申请/专利权人：北京亚鸿世纪科技发展有限公司

申请日：2023-10-07

公开（公告）日：2024-04-12

公开（公告）号：CN117880818A

主分类号：H04W12/37

分类号：H04W12/37;H04W12/126;H04W12/67

优先权：

专利状态码：在审-实质审查的生效

法律状态：2024.04.30#实质审查的生效;2024.04.12#公开

摘要：本发明提供一种5G专网安全风险测评的方法及装置，采集专网全流量数据进行解析，研判相关接口数据的合规性以及信令与业务数据是否具有网络风险。此外根据网络情况，通过可编辑协议修改主动探测文件的源目的IP地址、端口号、MAC地址等L2～L3层信息以及L7层信元信息，并根据阈值设定与返回消息时延，实现安全探测专网信令协议漏洞、5G框架漏洞、5G专网配置错误、业务安全漏洞以及其他薄弱环节，并出具安全测评报告。全流量数据包含用户面N3、N6、N9接口数据，信令面N1N2、N4接口数据，核心网内SBI、N5N33接口数据，MEP平台MP1、MP2接口数据。集被动数据采集和主动安全探测相结合的方式对5G专网进行网络风险测评，了解当前5G专网风险，提出有针对性的解决方案。

主权项：1.一种5G专网安全风险测评的方法，其特征在于：包括以下步骤：S1、设备管理与风险测评报告器向分布式流量采集器下发5G专网安全评估指令，所述分布式流量采集器采集5G专网信令日志、5G专网流量日志和5G专网行业应用网管日志并根据信令识别规则库和流量识别规则库进行识别解析后输出至风险识别器，所述分布式流量采集器将采集的信令原始码流文件输出至协议可编辑器；S2、所述协议可编辑器的原始码流原数据仓库保留所述信令原始码流文件，所述原始码流加载与解析模块读取所述信令原始码流并进行加载和解析输出XML文件，所述原始码流协议编辑模块读取XML文件进行编辑并转换为编辑后的原始码流文件和变更信息摘要文件并输出至原始码流应用仓库进行保留；S3、原始码流回注器将所述编辑后的原始码流文件回注入5G专网和MEC以进行5G专网和MEC主动安全探测；S4、风险识别器的风险策略模块接收所述变更信息摘要文件并转换成为snort识别规则推送至风险研判模块，所述风险研判模块收取所述分布式流量采集器上报的所述5G专网信令日志、所述5G专网流量日志和所述5G专网行业应用网管日志并按照所述snort识别规则输出为snort规则识别日志，当所述风险研判模块获取的日志关键字段命中情报中心信息时，研判为网络安全事件，网络风险识别器将识别到的风险输出为网络风险日志；S5、设备管理与风险测评报告器中的风险测评报告子模块采集所述snort规则识别日志和所述网络风险日志并识别删除重复内容后仅保留最新识别日志内容，按照识别日志上报时间进行排序后存储在数据库中，也可进行展示和输出；S6、当评估结束后，所述分布式流量采集器应回复评估结束的响应消息，告知所述设备管理与风险测评报告器的设备管理子模块评估已经结束，一种5G专网安全风险测评的方法完成。

全文数据：

权利要求：

百度查询： 北京亚鸿世纪科技发展有限公司 一种5G专网安全风险测评的方法及装置

免责声明
1、本报告根据公开、合法渠道获得相关数据和信息，力求客观、公正，但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解，仅供参考使用，不能作为本公司承担任何法律责任的依据或者凭证。

阅读全文 双屏查看 官方信息 专利公告 收藏专利 下载PDF 下载WORD