本申请公开了一种验证方法、装置、存储介质及电子设备,所述方法包括:获取预设第一封包;当所述第一封包为5GC信令流量和5G用户面流量时,将解码解密信令后产成的用户特征信息元数据插入所述第一封包中生成第二封包;当所述第二封包为带用户特征信息的元数据报文且匹配用户面流量成功时,获取所述第二封包的带用户特征信息的元数据并打标于用户面流量尾部;将打标用户特征信息的用户面流量与用户信令动作通用数据表示从预设端口输出,供安全审计系统分析。由于本申请可同时接入5GC信令和用户面流量,又可解耦处理5GC信令与用户面流量,支持NAS信令解码解密和信令接口间关联提取用户特征信息,本申请易于组网部署,可提高用户特征信息打标命中率。
【技术实现步骤摘要】
一种验证方法、装置、存储介质及电子设备
本申请涉及计算机
,特别涉及一种验证方法、装置、存储介质及电子设备。
技术介绍
随着移动通信技术的发展,运营商网络进入了5G时代。3GPP发布了新的5G协议规范,提出了新的移动核心网结构与传输协议,旧的3G/4G信令解析关联功能不再适用。在交换机程序数据包解析处理方面,思科开源的矢量数据包处理(VectorPacketProcessing,VPP)框架可灵活扩展插件,实现自定义高性能数据包处理堆栈;结合英特尔(intel)数据平面开发套件(DPDK),可以极大提高数据处理性能和吞吐量,提高数据平面应用程序的工作效率。硬件层面,基于ARM架构的高性能,低功耗多核芯片在服务器市场也趋于成熟。
技术实现思路
本申请解决了现有技术不能满足用户的关联打标命中率和准确率需求的技术问题。本申请实施例提供了一种带5GC信令解码解密和用户面流量关联打标功能的验证方法、装置、存储介质及电子设备。为了对披露的实施例的一些方面有一个基本的理解,下面给出了简单的概括。该概括部分不是泛泛评述,也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念,以此作为后面的详细说明的序言。第一方面,本申请实施例提供了一种带5GC信令解码解密和用户面流量关联打标验证方法,所述方法包括:获取预设第一封包;当所述第一封包为5GC信令和用户面报文时,将所述5GC信令解码解密生成用户特征信息元数据,插入所述第一封包中生成第二封包,同时生成信令动作流程通用表示数据(CDR);当所述第二封包为5GC用户面报文和用户特征信息元数据且关联匹配成功时,在用户面数据尾部打上用户特征信息标签;将所述带标签的用户面数据和信令动作CDR从预定端口输出。所述获取预设第一封包之前,还包括:获取预先解析的5GC信令报文;将所述预先解析的5GC报文和信令流表进行匹配;当信令流匹配成功时,生成所述带用户特征信息的元数据报文,将所述用户特征信息元数据报文插入预设第一封包,将所述插入元数据后的报文作为预设第二封包。所述获取预先解析的5GC信令报文和带用户特征信息元数据之前,还包括:当接收到针对所述单台可编程交换机输入的报文时,获取预设报文解析程序模块;根据所述预设报文解析程序模块将所述报文进行解析生成解析后的报文,将所述解析后的报文作为预先解析的报文。可选的,所述当接收到针对所述单台可编程交换机输入的报文时,获取预设报文解析程序模块之前,还包括:加载所述单台可编程交换机的转发面程序,所述转发面程序包括报文解析程序模块、流表匹配模块和报文转发程序模块。第二方面,本申请实施例提供了一种带5GC信令解码解密和用户面流量关联打标功能的验证装置,所述装置包括:第一数据获取模块,用于获取预设第一封包和用户特征信息元数据;第二封包生成模块,用于当所述第一封包为5GC信令报文时且匹配信令流表成功时,生成用户特征信息元数据,将所述带用户特征信息元数据报文插入所述第一封包中生成第二封包;元数据获取模块,用于当所述第二封包为带用户特征信息的报文时,获取所述第二封包的带用户特征信息元数据;数据输出模块,用于将所述带用户特征信息标签的5G用户面报文和信令流程通用表示数据从预定端口输出。可选的,所述装置还包括:第二数据获取模块,用于获取预先解析的报文和带内网络遥测元数据;报文匹配模块,用于将所述预先解析的报文和预设流表进行匹配;第一报文生成模块,用于当匹配成功时,将所述带内网络遥测功能元数据插入所述预先解析的报文数据中生成插入元数据后的报文,将所述插入元数据后的报文作为预设第一封包。可选的,所述装置还包括:程序获取模块,用于当接收到针对所述单台可编程交换机输入的报文时,获取预设报文解析程序模块;第二报文生成模块,用于根据所述预设报文解析程序模块将所述报文进行解析生成解析后的报文,将所述解析后的报文作为预先解析的报文。可选的,所述装置还包括:程序加载模块,用于加载所述单台可编程交换机的转发面程序,所述转发面程序包括报文解析程序模块、流表匹配模块和报文转发程序模块。第三方面,本申请实施例提供一种计算机存储介质,所述计算机存储介质存储有多条指令,所述指令适于由处理器加载并执行上述的方法步骤。第四方面,本申请实施例提供一种电子设备,可包括:处理器和存储器;其中,所述存储器存储有计算机程序,所述计算机程序适于由所述处理器加载并执行上述的方法步骤。本申请实施例提供的技术方案可以包括以下有益效果:在本申请实施例中,首先获取预设第一封包,然后当所述第一封包为5GC信令和用户面报文时,将信令解码解密后生成的用户特征信息元数据插入所述第一封包中生成第二封包,当所述第二封包为5GC用户面报文和用户特征信息元数据且关联匹配成功时,获取所述第二封包的用户特征信息元数据,将其打标于用户面数据尾部,最后将所述带标签的用户面数据从预定端口输出。本方案有提供一套基于ARM架构通用CPU的功能的可编程交换机,通过设备端口输入5GC核心网流量,来验证5GC信令解码解密和用户面流量关联打标功能的验证方法。该方法可在一台或多台设备上部署和实施,可灵活组网,支持超大流量5G核心网,能够有效降低组网难度和运维成本,可通过NAS解密和信令接口互相关联提取用户特征信息,提高用户面关联打标命中率和准确率。应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。附图说明此处的附图被并入说明书中并构组网成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。图1是本申请实施例提供的一种带5GC信令解码解密和用户面流量关联打标功能的验证方法的流程示意图;图2是本申请实施例提供的一种5GC信令解码和信令流匹配功能流程示意图;图3是本申请实施例提供的一种5GCNAS信令解密与用户特征信息提取功能流程示意图;图4是本申请实施例提供的一种5GC核心网数据采集示意图;图5是本申请实施例提供的一种带5GC信令解码解密和用户面流量关联打标功能的验证过程示意图;图6是本申请实施例提供的一种单台可编程交换机5GC信令解码解密和用户面流量关联打标功能的处理流程图;图7是本申请实施例提供的一种带内网络遥测功能的验证装置的结构示意图;图8是本申请实施例提供的一种电子设备的结构示意图。具体实施方式以下描述和附图充分地示出本申请的具体实施方案,以使本领域的技术人员能够实践它们。应当明确,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。下面的描述涉及附图时,除非本文档来自技高网...
【技术保护点】
1.一种5GC信令解码解密和用户面流量关联打标的验证方法,其特征在于,所述方法包括:/n获取预设第一封包;/n当所述第一封包为5GC信令和用户面报文时,解码解密信令生成用户特征信息元数据,将所述用户特征信息元数据插入所述第一封包中生成第二封包;/n当所述第二封包为用户面报文和用户特征信息元数据,且所述用户面报文匹配用户特征信息元数据成功时,打标用户面报文;/n将所述打标用户特征信息的用户面报文和用户信令动作CDR从预设端口输出。/n
【技术特征摘要】
1.一种5GC信令解码解密和用户面流量关联打标的验证方法,其特征在于,所述方法包括:
获取预设第一封包;
当所述第一封包为5GC信令和用户面报文时,解码解密信令生成用户特征信息元数据,将所述用户特征信息元数据插入所述第一封包中生成第二封包;
当所述第二封包为用户面报文和用户特征信息元数据,且所述用户面报文匹配用户特征信息元数据成功时,打标用户面报文;
将所述打标用户特征信息的用户面报文和用户信令动作CDR从预设端口输出。
2.根据权利要求1所述的方法,其特征在于,获取预设第二封包之前,还包括:
获取预设第一封包,对HTTP2/NGAP(NAS)协议信令进行解码解密,预设信令流表;
将预先解码的5GC信令报文和预设流表进行匹配,提取用户特征信息元数据;
当匹配成功时,将所述第一封包携带的用户特征信息提取生成用户特征信息元数据报文,将所述用户特征信息元数据报文插入所述第一封包中生成第二封包。
3.根据权利要求2所述的方法,其特征在于,所述对HTTP2/NGAP(NAS)协议信令进行解码解密之前,还包括:
当所述预先解码的NGAP信令报文和预设NGAP流表匹配成功时,依据3GPP规范进行NAS密钥派生和5G加密算法选择;
当所述预先解码的HTTP2信令报文和预设HTTP2流表匹配成功时,解码N11/N12接口信令。
4.根据权利要求3所述的方法,其特征在于,所述当接收到针对所述单台可编程交换机输入的报文时,获取预设报文解析程序模块之前,还包括:
加载所述单台可编程交换机的转发面程序,所述转发面程序包括报文解析解密程序模块、流表匹配模块和报文转发程序模块。
5.一种5...
【专利技术属性】
技术研发人员:宋高明,陈鹏,
申请(专利权)人:长沙星融元数据技术有限公司,
类型:发明
国别省市:湖南;43
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。