【技术实现步骤摘要】
一种信令风暴检测方法、装置、电子设备及存储介质
[0001]本专利技术涉及通信
,尤其涉及一种信令风暴检测方法、装置、电子设备及存储介质。
技术介绍
[0002]随着通信技术的发展,第五代移动通信技术(5th Generation Mobile Communication Technology,5G)已经得到了初步发展与应用。目前,越来越多的智能设备开始接入5G网络。
[0003]在这种场景下,如果出现黑客恶意劫持、或者设备发生故障等情形,将会导致核心网内存在大量异常交互信令,对5G网络环境的安全与稳定方面造成挑战。
[0004]因此,对5G核心网的信令交互流量进行分析与管理,并识别核心网中的信令风暴是非常有必要的。现有技术缺乏一种有效的方式,可以准确地识别5G核心网内的信令风暴。
技术实现思路
[0005]本专利技术提供了一种信令风暴检测方法、装置、电子设备及存储介质,可以保证信令风暴检测结果的准确性。
[0006]根据本专利技术的一方面,提供了一种信令风暴检测方法,包括:
[0007]获取5G核心网内N1、N2和N12接口分别对应的多个流量报文;
[0008]对N1接口和N12接口对应的各流量报文进行解析,得到N1接口中非接入层协议数据单元NAS
‑
PDU对应的解码参数,并对N2接口对应的各流量报文进行解析,根据解析结果生成N2接口对应的XDR日志;
[0009]根据所述解码参数,对N1接口中NAS
‑
PDU ...
【技术保护点】
【技术特征摘要】 【专利技术属性】
1.一种信令风暴检测方法,其特征在于,包括:获取5G核心网内N1、N2和N12接口分别对应的多个流量报文;对N1接口和N12接口对应的各流量报文进行解析,得到N1接口中非接入层协议数据单元NAS
‑
PDU对应的解码参数,并对N2接口对应的各流量报文进行解析,根据解析结果生成N2接口对应的XDR日志;根据所述解码参数,对N1接口中NAS
‑
PDU的负载内容进行解码,并根据解码结果,生成N1接口对应的XDR日志;根据所述N1接口和N2接口分别对应的XDR日志,统计核心网中目标事务流程对应的交互信息,并根据所述交互信息确定核心网对应的信令风暴检测结果。2.根据权利要求1所述的方法,其特征在于,获取5G核心网内N1、N2接口分别对应的多个流量报文,包括:在核心网对应的全部原始流量报文中,筛选满足下一代应用协议NGAP的流量报文;判断所述流量报文中是否包括N1接口中NAS
‑
PDU的负载内容;若是,则将所述流量报文作为N1接口对应的流量报文;若否,则将所述流量报文作为N2接口对应的流量报文。3.根据权利要求1所述的方法,其特征在于,对N1接口和N12接口对应的各流量报文进行解析,得到N1接口中NAS
‑
PDU对应的解码参数,包括:根据N1接口对应的各流量报文,对N1接口中NAS
‑
PDU的负载内容进行解析,得到第一解码推导参数以及第一认证校验参数;根据N12接口对应的各流量报文,对N12接口中HTTPv2协议数据单元的负载内容进行解析,得到第二解码推导参数以及第二认证校验参数;根据第一认证校验参数以及第二认证校验参数,对第一解码推导参数以及第二解码推导参数进行处理,得到N1接口中NAS
‑
PDU对应的解码参数。4.根据权利要求1所述的方法,其特征在于,对N2接口对应的各流量报文进行解析,根据解析结果生成N2接口对应的XDR日志,包括:获取N2接口对应的事务流程字典表,所述事务流程字典表中预先存储了N2接口监控的多个事务流程;对N2接口对应的各流量报文进行解析,并根据N2接口对应的事务流程字典表,在解析结果中确定N2接口对应的多个目标流程字段;根据N2接口对应的多个目标流程字段,生成N2接口对应的XDR日志。5.根据权利要求1所述的方法,其特征在于,根据所述解码参数,对N1接口中NAS
技术研发人员:余志峰,张添,郭志龙,陈涛,韩波,雷彦章,
申请(专利权)人:曙光网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。