[发明专利]网络安全防护方法和系统

说明书

本申请提供一种网络安全防护方法和系统，涉及网络安全领域，能够有效防止外界对核心网的攻击。该方法包括：MEPM为第一MEC平台和校验设备发送RAND值，所有RAND值均为大于零的整数；后MEPM向校验设备发送RAND值和第一MEC平台的对应关系，以使两者采用相同的方式确定对应第一MEC平台的校验值，而后第一MEC平台将校验值按照第一预设规则插入向校验设备发送的需要核心网处理的目标数据包，校验设备在接收到目标数据包时按照对应第一预设规则的第三预设规则提取校验值；如果确定提取的校验值和自身确定的对应第一MEC平台的校验值不同，则丢弃该目标数据包。本申请应用于MEC网络。

技术领域

本发明涉及网络安全领域，尤其涉及一种网络安全防护方法和系统。

背景技术

在现代社会，随着5G架构的演进，5G中引入控制面(C面)和用户面(U面)分离技术。5G架构采用基于服务的架构(service-based Architecture，SBA)。多接入边缘计算(multi-acess edge computing，MEC)或多接入边缘云(multi-acess edge-cloud，MEC)将用户面UPF(user port function，用户端口功能)下沉至离用户更近的网络边缘侧，融合网络、计算、存储、应用核心能力的开放平台，就近提供边缘智能服务，满足行业数字化在敏捷联接、实时业务、数据优化、应用智能等方面的关键需求。可实现本地流量处理、降低时延，且具有本地业务计费、管控和运营、管道能力开放、第三方应用集成等特点。MEC网络使得核心网网元UPF下沉到不可信区域，存在攻击者模拟MEC平台发送异常消息给核心网产生虚假话单、以MEC平台作为跳板对核心网进行DOS(denial of service，拒绝服务)攻击等情况，使得核心网面临的安全问题大大增加。

现有技术大多是部署物理防护系统进行安全防护，但是缺少针对MEC系统的特有安全防护方法。对攻击者给MEC平台发送异常消息、以MEC平台为跳板对核心网进行DOS攻击等情况的检测防护手段较少。而且当出现安全问题时，不能及时定位是哪个MEC平台出现的问题。

发明内容

本发明的实施例提供一种网络安全防护方法和系统，能够有效防止外界对核心网的攻击。

为达到上述目的，本发明的实施例采用如下技术方案：

第一方面，提供一种网络安全防护方法，应用于设置在核心网侧的校验设备，包括：校验设备在对MEC平台发送的目标数据包进行处理之前，接收MEPM发送的目标RAND值以及目标RAND值与第一MEC平台的对应关系；第一MEC平台为MEPM管理的MEC平台中任一个；目标RAND值为大于零的整数；然后校验设备根据RAND值确定与第一MEC平台对应的第一校验值；再接收第一MEC平台发送的需要核心网处理的目标数据包；然后校验设备根据对应第一预设规则的第三预设规则从目标数据包中提取插入目标数据包的第二校验值，第一预设规则为第一MEC平台将第二校验值插入目标数据包使用的规则；然后校验设备通过判断第二校验值与第一校验值是否相同来决定目标数据包是否存在异常，当确定第二校验值与第一校验值不同时即确定目标数据包存在异常时，丢弃目标数据包。