未授權網絡切片檢測方法、裝置、設備、介質和程序產品與流程

本申請涉及計算機，具體涉及一種未授權網絡切片檢測方法、裝置、設備、介質和程序產品。

背景技術：

1、在5g網絡架構中，網絡切片是對于物理網絡的邏輯劃分，使得不同的網絡切片可以用于不同的服務需求。由于網絡切片并非真正意義上的獨立網絡，而在第三代合作伙伴項目(3rd?generation?partnership?project，3gpp)協議中規定用戶設備(userequipment，ue)是可以在發送注冊請求時帶上期望訪問的網絡切片標志s_nssai的，由于ue給5g核心網發送上網請求時會攜帶著要訪問的網絡切片的標志，但是如果網絡被其他的ue惡意攻擊的話，其他的ue就會獲取到這個標志，就可以對這個網絡切片的鑒權結果進行更改，如此就使得惡意的ue嘗試訪問未授權的網絡切片成為可能。因此為了保障網絡切片的安全，檢測惡意ue嘗試訪問未授權網絡切片的行為勢在必行。

2、目前由于5g技術的新興，目前在對網絡安全進行檢測時，檢測方案都落足于5g網絡協議解析、組網及5g協議漏洞挖掘上，且多為通過安全基線及策略，解決5g網絡切片應用防護的問題，即現有的網絡安全檢測方案均是對網絡協議或應用漏洞的檢測，而對于5g核心網側的網絡切片方面的安全檢測的技術方案研究目前處于空白狀態。

技術實現思路

1、本申請實施例的目的是提供一種未授權網絡切片檢測方法、裝置、設備、介質和程序產品，以實現檢測出嘗試訪問未授權網絡切片的行為，提升了5g核心網側的網絡安全。

2、本申請的技術方案如下：

3、第一方面，提供了一種未授權網絡切片檢測方法，該方法包括：

4、獲取第一歷史預設時段內n1接口的第一信令日志，其中，所述第一信令日志中包括至少一個第一鑒權結果，每個所述第一鑒權結果為在所述第一歷史時段內，鑒權服務器對用戶設備訪問的一個第一網絡切片鑒權成功的結果；

5、基于所述用戶設備的設備標識，以及每個所述第一鑒權結果所對應的所述第一網絡切片的第一切片標識，構建所述用戶設備訪問的第一網絡切片的第一行為基線；

6、在確定需要對所述n1接口中的實時信令日志進行檢測的情況下，加載所述第一行為基線，并獲取所述n1接口中的實時信令日志，其中，所述實時信令日志中包括所述用戶設備當前要訪問的第二網絡切片的第二切片標識；

7、在確定所述第二切片標識與所述第一行為基線中的所述第一切片標識不匹配的情況下，確定所述第二網絡切片為未授權的網絡切片。

8、第二方面，提供了一種未授權網絡切片檢測裝置，該裝置包括：

9、獲取模塊，用于獲取第一歷史預設時段內n1接口的第一信令日志，其中，所述第一信令日志中包括至少一個第一鑒權結果，每個所述第一鑒權結果為在所述第一歷史時段內，鑒權服務器對用戶設備訪問的一個第一網絡切片鑒權成功的結果；

10、構建模塊，用于基于所述用戶設備的設備標識，以及每個所述第一鑒權結果所對應的所述第一網絡切片的第一切片標識，構建所述用戶設備訪問的第一網絡切片的第一行為基線；

11、加載模塊，用于在確定需要對所述n1接口中的實時信令日志進行檢測的情況下，加載所述第一行為基線，并獲取所述n1接口中的實時信令日志，其中，所述實時信令日志中包括所述用戶設備當前要訪問的第二網絡切片的第二切片標識；

12、確定模塊，用于在確定所述第二切片標識與所述第一行為基線中的所述第一切片標識不匹配的情況下，確定所述第二網絡切片為未授權的網絡切片。

13、第三方面，本申請實施例提供了一種電子設備，該電子設備包括處理器、存儲器及存儲在所述存儲器上并可在所述處理器上運行的程序或指令，所述程序或指令被所述處理器執行時實現本申請實施例任一所述的未授權網絡切片檢測方法的步驟。

14、第四方面，本申請實施例提供了一種可讀存儲介質，所述可讀存儲介質上存儲程序或指令，所述程序或指令被處理器執行時實現本申請實施例任一所述的未授權網絡切片檢測方法的步驟。

15、第五方面，本申請實施例提供了一種計算機程序產品，所述計算機程序產品中的指令由電子設備的處理器執行時，使得所述電子設備能夠執行本申請實施例任一所述的未授權網絡切片檢測方法的步驟。

16、本申請的實施例提供的技術方案至少帶來以下有益效果：

17、在本申請實施例中，通過獲取第一歷史預設時段內n1接口的第一信令日志，基于用戶設備的設備標識，以及第一信令日志中的每個第一鑒權結果所對應的第一網絡切片的第一切片標識，構建用戶設備訪問的第一網絡切片的第一行為基線，在確定需要對n1接口中的實時信令日志進行檢測的情況下，加載第一行為基線，并獲取n1接口中的實時信令日志，進而在確定實時信令日志中用戶設備當前要訪問的第二網絡切片的第二切片標識與第一行為基線中的第一切片標識不匹配的情況下，確定第二網絡切片為未授權的網絡切片。如此基于第一歷史預設時段內的第一信令日志，對用戶設備慣用的網絡切片進行刻畫，繪制用戶設備習慣訪問的網絡切片的第一行為基線，每次需要對實時信令日志中用戶設備訪問的網絡切片進行檢測時，從當前時間的第一歷史預設時段內獲取第一行為基線，將實時信令日志與第一行為基線進行比對，發現用戶設備嘗試訪問未授權網絡切片的行為，如此實現了在5g網絡側對網絡切片方面的安全檢測行為，提升了5g核心網側的網絡安全，填補了當前5g核心網網絡切片安全相關領域的空白。

18、應當理解的是，以上的一般描述和后文的細節描述僅是示例性和解釋性的，并不能限制本申請。

技術特征：

1.一種未授權網絡切片檢測方法，其特征在于，所述方法包括：

2.根據權利要求1所述的方法，其特征在于，所述在確定所述第二切片標識與所述第一行為基線中的所述第一切片標識不匹配的情況下，確定所述第二網絡切片為未授權的網絡切片，包括：

3.根據權利要求2所述的方法，其特征在于，所述方法還包括：

4.根據權利要求3所述的方法，其特征在于，所述告警信息具有不同告警等級，在所述判斷是否存在所述用戶設備訪問第三網絡切片的第二行為基線之后，所述方法還包括：

5.根據權利要求4所述的方法，其特征在于，所述第二告警等級包括第一子告警等級和第二子告警等級，所述第一子告警等級的告警等級大于所述第二子告警等級的告警等級；

6.根據權利要求1所述的方法，其特征在于，所述第一鑒權結果為在所述第一歷史時段內，鑒權服務器功能網元基于所述用戶設備發送的注冊請求，對所述用戶設備進行終端鑒權，在確定所述鑒權服務器功能網元對所述用戶設備的終端鑒權通過，且所述用戶設備需要訪問第一網絡切片的情況下，所述網絡切片鑒權網元基于所述用戶設備發送的所述第一網絡切片的切片鑒權請求對所述第一網絡切片進行切片鑒權后，得到的對所述第一網絡切片的切片鑒權成功的結果。

7.一種未授權網絡切片檢測裝置，其特征在于，所述裝置包括：

8.一種電子設備，其特征在于，包括處理器，存儲器及存儲在所述存儲器上并可在所述處理器上運行的程序或指令，所述程序或指令被所述處理器執行時實現如權利要求1-6任一所述的未授權網絡切片檢測方法的步驟。

9.一種可讀存儲介質，其特征在于，所述可讀存儲介質上存儲程序或指令，所述程序或指令被處理器執行時實現如權利要求1-6任一所述的未授權網絡切片檢測方法的步驟。

10.一種計算機程序產品，其特征在于，所述計算機程序產品中的指令由電子設備的處理器執行時，使得所述電子設備執行如權利要求1-6任一所述的未授權網絡切片檢測方法的步驟。

技術總結
本申請公開了一種未授權網絡切片檢測方法、裝置、設備、介質和程序產品。該方法包括：獲取第一歷史預設時段內N1接口的第一信令日志；基于用戶設備的設備標識，以及第一信令日志中的每個第一鑒權結果所對應的第一網絡切片的第一切片標識，構建用戶設備訪問的第一網絡切片的第一行為基線；在確定需要對N1接口中的實時信令日志進行檢測的情況下，加載第一行為基線，并獲取N1接口中的實時信令日志；在確定實時信令日志中用戶設備當前要訪問的第二網絡切片的第二切片標識與第一行為基線中的第一切片標識不匹配的情況下，確定第二網絡切片為未授權的網絡切片。如此實現了檢測出嘗試訪問未授權網絡切片的行為，提升了5G核心網側的網絡安全。

技術研發人員：楊春柳,劉倩
受保護的技術使用者：中國移動通信集團遼寧有限公司
技術研發日：
技術公布日：2024/10/21