本发明专利技术实施例提供了一种数据处理方法、装置、设备以及存储介质,涉及网络技术与安全技术领域。具体实现方案为:响应于接收到服务消费者所发送的第一数据获取请求,确定第一数据获取请求所指示的目标网络功能NF单元与指定时间窗口;确定指定时间窗口下的可信时间窗口;其中,可信时间窗口为指定时间窗口内、除异常时间段内的时间之外的时间窗口;获取目标NF单元在可信时间窗口内产生的数据,作为第一数据;利用第一数据,生成对应于第一数据获取请求的请求结果,并将请求结果反馈给服务消费者。可见,通过本方案,能够充分利用异常NF单元的有效数据。的有效数据。的有效数据。
【技术实现步骤摘要】
一种数据处理方法、装置、设备以及存储介质
[0001]本专利技术涉及网络技术与安全
,具体涉及一种数据处理方法、装置、设备以及存储介质。
技术介绍
[0002]3GPP(3rd Generation Partnership Project,第三代合作伙伴计划)定义的NWDAF(Network Data Analytics Function,网络数据分析功能)单元能够从NF(Network Function,网络功能)单元中收集原始数据,并将智能分析结果输出以供服务消费者执行后续操作决策使用。但由于配置错误或受到网络攻击的NF单元,其提供的数据将缺乏可信度。例如,受到网络攻击而被恶意控制的NF单元可能发送虚假数据,甚至是难以检测到的对抗样本,进而影响NWDAF单元统计分析的准确性,使得智能分析结果的可信度较低。
[0003]相关技术中,为了保证NWDAF单元统计分析的准确性,从NF单元中收集原始数据时,通过检测NF单元发布的安全状态信息,将异常NF单元加入黑名单,黑名单中异常NF单元的数据将不参与NWDAF单元的统计分析。但是,将异常NF单元加入黑名单的处理机制控制粒度过粗,导致异常NF单元产生的有效数据不能被利用。
[0004]因此,亟需一种数据处理方法,以充分利用异常NF单元的有效数据。
技术实现思路
[0005]本专利技术实施例的目的在于提供一种数据处理方法、装置、设备以及存储介质,以充分利用异常NF单元的有效数据。具体技术方案如下:
[0006]第一方面,本专利技术实施例提供了一种数据处理方法,应用于网络数据分析功能NWDAF单元,所述方法包括:
[0007]响应于接收到服务消费者所发送的第一数据获取请求,确定所述第一数据获取请求所指示的目标网络功能NF单元与指定时间窗口;
[0008]确定所述指定时间窗口下的可信时间窗口;其中,所述可信时间窗口为所述指定时间窗口内、除异常时间段内的时间之外的时间窗口,所述异常时间段为所述目标NF单元的安全状态处于异常的时间段;
[0009]获取所述目标NF单元在所述可信时间窗口内产生的数据,作为第一数据;
[0010]利用所述第一数据,生成对应于所述第一数据获取请求的请求结果,并将所述请求结果反馈给所述服务消费者。
[0011]可选地,所述利用所述第一数据,生成对应于所述第一数据获取请求的请求结果,包括:
[0012]利用所述第一数据,生成对应于所述第一数据的处理结果,作为对应于所述第一数据获取请求的请求结果。
[0013]可选地,所述利用所述第一数据,生成对应于所述第一数据获取请求的请求结果之前,还包括:
[0014]获取所述目标NF单元在所述指定时间窗口内产生的数据,作为第二数据;
[0015]所述利用所述第一数据,生成对应于所述第一数据获取请求的请求结果,包括:
[0016]利用所述第一数据,生成对应于所述第一数据的第一处理结果;
[0017]利用所述第二数据,生成对应于所述第二数据的第二处理结果;
[0018]构建包含所述第一处理结果和第二处理结果的结果内容,作为对应于所述第一数据获取请求的请求结果。
[0019]可选地,所述结果内容还包括:
[0020]关联于所述第一处理结果的第一可信度标签,以及关联于所述第二处理结果的第二可信度标签;其中,所述第一可信度标签所表征的可信度高于所述第二可信度标签所表征的可信度。
[0021]可选地,所述确定所述指定时间窗口下的可信时间窗口,包括:
[0022]确定从网络流量分析系统中获取到的所述目标NF单元对应的所述异常时间段;
[0023]从所述指定时间窗口所表征的时间段内,剔除与所述异常时间段相交的时间,得到所述指定时间窗口下的可信时间窗口。
[0024]可选地,从网络流量分析系统中获取所述目标NF单元的所述异常时间段的方式,包括:
[0025]向网络流量分析系统发起针对所述目标NF单元进行安全状态查询的第二数据获取请求,以使所述网络流量分析系统从所述第二数据获取请求所指示的查询时间段中,确定所述目标NF单元的安全状态处于异常的时间段,得到所述异常时间段,并将所述异常时间段进行反馈;其中,所述查询时间段包含有所述指定时间窗口所表征的时间段;
[0026]接收所述网络流量分析系统反馈的所述异常时间段。
[0027]可选地,所述网络流量分析系统确定所述目标NF单元的安全状态处于异常的时间段的方式,包括:
[0028]对所述目标NF单元的在所述查询时间段内的网络流量数据进行分析,得到对应于所述目标NF单元发生异常事件的起止时间;
[0029]将所述目标NF单元发生异常事件的起止时间之内的时间段,确定为所述目标NF单元的安全状态处于异常的时间段。
[0030]可选地,所述获取所述目标NF单元在所述可信时间窗口内产生的数据,包括:
[0031]判断所述目标NF单元在所述可信时间窗口内产生的数据是否为历史数据;
[0032]若是,从数据存储库中获取所述目标NF单元在所述可信时间窗口内产生的数据,否则,从所述目标NF单元中获取所述目标NF单元在所述可信时间窗口内产生的数据。
[0033]可选地,所述方法还包括:
[0034]根据所述目标NF单元对应的所述异常时间段,对所述数据存储库中存储的、属于所述异常时间段内的数据进行清理。
[0035]第二方面,本专利技术实施例提供了一种数据处理装置,应用于网络数据分析功能NWDAF单元,所述装置包括:
[0036]第一确定模块,用于响应于接收到服务消费者所发送的第一数据获取请求,确定所述第一数据获取请求所指示的目标网络功能NF单元与指定时间窗口;
[0037]第二确定模块,用于确定所述指定时间窗口下的可信时间窗口;其中,所述可信时
间窗口为所述指定时间窗口内、除异常时间段内的时间之外的时间窗口,所述异常时间段为所述目标NF单元的安全状态处于异常的时间段;
[0038]获取模块,用于获取所述目标NF单元在所述可信时间窗口内产生的数据,作为第一数据;
[0039]生成模块,用于利用所述第一数据,生成对应于所述第一数据获取请求的请求结果,并将所述请求结果反馈给所述服务消费者。
[0040]可选地,所述利用所述第一数据,生成对应于所述第一数据获取请求的请求结果,包括:
[0041]利用所述第一数据,生成对应于所述第一数据的处理结果,作为对应于所述第一数据获取请求的请求结果。
[0042]可选地,所述利用所述第一数据,生成对应于所述第一数据获取请求的请求结果之前,还包括:
[0043]获取所述目标NF单元在所述指定时间窗口内产生的指定类型数据,作为第二数据;
[0044]所述利用所述第一数据,生成对应于所述第一数据获取请求的请求结果,包括:
[0045]利用所述第一数据,生成对应于所述第一数据的第一处本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于网络数据分析功能NWDAF单元,所述方法包括:响应于接收到服务消费者所发送的第一数据获取请求,确定所述第一数据获取请求所指示的目标网络功能NF单元与指定时间窗口;确定所述指定时间窗口下的可信时间窗口;其中,所述可信时间窗口为所述指定时间窗口内、除异常时间段内的时间之外的时间窗口,所述异常时间段为所述目标NF单元的安全状态处于异常的时间段;获取所述目标NF单元在所述可信时间窗口内产生的数据,作为第一数据;利用所述第一数据,生成对应于所述第一数据获取请求的请求结果,并将所述请求结果反馈给所述服务消费者。2.根据权利要求1所述的方法,其特征在于,所述利用所述第一数据,生成对应于所述第一数据获取请求的请求结果,包括:利用所述第一数据,生成对应于所述第一数据的处理结果,作为对应于所述第一数据获取请求的请求结果。3.根据权利要求1所述的方法,其特征在于,所述利用所述第一数据,生成对应于所述第一数据获取请求的请求结果之前,还包括:获取所述目标NF单元在所述指定时间窗口内产生的数据,作为第二数据;所述利用所述第一数据,生成对应于所述第一数据获取请求的请求结果,包括:利用所述第一数据,生成对应于所述第一数据的第一处理结果;利用所述第二数据,生成对应于所述第二数据的第二处理结果;构建包含所述第一处理结果和第二处理结果的结果内容,作为对应于所述第一数据获取请求的请求结果。4.根据权利要求3所述的方法,其特征在于,所述结果内容还包括:关联于所述第一处理结果的第一可信度标签,以及关联于所述第二处理结果的第二可信度标签;其中,所述第一可信度标签所表征的可信度高于所述第二可信度标签所表征的可信度。5.根据权利要求1
‑
4任一项所述的方法,其特征在于,所述确定所述指定时间窗口下的可信时间窗口,包括:确定从网络流量分析系统中获取到的所述目标NF单元对应的所述异常时间段;从所述指定时间窗口所表征的时间段内,剔除与所述异常时间段相交的时间,得到所述指定时间窗口下的可信时间窗口。6.根据权利要求5所述的方法,其特征在于,从网络流量分析系统中获取所述目标NF单元的所述异常时间段的方式,包括:向网络流量分析系统发起针对所述目标NF单元进行安全状态查询的第二数据获取请求,以使所述网络流量分析系统从所述第二数据获取请求所指示的查询时间段中,确定所述目标NF单元的安全状态处于异常的时间段,得到所述...
【专利技术属性】
技术研发人员:王海燚,衡心,林燕飞,樊宁,沈军,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。