【技术实现步骤摘要】
基于5G移动通信网络的安全审计系统及方法
本专利技术属于信息安全
,尤其涉及一种基于5G移动通信网络的安全审计系统及方法。
技术介绍
随着移动互联网、物联网及行业应用的爆发式增长,未来移动通信将面临千倍数据流量的增长和千亿设备联网需求。现有4G移动通信系统面临巨大挑战,迫切需要研发第五代移动通信(Fifth-generation,5G)以满足各种移动互联网场景的多样化业务需求。5G作为新一代移动通信技术发展的方向,将在提升移动互联网用户业务体验的基础上,进一步满足未来物联网应用的海量需求,与工业、医疗、交通等行业深度融合。5G以全新的移动通信系统架构,提供至少十倍于4G的峰值速率、毫秒级的传输时延和千亿级的连接能力,实现网络性能新的跃升。5G全新的网络架构,千倍数据流量增长,更丰富的业务应用场景,极大增加了运营商组网的灵活性,并降低了成本。同时也增加5G核心网监管与审计的难度。由于5G的网络架构与4G的网络架构不同,数据流量更大,运营商组网更加灵活,现有的安全审计方法无法适用于5G网络。因此,亟需提供一种基于5G移动通信网络的安全审计方法。
技术实现思路
为克服上述现有的安全审计方法无法适用于5G网络的问题或者至少部分地解决上述问题,本专利技术实施例提供一种基于5G移动通信网络的安全审计系统及方法。根据本专利技术实施例的第一方面,提供一种5G移动通信网络的安全审计系统,包括:数据接入平台、数据采集中心、数据分流中心、数据还原中心和数据审计中心;其中,所 ...
【技术保护点】
1.一种基于5G移动通信网络的安全审计系统,其特征在于,包括数据接入平台、数据采集中心、数据分流中心、数据还原中心和数据审计中心;/n其中,所述数据接入平台用于将5G移动通信网络中核心网的预设接口的数据接入到安全审计系统中;/n所述数据采集中心用于将所述预设接口的数据中的信令数据和业务数据进行关联,根据关联结果对所述业务数据进行打标,并将所述信令数据和打标后的所述业务数据发送到所述数据分流中心;/n所述数据分流中心用于将所述信令数据透传到所述数据还原中心,将所述打标后的所述业务数据与一个或多个预设数据流规则进行匹配,将至少与一个所述预设数据流规则匹配成功的所述业务数据转发给所述数据还原中心;/n所述数据还原中心用于接收所述数据分流中心发送的业务数据和信令数据,对所述信令数据进行解析,并对所述业务数据进行深度还原解析,并将所述信令数据和业务数据的解析结果发送到所述数据审计中心;/n所述数据审计中心用于对所述信令数据和业务数据的解析结果进行审计。/n
【技术特征摘要】
1.一种基于5G移动通信网络的安全审计系统,其特征在于,包括数据接入平台、数据采集中心、数据分流中心、数据还原中心和数据审计中心;
其中,所述数据接入平台用于将5G移动通信网络中核心网的预设接口的数据接入到安全审计系统中;
所述数据采集中心用于将所述预设接口的数据中的信令数据和业务数据进行关联,根据关联结果对所述业务数据进行打标,并将所述信令数据和打标后的所述业务数据发送到所述数据分流中心;
所述数据分流中心用于将所述信令数据透传到所述数据还原中心,将所述打标后的所述业务数据与一个或多个预设数据流规则进行匹配,将至少与一个所述预设数据流规则匹配成功的所述业务数据转发给所述数据还原中心;
所述数据还原中心用于接收所述数据分流中心发送的业务数据和信令数据,对所述信令数据进行解析,并对所述业务数据进行深度还原解析,并将所述信令数据和业务数据的解析结果发送到所述数据审计中心;
所述数据审计中心用于对所述信令数据和业务数据的解析结果进行审计。
2.根据权利要求1所述的基于5G移动通信网络的安全审计系统,其特征在于,所述5G移动通信网络包括无线接入网和核心网;
所述无线接入网包括基站;
所述核心网包括接入和移动管理网元、会话管理网元,以及用户面网元;
所述预设接口包括N2接口、N3接口和N4接口;
其中,所述N2接口为所述基站与所述接入和移动管理网元之间的接口,使用SCTP协议作为传输层协议,使用NGAP作为应用层协议;
所述N3接口为所述基站与所述用户面网元之间的接口,使用GTP协议封装;
所述N4接口为所述会话管理网元与所述用户面网元之间的接口,使用PFCP作为应用层协议。
3.根据权利要求2所述的基于5G移动通信网络的安全审计系统,其特征在于,所述N2接口的数据包括用户位置信息,所述N3接口的数据包括用户上网信息,所述N4接口的数据包括用户身份信息和终端信息。
4.根据权利要求1所述的基于5G移动通信网络的安全审计系统,其特征在于,所述数据采集中心包括数据接入模块、信令分析模块、业务分析模块、数据打标模块和数据发送模块;
其中,所述数据接入模块用于在分析所述预设接口的数据有效时,根据所述预设接口所采用的协议,确定所述预设接口的数据为信令数据或业务数据;将所述信令数据分发到所述信令分析模块,将所述业务数据分发到所述业务分析模块;
所述信令分析模块用于对所述信令数据进行分析,提取所述信令数据中的关键字段,并将所述信令数据发送到所述数据发送模块;
所述业务分析模块用于对所述业务数据进行分析,提取所述业务数据中的关键字段,并将所述信令数据中的关键字段和所述业务数据中的关键字段进行关联,并将所述业务数据发送到所述数据打标模块;
所述数据打标模块用于将与所述业务数据关联的信令数据中的关键字段打标在所述业务数据的尾部,将打标后的所述业务数据分发到所述数据发送模块;
所述数据发送模块用于将所述信令数据和打标后的所述业务数...
【专利技术属性】
技术研发人员:朱姣姣,
申请(专利权)人:武汉虹信通信技术有限责任公司,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。