一种5G双域专网的零信任安全可信审计方法技术

本发明专利技术公开了一种5G双域专网的零信任安全可信审计方法，具体涉及通信安全领域，用于解决现有的审计方法大多仅仅对5G双域专网用户的使用记录进行保存，并没有根据5G双域专网用户的使用场景进行针对性地访问异常管控分析手段的问题，包括如下步骤：获取用户的日志信息，并对日志信息进行完整性校验；将通过完整性校验的用户日志信息添加至日志文件中；根据日志文件中用户的日志信息判断用户访问是否具有安全风险，并进行风险预警；本发明专利技术先将用户的访问记录进行入侵检测，确保其可靠性与完整性，再根据用户多方面的日志信息对5G双域专网用户的访问记录进行监测，并对异常情况及时标记，便于后期进行统计分析，从而保证用户的访问安全。的访问安全。的访问安全。

【技术实现步骤摘要】
一种5G双域专网的零信任安全可信审计方法


[0001]本专利技术涉及通信安全
，更具体地说，本专利技术涉及一种5G双域专网的零信任安全可信审计方法。

技术介绍

[0002]5G虚拟校园网（5G双域专网），指的是以5G移动通信网络及边缘计算技术为基础，满足学校业务连接、高速计算、信息安全等需求的校园虚拟专用网络。作为原校园有线网络及无线网络的延展与补充，这张虚拟校园网将极大提高校园网络覆盖面。通过该业务解决高校师生在校内、本地和全国范围无需VPN拨号，通过5G网络登录校内管理系统和访问校内学术资源的需求。在运营商侧，通过ULCL分流、签约专用DNN和多DNN分流等技术满足校园师生在校内、本地和全国范围内“不换卡、不换号、无须设置”访问校园内网和互联网。
[0003]《网络安全法》第二十一条规定，网络运营者采取监测、记录网络运行状态、网络安全事件的技术措施，并按照规定留存相关的网络日志不少于六个月。因此，对于5G双域专网用户访问校内服务器时候，也要做的访问日志留存和审计。
[0004]现有的审计方法大多仅仅对5G双域专网用户的使用记录进行保存，并没有根据5G双域专网用户的使用场景进行针对性地访问异常管控分析手段。
[0005]针对上述问题，本专利技术提供一种解决方案。

技术实现思路

[0006]为了克服现有技术的上述缺陷，本专利技术的实施例提供一种5G双域专网的零信任安全可信审计方法，先将用户的访问记录进行入侵检测，确保其可靠性与完整性，再根据用户多方面的日志信息对5G双域专网用户的访问记录进行监测，并对异常情况及时标记，便于后期进行统计分析，以解决上述
技术介绍
中提出的问题。
[0007]为实现上述目的，本专利技术提供如下技术方案：一种5G双域专网的零信任安全可信审计方法，包括如下步骤：步骤S1，获取用户的日志信息，并对日志信息进行完整性校验；步骤S2，将通过完整性校验的用户日志信息添加至日志文件中，并对其进行认证加密；步骤S3，根据日志文件中用户的日志信息判断用户访问是否具有安全风险，并针对具有访问风险的用户进行风险预警。
[0008]在一个优选的实施方式中，在步骤S1中，获取的日志信息需来自于5G双域专网系统内可信软件发送的信息，日志信息的完整性校验过程如下：步骤S11，校验前将日志信息进行可信软件的私钥签名；步骤S12，校验前将日志信息与可信软件的序列号一起用公钥加密；步骤S13，校验时先用公钥进行解密，并对照系统访问控制列表（SAKL）确定日志信息是否来自于可信软件；
步骤S14，校验时将来自于可信软件的日志信息验证私钥签名是否正确，若正确则说明日志信息通过完整性校验。
[0009]在一个优选的实施方式中，在步骤S2中，日志信息通过完整性校验后，存入相关日志文件前还对每个日志项均进行加密处理，并且每一项用的都是唯一的认证密钥，且还对日志信息的内容引入加密密钥进行加密。
[0010]在一个优选的实施方式中，在步骤S3中，确认日志文件中的日志信息的完整性与可靠性后，获取日志信息中的多项访问数据信息，确定用户的访问是否存在异常风险，具体过程如下：步骤S31，获取日志信息中用户的访问频率值、登录IP距离值以及登录时长均值，并根据其通过公式计算访问异常系数；步骤S32，将访问异常系数与标准访问阈值进行比较，确定用户的访问状态是否存在异常，并对异常情况进行针对性预警。
[0011]在一个优选的实施方式中，访问异常系数的具体计算表达式如下：
[0012]式中，E为访问异常系数，、、分别为访问频率值、登录IP距离值以及登录时长均值，、、分别为访问频率值、登录IP距离值以及登录时长均值的预设比例系数，且；将访问异常系数与标准访问阈值进行比较：若访问异常系数大于等于标准访问阈值，则将该日志信息内容标记为访问异常信息；若访问异常系数小于标准访问阈值，则不对日志信息内的相关内容进行标记。
[0013]在一个优选的实施方式中，在步骤S3后，还包括步骤S4，对标记的异常信息进行统计分析，具体过程如下：设定审计时间T，设定标准增长阈值梯度Rv1与Rv2，且Rv1>Rv2，并将异常信息增加值与标准增长阈值进行比较：当异常信息增加值小于梯度Rv2，则无需进行相关维护；当异常信息增加值大于Rv1，则进行风险预警，相关人员对访问异常系数中的影响参数进行分析，确定访问异常原因；当异常信息增加值大于Rv2小于Rv1，则对审计时间T的异常标记时间进行聚类分析，确定访问异常是否有增加趋势。
[0014]在一个优选的实施方式中，对审计时间T的异常标记时间进行聚类分析具体过程如下：步骤a，将各访问异常信息根据访问时间先后由先到后进行排列，选取审计时间T的最近时间点、最远时间点以及中间时间点作为聚类中心；步骤b，将所有的数据依据最小距离的原则，归类到其中一个聚类中心；
步骤c，归类完成后，重新计算各聚类中心值；步骤d，归类完毕后，根据已知最终的3个聚类中心值计算最近时间点聚类中心所包含的访问异常信息个数；步骤e，根据最近时间点聚类中心所包含的访问异常信息个数，确定最近时间点聚类中心所包含的访问异常信息个数所占全部访问异常信息的比值，并将该比值与标准趋势阈值进行比较，若该比值大于标准趋势阈值，则进行风险预警，相关人员对访问异常系数中的影响参数进行分析，确定访问异常原因。
[0015]本专利技术的技术效果和优点：本专利技术先将用户的访问记录进行入侵检测，确保其可靠性与完整性，再根据用户多方面的日志信息对5G双域专网用户的访问记录进行监测，并对异常情况及时标记，便于后期进行统计分析，从而保证用户的访问安全；本专利技术通过统计分析审计时间T内的异常访问次数，确实是否具有大批量访问异常的现象，并针对性对访问异常原因进行确定分析，同时还对访问异常的趋势进行初步分析，对访问的趋势进行了一定的预警提示。
附图说明
[0016]图1为本专利技术一种5G双域专网的零信任安全可信审计方法流程图；图2为本专利技术日志信息的完整性校验方法流程图；图3为本专利技术聚类筛选方法流程图。
具体实施方式
[0017]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0018]本专利技术一种5G双域专网的零信任安全可信审计方法，先将用户的访问记录进行入侵检测，确保其可靠性与完整性，再根据用户多方面的日志信息对5G双域专网用户的访问记录进行监测，并对异常情况及时标记，便于后期进行统计分析，从而保证用户的访问安全。
[0019]实施例1图1给出了本专利技术一种5G双域专网的零信任安全可信审计方法流程图，其包括如下步骤：步骤S1，获取用户的日志信息，并对日志信息进行完整性校验；步骤S2，将通过完整性校验的用户日志信息添加至日志文件中，并对其进行认证加密，保证日志信息的存储安全性；步骤S本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种5G双域专网的零信任安全可信审计方法，其特征在于，包括如下步骤：步骤S1，获取用户的日志信息，并对日志信息进行完整性校验；步骤S2，将通过完整性校验的用户日志信息添加至日志文件中，并对其进行认证加密；步骤S3，根据日志文件中用户的日志信息判断用户访问是否具有安全风险，并针对具有访问风险的用户进行风险预警。2.根据权利要求1所述的一种5G双域专网的零信任安全可信审计方法，其特征在于：在步骤S1中，获取的日志信息需来自于5G双域专网系统内可信软件发送的信息，日志信息的完整性校验过程如下：步骤S11，校验前将日志信息进行可信软件的私钥签名；步骤S12，校验前将日志信息与可信软件的序列号一起用公钥加密；步骤S13，校验时先用公钥进行解密，并对照系统访问控制列表确定日志信息是否来自于可信软件；步骤S14，校验时将来自于可信软件的日志信息验证私钥签名是否正确，若正确则说明日志信息通过完整性校验。3.根据权利要求1所述的一种5G双域专网的零信任安全可信审计方法，其特征在于：在步骤S2中，日志信息通过完整性校验后，存入相关日志文件前还对每个日志项均进行加密处理，并且每一项用的都是唯一的认证密钥 ，且还对日志信息的内容引入加密密钥进行加密。4.根据权利要求1所述的一种5G双域专网的零信任安全可信审计方法，其特征在于：在步骤S3中，确认日志文件中的日志信息的完整性与可靠性后，获取日志信息中的多项访问数据信息，确定用户的访问是否存在异常风险，具体过程如下：步骤S31，获取日志信息中用户的访问频率值、登录IP距离值以及登录时长均值，并根据其通过公式计算访问异常系数；步骤S32，将访问异常系数与标准访问阈值进行比较，确定用户的访问状态是否存在异常，并对异常情况进行针对性预警。5.根据权利要求4所述的一种5G双域专网的零信任安全可信审计方法，其特征在于：访问异常系数的具体计算表达式如下：6.式中，E为访问...

【专利技术属性】
技术研发人员：赵奇峰，毛守焱，万翔，姚杰译，
申请(专利权)人：北京派网科技有限公司，
类型：发明
国别省市：