[发明专利]一种5G下UPF终端的网络攻击告警方法和终端

权利要求书

1.一种5G下UPF终端的网络攻击告警方法，其特征在于，所述5G下UPF终端的网络攻击告警方法包括：

终端通过预设软件的日志功能，实时检测每一次网络攻击后丢弃或者拒绝的网络攻击报文，并将所述网络攻击报文记录在日志文件中；

所述终端启动一个监控线程，读取所述日志文件，按照所述日志文件中的前缀信息区分不同的攻击日志；

所述终端根据所述攻击日志的类型向网络管理中心发送告警信息，所述告警信息包括当前攻击次数、攻击类型、源IP地址和最后一次攻击的时间；

所述终端增加丢弃ICMP报文的规则，输入ICMP报文，并丢弃ICMP报文；

所述终端打开丢弃ICMP报文时的日志功能，获取前缀信息；

所述终端修改预设文件，通过预设软件检测到丢弃报文时产生日志文件；

所述终端重启Linux命令，控制日志功能重新加载配置文件，启动生效；

若所述终端接收到ICMP报文，则产生日志，以获取攻击类型。

2.根据权利要求1所述的5G下UPF终端的网络攻击告警方法，其特征在于，所述终端根据所述攻击日志的类型向网络管理中心发送告警信息，之后还包括：

若所述终端连续在预设时间内未检测到新的告警信息，则向所述网络管理中心取消当前类型告警。

3.根据权利要求1所述的5G下UPF终端的网络攻击告警方法，其特征在于，所述日志功能为内核的Netfilter对进出的网络报文进行监控，每个报文依据规则丢弃、接收、转发和产生一条日志信息。

4.根据权利要求1所述的5G下UPF终端的网络攻击告警方法，其特征在于，所述5G下UPF终端的网络攻击告警方法还包括：

所述终端启动监控IPTABLES日志的线程，所述监控IPTABLES日志的线程每一秒钟读取iptables.log文件；

所述终端读取日志中的每条日志，如果存在ICMP-DROP的关键字，则记录条数增加1，直到遍历日志完成；

所述终端将ICMP-DROP的次数、最后一条记录的时间和源IP地址以告警形式发送给所述网络管理中心；

所述终端清空日志文件，控制iptables.log内容为空；

所述终端在连续预设时间内读日志过程中，没有一次有记录时，则向所述网络管理中心发生告警取消的消息。

5.根据权利要求4所述的5G下UPF终端的网络攻击告警方法，其特征在于，所述终端使用SNMP协议，按照私有格式将ICMP-DROP的次数、最后一条记录的时间和源IP地址发送给所述网络管理中心。

6.根据权利要求1所述的5G下UPF终端的网络攻击告警方法，其特征在于，所述预设软件为IPTABLES。

7.根据权利要求2所述的5G下UPF终端的网络攻击告警方法，其特征在于，所述预设时间为5秒。

8.一种终端，其特征在于，所述终端包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的5G下UPF终端的网络攻击告警程序，所述5G下UPF终端的网络攻击告警程序被所述处理器执行时实现如权利要求1-7任一项所述的5G下UPF终端的网络攻击告警方法的步骤。

9.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有5G下UPF终端的网络攻击告警程序，所述5G下UPF终端的网络攻击告警程序被处理器执行时实现如权利要求1-7任一项所述的5G下UPF终端的网络攻击告警方法的步骤。