流量处理方法及系统、存储介质及电子设备技术方案

本公开提供了一种流量处理方法、系统、电子设备及存储介质。该方法包括：服务通信代理网元通过信令通道向网络功能网元下发流量检测配置数据；网络功能网元根据流量检测配置数据对到达网络功能网元的流量数据进行异常检测获得检测结果；其中，检测结果为流量数据为异常流量数据，或者流量数据为正常流量数据；在检测结果指示流量数据为异常流量数据的情况下，网络功能网元对异常流量数据进行异常处理生成处理结果，并将处理结果通过信令通道上报至服务通信代理网元。该方法可以复用服务通信代理网元与其他网元之间的信令通道以实现配置下发，可以在不影响5G核心网中各网元性能的情况下实现网元级的入侵检测，从而提升整体5G核心网的安全防护能力。5G核心网的安全防护能力。5G核心网的安全防护能力。

【技术实现步骤摘要】
流量处理方法及系统、存储介质及电子设备


[0001]本公开涉及计算机
，尤其涉及一种流量处理方法及系统、存储介质及电子设备。

技术介绍

[0002]随着计算机技术和互联网技术的发展，5G网络的部署越来越广泛，5G网络中的各个网元均需要处理大量流量数据。
[0003]相关技术中，5G网络中的各个网元通常是使用网络防火墙来防止外部网络的流量侵入，而网络防火墙通常只能识别部分常见攻击手段，因此相关技术中缺乏更多有效监测手段，导致5G核心网的安全防护能力较弱。
[0004]需要说明的是，在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

技术实现思路

[0005]本公开的目的在于提供一种流量处理方法、装置、电子设备及存储介质，以在不影响5G核心网中各网元性能的情况下实现网元级的入侵检测，从而提升整体5G核心网的安全防护能力。
[0006]本公开的其他特性和优点将通过下面的详细描述变得显然，或部分地通过本公开的实践而习得。
[0007]根据本公开的一个方面，提供一种流量处理方法，包括：服务通信代理网元通过信令通道向网络功能网元下发流量检测配置数据；网络功能网元根据流量检测配置数据对到达网络功能网元的流量数据进行异常检测获得检测结果；其中，检测结果为流量数据为异常流量数据，或者流量数据为正常流量数据；在检测结果指示流量数据为异常流量数据的情况下，网络功能网元对异常流量数据进行异常处理生成处理结果，并将处理结果通过信令通道上报至服务通信代理网元。
[0008]在本公开一个实施例中，服务通信代理网元通过信令通道向网络功能网元下发流量检测配置数据，包括：网络功能网元通过信令通道向服务通信代理网元发送配置获取请求；服务通信代理网元根据配置获取请求查询与网络功能网元对应的目标配置数据以作为流量检测配置数据；服务通信代理网元通过信令通道向网络功能网元下发流量检测配置数据。
[0009]在本公开一个实施例中，网络功能网元中包括入口业务容器组，入口业务容器组包括流量处理边车容器；网络功能网元根据流量检测配置数据对到达网络功能网元的流量数据进行异常检测获得检测结果，包括：入口业务容器组接收到达网络功能网元的流量数据；流量处理边车容器截获流量数据，并根据流量检测配置数据对流量数据进行异常检测获得检测结果。
[0010]在本公开一个实施例中，流量检测配置数据包括一个或多个异常特征规则数据；
流量处理边车容器截获流量数据，并根据流量检测配置数据对流量数据进行异常检测获得检测结果，包括：流量处理边车容器截获流量数据中的业务报文；流量处理边车容器对业务报文进行解析获得解析结果；流量处理边车容器将解析结果与各个异常特征规则数据进行对比，确定解析结果所符合的异常特征规则数据的个数；其中，若个数大于或等于1，则流量处理边车容器确定检测结果指示流量数据为异常流量数据。
[0011]在本公开一个实施例中，入口业务容器组还包括异常上报边车容器；网络功能网元对异常流量数据进行异常处理生成处理结果，并将处理结果通过信令通道上报至服务通信代理网元，包括：流量处理边车容器将异常流量数据转发至异常上报边车容器；异常上报边车容器基于预设的处理方式对异常流量数据进行异常处理，并根据异常流量数据的检测结果及处理方式生成处理结果；异常上报边车容器将处理结果通过信令通道上报至服务通信代理网元。
[0012]在本公开一个实施例中，入口业务容器组还包括业务容器；其中，流量处理方法还包括：在检测结果指示流量数据为正常流量数据的情况下，流量处理边车容器将正常流量数据发送至业务容器，以使业务容器根据正常流量数据进行业务处理。
[0013]在本公开一个实施例中，入口业务容器组还包括配置接收边车容器；网络功能网元通过信令通道向服务通信代理网元发送配置获取请求，包括：配置接收边车容器通过信令通道向服务通信代理网元发送配置获取请求；服务通信代理网元通过信令通道向网络功能网元下发流量检测配置数据，包括：服务通信代理网元通过信令通道向配置接收边车容器下发流量检测配置数据；以及，流量处理方法还包括：配置接收边车容器将流量检测配置数据同步至流量处理边车容器。
[0014]在本公开一个实施例中，流量处理方法还包括：服务通信代理网元根据处理结果生成告警信息；服务通信代理网元调用预配置的通信系统上报告警信息。
[0015]在本公开一个实施例中，流量处理方法还包括：服务通信代理网元接收用户针对网络功能网元的配置写入数据；在确定用户具有配置权限的情况下，服务通信代理网元存储配置写入数据中针对网络功能网元的流量检测配置数据。
[0016]根据本公开的另一个方面，提供一种流量处理系统，包括：服务通信代理网元，用于通过信令通道向网络功能网元下发流量检测配置数据；网络功能网元用于根据流量检测配置数据对到达网络功能网元的流量数据进行异常检测获得检测结果；其中，检测结果为流量数据为异常流量数据，或者流量数据为正常流量数据；在检测结果指示流量数据为异常流量数据的情况下，网络功能网元用于对异常流量数据进行异常处理生成处理结果，并将处理结果通过信令通道上报至服务通信代理网元。
[0017]根据本公开的又一个方面，提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述的流量处理方法。
[0018]根据本公开的再一个方面，提供一种电子设备，包括：处理器；以及存储器，用于存储所述处理器的可执行指令；其中，所述处理器配置为经由执行所述可执行指令来执行上述的流量处理方法。
[0019]本公开的实施例所提供的流量处理方法，能够令服务通信代理通过信令通道向网络功能网元下发流量检测配置数据，以使网络功能网元根据流量检测配置数据对到达本网元的流量数据进行异常检测，并对异常流量数据进行处理生成处理结果、将处理结果再通
过信令通道上报至服务通信代理网元。可见，一方面，通过只在服务通信代理中针对各个网络功能网元的流量检测配置数据进行配置再令服务通信代理下发流量检测配置数据的方式，避免了在各个网络功能网元中分别进行配置而造成的操作繁琐、流程复杂的问题；另一方面，本方案可以将服务通信代理网元作为合一部署点，进而可以复用服务通信代理网元与其他网络功能网元之间的信令通道以实现配置下发，因此可以在不影响5G核心网中各网络功能网元性能的情况下有效预防具有攻击性的流量数据对网络功能网元造成损害，实现网元级的入侵检测，从而提升整体5G核心网的安全防护能力。
[0020]进一步，本公开实施例提供的流量处理方法可以应用于云化5G核心网网元，本方法为1+N模式，即：由服务通信代理网元中部署的一个入侵检测控制器和位于各类5G核心网网元的N个边车容器组成。在本公开提供的流量处理方法中，可以使用边车容器实现对各网元的入侵检测及异常上报，同时可以依赖于服务通信代理网元在5G中信令代理核心节点的架构，使用信令通道进行配置下发及异常上报，从而简化本流量处理方本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种流量处理方法，其特征在于，包括：服务通信代理网元通过信令通道向网络功能网元下发流量检测配置数据；所述网络功能网元根据所述流量检测配置数据对到达所述网络功能网元的流量数据进行异常检测获得检测结果；其中，所述检测结果为所述流量数据为异常流量数据，或者所述流量数据为正常流量数据；在所述检测结果指示所述流量数据为异常流量数据的情况下，所述网络功能网元对所述异常流量数据进行异常处理生成处理结果，并将所述处理结果通过所述信令通道上报至所述服务通信代理网元。2.根据权利要求1所述的方法，其特征在于，服务通信代理网元通过信令通道向网络功能网元下发流量检测配置数据，包括：所述网络功能网元通过所述信令通道向所述服务通信代理网元发送配置获取请求；所述服务通信代理网元根据所述配置获取请求查询与所述网络功能网元对应的目标配置数据以作为所述流量检测配置数据；所述服务通信代理网元通过所述信令通道向所述网络功能网元下发所述流量检测配置数据。3.根据权利要求2所述的方法，其特征在于，所述网络功能网元中包括入口业务容器组，所述入口业务容器组包括流量处理边车容器；所述网络功能网元根据所述流量检测配置数据对到达所述网络功能网元的流量数据进行异常检测获得检测结果，包括：所述入口业务容器组接收到达所述网络功能网元的所述流量数据；所述流量处理边车容器截获所述流量数据，并根据所述流量检测配置数据对所述流量数据进行异常检测获得检测结果。4.根据权利要求3所述的方法，其特征在于，所述流量检测配置数据包括一个或多个异常特征规则数据；所述流量处理边车容器截获所述流量数据，并根据所述流量检测配置数据对所述流量数据进行异常检测获得检测结果，包括：所述流量处理边车容器截获所述流量数据中的业务报文；所述流量处理边车容器对所述业务报文进行解析获得解析结果；所述流量处理边车容器将所述解析结果与各个异常特征规则数据进行对比，确定所述解析结果所符合的异常特征规则数据的个数；其中，若所述个数大于或等于1，则所述流量处理边车容器确定所述检测结果指示所述流量数据为异常流量数据。5.根据权利要求3所述的方法，其特征在于，所述入口业务容器组还包括异常上报边车容器；所述网络功能网元对所述异常流量数据进行异常处理生成处理结果，并将所述处理结果通过所述信令通道上报至所述服务通信代理网元，包括：所述流量处理边车容器将所述异常流量数据转发至所述异常上报边车容器；所述异常上报边车容器基于预设的处理方式对所述异常流量数据进行异常处理，并根据所述异常流量数据的检测结果及处理方...

【专利技术属性】
技术研发人员：胡淼，刘汉江，王勇，
申请(专利权)人：中国电信股份有限公司，
类型：发明
国别省市：