[发明专利]一种面向5G应用的数据安全监测系统

权利要求书

1.一种面向5G应用的数据安全监测系统，其特征在于：研发5G应用数据资产识别（DSI，Data Asset Identification）技术和5G应用数据安全风险监测（DRM，Data RiskMonitoring）技术，实现对包含实现对N1接口、RAN接口和Y1接口的监测，镜像SDAP或NAS协议流量，还原IP协议；实现对N6接口的监测，镜像DN边界流量，还原IP协议；实现对5G核心网传输协议和应用协议还原；实现对部分重要信令数据捕获；通过资产管理引擎实现元数据智能和敏感数据发现，企业数据血缘管理，以及数据影响分析（内置多级数据合规和企业战略影响因子分析），同时，利用数据资产保护目录模块和数据模型管控模块；以数据访问为切入点，建立数据安全风险监测自学习模型，利用模型对用户画像、操作行为、数据资源进而分析异常行为，同时根据标签化的用户画像管理，进行特征标识提取，并判断网络参与者是否偏离操作行为与内容。

2.根据权利要求1所述的一种面向5G应用的数据安全监测系统，其特征在于：系统由采集、存储、分析组成；在数据采集层，通过利用网络数据采集探针实现对数据资产主动采集和流量被动采集；在数据存储层：利用容器云提供的MYSQL数据库来存储平台的基础信息数据、策略数据等，利用HBASE来进行海量日志数据的存储，查询，使用提供的SOLR来进行海量日志的全文信息快速检索；在数据分析层：引擎是整个平台的核心，采用大数据平台提供的分布式计算能力、基础算法库、机器学习、深度学习等基础能力平台结合实际的业务来建立相关的业务模型，比如敏感数据资产识别模型、违规行为分析模型、统计分析模型等。

3.根据权利要求1所述的一种面向5G应用的数据安全监测系统，其特征在于：数据资产保护目录模块支撑多源数据库字段资产，记录性资产以及文件资产目录管理，实现了层次化的树型目录。

4.目录管理系统具备RBAC权限管理。

5.更多，依托于对NR空口，NR基站，NR终端，NG-RAN协议以及IPV6协议支持，并通过安全技术要求和数据安全管理规范进行数据标准化规则设计，同步支持5GC网元SBI接口。

6.根据权利要求1所述的一种面向5G应用的数据安全监测系统，其特征在于：5G应用数据安全风险监测技术主要利用爬虫技术、嗅探技术以及应用服务扫描技术对应用、数据库、大数据组件采样，然后将样本数据进行格式化、拆分、关键字匹配、语义解析等处理，主动识别与定位数据资产及其分布。

7.根据权利要求2所述的一种面向5G应用的数据安全监测系统，其特征在于：应用安全监测系统依托于容器云平台提供的存储能力、计算能力和基础设施能力，利用HADOOP生态体系各组件提供的HDFS、HBASE、HIVE、STORM、SOLR组件能力为平台提供强有力的技术保障。

8.根据权利要求1所述的一种面向5G应用的数据安全监测系统，其特征在于：资产管理引擎通过分析各类数据资产的特征，主动对数据资产存储情况进行识别、定位，形成5G数据资产台账。

9.根据权利要求1所述的一种面向5G应用的数据安全监测系统，其特征在于：5G核心网数据安全监测中，运营商网络编排和边缘计算业务快速迭代和网络资源调配，以及数据中心频繁资源及属性变更，本产品架构底层支持基于容器微服务模式。