申请/专利权人:国网智能电网研究院有限公司;中国信息通信研究院;国网江苏省电力有限公司电力科学研究院;国家电网有限公司
申请日:2022-10-11
公开(公告)日:2023-01-20
公开(公告)号:CN115633359A
主分类号:H04W12/121
分类号:H04W12/121;H04W12/122;H04W12/126
优先权:
专利状态码:在审-实质审查的生效
法律状态:2023.02.14#实质审查的生效;2023.01.20#公开
摘要:本发明提供了一种PFCP会话安全检测方法、装置、电子设备和存储介质,其中,该方法包括:获取PFCP会话的流量信息;将流量信息中的地址信息与白名单比较,判断流量信息是否为一类可疑报文;根据网络存储库功能确定一类可疑报文是否为一类攻击报文;若一类可疑报文合法或地址信息在白名单内,统计流量信息中会话信息的出现频率,得到出现频率的统计分布;将出现频率的统计分布和合理阈值区间比较,判断对应的流量信息是否为二类可疑报文;根据策略控制功能确定二类可疑报文是否为二类攻击报文。通过本发明,解决了相关技术中存在的缺少针对5G控制面与用户面之间的接口安全进行检测的问题。
主权项:1.一种PFCP会话安全检测方法,其特征在于,所述方法包括:获取PFCP会话的流量信息;将所述流量信息中的地址信息与白名单比较,若所述地址信息不在所述白名单内,则判断所述流量信息为一类可疑报文,其中,所述白名单包括合法的会话管理功能和用户面功能的互联网协议地址;根据核心网网元中的网络存储库功能确定所述一类可疑报文是否合法,若不合法,则判断所述一类可疑报文是一类攻击报文,结束检测;若所述一类可疑报文合法或所述地址信息在所述白名单内,统计所述流量信息中会话信息的出现频率,得到所述出现频率的统计分布;将所述出现频率的统计分布和合理阈值区间比较,若所述出现频率的统计分布超过所述合理阈值区间,则判断所述出现频率的统计分布对应的流量信息为二类可疑报文;根据核心网网元中的策略控制功能确定所述二类可疑报文是否合法,若不合法,则判断所述二类可疑报文是二类攻击报文,结束检测。
全文数据:
权利要求:
百度查询: 国网智能电网研究院有限公司;中国信息通信研究院;国网江苏省电力有限公司电力科学研究院;国家电网有限公司 PFCP会话安全检测方法、装置、电子设备和存储介质
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。