[发明专利]一种构建面向5G通信系统的网元异常检测模型的方法

权利要求书

1.一种构建面向5G通信系统的网元异常检测模型的方法，其特征在于，所述方法包括按照以下步骤训练5G通信系统中任意一种类型的网元对应的异常检测模型：

A1、获取该类型的网元对应的信令序列集，其包括多个样本，每个样本为该类型的网元根据5G通信协议在正常通信过程中收发信令的信令类型按发生的时间顺序排列而成的收发信令序列；

A2、根据5G通信协议下该类型的网元所可能发送信令的发送信令类型总数量配置隐马尔可夫模型中隐状态的数量，得到初始的隐马尔可夫模型；

A3、利用信令序列集对初始的隐马尔可夫模型的参数进行多次迭代估计至收敛，得到该类型的网元对应的异常检测模型。

2.根据权利要求1所述的方法，其特征在于，在所述步骤A1中，5G通信协议下该类型的网元所可能发送、接收的任意一种信令类型存在于所述信令序列集中的一个或者多个样本中。

3.根据权利要求2所述的方法，其特征在于，在所述步骤A1中，所有样本的长度设为预定的样本长度。

4.根据权利要求1-3任一项所述的方法，其特征在于，所述步骤A2还包括：将该类型的网元根据5G通信协议所可能发送、接收的每种类型的信令分别映射为隐马尔可夫模型中的一种可观测状态。

5.一种5G通信系统中网元状态的检测方法，其特征在于，在5G通信系统中的每种类型的网元中部署根据权利要求1-4任一项所述的方法构建的该类型的网元对应的异常检测模型，所述检测方法包括：

获取当前网元收发信令的信令类型按发生的时间顺序排列而成的待检测收发信令序列；

根据当前网元中部署的异常检测模型的参数确定所述待检测收发信令序列出现的概率；

在所述待检测收发信令序列出现的概率小于预定的异常判别阈值时，确定当前网元的状态异常和/或发出当前网元状态异常的报警信息。

6.根据权利要求5所述的方法，其特征在于，每种类型的网元对应的异常判别阈值根据该类型的网元对应的异常检测模型对该类型的网元对应的信令序列集中各样本出现概率的最小值确定。

7.一种能进行攻击检测的5G通信系统，其特征在于，所述系统包括多种类型的网元，每种类型的网元中部署有根据权利要求1-4任一项所述的方法构建的该类型网元对应的异常检测模型，其中，每个网元包括：

序列获取单元，其用于获取当前网元收发信令的信令类型按发生的时间顺序排列而成的待检测收发信令序列；

概率计算单元，其用于根据当前网元中部署的异常检测模型的参数确定所述待检测收发信令序列出现的概率；

报警单元，其用于在所述待检测收发信令序列出现的概率小于预定的异常判别阈值时，确定当前网元的状态异常和/或发出当前网元状态异常的报警信息。

8.根据权利要求7所述的系统，其特征在于，所述系统包括：UE网元、RAN网元、AMF网元、PCF网元、SMF网元、AUSF网元、UDM网元、UDR网元、UPF网元、NEF网元、NRF网元、NSSF网元、UDFS网元、AF网元、5G-EIR网元和DN网元或者其组合。

9.一种计算机可读存储介质，其特征在于，其上存储有计算机程序，所述计算机程序可被处理器执行以实现权利要求1-4以及5-6中任一项所述方法的步骤。

10.一种电子设备，其特征在于，包括：

一个或多个处理器；以及

存储器，其中存储器用于存储可执行指令；

所述一个或多个处理器被配置为经由执行所述可执行指令以实现权利要求1-4以及5-6中任一项所述方法的步骤。