[发明专利]基于5G移动通信网络的安全审计系统及方法

权利要求书

1.一种基于5G移动通信网络的安全审计系统，其特征在于，包括数据接入平台、数据采集中心、数据分流中心、数据还原中心和数据审计中心；

其中，所述数据接入平台用于将5G移动通信网络中核心网的预设接口的数据接入到安全审计系统中；

所述数据采集中心用于将所述预设接口的数据中的信令数据和业务数据进行关联，根据关联结果对所述业务数据进行打标，并将所述信令数据和打标后的所述业务数据发送到所述数据分流中心；

所述数据分流中心用于将所述信令数据透传到所述数据还原中心，将所述打标后的所述业务数据与一个或多个预设数据流规则进行匹配，将至少与一个所述预设数据流规则匹配成功的所述业务数据转发给所述数据还原中心；

所述数据还原中心用于接收所述数据分流中心发送的业务数据和信令数据，对所述信令数据进行解析，并对所述业务数据进行深度还原解析，并将所述信令数据和业务数据的解析结果发送到所述数据审计中心；

所述数据审计中心用于对所述信令数据和业务数据的解析结果进行审计；

按所述核心网、数据接入平台、数据采集中心、数据分流中心、数据还原中心和数据审计中心的排列顺序，相邻两个平台进行交互。

2.根据权利要求1所述的基于5G移动通信网络的安全审计系统，其特征在于，所述5G移动通信网络包括无线接入网和核心网；

所述无线接入网包括基站；

所述核心网包括接入和移动管理网元、会话管理网元，以及用户面网元；

所述预设接口包括N2接口、N3接口和N4接口；

其中，所述N2接口为所述基站与所述接入和移动管理网元之间的接口，使用SCTP协议作为传输层协议，使用NGAP作为应用层协议；

所述N3接口为所述基站与所述用户面网元之间的接口，使用GTP协议封装；

所述N4接口为所述会话管理网元与所述用户面网元之间的接口，使用PFCP作为应用层协议。

3.根据权利要求2所述的基于5G移动通信网络的安全审计系统，其特征在于，所述N2接口的数据包括用户位置信息，所述N3接口的数据包括用户上网信息，所述N4接口的数据包括用户身份信息和终端信息。

4.根据权利要求1所述的基于5G移动通信网络的安全审计系统，其特征在于，所述数据采集中心包括数据接入模块、信令分析模块、业务分析模块、数据打标模块和数据发送模块；

其中，所述数据接入模块用于在分析所述预设接口的数据有效时，根据所述预设接口所采用的协议，确定所述预设接口的数据为信令数据或业务数据；将所述信令数据分发到所述信令分析模块，将所述业务数据分发到所述业务分析模块；

所述信令分析模块用于对所述信令数据进行分析，提取所述信令数据中的关键字段，并将所述信令数据发送到所述数据发送模块；

所述业务分析模块用于对所述业务数据进行分析，提取所述业务数据中的关键字段，并将所述信令数据中的关键字段和所述业务数据中的关键字段进行关联，并将所述业务数据发送到所述数据打标模块；

所述数据打标模块用于将与所述业务数据关联的信令数据中的关键字段打标在所述业务数据的尾部，将打标后的所述业务数据分发到所述数据发送模块；

所述数据发送模块用于将所述信令数据和打标后的所述业务数据发送到所述数据分流中心。

5.根据权利要求4所述的基于5G移动通信网络的安全审计系统，其特征在于，所述数据接入模块具体用于：

获取所述预设接口的数据所在的数据包的长度值；

若所述长度值有效且所述长度值在预设范围内，则获知所述预设接口的数据有效。

6.根据权利要求4所述的基于5G移动通信网络的安全审计系统，其特征在于，所述业务分析模块具体用于：

获取所述信令数据中的用户IP和所述业务数据中的用户IP；

获取具有同一用户IP的所述信令数据和业务数据；

将具有同一用户IP的所述信令数据中的关键字段和所述业务数据中的关键字段进行关联。