[发明专利]一种基于SA架构的5G网络APT攻击溯源方法及系统

说明书

本发明公开了一种基于SA架构的5G网络APT攻击溯源方法，其特征在于，包括：根据所述源特征数据、隧道信息形成一关键字，并保存基于所述关键字建立与所述警示数据匹配的信息表；获取第三特征接口流量数据，对所述第三特征接口流量数据做分析处理成检测数据；于所述检测数据匹配预置状态，查询所述信息表，并根据所述信息表获取与所述信息表匹配的关键字；根据所述关键字追溯到与所述关键字匹配的源特征数据。

技术领域

本发明涉及信息安全技术领域，特别是涉及一种基于SA架构的5G网络APT攻击溯源方法及系统。

背景技术

第五代移动通信系统(5G)作为新一代信息通信技术演进升级的重要方向，是实现万物互联的关键信息基础设施、经济社会数字化转型的重要驱动力量。据IDC预测，到2025年，全球物联网设备数将达到416亿台。工业互联网、车联网、智能电网、智慧城市、军事网络等都将构架在5G网络上裂变发展。可以说，从人人互联、人物互联，到物物互联，再到人网物三者结合，5G技术最终将为我们构建起一个万物互联的智能世界。5G以更快的速度、更大的容量、更低的成本为用户提供更丰富的业务和更好的用户体验，同时也带来了更多安全挑战，面临的安全威胁更加广泛而复杂，云计算、人工智能、大数据、物联网到区块链等新兴技术的不断发展，打破了以往安全的边界，各种恶意攻击更加猖狂，网络安全威胁无处不在。高级持续性威胁(Advanced Persistent Threat，简称APT)是一种可以绕过各种传统安全检测防护措施，通过精心伪装、定点攻击、长期潜伏、持续渗透等方式，伺机窃取网络信息系统核心资料和各类情报的攻击方式。APT攻击的原理相对于其他攻击形式更为高级和先进，其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的情报收集。在情报收集的过程中，攻击者会主动挖掘被攻击对象受信系统和应用程序的漏洞，在这些漏洞的基础上形成攻击者所需的CC网络，此种行为没有采取任何可能触发传统安全设备警报或者引起怀疑的行动，因此更接近于融入被攻击者的系统或程序。随着5G网络各种设备的接入，移动网下的APT攻击也会呈现爆发式增长，传统的APT检测系统一般针对固定网络，并且溯源仅限于IP维度，而且溯源的时效性和准确性均不能有效保证；目前5G已经开始商用，全球范围内已展开5G的大量部署，NSA架构的5G组网是4G到5G的过渡方案，SA架构的5G组网为未来必然趋势，所以研究基于SA架构的5G网络APT攻击溯源系统势在必行意义重大。

发明内容

本发明的目的在于提供一种基于SA架构的5G网络APT攻击溯源方法及系统，以解决当前5G网络环境下APT攻击检测及溯源问题。

一方面，本发明提供一种基于SA架构的5G网络APT攻击溯源方法，其中，包括：

根据所述源特征数据、隧道信息形成一关键字，并保存基于所述关键字建立与所述警示数据匹配的信息表；

获取第三特征接口流量数据，对所述第三特征接口流量数据做分析处理成检测数据；

于所述检测数据匹配预置状态，查询所述信息表，并根据所述信息表获取与所述信息表匹配的关键字；

根据所述关键字追溯到与所述关键字匹配的源特征数据。

优选地，上述的一种基于SA架构的5G网络APT攻击溯源方法，其中，根据所述源特征数据、隧道信息形成一关键字，并保存基于所述关键字建立与所述警示数据匹配的信息表具体包括：

获取第一特征接口流量数据、第二特征接口流量数据、第十一特征接口流量数据；

根据所述第一特征接口流量数据、和/或第二特征接口流量数据、和/或所述第十一特征接口流量数据获取源特征数据；

根据所述源特征数据、与所述源特征数据匹配的地址数据、隧道信息形成一警示数据。

优选地，上述的一种基于SA架构的5G网络APT攻击溯源方法，其中，