本公开涉及网络通信技术领域,尤其是涉及一种异常网络功能的检测模型训练方法和检测方法、装置、电子设备和计算机程序产品。所述检测模型训练方法包括:基于多个NF中每一个的时间相关特征序列,为所述多个NF中的每一个NF构造训练特征集;基于所述训练特征集和初始检测模型,对所述多个NF中的每一个NF训练得到对应的本地NF检测模型;其中,所述本地NF检测模型对于所述时间相关特征序列生成的重构序列与所述时间相关特征序列的重构误差满足预定条件。本公开提升了模型训练准确性、训练效率和数据安全性,提高了系统的响应能力和鲁棒性。
【技术实现步骤摘要】
本公开涉及网络通信,尤其是涉及一种异常网络功能的检测模型训练方法和检测方法、装置、电子设备和计算机程序产品。
技术介绍
1、service-based architecture(sba)是一种基于服务的架构,它将软件系统分解为一组独立的、可重用的服务,这些服务通过标准化的接口进行通信,从而实现了松耦合和灵活性。网络功能(network function,nf)可以被视为一种服务,它提供特定的网络功能,可以通过服务化接口,将自身的能力作为一种服务暴露到网络中,并被其他nf复用。基于服务的架构提高了网络的灵活性和可扩展性,但同时也带来了很多nf自身的安全问题,在某些情况下一个nf可能会被入侵,并向其他nf发起攻击。目前在sba中,通过使用传输层安全(transport layer security,tls),在tls会话建立过程中,nf消费者和生产者首先需要通过证书进行相互验证,可以确保所有的通信都是加密的,以防止中间人攻击和窃听;通过使用开放授权(open authentication,oauth)来进行用户认证和授权,nf消费者在tls隧道内的服务请求中需要向生产者提交oauth2.0授权令牌,确保只有经过授权的应用可以访问用户的数据,从而提高了安全性;也可以通过安全特性检查、加固和构建质量验证(buildverification testing,bvt)来保证nf的安全保护。然而现有的安全防护机制很少考虑到已遭受破坏的nf可能被滥用于攻击(受攻击的nf可对其他nf发起攻击)。因此对nf的安全检测功能仍需要进一步研究。
<
p>2、现阶段基于服务架构中针对nf安全保护存在的挑战有:3、1.目前sba中的安全机制主要通过身份验证(即基于标识符和凭证)和授权来确定nf之间的服务访问。如果任何nf出现错误(如由于配置问题)或恶意行为(如由于内部威胁/权限滥用或网络攻击),那么当前的安全机制将不会考虑此类异常nf行为信息或相关威胁评估,异常nf行为可能包括特定nf服务对网络或计算资源的消耗异常高、向特定nf服务生产者持续发送异常请求(dos)、多次尝试耗尽http服务器的连接等。这些异常nf可能会进一步地被滥用于攻击其他nf,导致服务故障,数据丢失等。在sba架构中,针对nf的这类异常检测较少。
4、2.网络越来越虚拟化,这样部署的nf很容易受到来自虚拟层和其他恶意虚拟机的攻击。在实际网络中,一些安全专用设备也部署在网络边界,但它们主要侧重于流量检测,而非异常信令等nf攻击,因此应考虑在网络应用nf中内置安全检测功能。我们考虑使用网络数据分析功能(network data analytics function,nwdaf)作为本地nf的内置安全检测功能,但目前针对nwdaf用于此类异常nf检测较少有完整具体实现。
技术实现思路
1、鉴于上述问题而提出了本公开。本公开提供了一种异常网络功能的检测模型训练方法和检测方法、装置、电子设备和计算机程序产品。
2、根据本公开的一个方面,提供了一种异常网络功能nf的检测模型训练方法,包括:基于多个nf中每一个的时间相关特征序列,为所述多个nf中的每一个nf构造训练特征集;基于所述训练特征集和初始检测模型,对所述多个nf中的每一个nf训练得到对应的本地nf检测模型;其中,所述本地nf检测模型对于所述时间相关特征序列生成的重构序列与所述时间相关特征序列的重构误差满足预定条件。
3、此外,根据本公开一个方面的检测模型训练方法,其中,基于所述多个nf中每一个nf对应的所述训练特征集的数据量,确定所述多个nf中每一个nf对应的模型权重;以及基于所述每一个nf对应的模型权重以及所述每一个nf对应的本地nf检测模型参数,计算全局检测模型。
4、此外,根据本公开一个方面的检测模型训练方法,还包括:对于所述多个nf中每一个nf,确定其对应的本地nf检测模型的本地nf检测误差,以及所述全局检测模型的全局检测误差;在所述本地nf检测误差大于所述全局检测误差的情况下,利用所述全局检测模型参数更新所述本地nf检测模型参数。
5、此外,根据本公开一个方面的检测模型训练方法,还包括:在出现与所述多个nf不同的nf的情况下,以所述全局检测模型作为所述初始检测模型,为所述不同的nf训练得到对应的本地nf检测模型。
6、此外,根据本公开一个方面的检测模型训练方法,所述多个nf具有自学习能力,所述本地nf承担模型训练逻辑函数mtlf角色。
7、根据本公开的另一个方面,提供了一种异常网络功能nf的检测方法,包括:从检测请求网络功能nf接收异常nf检测请求,其中所述异常nf检测请求至少指示异常nf事件标识符、检测目标标识符;基于所述异常nf事件标识符,从对应于所述检测目标标识符的待检测nf获取nf事件信息;以及基于所述nf事件信息,利用对应于所述检测请求nf的本地nf检测模型,确定所述待检测nf是否存在异常。
8、此外,根据本公开另一个方面的异常网络功能的检测方法,其中,所述nf事件信息包括以下一项或多项:nf发送服务请求数与发送成功请求数、nf接收服务请求数与成功处理请求数、nf发送与接收服务请求频率、nf负载和资源使用状态。
9、此外,根据本公开另一个方面的异常网络功能的检测方法,还包括:利用如上所述的检测模型训练方法训练所述本地nf检测模型。
10、根据本公开的另一个方面,提供了一种异常网络功能nf的检测模型训练装置,包括:训练特征集构造单元,被配置为基于多个nf的时间相关特征序列,为所述多个nf中的每一个nf构造训练特征集;检测模型训练单元,被配置为基于所述训练特征集和初始检测模型,对所述多个nf中的每一个nf训练得到对应的本地nf检测模型;其中,所述本地nf检测模型对于所述时间相关特征序列生成的重构序列与所述时间相关特征序列的重构误差满足预定条件。
11、根据本公开的另一个方面,提供了一种异常网络功能nf的检测装置,包括:检测请求接收单元,被配置为从检测请求网络功能nf接收异常nf检测请求,其中所述异常nf检测请求至少指示异常nf事件标识符、检测目标标识符;事件信息获取单元,被配置为基于所述异常nf事件标识符,从对应于所述检测目标标识符的待检测nf获取nf事件信息;以及异常检测单元,被配置为基于所述nf事件信息,通过对应于所述检测请求nf的本地nf检索对应模型,分析所述待检测nf是否存在异常。
12、异常检测单元,被配置为基于所述nf事件信息,通过对应于所述检测请求nf的本地nf检索对应模型,分析所述待检测nf是否存在异常。
13、此外,根据本公开另一个方面的异常网络功能的检测装置,网络数据分析功能nwdaf通过对应于所述检测请求nf的本地nf检索对应模型,分析所述待检测nf是否存在异常;如果检测到异常,nwdaf将通知服务消费者异常分析结果,包含可能的横向nf攻击检测和威胁警报。
14、根据本公开的又一个方面,提供了一种电子设本文档来自技高网
...
【技术保护点】
1.一种异常网络功能NF的检测模型训练方法,其特征在于,包括:
2.如权利要求1所述的检测模型训练方法,其特征在于,还包括:
3.如权利要求2所述的检测模型训练方法,其特征在于,还包括:
4.如权利要求2或3所述的检测模型训练方法,其特征在于,还包括:
5.如权利要求1或2所述的检测模型训练方法,其特征在于,所述多个NF具有自学习能力,所述本地NF承担模型训练逻辑函数MTLF角色。
6.一种异常网络功能NF的检测方法,其特征在于,包括:
7.如权利要求6所述的异常网络功能的检测方法,其特征在于,所述NF事件信息包括以下一项或多项:
8.如权利要求6或7所述的异常网络功能的检测方法,其特征在于,还包括:利用如权利要求1到4的任一项所述的检测模型训练方法训练所述本地NF检测模型。
9.一种异常网络功能NF的检测模型训练装置,其特征在于,包括:
10.一种异常网络功能NF的检测装置,其特征在于,包括:
11.如权利要求10所述的异常网络功能NF的检测装置,其特征在于,网络数据分析功能NWDAF通过对应于所述检测请求NF的本地NF检索对应模型,分析所述待检测NF是否存在异常;如果检测到异常,NWDAF将通知服务消费者异常分析结果,包含可能的横向NF攻击检测和威胁警报。
12.一种电子设备,其特征在于,包括:
13.一种计算机程序产品,包括计算机程序,其特征在于,所述计算机程序被处理器执行时实现行如权利要求1到5的任一项所述的异常网络功能的检测模型训练方法或如权利要求6到8的任一项所述的异常网络功能的检测方法。
...
【技术特征摘要】
1.一种异常网络功能nf的检测模型训练方法,其特征在于,包括:
2.如权利要求1所述的检测模型训练方法,其特征在于,还包括:
3.如权利要求2所述的检测模型训练方法,其特征在于,还包括:
4.如权利要求2或3所述的检测模型训练方法,其特征在于,还包括:
5.如权利要求1或2所述的检测模型训练方法,其特征在于,所述多个nf具有自学习能力,所述本地nf承担模型训练逻辑函数mtlf角色。
6.一种异常网络功能nf的检测方法,其特征在于,包括:
7.如权利要求6所述的异常网络功能的检测方法,其特征在于,所述nf事件信息包括以下一项或多项:
8.如权利要求6或7所述的异常网络功能的检测方法,其特征在于,还包括:利用如权利要求1到4的任一项所述的检测模型...
【专利技术属性】
技术研发人员:张晨,刘洋,常潇,赵蓓,杜刚,谢仪頔,胡敏,黄小敏,
申请(专利权)人:中国移动通信集团设计院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。