本申请涉及一种业务安全控制方法、装置及存储介质,应用于移动边缘计算设备,该方法包括:获取终端访问业务的业务访问信令记录;根据业务访问信令记录控制终端访问业务。通过本申请实现了在基于边缘计算MEC的网络系统中,通过对终端访问业务的检测,对频繁尝试访问业务的非法终端进行禁用,确保了各种数据的安全,同时维护了正常网络使用环境。
【技术实现步骤摘要】
业务安全控制方法、装置及存储介质
本申请涉及通信
,尤其涉及一种业务安全控制方法、装置及存储介质。
技术介绍
随着5G的发展,移动边缘计算MEC成为5G业务发展的关键技术,基于MEC技术的核心网设备一方面用于作为直接面对移动终端的数据处理设备,另一方面核心网设备对除运营商外的第三方开放,这样导致核心网设备易被攻击或被利用成为攻击网络的工具。核心网设备的安全涉及很多方面,如设备自身硬件、操作系统、平台软件、组网架构、对网络攻击的防御等。如何提升核心网设备的安全,是当前重要的课题。现有技术只涉及到了关于核心网设备及核心网设备安装的APP的安全问题,而没有涉及移动终端对核心网设备和网络的安全问题。一般终端都带有操作系统,装载各种APP,在一个终端成功接入网络后,终端加载的APP,可能有些APP没有做到严格地行业安全性测试,难免会有人利用这个漏洞,通过终端APP对网络进行攻击;同时由于软件未能严格测试,自身可能存在各种缺陷,在特定情况下应用程序APP的不正常工作,也可能对网络性能造成严重影响。特别是对于MEC设备,服务对象是企业、政府等大客户,保存的有用户敏感数据,所以及早发现潜在的威胁十分必要。
技术实现思路
为了解决上述终端可能非法访问业务,给网络数据带来潜在威胁同时可能严重影响网络性能的问题,本申请实施例提供了一种业务安全控制方法、装置及存储介质。第一方面,本申请实施例提供了一种业务安全控制方法,应用于移动边缘计算设备,该方法包括:获取终端访问业务的业务访问信令记录;根据业务访问信令记录控制终端访问业务。可选地,获取终端访问业务的业务访问信令记录,包括:通过基站获取多个目标数据报文,其中,目标数据报文为由终端与基站通信产生且由本地移动边缘计算设备处理的数据报文;对多个目标数据报文进行深度数据分析得到业务访问信令记录。可选地,业务访问信令记录包括至少一条业务访问信令信息;根据业务访问信令记录控制终端访问业务,包括:判断业务访问信令信息是否合规;若预设时间内不合规的业务访问信令信息的数量大于等于次数阈值,则禁止终端访问业务。可选地,判断业务访问信令信息是否合规,包括:比对预存的业务访问信令流程与业务访问信令信息;若业务访问信令信息符合业务访问信令流程,则判定业务访问信令信息合规;若业务访问信令信息不符合业务访问信令流程,则判定业务访问信令信息不合规。可选地,业务访问信令信息包括:基站信息、终端信息、业务信令关键字段信息、时间戳;业务访问信令流程包括:关注的业务对应的业务访问信令流程中信令的先后顺序、关键字段数据规范。可选地,在获取终端访问业务的业务访问信令记录之前,方法还包括:获取终端接入网络的接入网络信令记录;比对预存的网络准入信令流程与接入网络信令记录中的接入网络信令信息,以判断接入网络信令信息是否合规;根据不合规的接入网络信令信息的数量,控制终端接入网络。第二方面,本申请实施例提供了一种业务安全控制装置,装置应用于移动边缘计算设备,该装置包括:存储器,用于存储计算机可执行程序代码;收发器,以及处理器,与存储器和收发器耦合;其中,收发器,用于获取终端访问业务的业务访问信令记录;处理器,用于根据业务访问信令记录控制终端访问业务。可选地,收发器,还用于获取终端接入网络的接入网络信令记录;处理器,还用于比对预存的网络准入信令流程与接入网络信令记录中的接入网络信令信息,以判断接入网络信令信息是否合规;处理器,还用于根据不合规的接入网络信令信息的数量,控制终端接入网络。第三方面,本申请实施例提供了一种计算机可读存储介质,计算机可读存储介质上存储有计算机程序,计算机程序被处理器执行时,使得处理器执行如前面所述任一项的方法的步骤。第四方面,本申请实施例提供了一种计算机设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行程序时执行如前面所述任一项的方法的步骤。本申请实施例提供的上述技术方案与现有技术相比具有如下优点:通过本申请,获取终端访问业务的业务访问信令记录;根据业务访问信令记录控制终端访问业务。实现了在基于边缘计算MEC的网络系统中,通过对终端访问业务的检测,对频繁尝试访问业务的非法终端进行禁用,确保了各种数据的安全,同时维护了正常网络使用环境。此外,通过本申请,获取终端接入网络的接入网络信令记录;根据接入网络信令记录控制终端接入网络。实现了在基于边缘计算MEC的网络系统中,通过对来自终端接入网络的检测,对频繁尝试接入网络的非法终端进行禁用,维护了正常网络使用环境。附图说明此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本专利技术的实施例,并与说明书一起用于解释本专利技术的原理。为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1为一个实施例提供的业务安全控制方法的应用场景图;图2为一个实施例提供的一种业务安全控制方法的流程示意图;图3为一个实施例提供的一种业务安全控制装置的结构示意图。具体实施方式为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本申请保护的范围。图1为一个实施例提供的业务安全控制方法的应用场景图;参考图1,该业务安全控制方法应用于业务安全控制系统。该业务安全控制系统包括移动边缘计算设备、基站、终端。终端通过无线网络通信的用户终端,例如移动终端:手机、平板等。该终端可以分为普通公众使用的取得入网许可的标准移动终端,也可以是行业应用定制终端。普通公众使用的标准移动终端通常经过国家相关部门进行终端合规性测试,测试合规后才会颁发终端入网许可证。行业应用定制终端,是5G行业应用时利用模组搭建的、小批量的无线终端。例如一些物流企业或规模较大的企业,为管理方便会根据需求定制终端,该终端可以通过接入网络进行对应的业务操作,例如访问数据库、实施业务操作等。行业应用定制终端的生产厂家较多,且生产厂家的软件或硬件水平参差不齐,另外,大多数的行业应用定制终端几乎不会走国家规定的终端入网测试手续,没有入网许可证书。不合规的终端可能因为软件方面的缺陷导致终端访问业务失败,如果频繁业务访问失败,则会对边缘计算设备以及整个网络环境造成不良影响。移动边缘计算设备(以下简称MEC设备)为基于边缘计算MEC(MobileEdgeComputing)的核心网络设备。移动边缘计算本文档来自技高网...
【技术保护点】
1.一种业务安全控制方法,应用于移动边缘计算设备,其特征在于,所述方法包括:/n获取终端访问业务的业务访问信令记录;/n根据所述业务访问信令记录控制所述终端访问所述业务。/n
【技术特征摘要】
1.一种业务安全控制方法,应用于移动边缘计算设备,其特征在于,所述方法包括:
获取终端访问业务的业务访问信令记录;
根据所述业务访问信令记录控制所述终端访问所述业务。
2.根据权利要求1所述的方法,其特征在于,所述获取终端访问业务的业务访问信令记录,包括:
通过基站获取多个目标数据报文,其中,所述目标数据报文为由终端与基站通信产生且由本地所述移动边缘计算设备处理的数据报文;
对所述多个目标数据报文进行深度数据分析得到业务访问信令记录。
3.根据权利要求2所述的方法,其特征在于,所述业务访问信令记录包括至少一条业务访问信令信息;
根据所述业务访问信令记录控制所述终端访问所述业务,包括:
判断所述业务访问信令信息是否合规;
若预设时间内不合规的业务访问信令信息的数量大于等于次数阈值,则禁止所述终端访问所述业务。
4.根据权利要求3所述的方法,其特征在于,所述判断所述业务访问信令信息是否合规,包括:
比对预存的业务访问信令流程与所述业务访问信令信息;
若所述业务访问信令信息符合所述业务访问信令流程,则判定所述业务访问信令信息合规;
若所述业务访问信令信息不符合所述业务访问信令流程,则判定所述业务访问信令信息不合规。
5.根据权利要求4所述的方法,其特征在于,
所述业务访问信令信息包括:基站信息、终端信息、业务信令关键字段信息、时间戳;
所述业务访问信令流程包括:关注的业务对应的业务访问信令流程中信令的先后顺序、关键字段数据规范。
<...
【专利技术属性】
技术研发人员:王保华,李斌,饶小毛,柯栋,莫建荣,胡清,汪龙,谢义东,陈弄玉,
申请(专利权)人:珠海格力电器股份有限公司,珠海联云科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。