本申請屬于通信網(wǎng)絡(luò)，尤其涉及一種通信網(wǎng)絡(luò)的檢測方法、裝置、設(shè)備及存儲介質(zhì)。

背景技術(shù)：

1、目前，相關(guān)技術(shù)中的網(wǎng)絡(luò)入侵檢測方法包括如下兩種：第一種是按數(shù)據(jù)來源劃分的基于主機和基于網(wǎng)絡(luò)的入侵檢測，第二種是基于檢測技術(shù)劃分的基于誤用和基于異常的網(wǎng)絡(luò)入侵檢測。

2、然而，相關(guān)技術(shù)中的入侵檢測方法都是第四代移動通信技術(shù)(fourthgeneration，4g)網(wǎng)絡(luò)檢測中通用的入侵檢測技術(shù)，未針對第五代移動通信技術(shù)(fifthgeneration，5g)網(wǎng)絡(luò)的場景特點以及網(wǎng)絡(luò)協(xié)議提出特有的安全解決方案，也沒有考慮5g技術(shù)所帶來的新的安全風險，因此相關(guān)技術(shù)中的網(wǎng)絡(luò)入侵檢測方法無法準確的檢測得到5g網(wǎng)絡(luò)中的異常狀態(tài)。

技術(shù)實現(xiàn)思路

1、本申請實施例提供了一種通信網(wǎng)絡(luò)的檢測方法、裝置、設(shè)備及存儲介質(zhì)，能夠解決現(xiàn)有的網(wǎng)絡(luò)入侵檢測方法對5g網(wǎng)絡(luò)的檢測精確性較差的問題。

2、第一方面，本申請實施例提供一種通信網(wǎng)絡(luò)的檢測方法，方法包括：

3、獲取目標流量，其中，所述目標流量為經(jīng)由目標接口傳輸?shù)牧髁?，所述目標接口?g網(wǎng)絡(luò)中流量傳輸?shù)慕涌冢?/p>

4、復制所述目標流量，得到鏡像流量；

5、根據(jù)所述鏡像流量生成流量異常信息，其中，所述流量異常信息用于表征所述目標接口中的目標流量存在狀態(tài)異常。

6、在一些實施例中，所述鏡像流量包括用于傳輸用戶平面消息的第一流量和用于傳輸信令消息的第二流量；

7、所述根據(jù)所述鏡像流量生成流量異常信息，包括：

8、在檢測到存在第一時長內(nèi)的第一流量大于第一閾值的情況下，生成第一異常信息，其中，所述流量異常信息包括所述第一異常信息，所述第一異常信息用于表征所述目標流量存在泛洪攻擊風險；

9、在檢測到存在第一時長內(nèi)的第二流量大于第二閾值的情況下，生成第二異常信息，其中，所述流量異常信息包括所述第二異常信息，所述第二異常信息用于表征所述目標流量存在泛洪攻擊風險。

10、在一些實施例中，所述鏡像流量包括用于傳輸用戶平面消息的第一流量；

11、所述根據(jù)所述鏡像流量生成流量異常信息，包括：

12、在所述目標接口中的第一流量通過第一隧道進行通信的情況下，獲取所述第一隧道的第一標識符和第二標識符，其中，所述第一流量包括多個第一數(shù)據(jù)包和多個第二數(shù)據(jù)包，所述第一數(shù)據(jù)包為從所述第一隧道的第一端點傳輸至所述第一隧道的第二端點的數(shù)據(jù)包，所述第二數(shù)據(jù)包為從所述第二端點傳輸至所述第一端點的數(shù)據(jù)包，所述第一標識符和所述第二標識符為所述第一隧道的隧道標識符；

13、在檢測到存在所述第一數(shù)據(jù)包中包含的隧道標識符不為所述第一標識符的情況下，生成第三異常信息；

14、在檢測到存在所述第二數(shù)據(jù)包中包含的隧道標識符不為所述第二標識符的情況下，生成所述第三異常信息；

15、其中，所述流量異常信息包括所述第三異常信息，所述第三異常信息用于表征所述目標流量存在身份仿冒風險。

16、在一些實施例中，所述鏡像流量包括用于傳輸信令消息的第二流量，所述第二流量包括多個第三數(shù)據(jù)包；

17、所述根據(jù)所述鏡像流量生成流量異常信息，包括：

18、在所述目標接口中的第二流量通過第二隧道進行通信的情況下，獲取所述多個第三數(shù)據(jù)包中的多個第三標識符，其中，所述第三標識符為所述第二隧道的隧道標識符；

19、在存在所述第三標識符不為目標數(shù)值的情況下，生成第四異常信息，其中，所述流量異常信息包括所述第四異常信息，所述第四異常信息用于表征所述目標流量中存在異常數(shù)據(jù)。

20、在一些實施例中，所述鏡像流量中包括探測報文；

21、所述根據(jù)所述鏡像流量生成流量異常信息，包括：

22、在第二時長內(nèi)所述鏡像流量中的探測報文的數(shù)量大于第三閾值的情況下，生成第五異常信息，其中，所述探測報文用于測試網(wǎng)絡(luò)的連通性，所述流量異常信息包括所述第五異常信息，所述第五異常信息用于表征所述目標流量通過的隧道存在異常。

23、在一些實施例中，所述根據(jù)所述鏡像流量生成流量異常信息，包括：

24、在第三時長內(nèi)所述鏡像流量中的錯誤指示報文的數(shù)量大于第四閾值的情況下，生成第六異常信息，其中，所述錯誤指示報文用于指示交互過程中的通信數(shù)據(jù)單元不存在對應(yīng)的會話數(shù)據(jù)單元，所述流量異常信息包括所述第六異常信息，所述第六異常信息用于表征所述目標流量存在攻擊風險。

25、在一些實施例中，所述根據(jù)所述鏡像流量生成流量異常信息，包括：

26、在所述鏡像流量中存在第四數(shù)據(jù)包，且在所述第四數(shù)據(jù)包傳輸完成之后仍存在數(shù)據(jù)包的傳輸?shù)那闆r下，生成第七異常信息，其中，所述第四數(shù)據(jù)包用于指示數(shù)據(jù)傳輸結(jié)束，所述流量異常信息包括所述第七異常信息，所述第七異常信息用于表征所述目標接口中存在惡意構(gòu)造的數(shù)據(jù)包。

27、第二方面，本申請實施例提供一種通信網(wǎng)絡(luò)的檢測裝置，裝置包括：

28、獲取模塊，用于獲取目標流量，其中，所述目標流量為經(jīng)由目標接口傳輸?shù)牧髁?，所述目標接口?g網(wǎng)絡(luò)中流量傳輸?shù)慕涌冢?/p>

29、復制模塊，用于復制所述目標流量，得到鏡像流量；

30、生成模塊，用于根據(jù)所述鏡像流量生成流量異常信息，其中，所述流量異常信息用于表征所述目標接口中的目標流量存在狀態(tài)異常。

31、第三方面，本申請實施例提供了一種通信網(wǎng)絡(luò)的檢測設(shè)備，設(shè)備包括：處理器以及存儲有計算機程序指令的存儲器；

32、處理器執(zhí)行計算機程序指令時實現(xiàn)如上的通信網(wǎng)絡(luò)的檢測方法。

33、第四方面，本申請實施例提供了一種計算機存儲介質(zhì)，計算機存儲介質(zhì)上存儲有計算機程序指令，計算機程序指令被處理器執(zhí)行時實現(xiàn)如上的通信網(wǎng)絡(luò)的檢測方法。

34、第五方面，本申請實施例提供了一種計算機程序產(chǎn)品，所述計算機程序產(chǎn)品包括計算機程序指令，所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如上的通信網(wǎng)絡(luò)的檢測方法。

35、在本申請中，通過獲取目標流量，其中，目標流量為經(jīng)由目標接口傳輸?shù)牧髁?，目標接口?g網(wǎng)絡(luò)中流量傳輸?shù)慕涌冢粡椭颇繕肆髁?，得到鏡像流量；根據(jù)鏡像流量生成流量異常信息，以確定目標流量是否存在異常。與相關(guān)技術(shù)相比，本申請通過對設(shè)備之間的接口中的流量進行檢測，可以基于更全面的數(shù)據(jù)信息和特征進行分析，并且更適配5g網(wǎng)絡(luò)的通信方式，從而提高入侵檢測的準確性。

技術(shù)特征：

1.一種通信網(wǎng)絡(luò)的檢測方法，其特征在于，所述方法包括：

2.根據(jù)權(quán)利要求1所述的通信網(wǎng)絡(luò)的檢測方法，其特征在于，所述鏡像流量包括用于傳輸用戶平面消息的第一流量和用于傳輸信令消息的第二流量；

3.根據(jù)權(quán)利要求1所述的通信網(wǎng)絡(luò)的檢測方法，其特征在于，所述鏡像流量包括用于傳輸用戶平面消息的第一流量；

4.根據(jù)權(quán)利要求1所述的通信網(wǎng)絡(luò)的檢測方法，其特征在于，所述鏡像流量包括用于傳輸信令消息的第二流量，所述第二流量包括多個第三數(shù)據(jù)包；

5.根據(jù)權(quán)利要求1所述的通信網(wǎng)絡(luò)的檢測方法，其特征在于，所述鏡像流量中包括探測報文；

6.根據(jù)權(quán)利要求1所述的通信網(wǎng)絡(luò)的檢測方法，其特征在于，所述根據(jù)所述鏡像流量生成流量異常信息，包括：

7.根據(jù)權(quán)利要求1所述的通信網(wǎng)絡(luò)的檢測方法，其特征在于，所述根據(jù)所述鏡像流量生成流量異常信息，包括：

8.一種通信網(wǎng)絡(luò)的檢測裝置，其特征在于，所述裝置包括：

9.一種通信網(wǎng)絡(luò)的檢測設(shè)備，其特征在于，所述通信網(wǎng)絡(luò)的檢測設(shè)備包括：處理器以及存儲有計算機程序指令的存儲器；

10.一種計算機存儲介質(zhì)，其特征在于，所述計算機存儲介質(zhì)上存儲有計算機程序指令，所述計算機程序指令被處理器執(zhí)行時實現(xiàn)如權(quán)利要求1-7中任一項所述的通信網(wǎng)絡(luò)的檢測方法。

技術(shù)總結(jié)
本申請公開了一種通信網(wǎng)絡(luò)的檢測方法、裝置、設(shè)備及存儲介質(zhì)。該方法包括：獲取目標流量，其中，所述目標流量為經(jīng)由目標接口傳輸?shù)牧髁浚瞿繕私涌跒?G網(wǎng)絡(luò)中流量傳輸?shù)慕涌?；復制所述目標流量，得到鏡像流量；根據(jù)所述鏡像流量生成流量異常信息，其中，所述流量異常信息用于表征所述目標接口中的目標流量存在狀態(tài)異常。根據(jù)本申請實施例，能夠提高通信中網(wǎng)絡(luò)入侵檢測的準確性。

技術(shù)研發(fā)人員：王晨光,劉書林,王曉明,吳君軼,智緒龍,黃一鳴,王圣江
受保護的技術(shù)使用者：中移（杭州）信息技術(shù)有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/10/21