【技术实现步骤摘要】
一种基于SA架构的5G网络APT攻击溯源方法及系统
本专利技术涉及信息安全
,特别是涉及一种基于SA架构的5G网络APT攻击溯源方法及系统。
技术介绍
第五代移动通信系统(5G)作为新一代信息通信技术演进升级的重要方向,是实现万物互联的关键信息基础设施、经济社会数字化转型的重要驱动力量。据IDC预测,到2025年,全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说,从人人互联、人物互联,到物物互联,再到人网物三者结合,5G技术最终将为我们构建起一个万物互联的智能世界。5G以更快的速度、更大的容量、更低的成本为用户提供更丰富的业务和更好的用户体验,同时也带来了更多安全挑战,面临的安全威胁更加广泛而复杂,云计算、人工智能、大数据、物联网到区块链等新兴技术的不断发展,打破了以往安全的边界,各种恶意攻击更加猖狂,网络安全威胁无处不在。高级持续性威胁(AdvancedPersistentThreat,简称APT)是一种可以绕过各种传统安全检测防护措施,通过精心...
【技术保护点】
1.一种基于SA架构的5G网络APT攻击溯源方法,其特征在于,包括:/n根据所述源特征数据、隧道信息形成一关键字,并保存基于所述关键字建立与所述警示数据匹配的信息表;/n获取第三特征接口流量数据,对所述第三特征接口流量数据做分析处理成检测数据;/n于所述检测数据匹配预置状态,查询所述信息表,并根据所述信息表获取与所述信息表匹配的关键字;/n根据所述关键字追溯到与所述关键字匹配的源特征数据。/n
【技术特征摘要】
1.一种基于SA架构的5G网络APT攻击溯源方法,其特征在于,包括:
根据所述源特征数据、隧道信息形成一关键字,并保存基于所述关键字建立与所述警示数据匹配的信息表;
获取第三特征接口流量数据,对所述第三特征接口流量数据做分析处理成检测数据;
于所述检测数据匹配预置状态,查询所述信息表,并根据所述信息表获取与所述信息表匹配的关键字;
根据所述关键字追溯到与所述关键字匹配的源特征数据。
2.根据权利要求1所述的一种基于SA架构的5G网络APT攻击溯源方法,其特征在于,根据所述源特征数据、隧道信息形成一关键字,并保存基于所述关键字建立与所述警示数据匹配的信息表具体包括:
获取第一特征接口流量数据、第二特征接口流量数据、第十一特征接口流量数据;
根据所述第一特征接口流量数据、和/或第二特征接口流量数据、和/或所述第十一特征接口流量数据获取源特征数据;
根据所述源特征数据、与所述源特征数据匹配的地址数据、隧道信息形成一警示数据。
3.根据权利要求2所述的一种基于SA架构的5G网络APT攻击溯源方法,其特征在于,
根据所述源特征数据、与所述源特征数据匹配的地址数据、隧道信息形成一警示数据具体包括:
根据所述源特征数据获取与所述源特征数据匹配的关键数据、与所述源特征数据匹配的地址数据;
根据所述关键数据、地址数据、隧道信息形成所述警示数据。
4.根据权利要求1所述的一种基于SA架构的5G网络APT攻击溯源方法,其特征在于,其中,获取第三特征接口流量数据,对所述第三特征接口流量数据做分析处理成检测数据具体包括
获取第三特征接口流量数据,对所述第三特征接口流量数据做解封装处理以形成用户流量数据;
对所述用户流量数据做分析统计及还原以形成所述检测数据。
5.根据权利要求1所述的一种基于SA架构的5G网络APT攻击溯源方法,其特征在于:其中,于所述检测数据匹配预置状态,查询所述信息表,并根据所述信息表获取与所述信息表匹配的关键字具体包括:
对所述检测数据做静态检测、动态检测,判断所述检测数据是否具有攻击行为;
于所述检测数据具有攻击行为的状态下,判断所述检测数据匹配预置状态;
查询所述信息表,...
【专利技术属性】
技术研发人员:王悦,李晢燊,冯林,李伟,孔令南,陈东,魏来,吕明,陈敏时,郑佳,
申请(专利权)人:中国移动通信集团有限公司,中国移动通信集团云南有限公司,上海欣诺通信技术股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。