基于5G移动通信网络的安全审计系统及方法技术方案

本发明专利技术实施例提供一种基于5G移动通信网络的安全审计系统及方法，系统包括数据接入平台、数据采集中心、数据分流中心、数据还原中心和数据审计中心；其中，数据接入平台将核心网的相关接口的数据接入到安全审计系统中；数据采集中心将核心网相关接口的数据进行处理和关联打标，并分发到数据分流中心；数据分流中心通过数据流规则库对数据流进行规则匹配，从而对原始数据分流或丢弃；数据还原中心对数据分流中心处理后的数据，进行深度还原；数据审计中心对还原的数据进行安全审计。本发明专利技术实施例实现5G移动网络的安全审计，且时效性和准确性高。

【技术实现步骤摘要】
基于5G移动通信网络的安全审计系统及方法
本专利技术属于信息安全
，尤其涉及一种基于5G移动通信网络的安全审计系统及方法。
技术介绍
随着移动互联网、物联网及行业应用的爆发式增长，未来移动通信将面临千倍数据流量的增长和千亿设备联网需求。现有4G移动通信系统面临巨大挑战，迫切需要研发第五代移动通信(Fifth-generation，5G)以满足各种移动互联网场景的多样化业务需求。5G作为新一代移动通信技术发展的方向，将在提升移动互联网用户业务体验的基础上，进一步满足未来物联网应用的海量需求，与工业、医疗、交通等行业深度融合。5G以全新的移动通信系统架构，提供至少十倍于4G的峰值速率、毫秒级的传输时延和千亿级的连接能力，实现网络性能新的跃升。5G全新的网络架构，千倍数据流量增长，更丰富的业务应用场景，极大增加了运营商组网的灵活性，并降低了成本。同时也增加5G核心网监管与审计的难度。由于5G的网络架构与4G的网络架构不同，数据流量更大，运营商组网更加灵活，现有的安全审计方法无法适用于5G网络。因此，亟需提供一种基于5G移动通信网络的安全审计方法。
技术实现思路
为克服上述现有的安全审计方法无法适用于5G网络的问题或者至少部分地解决上述问题，本专利技术实施例提供一种基于5G移动通信网络的安全审计系统及方法。根据本专利技术实施例的第一方面，提供一种5G移动通信网络的安全审计系统，包括：数据接入平台、数据采集中心、数据分流中心、数据还原中心和数据审计中心；其中，所述数据接入平台用于将5G移动通信网络中核心网的预设接口的数据接入到安全审计系统中；所述数据采集中心用于将所述预设接口的数据中的信令数据和业务数据进行关联，根据关联结果对所述业务数据进行打标，并将所述信令数据和打标后的所述业务数据发送到所述数据分流中心；所述数据分流中心用于将所述信令数据透传到所述数据还原中心，将所述打标后的所述业务数据与一个或多个预设数据流规则进行匹配，将至少与一个所述预设数据流规则匹配成功的所述业务数据转发给所述数据还原中心；所述数据还原中心用于接收所述数据分流中心发送的业务数据和信令数据，对所述信令数据进行解析，并对所述业务数据进行深度还原解析，并将所述信令数据和业务数据的解析结果发送到所述数据审计中心；所述数据审计中心用于对所述信令数据和业务数据的解析结果进行审计。具体地，所述5G移动通信网络包括无线接入网和核心网；所述无线接入网包括基站；所述核心网包括接入和移动管理网元、会话管理网元，以及用户面网元；所述预设接口包括N2接口、N3接口和N4接口；其中，所述N2接口为所述基站与所述接入和移动管理网元之间的接口，使用SCTP协议作为传输层协议，使用NGAP作为应用层协议；所述N3接口为所述基站与所述用户面网元之间的接口，使用GTP协议封装；所述N4接口为所述会话管理网元与所述用户面网元之间的接口，使用PFCP作为应用层协议。具体地，所述N2接口的数据包括用户位置信息，所述N3接口的数据包括用户上网信息，所述N4接口的数据包括用户身份信息和终端信息。具体地，所述数据采集中心包括数据接入模块、信令分析模块、业务分析模块、数据打标模块和数据发送模块；其中，所述数据接入模块用于在分析所述预设接口的数据有效时，根据所述预设接口所采用的协议，确定所述预设接口的数据为信令数据或业务数据；将所述信令数据分发到所述信令分析模块，将所述业务数据分发到所述业务分析模块；所述信令分析模块用于对所述信令数据进行分析，提取所述信令数据中的关键字段，并将所述信令数据发送到所述数据发送模块；所述业务分析模块用于对所述业务数据进行分析，提取所述业务数据中的关键字段，并将所述信令数据中的关键字段和所述业务数据中的关键字段进行关联，并将所述业务数据发送到所述数据打标模块；所述数据打标模块用于将与所述业务数据关联的信令数据中的关键字段打标在所述业务数据的尾部，将打标后的所述业务数据分发到所述数据发送模块；所述数据发送模块用于将所述信令数据和打标后的所述业务数据发送到所述数据分流中心。具体地，所述数据接入模块具体用于：获取所述预设接口的数据所在的数据包的长度值；若所述长度值有效且所述长度值在预设范围内，则获知所述预设接口的数据有效。具体地，所述业务分析模块具体用于：获取所述信令数据中的用户IP和所述业务数据中的用户IP；获取具有同一用户IP的所述信令数据和业务数据；将具有同一用户IP的所述信令数据中的关键字段和所述业务数据中的关键字段进行关联。具体地，所述预设数据流规则包括动态规则和静态规则；其中，所述动态规则包括五元组规则、认证账号规则、域名规则、特征码规则和音视频规则；所述静态规则包括协议识别规则和基础元素提取规则。具体地，所述数据还原中心具体用于：根据所述数据分流中心发送的业务数据和信令数据的目的端口，对所述业务数据和信令数据进行区分；从所述信令数据中解析出用户的关键信息，将解析出的所述用户的关键信息发送到所述数据审计中心；通过配置的方式、净荷特征匹配方法、交互式业务识别方法或自动化协议分析方法从所述业务数据中识别出协议数据，将识别出的所述协议数据发送到所述数据审计中心。具体地，对所述信令数据和业务数据的解析结果进行审计的步骤包括：对所述信令数据和业务数据的解析结果对用户的身份进行审计，对用户的位置进行审计和对用户上网的各类应用进行审计，并根据审计结果进行预警或告警。根据本专利技术实施例第二方面，提供一种基于5G移动通信网络的安全审计方法，包括：通过数据接入平台将5G移动通信网络中核心网的预设接口的数据接入到安全审计系统中；其中，所述安全审计系统包括数据接入平台、数据采集中心、数据分流中心、数据还原中心和数据审计中心；通过所述数据采集中心将所述预设接口的数据中的信令数据和业务数据进行关联，根据关联结果对所述业务数据进行打标，并将所述信令数据和打标后的所述业务数据发送到所述数据分流中心；通过所述数据分流中心将所述信令数据透传到所述数据还原中心，将所述打标后的所述业务数据与一个或多个预设数据流规则进行匹配，将至少与一个所述预设数据流规则匹配成功的所述业务数据转发给所述数据还原中心；通过所述数据还原中心接收所述数据分流中心发送的业务数据和信令数据，对所述信令数据进行解析，并对所述业务数据进行深度还原解析，并将所述信令数据和业务数据的解析结果发送到所述数据审计中心；通过所述数据审计中心对所述信令数据和业务数据的解析结果进行审计。本专利技术实施例提供一种基于5G移动通信网络的安全审计系统及方法，该系统中数据采集中心将核心网相关接口的数据进行处理和关联打标，并分发到数据分流中心；数据分流中心通过数据流规则库对数据流进行规则匹配，从而对原始数据分流或丢弃；数据还原本文档来自技高网...

【技术保护点】
1.一种基于5G移动通信网络的安全审计系统，其特征在于，包括数据接入平台、数据采集中心、数据分流中心、数据还原中心和数据审计中心；/n其中，所述数据接入平台用于将5G移动通信网络中核心网的预设接口的数据接入到安全审计系统中；/n所述数据采集中心用于将所述预设接口的数据中的信令数据和业务数据进行关联，根据关联结果对所述业务数据进行打标，并将所述信令数据和打标后的所述业务数据发送到所述数据分流中心；/n所述数据分流中心用于将所述信令数据透传到所述数据还原中心，将所述打标后的所述业务数据与一个或多个预设数据流规则进行匹配，将至少与一个所述预设数据流规则匹配成功的所述业务数据转发给所述数据还原中心；/n所述数据还原中心用于接收所述数据分流中心发送的业务数据和信令数据，对所述信令数据进行解析，并对所述业务数据进行深度还原解析，并将所述信令数据和业务数据的解析结果发送到所述数据审计中心；/n所述数据审计中心用于对所述信令数据和业务数据的解析结果进行审计。/n

【技术特征摘要】
1.一种基于5G移动通信网络的安全审计系统，其特征在于，包括数据接入平台、数据采集中心、数据分流中心、数据还原中心和数据审计中心；
其中，所述数据接入平台用于将5G移动通信网络中核心网的预设接口的数据接入到安全审计系统中；
所述数据采集中心用于将所述预设接口的数据中的信令数据和业务数据进行关联，根据关联结果对所述业务数据进行打标，并将所述信令数据和打标后的所述业务数据发送到所述数据分流中心；
所述数据分流中心用于将所述信令数据透传到所述数据还原中心，将所述打标后的所述业务数据与一个或多个预设数据流规则进行匹配，将至少与一个所述预设数据流规则匹配成功的所述业务数据转发给所述数据还原中心；
所述数据还原中心用于接收所述数据分流中心发送的业务数据和信令数据，对所述信令数据进行解析，并对所述业务数据进行深度还原解析，并将所述信令数据和业务数据的解析结果发送到所述数据审计中心；
所述数据审计中心用于对所述信令数据和业务数据的解析结果进行审计。


2.根据权利要求1所述的基于5G移动通信网络的安全审计系统，其特征在于，所述5G移动通信网络包括无线接入网和核心网；
所述无线接入网包括基站；
所述核心网包括接入和移动管理网元、会话管理网元，以及用户面网元；
所述预设接口包括N2接口、N3接口和N4接口；
其中，所述N2接口为所述基站与所述接入和移动管理网元之间的接口，使用SCTP协议作为传输层协议，使用NGAP作为应用层协议；
所述N3接口为所述基站与所述用户面网元之间的接口，使用GTP协议封装；
所述N4接口为所述会话管理网元与所述用户面网元之间的接口，使用PFCP作为应用层协议。


3.根据权利要求2所述的基于5G移动通信网络的安全审计系统，其特征在于，所述N2接口的数据包括用户位置信息，所述N3接口的数据包括用户上网信息，所述N4接口的数据包括用户身份信息和终端信息。


4.根据权利要求1所述的基于5G移动通信网络的安全审计系统，其特征在于，所述数据采集中心包括数据接入模块、信令分析模块、业务分析模块、数据打标模块和数据发送模块；
其中，所述数据接入模块用于在分析所述预设接口的数据有效时，根据所述预设接口所采用的协议，确定所述预设接口的数据为信令数据或业务数据；将所述信令数据分发到所述信令分析模块，将所述业务数据分发到所述业务分析模块；
所述信令分析模块用于对所述信令数据进行分析，提取所述信令数据中的关键字段，并将所述信令数据发送到所述数据发送模块；
所述业务分析模块用于对所述业务数据进行分析，提取所述业务数据中的关键字段，并将所述信令数据中的关键字段和所述业务数据中的关键字段进行关联，并将所述业务数据发送到所述数据打标模块；
所述数据打标模块用于将与所述业务数据关联的信令数据中的关键字段打标在所述业务数据的尾部，将打标后的所述业务数据分发到所述数据发送模块；
所述数据发送模块用于将所述信令数据和打标后的所述业务数...

【专利技术属性】
技术研发人员：朱姣姣，
申请(专利权)人：武汉虹信通信技术有限责任公司，
类型：发明
国别省市：湖北;42