【技术实现步骤摘要】
本申请涉及网络管理,具体而言,涉及一种混合网络安全通信预警方法及信令互通网关。
技术介绍
1、在5g网络环境中,随着企业专网与大网的深度融合,形成了复杂的混合网络架构,这种架构虽然增强了网络的灵活性和功能性,但也随之带来了网络安全、运营商管控等方面的诸多问题。为了克服这些问题,信令互通网关(customized-inter working function,c-iwf)应运而生,其在网络中的位置如图1所示,因此,信令互通网关作为大网和特定专网之间进行信令互通的关键节点,其承担着大量的信令交互和数据传输任务,对混合网络之间的流量监测和分析至关重要。
2、然而,在网络安全防护方面,现有技术是基于固定的流量规则和/或攻击特征库分析异常流量模式和/或攻击行为,导致对异常流量模式和攻击行为的响应速度变慢,且现有技术并未深入挖掘流量模式和攻击行为背后的深层关联,导致分析混合网络的异常流量风险情况的准确性较差,从而阻碍了混合网络环境下的安全通信管理,增加了网络运营者的负担,降低了网络整体的安全性和稳定性。
3、针对上述的问题,...
【技术保护点】
1.一种混合网络安全通信预警方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取目标混合网络在预设时间段内的目标Pcap文件,包括:
3.根据权利要求2所述的方法,其特征在于,基于各个所述数据包的数据包内容,对所述初始Pcap文件进行过滤,得到所述目标Pcap文件,包括:
4.根据权利要求1所述的方法,其特征在于,所述流量特征集中至少包括:流量大小、流量速率、流量分布、流量持续时间,其中,对所述目标Pcap文件内各个数据包进行解析,得到所述目标Pcap文件的流量特征集和数据特征集,包括:
5.根据权利...
【技术特征摘要】
1.一种混合网络安全通信预警方法,其特征在于,包括:
2.根据权利要求1所述的方法,其特征在于,获取目标混合网络在预设时间段内的目标pcap文件,包括:
3.根据权利要求2所述的方法,其特征在于,基于各个所述数据包的数据包内容,对所述初始pcap文件进行过滤,得到所述目标pcap文件,包括:
4.根据权利要求1所述的方法,其特征在于,所述流量特征集中至少包括:流量大小、流量速率、流量分布、流量持续时间,其中,对所述目标pcap文件内各个数据包进行解析,得到所述目标pcap文件的流量特征集和数据特征集,包括:
5.根据权利要求1所述的方法,其特征在于,所述异常流量风险评估模型的训练过程包括:
6.根据权...
【专利技术属性】
技术研发人员:刘大伟,庞勇,卢冬冬,蔡茜茜,
申请(专利权)人:中电信智能网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。