【技术实现步骤摘要】
本文涉及信息安全领域,尤指一种共享5g专网租户告警分类方法和装置。
技术介绍
1、随着5g网络的普及,运营商为大量企业提供5g专网服务,为了适应不同的企业需求,运营商对企业提供多种5g专网搭建模式,包括独立5g专网和共享5g专网;独立5g专网的租户独自占用该5g专网,该专网的访问终端全是该租户的终端;共享5g专网是多租户共享5g核心网、用户平面功能(简称upf网元,全称user plane function网元)和无线接入网(简称ran,全称radio access network,ran包括基站),这样可以大大减少建设成本。
2、共享5g专网采用切片技术,运营商为每个企业租户提供专属切片,每个终端上网认证通过后能够获得被允许的切片信息,只有当前租户的终端才能够使用租户所属的切片,从而保证租户之间的逻辑隔离。网络安全设备是检测网络安全事件的工具和设备,其接入的5g专网流量包含了多个租户的流量,当安全设备发现终端安全事件后需要找到终端所属的租户,以便给对应的租户输出安全报表。要为共享5g专网进行租户安全事件分类,需要进行5g终端信息还原,通过解析n2、n4接口流量数据提取关联信息还原出终端信息,还原出的终端信息包括终端永久身份标识(简称supi,全称subscription permanentidentifier),可以根据supi逐一进行终端对应的安全事件分类,再根据终端与租户的对应关系,得到租户与安全事件的对应关系,但是这样分类效率低下,且终端数量众多,难以配置和管理。
技术实现思路b>
1、本申请提供了一种共享5g专网租户告警分类方法和装置,提高了共享5g专网告警分类的效率,能够及时将告警信息与租户进行对应,为维护5g专网信息安全奠定了基础。
2、一方面,本申请实施例提供了一种共享5g专网租户告警分类方法,包括:
3、对n2和n4接口的流量分别进行解析,填写终端租户表,所述终端租户表用于记录终端信息和各终端信息对应的租户信息;
4、对n2、n3和n4接口中部分或全部接口的流量分别进行安全检测,填写终端告警表,所述终端告警表用于记录告警信息各自对应的所述终端信息;
5、根据所述终端租户表和所述终端告警表,确定所述告警信息各自对应的租户。
6、可选地,n4接口的流量包括会话创建流程流量和会话修改流程流量;n2接口的流量包括终端注册流程流量和会话建立流程流量;n3接口的流量包括终端业务流程流量。
7、可选地,所述终端信息包括终端永久身份标识、会话信息、上行隧道信息、下行隧道信息,所述对n2和n4接口的流量分别进行解析,填写终端租户表,包括:
8、对所述n4接口的流量进行解析,获得所述各终端的所述终端永久身份标识、所述会话信息、所述上行隧道信息和所述下行隧道信息;
9、以所述终端永久身份标识为关键字,填写终端信息表;
10、将所述会话信息、所述上行隧道信息和所述下行隧道信息分别与所述终端永久身份标识相对应,填入所述终端信息表。
11、可选地,所述终端信息还包括切片信息、终端临时唯一标识、所述上行隧道信息、amf-ue-ngap-id和ran-ue-ngap-id,所述对n2和n4接口的流量分别进行解析,填写终端租户表,还包括:
12、对所述n2接口的流量进行解析,获得所述各终端的所述切片信息、所述终端临时唯一标识、所述上行隧道信息、所述amf-ue-ngap-id和所述ran-ue-ngap-id;
13、在所述终端信息表中查找所述上行隧道信息,若查找到,将所述切片信息、所述终端临时唯一标识、所述amf-ue-ngap-id和所述ran-ue-ngap-id分别与所述上行隧道信息相对应,填入所述终端信息表;若查找不到,将所述切片信息、所述上行隧道信息、所述amf-ue-ngap-id和所述ran-ue-ngap-id分别与所述终端临时唯一标识相对应,填入所述终端信息表;
14、根据所述切片信息获取切片对应的所述租户信息,将所述租户信息分别与所述切片信息相对应,填入所述终端信息表,得到所述终端租户表。
15、可选地,所述对n2、n3和n4接口中部分或全部接口的流量分别进行安全检测,填写终端告警表,包括:
16、对所述n4接口的流量进行安全检测,获得一条或多条n4信令流程告警信息,各条所述n4信令流程告警信息中均携带所述会话信息与告警信息的对应关系;
17、对于所述n4信令流程告警信息,根据所述会话信息与告警信息的对应关系填写所述终端告警表。
18、可选地,所述对n2、n3和n4接口中部分或全部接口的流量分别进行安全检测,填写终端告警表,还包括:
19、对所述n2接口的流量进行安全检测,获取一条或多条n2信令流程告警信息,各条所述n2信令流程告警信息中均携带所述amf-ue-ngap-id和所述ran-ue-ngap-id与告警信息的对应关系;
20、对于所述n2信令流程告警信息,根据所述amf-ue-ngap-id和所述ran-ue-ngap-id与告警信息的对应关系填写所述终端告警表。
21、可选地,所述对n2、n3和n4接口中部分或全部接口的流量分别进行安全检测,填写终端告警表,还包括:
22、对所述n3接口的流量进行安全检测,获取一条或多条n3终端业务告警信息,各条所述n3终端业务告警信息中均携带所述上行隧道信息或所述下行隧道信息与告警信息的对应关系;
23、对于所述n3终端业务告警信息,根据所述上行隧道信息或所述下行隧道信息与告警信息的对应关系,填写所述终端告警表。
24、可选地,所述根据所述终端租户表和所述终端告警表,确定所述告警信息各自对应的租户,包括:
25、对于终端告警表中的每条告警信息分别进入如下操作:
26、在所述终端租户表中查找该条告警信息所包含的终端信息,若查找到,则提取所查找到的终端信息对应的租户信息,作为该条告警信息对应的租户。
27、可选地,所述在所述终端租户表中查找该条告警信息所包含的终端信息,若查找到,则提取所查找到的终端信息对应的租户信息,作为该条告警信息对应的租户,包括以下一种或多种操作:
28、在所述终端租户表中查找所述终端告警表中该条告警信息包含的所述会话信息,若查找到,提取所述会话信息所对应的所述租户信息;
29、在所述终端租户表中查找所述终端告警表中该条告警信息包含的所述amf-ue-ngap-id和所述ran-ue-ngap-id,若查找到,提取所述amf-ue-ngap-id和所述ran-ue-ngap-id所对应的所述租户信息;
30、在所述终端租户表中查找所述终端告警表中该条告警信息包含的所述上行隧道信息或所述下行隧道信息,若查找到,提取所述上行隧道信息或所述下行隧道信息所对应的所述租户信息。
31、本文档来自技高网...
【技术保护点】
1.一种共享5G专网租户告警分类方法,其特征在于,包括:
2.如权利要求1所述的共享5G专网租户告警分类方法,其特征在于:
3.如权利要求2所述的共享5G专网租户告警分类方法,其特征在于,所述终端信息包括终端永久身份标识、会话信息、上行隧道信息、下行隧道信息,所述对N2和N4接口的流量分别进行解析,填写终端租户表,包括:
4.如权利要求3所述的共享5G专网租户告警分类方法,其特征在于,所述终端信息还包括切片信息、终端临时唯一标识、所述上行隧道信息、AMF-UE-NGAP-ID和RAN-UE-NGAP-ID,所述对N2和N4接口的流量分别进行解析,填写终端租户表,还包括:
5.如权利要求4所述的共享5G专网租户告警分类方法,其特征在于,所述对N2、N3和N4接口中部分或全部接口的流量分别进行安全检测,填写终端告警表,包括:
6.如权利要求4所述的共享5G专网租户告警分类方法,其特征在于,所述对N2、N3和N4接口中部分或全部接口的流量分别进行安全检测,填写终端告警表,包括:
7.如权利要求4所述的共享5G专网租
8.如权利要求4所述的共享5G专网租户告警分类方法,其特征在于,所述根据所述终端租户表和所述终端告警表,确定所述告警信息各自对应的租户,包括:
9.如权利要求8所述的共享5G专网租户告警分类方法,其特征在于,所述在所述终端租户表中查找该条告警信息所包含的终端信息,若查找到,则提取所查找到的终端信息对应的租户信息,作为该条告警信息对应的租户,包括以下一种或多种操作:
10.一种共享5G专网租户告警分类装置,包括处理器和存储器,其特征在于:
...【技术特征摘要】
1.一种共享5g专网租户告警分类方法,其特征在于,包括:
2.如权利要求1所述的共享5g专网租户告警分类方法,其特征在于:
3.如权利要求2所述的共享5g专网租户告警分类方法,其特征在于,所述终端信息包括终端永久身份标识、会话信息、上行隧道信息、下行隧道信息,所述对n2和n4接口的流量分别进行解析,填写终端租户表,包括:
4.如权利要求3所述的共享5g专网租户告警分类方法,其特征在于,所述终端信息还包括切片信息、终端临时唯一标识、所述上行隧道信息、amf-ue-ngap-id和ran-ue-ngap-id,所述对n2和n4接口的流量分别进行解析,填写终端租户表,还包括:
5.如权利要求4所述的共享5g专网租户告警分类方法,其特征在于,所述对n2、n3和n4接口中部分或全部接口的流量分别进行安全检测,填写终端告警表,包括:
6...
【专利技术属性】
技术研发人员:夏勇,龚苹,罗淦,刘流,吴璠,柴忠,
申请(专利权)人:北京启明星辰信息安全技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。