置,該判斷步驟包含:驅動該人工智慧運算處理模組計算該至少一流量指標之一變化量;其中,當該變化量與該些類別之該者之一標準指標變化量不同時,該用戶被判斷為該惡意裝置;其中,當該變化量與該用戶之一歷史指標變化量不同時,該用戶被判斷為該惡意裝置;其中,該開放無線接取網路元件單元訊號連接該服務管理協調單元,該人工智慧運算處理模組訊號連接該近即時智能控制器。
  12. 如請求項11所述之開放無線接取網路架構的5G惡意裝置管理方法,其中該至少一流量指標包含一效能指標及一移動指標,該指標預測步驟包含:一第一預測步驟,係驅動該人工智慧運算處理模組依據該用戶之該些類別之該者預測出該用戶之該效能指標;及一第二預測步驟,係驅動該人工智慧運算處理模組依據該用戶之該些類別之該者預測出該用戶之該移動指標。
  13. 如請求項11所述之開放無線接取網路架構的5G惡意裝置管理方法,其中該非即時流量數據及該近即時流量數據皆為一控制平面、一資料平面及一時間戳記之至少一者。
  14. 如請求項13所述之開放無線接取網路架構的5G惡意裝置管理方法,其中該判斷步驟包含:驅動該人工智慧運算處理模組比對該用戶之該時間戳記與一標準時間戳記;其中,當該時間戳記與該標準時間戳記不同時,該用戶被判斷為該惡意裝置。
TW111118770A 2022-05-19 2022-05-19 開放無線接取網路架構的5g惡意裝置管理系統及其方法 TWI814390B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
TW111118770A TWI814390B (zh) 2022-05-19 2022-05-19 開放無線接取網路架構的5g惡意裝置管理系統及其方法
US18/054,920 US20230379714A1 (en) 2022-05-19 2022-11-14 Apparatus and method for 5g security management of malicious device based on open-radio access network architecture

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
TW111118770A TWI814390B (zh) 2022-05-19 2022-05-19 開放無線接取網路架構的5g惡意裝置管理系統及其方法

Publications (2)

Publication Number Publication Date
TWI814390B true TWI814390B (zh) 2023-09-01
TW202348052A TW202348052A (zh) 2023-12-01

Family

ID=88791262

Family Applications (1)

Application Number Title Priority Date Filing Date
TW111118770A TWI814390B (zh) 2022-05-19 2022-05-19 開放無線接取網路架構的5g惡意裝置管理系統及其方法

Country Status (2)

Country Link
US (1) US20230379714A1 (zh)
TW (1) TWI814390B (zh)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190380037A1 (en) * 2017-06-27 2019-12-12 Allot Communications Ltd. System, Device, and Method of Detecting, Mitigating and Isolating a Signaling Storm
US20210184989A1 (en) * 2020-03-04 2021-06-17 Geng Wu Data-centric service-based network architecture
US20220124560A1 (en) * 2021-12-25 2022-04-21 Shu-Ping Yeh Resilient radio resource provisioning for network slicing

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20190380037A1 (en) * 2017-06-27 2019-12-12 Allot Communications Ltd. System, Device, and Method of Detecting, Mitigating and Isolating a Signaling Storm
US20210184989A1 (en) * 2020-03-04 2021-06-17 Geng Wu Data-centric service-based network architecture
US20220124560A1 (en) * 2021-12-25 2022-04-21 Shu-Ping Yeh Resilient radio resource provisioning for network slicing

Also Published As

Publication number Publication date
US20230379714A1 (en) 2023-11-23
TW202348052A (zh) 2023-12-01

Similar Documents

Publication Publication Date Title
CN106209405B (zh) 故障诊断方法及装置
CN110891283A (zh) 一种基于边缘计算模型的小基站监控装置及方法
WO2014040633A1 (en) Identifying fault category patterns in a communication network
CN113612650B (zh) 一种对边缘计算设备的监测方法
CN109347688A (zh) 一种在无线局域网中定位故障的方法和装置
CN111123223A (zh) 用于雷达健康管理的通用开发平台、管理系统及方法
CN116863723B (zh) 一种数字孪生基座的使用方法
TW202123654A (zh) 基於行動物聯網之網路行為異常偵測系統及方法
KR20190001501A (ko) 통신망의 인공지능 운용 시스템 및 이의 동작 방법
CN111157245B (zh) 一种轨道交通走行部轴承的监管方法及系统
CN115145788A (zh) 一种针对智能运维系统的检测数据生成方法和装置
CN113313280A (zh) 云平台的巡检方法、电子设备及非易失性存储介质
TWI814390B (zh) 開放無線接取網路架構的5g惡意裝置管理系統及其方法
CN118487966A (zh) 基于大数据的工业物联网设备监控系统
CN113691629A (zh) 基于区块链与边缘计算的物联网数据管理系统
CN116520817B (zh) 基于高速公路的etc系统运行状态实时监控系统及方法
CN116260738B (zh) 设备监控方法及相关设备
CN115080363B (zh) 一种基于业务日志的系统容量评估方法及装置
CN116546534A (zh) 一种远程esim卡数据空中运维的方法
CN110502346A (zh) 一种集群环境下资源信息管理系统及方法
CN110544182B (zh) 一种基于机器学习技术的配电通信网融合控制方法及系统
CN118590917B (zh) 一种基于蜂窝网络云协同的网络运维方法
CN118278923B (zh) 一种轨道交通afc设备的运维管理系统及方法
TWI766735B (zh) 基於機器學習之速率調適系統與相關方法
do Vale Saraiva et al. Machine learning applied to network traffic for vehicular applications to predict the vehicle context