一种基于5G通信技术的网络安全智能监控系统及方法技术方案

本发明专利技术公开了一种基于5G通信技术的网络安全智能监控系统及方法，属于网络安全技术领域。架构实现不同业务需求的网络切片；在终端数据云平台中调取存储日志，生成切片周转集合，构建一维时间线，将切片周转集合在一维时间线上进行映射；分析用户操作流的第一画像特征，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分；对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，分析安全等级的第二画像特征；进而，通过分析第一画像特征，来诠释不同安全预警周期内的第一操作流特征值，通过分析安全等级的第二画像特征，来诠释同一个安全等级类别下的全部用户操作流的第二操作流特征值，实现实时的网络安全预警操作。安全预警操作。安全预警操作。

【技术实现步骤摘要】
一种基于5G通信技术的网络安全智能监控系统及方法


[0001]本专利技术涉及网络安全
，具体为一种基于5G通信技术的网络安全智能监控系统及方法。

技术介绍

[0002]5G通信技术的应用构建了一个万物互联的畅想世界，包括手机、手表、电视、水表、汽车等海量终端的使用场景，进而爆发了海量的网络需求；实现5G通信技术的万物互联场景势必要考虑网络切片技术的融入，网络切片相当于承载海量网络需求的路，网络切片路上承载的如汽车、火车高铁、飞机，以及人等相当于各类业务需求，各类业务需求衍生出不同的业务场景，如手机业务层场景、虚拟显示业务层场景、智能停车业务层场景和智慧楼宇等业务层场景，进而通过网络切片来完成这些业务场景下的万物互联世界的稳定运行；进而，保证以网络切片为传导媒介的用户操作流过程下的各业务场景的稳定运行，是新一代网络安全的关键监控问题所在。

技术实现思路

[0003]本专利技术的目的在于提供一种基于5G通信技术的网络安全智能监控系统及方法，以解决上述
技术介绍
中提出的问题。
[0004]为了解决上述技术问题，本专利技术提供如下技术方案：一种基于5G通信技术的网络安全智能监控系统，本系统包括：终端数据云平台模块、操作流处理模块、安全等级分析模块和预警分析模块；所述终端数据云平台模块，用于对实现不同业务需求的网络切片进行统筹和统一编码，生成切片需求集合；通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流；所述操作流处理模块，用于在终端数据云平台中调取存储日志，统筹任意一个用户操作流下的全部网络切片，生成切片周转集合；在不同的安全预警周期内，构建一维时间线，将切片周转集合在一维时间线上进行映射，生成区间切片集合；所述安全等级分析模块，根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值；根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分；所述预警分析模块，用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，计算第二操作流特征值；对当前安全预警周期进行安全等级类别的划分，并分析判断当前安全预警周期是否发出预警提示。
[0005]进一步的，所述终端数据云平台模块还包括网络切片架构单元和用户操作流存储单元；所述网络切片架构单元，用于通过终端数据云平台，并根据网络功能来架构实现不同业务需求的网络切片，并对所述网络切片进行统筹和统一编码，以网络切片为网络安
全监管中心，统筹网络切片下实现的全部业务需求，并生成切片需求集合，记为SRi={R1，R2，...，Rn}，其中，SRi表示网络切片Ii对应生成的切片需求集合，i为网络切片编码，R1，R2，...，Rn分别表示第1，2，...，n个业务需求；所述用户操作流存储单元，用于通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息，所述数据信息为依托统一资源定位符URL来记录传达的用户操作流，所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链，所述操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序，通过锁定统一资源定位符URL来标记的网络切片。
[0006]进一步的，所述还包括操作流处理模块还包括存储日志单元和量化体系单元；所述存储日志单元，用于在终端数据云平台中调取存储日志，所述存储日志中包括每一次记录的用户操作流，统筹任意一个用户操作流下的全部网络切片，并生成切片周转集合，记为OFj={I1|t1，I2|t2，...，Im|tm}，其中，OFj表示第j个用户操作流对应生成的切片周转集合，I1，I2，...，Im分别表示第1，2，...，m个网络切片，t1，t2，...，tm分别表示第j个用户操作流中网络切片I1，I2，...，Im对应的访问网络的统一资源标识符URI时记录的时间，Im|tm表示在时间tm下的网络切片Im标记；所述量化体系单元，用于在第K个安全预警周期内，构建一维时间线，记为TK={T1，T2，...，Te}，其中，TK表示第K个安全预警周期内构建的一维时间线，T1，T2，...，Te分别表示一维时间线中的第1，2，...，e个节点时间；将切片周转集合按照网络切片标记下的时间，在一维时间线上进行映射，并统筹节点时间Te
‑
1至Te区间内的全部切片周转集合，并生成区间切片集合，记为TIe
‑
1，得到e
‑
1个区间切片集合。
[0007]进一步的，所述安全等级分析模块还包括第一画像特征分析单元和安全等级划分单元；所述第一画像特征分析单元，根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值，具体计算公式如下：F1(K)=∑x=1e
‑
2|NUM(TIx+1)
‑
NUM(TIx)|/NUM(TIx)其中，F1(K)表示第K个安全预警周期内的第一操作流特征值，NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量；所述安全等级划分单元，根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分，具体划分方式为：P[F1(K)]=(2πfL)
‑
1/2
×
exp{
‑
[F1(K)
‑
fL]2/(2fL)}其中，P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值，fL表示第L个安全等级类别的网络安全预警等级值；令L=L+1，进行概率值的迭代计算，直到全部网络安全预警等级值参与概率值计算后停止迭代，并选取概率值最大时对应的安全等级类别，进行安全监测周期的安全等级类别的划分。
[0008]进一步的，所述预警分析模块还包括第二画像特征分析单元和预警判断单元；所述第二画像特征分析单元，用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，在第L个安全等级类别中，统筹全部切片周转集合，将全部切片周
转集合进行网络切片的并集处理，并生成关联网络切片集合，记为BR(L)，分析安全等级的第二画像特征，计算第二操作流特征值，具体计算公式如下：F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)其中，F2(L)表示第L个安全等级类别的第二操作流特征值，NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量，NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量，y表示网络切片编码，BR表示关联网络切片集合BR(L)中包含的网络切片数量；所述预警判断单元，用于对当前安全预警周期进行安全等级类别的划分，并计算当前安全预警周期对应的第二操作流特征值，如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值，则发出预警提示。
[0009]一种基于5G通信技术的网络安全智能监控方法，本方法包括以下步骤本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于5G通信技术的网络安全智能监控方法，其特征在于，该方法包括以下步骤：步骤S100：对实现不同业务需求的网络切片进行统筹和统一编码，生成切片需求集合；通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流；步骤S200：在终端数据云平台中调取存储日志，统筹任意一个用户操作流下的全部网络切片，生成切片周转集合；在不同的安全预警周期内，构建一维时间线，将切片周转集合在一维时间线上进行映射，生成区间切片集合；步骤S300：根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值；根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分；步骤S400：对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，计算第二操作流特征值；对当前安全预警周期进行安全等级类别的划分，并分析判断当前安全预警周期是否发出预警提示。2.根据权利要求1所述的一种基于5G通信技术的网络安全智能监控方法，其特征在于，所述步骤S100的具体实施过程包括：步骤S101：终端数据云平台根据网络功能来架构实现不同业务需求的网络切片，并对所述网络切片进行统筹和统一编码，以网络切片为网络安全监管中心，统筹网络切片下实现的全部业务需求，并生成切片需求集合，记为SRi={R1，R2，...，Rn}，其中，SRi表示网络切片Ii对应生成的切片需求集合，i为网络切片编码，R1，R2，...，Rn分别表示第1，2，...，n个业务需求；步骤S102：通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息，所述数据信息为依托统一资源定位符URL来记录传达的用户操作流，所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链，所述操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序，通过锁定统一资源定位符URL来标记的网络切片。3.根据权利要求2所述的一种基于5G通信技术的网络安全智能监控方法，其特征在于，所述步骤S200的具体实施过程包括：步骤S201：在终端数据云平台中调取存储日志，所述存储日志中包括每一次记录的用户操作流，统筹任意一个用户操作流下的全部网络切片，并生成切片周转集合，记为OFj={I1|t1，I2|t2，...，Im|tm}，其中，OFj表示第j个用户操作流对应生成的切片周转集合，I1，I2，...，Im分别表示第1，2，...，m个网络切片，t1，t2，...，tm分别表示第j个用户操作流中网络切片I1，I2，...，Im对应的访问网络的统一资源标识符URI时记录的时间，Im|tm表示在时间tm下的网络切片Im标记；步骤S202：在第K个安全预警周期内，构建一维时间线，记为TK={T1，T2，...，Te}，其中，TK表示第K个安全预警周期内构建的一维时间线，T1，T2，...，Te分别表示一维时间线中的第1，2，...，e个节点时间；将切片周转集合按照网络切片标记下的时间，在一维时间线上进行映射，并统筹节点时间Te
‑
1至Te区间内的全部切片周转集合，并生成区间切片集合，记为TIe
‑
1，得到e
‑
1个区间切片集合。4.根据权利要求3所述的一种基于5G通信技术的网络安全智能监控方法，其特征在于，所述步骤S300的具体实施过程包括：
步骤S301：根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值，具体计算公式如下：F1(K)=∑x=1e
‑
2|NUM(TIx+1)
‑
NUM(TIx)|/NUM(TIx)其中，F1(K)表示第K个安全预警周期内的第一操作流特征值，NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量；步骤S302：根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分，具体划分方式为：P[F1(K)]=(2πfL)
‑
1/2
×
exp{
‑
[F1(K)
‑
fL]2/(2fL)}其中，P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值，fL表示第L个安全等级类别的网络安全预警等级值；令L=L+1，进行概率值的迭代计算，直到全部网络安全预警等级值参与概率值计算后停止迭代，并选取概率值最大时对应的安全等级类别，进行安全监测周期的安全等级类别的划分。5.根据权利要求4所述的一种基于5G通信技术的网络安全智能监控方法，其特征在于，所述步骤S400的具体实施过程包括：步骤S401：对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，在第L个安全等级类别中，统筹全部切片周转集合，将全部切片周转集合进行网络切片的并集处理，并生成关联网络切片集合，记为BR(L)，分析安全等级的第二画像特征，计算第二操作流特征值，具体计算公式如下：F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)其中，F2(L)表示第L个安全等级类别的第二操作流特征值，NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量，NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量，y表示网络切片编码，BR表示关联网络切片集合BR(L)中包含的网络切片数量；步骤S402：返回步骤S200，对当前安全预警周期进行安全等级类别的划分，并计算当前安全预警周期对应的第二操作流特征值，如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值，则发出预警提示。6.一种基于5G通信技术的网络安全智能监控系统，其特征在于，所述系统包括：终端数据云平台模块、操作流处理模块、安全等级分析模块和预警分析模块；所述终端数...

【专利技术属性】
技术研发人员：杨恒，
申请(专利权)人：深圳市芯保迪电子科技有限公司，
类型：发明
国别省市：