【技术实现步骤摘要】
基于跨层零信任的5G边缘计算安全访问控制系统和方法
[0001]本专利技术涉及通信
,尤其涉及一种基于跨层零信任的5G边缘计算安全访问控制系统和方法。
技术介绍
[0002]5G作为通用网络技术,已成为承载多类型行业应用的重要网络通道。5G网络引入多接入边缘计算(Multi
‑
access Edge Computing,MEC)技术,在网络边缘对用户的数据进行分流、分析,从而实现垂直行业低时延、高可靠的业务需求。边缘计算平台(Multi
‑
access Edgeplatform,MEP)通过云化方式部署,承载众多MEC应用和服务。在终端用户接入5G网络访问MEC应用(MEC application, MEC APP)服务的过程中,如果没有对用户进行有效的访问鉴权,会导致恶意用户非法访问边缘应用,造成服务攻击或者窃取其他用户的敏感数据(如位置信息等)。
[0003]为了解决上述网络接入和访问信任的问题,现有技术将零信任系统部署在边缘节点,只在边缘用户面对用户进行基于目的地址访问...
【技术保护点】
【技术特征摘要】
1.一种基于跨层零信任的5G边缘计算安全访问控制系统,其特征在于,包括部署于核心网单元的第一策略决策模块、部署于多接入边缘计算单元的第二策略决策模块以及部署于所述多接入边缘计算单元的访问策略执行模块;所述第一策略决策模块,用于从所述核心网单元获取终端的网络层访问行为信息,确定网络层访问控制决策;所述第二策略决策模块,用于获取所述终端的应用层访问行为信息,确定应用层访问控制决策;根据所述网络层访问控制决策和所述应用层访问控制决策,得到终端访问控制策略;所述访问策略执行模块,用于根据所述终端访问控制策略执行对所述终端的访问控制。2.根据权利要求1所述的一种基于跨层零信任的5G边缘计算安全访问控制系统,其特征在于,所述第二策略决策模块通过所述核心网单元的网络开放功能接口获取所述网络层访问控制决策。3.根据权利要求1所述的一种基于跨层零信任的5G边缘计算安全访问控制系统,其特征在于,所述访问策略执行模块,还用于响应于终端的访问请求,向所述第一策略决策模块和所述第二策略决策模块发起终端访问控制请求;所述第一策略决策模块根据所述终端访问控制请求,从所述核心网单元获取所述终端的网络层访问行为信息,确定网络层访问控制决策;所述第二策略决策模块根据所述终端访问控制请求,获取所述终端的应用层访问行为信息,确定应用层访问控制决策。4.一种基于跨层零信任的5G边缘计算安全访问控制方法,其特征在于,包括:从所述核心网单元获取终端的网络层访问行为信息,确定网络层访问控制决策;获取所述终端的应用层访问行为信息,确定应用层访问控制决策;根据所述网络层访问控制决策和所述应用层访问控制决策,得到终端访问控制策略;根据所述终端访问控制策略执行对所述终端的访问控制。5.根据权利要求4所述的基于跨层零信任的5G边缘计算安全访问控制方法,其特征在于,所述从所述核心网单元获取终端的网络层访问行为信息,确定网络层访问控制决策,包括:从所述核心网单元获取终端的历史网络层行为和网络层访问行为信息;对所述终端的历史网络层行为进行分类,确定每类历史网络层访问行为集的第一先验概率;根据所述第一先验概率对所...
【专利技术属性】
技术研发人员:冯泽冰,周鹏,郭亚琼,陈婧楠,
申请(专利权)人:国网浙江省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。