[发明专利]一种5G下UPF终端的网络攻击告警方法和终端

说明书

本发明公开了一种5G下UPF终端的网络攻击告警方法和终端，所述方法包括：终端通过预设软件的日志功能，实时检测每一次网络攻击后丢弃或者拒绝的网络攻击报文，并将所述网络攻击报文记录在日志文件中；所述终端启动一个监控线程，读取所述日志文件，按照所述日志文件中的前缀信息区分不同的攻击日志；所述终端根据所述攻击日志的类型向网络管理中心发送告警信息，所述告警信息包括当前攻击次数、攻击类型、源IP地址和最后一次攻击的时间。本发明及时检测网络攻击，并获取网络攻击的类型，同时将告警信息发送给网络管理中心，便于网络管理中心进行相应维护。

技术领域

本发明涉及5G应用技术领域，尤其涉及一种5G下UPF终端的网络攻击告警方法和终端。

背景技术

5G(5th generation mobile networks或5th generation wireless systems、5th-Generation，简称5G或5G技术)表示第五代移动通信技术，是最新一代蜂窝移动通信技术，也是继4G(LTE-A、WiMax)、3G(UMTS、LTE)和2G(GSM)终端之后的延伸。5G的性能目标是高数据速率、减少延迟、节省能源、降低成本、提高终端容量和大规模设备连接。Release-15中的5G规范的第一阶段是为了适应早期的商业部署。Release-16的第二阶段将于2020年4月完成，作为IMT-2020技术的候选提交给国际电信联盟(ITU)。ITU IMT-2020规范要求速度高达20Gbit/s，可以实现宽信道带宽和大容量MIMO。

防火墙作为内部网与外部网之间的一种访问控制设备，常常安装在内部网和外部网交界点上。防火墙具有很好的网络安全保护作用。入侵者必须首先穿越防火墙的安全防线，才能接触目标计算机。可以将防火墙配置成许多不同保护级别，高级别的保护可能会禁止一些服务，如视频流等。

防火墙自身应具有非常强的抗攻击免疫力：这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。

Linux(操作终端内核)最经典的防火墙是使用Netfilter技术，Netfilter是Linux2.4.x引入的一个子终端，它作为一个通用的、抽象的框架，提供一整套的hook函数的管理机制，使得诸如数据包过滤、网络地址转换(NAT)和基于协议类型的连接跟踪成为了可能；应用层为IPTABLES的软件，IPTABLES是与最新的3.5版本Linux内核集成的IP信息包过滤终端，如果Linux终端连接到因特网或LAN、服务器或连接LAN和因特网的代理服务器，则该终端有利于在Linux终端上更好地控制IP信息包过滤和防火墙配置。其配置后，能按照规则，对网络攻击报文进行拦截，限流，丢弃，最大程度保护终端的安全稳定运行。

现在很多网络产品都采用集中式网管架构，网管软件采用SNMP(简单网络管理协议)协议管理若干网元设备。网元一般采用Linux平台，并运行IPTABLES网络防火墙，保障网元经得起网络攻击。网元在遭受攻击后，网管中心想在第一时间得知攻击发生，并且采取各种措施阻断攻击的继续发生。网元能发送告警给网管中心，管理人员就能够第一时间知道攻击发生了，并且是什么类型的攻击，攻击发生的次数，攻击源IP，攻击时间等。但是IPTABLES不会产生告警，并且也不会发送给网管，这样就导致网络存在被攻击的风险，且无法通知相关人员及时采取补救措施。

因此，现有技术还有待于改进和发展。

发明内容

本发明的主要目的在于提供一种5G下UPF终端的网络攻击告警方法和终端，旨在解决现有技术中IPTABLES不会产生告警，并且也不会发送给网管，这样就导致网络存在被攻击的风险，且无法通知相关人员及时采取补救措施的问题。

为实现上述目的，本发明提供一种5G下UPF终端的网络攻击告警方法，所述5G下UPF终端的网络攻击告警方法包括如下步骤：