本申请涉及一种网络安全控制方法、装置、存储介质及计算机设备,应用于移动边缘计算设备,该方法包括:获取终端接入网络的接入网络信令记录;根据接入网络信令记录控制终端接入网络。通过本申请实现了在基于边缘计算MEC的网络系统中,通过对来自终端接入网络的检测,对频繁尝试接入网络的非法终端进行禁用,维护了正常网络使用环境。
【技术实现步骤摘要】
网络安全控制方法、装置、存储介质及计算机设备
本申请涉及通信
,尤其涉及一种网络安全控制方法、装置、存储介质及计算机设备。
技术介绍
随着5G的发展,移动边缘计算MEC成为5G业务发展的关键技术,基于MEC技术的核心网设备一方面用于作为直接面对用户终端的数据处理设备,另一方面核心网设备对除运营商外的第三方开放,这样导致核心网设备易被攻击或被利用成为攻击网络的工具。核心网设备的安全涉及很多方面,如设备自身硬件、操作系统、平台软件、组网架构、对网络攻击的防御等。如何提升核心网设备的安全,是当前重要的课题。现有技术只涉及到了关于核心网设备及核心网设备安装的APP的安全问题,而没有涉及用户终端对核心网设备和网络的安全问题。特别是一些行业应用定制终端,是5G行业应用时利用模组搭建的、小批量的无线终端。行业应用定制终端的生产厂家较多,且生产厂家的软件或硬件水平参差不齐,另外,大多数的行业应用定制终端几乎不会走国家规定的终端入网测试手续,没有入网许可证书。行业应用定制终端对全网而言占比不一定有很高,但是随着5G发展,行业应用终端的比例会越来越高。移动终端尤其是行业应用定制终端的合规性(含软件和硬件)对5G网络及系统安全的潜在威胁需要引起重视。
技术实现思路
为了解决上述终端可能对基于边缘计算MEC的系统中的核心网设备、网络带来安全问题,本申请实施例提供了一种网络安全控制方法、装置、存储介质及计算机设备。第一方面,本申请实施例提供了一种网络安全控制方法,应用于移动边缘计算设备,该方法包括:获取终端接入网络的接入网络信令记录;根据接入网络信令记录控制终端接入网络。可选地,获取终端接入网络的接入网络信令记录,包括:获取终端接入网络时经过移动边缘计算设备所管辖的不同基站后解析出的终端接入网络的接入网络信令记录。可选地,接入网络信令记录包括至少一条接入网络信令信息;根据接入网络信令记录控制终端接入网络,包括:判断接入网络信令信息是否合规;若预设时间内不合规的接入网络信令信息的数量大于等于次数阈值,则禁止终端接入网络。可选地,判断接入网络信令信息是否合规,包括:比对预存的网络准入信令流程与接入网络信令信息;若接入网络信令信息符合网络准入信令流程,则判定接入网络信令信息合规;若接入网络信令信息不符合网络准入信令流程,则判定接入网络信令信息不合规。可选地,接入网络信令信息包括:基站信息、终端信息、接入信令关键字段信息、时间戳;网络准入信令流程包括:网络准入信令流程中信令的先后顺序、关键字段数据规范。可选地,在根据接入网络信令记录控制终端接入网络之后,当终端成功接入网络后,方法还包括:获取终端访问业务的业务访问信令记录;比对预存的业务访问信令流程与业务访问信令记录中的业务访问信令信息,以判断业务访问信令信息是否合规;根据不合规的业务访问信令信息的数量,控制终端访问业务。第二方面,本申请实施例提供了一种网络安全控制装置,装置应用于移动边缘计算设备,该装置包括:存储器,用于存储计算机可执行程序代码;收发器,以及处理器,与存储器和收发器耦合;其中,收发器,用于获取终端接入网络的接入网络信令记录;处理器,用于根据接入网络信令记录控制终端接入网络。可选地,收发器,还用于获取终端访问业务的终端业务信令记录;处理器,还用于比对预存的业务访问信令流程与终端业务信令记录中的终端业务信令信息,以判断终端业务信令信息合规,处理器,还用于根据不合规的终端业务信令信息的数量,控制终端访问业务。第三方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,使得处理器执行如前面所述任一项的方法的步骤。第四方面,本申请实施例提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时执行如前面所述任一项的方法的步骤。本申请实施例提供的上述技术方案与现有技术相比具有如下优点:通过本申请,获取终端接入网络的接入网络信令记录;根据接入网络信令记录控制终端接入网络。实现了在基于边缘计算MEC的网络系统中,通过对来自终端接入网络的检测,对频繁尝试接入网络的非法终端进行禁用,维护了正常网络使用环境。此外,通过本申请,获取终端访问业务的业务访问信令记录;根据业务访问信令记录控制终端访问业务。实现对终端访问业务的监控,保障了数据安全,维护了网络使用环境。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为一个实施例提供的网络安全控制方法的应用场景图;图2为一个实施例提供的一种网络安全控制方法的流程示意图;图3为一个实施例提供的一种网络安全控制装置的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。图1为一个实施例提供的网络安全控制方法的应用场景图。参考图1,该网络安全控制方法应用于网络安全控制系统。该网络安全控制系统包括:移动边缘计算设备、基站、网络信令分析系统、以及终端。终端包括通过无线网络通信的用户终端,例如移动终端。终端包括通过无线网络通信的用户终端,例如多种移动终端:手机、平板等。该终端可以分为普通公众使用的取得入网许可的标准移动终端,也可以是行业应用定制终端。普通公众使用的标准移动终端通常经过国家相关部门进行终端合规性测试,测试合规后才会颁发终端入网许可证。行业应用定制终端,是5G行业应用时利用模组搭建的、小批量的无线终端。例如一些物流企业或规模较大的企业,为管理方便会根据需求定制终端,该终端可以通过接入网络进行对应的业务操作,例如访问数据库、实施业务操作等。行业应用定制终端的生产厂家较多,且生产厂家的软件或硬件水平参差不齐,另外,大多数的行业应用定制终端几乎不会走国家规定的终端入网测试手续,没有入网许可证书。不合规的终端的硬件或软件等缺陷都可能导致该终端接入网络失败,如果频繁接入网络失败,则会对整个网络环境造成不良影响。移动边缘计算设备(以下简称MEC设备)为基于边缘计算MEC(MobileEdgeComputing)的核心网络设备。移动边缘计算设备获取基站发送的终端接入网络的接入网络信令本文档来自技高网...
【技术保护点】
1.一种网络安全控制方法,应用于移动边缘计算设备,其特征在于,所述方法包括:/n获取终端接入网络的接入网络信令记录;/n根据所述接入网络信令记录控制所述终端接入所述网络。/n
【技术特征摘要】
1.一种网络安全控制方法,应用于移动边缘计算设备,其特征在于,所述方法包括:
获取终端接入网络的接入网络信令记录;
根据所述接入网络信令记录控制所述终端接入所述网络。
2.根据权利要求1所述的方法,其特征在于,所述获取终端接入网络的接入网络信令记录,包括:
获取终端接入网络时经过所述移动边缘计算设备所管辖的不同基站后解析出的终端接入网络的接入网络信令记录。
3.根据权利要求2所述的方法,其特征在于,所述接入网络信令记录包括至少一条接入网络信令信息;
所述根据所述接入网络信令记录控制所述终端接入所述网络,包括:
判断所述接入网络信令信息是否合规;
若预设时间内不合规的接入网络信令信息的数量大于等于次数阈值,则禁止所述终端接入所述网络。
4.根据权利要求3所述的方法,其特征在于,所述判断所述接入网络信令信息是否合规,包括:
比对预存的网络准入信令流程与所述接入网络信令信息;
若所述接入网络信令信息符合所述网络准入信令流程,则判定所述接入网络信令信息合规;
若所述接入网络信令信息不符合所述网络准入信令流程,则判定所述接入网络信令信息不合规。
5.根据权利要求4所述的方法,其特征在于,
所述接入网络信令信息包括:基站信息、终端信息、接入信令关键字段信息、时间戳;
所述网络准入信令流程包括:网络准入信令流程中信令的先后顺序、关键字段数据规范。
6.根据权利要求1所述的方法,其特征在于,在根据所述接入网...
【专利技术属性】
技术研发人员:李斌,王保华,饶小毛,柯栋,谢义东,莫建荣,冯杰,胡清,汪龙,
申请(专利权)人:珠海格力电器股份有限公司,珠海联云科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。