[发明专利]一种面向5G应用的数据安全监测系统

说明书

本发明公开了面向5G应用的数据安全监测系统技术领域的一种面向5G应用的数据安全监测系统，实现对5G核心网传输协议和应用协议还原；通过资产管理引擎实现元数据智能和敏感数据发现，企业数据血缘管理，以及数据影响分析，同时，利用数据资产保护目录模块和数据模型管控模块；以数据访问为切入点，建立数据安全风险监测自学习模型，利用模型对用户画像、操作行为、数据资源进而分析异常行为，同时根据标签化的用户画像管理，进行特征标识提取，并判断网络参与者是否偏离操作行为与内容，实现多5G数据安全场景下的异常行为识别，系统可部署于5G核心网或数据中心，支持多接口多数据源数据识别，实现多种内外部数据访问异常行为监测。

技术领域

本发明涉及面向5G应用的数据安全监测系统技术领域，特别涉及5G应用数据资产识别和数据风险监测两个核心功能，具体为一种面向5G应用的数据安全监测系统。

背景技术

在国家新基建政策指引下，全社会合力推进5G网络建设、应用推广、技术发展和安全保障，同时5G技术亦得到飞速发展。然而，智能化的5G接入网、开放互联的5G核心网和形式多样5G数据域等新技术给5G应用引入数据被非授权访问、数据被泄露等隐患。传统的5G安全保护更加侧重于网络异常结点发现和阻断，缺乏以数据为中心安全监测。因此，亟需设计服务于5G应用的数据安全监测系统。

国内外关于5G数据安全研究日渐成为焦点，文献【1】(邱勤，张滨，吕欣. 5G安全需求与标准体系研究. 信息安全研究，8（2020），673-679)，对5G数据安全挑战和标准化需求提出参考体系和推进策略；文献【2】(王佳.5G核心网安全技术分析.通信电源技术，10（2020），150-152)，论述5G核心网安全挑战，提出核心网安全建设方向；文献【3】( DumitrelLoghin，Shao feng Cai.The Disruptions of 5G on Data-Driven Technologies andApplications.IEEE Transactions on Knowledge and Data Engineering，2020,32(6)，1179-1198)，提出考虑机器学习和联邦学习推动边缘计算安全；文献【4】( Mohmammad N.Patwary，Syed Junaid Nawaz. The Potential Short- and Long-Term Disruptions andTransformative Impacts of 5G and Beyond Wireless Networks： Lessons LearntFrom the Development of a 5G Test bed Environment. IEEE Access，2020,32，2169-3536)，指出密集连接的5G网络中进行安全策略平衡以实现高数据安全性。

目前，从数据活动保护出发，进行数据资产识别，监测5G业务与应用的安全技术仍是空白，为此，我们提出一种面向5G应用的数据安全监测系统。

发明内容

本发明的目的在于提供一种面向5G应用的数据安全监测系统，以解决上述背景技术中提出的问题。

为实现上述目的，本发明提供如下技术方案：一种面向5G应用的数据安全监测系统，研发5G应用数据资产识别（DSI，Data Asset Identification）技术和5G应用数据安全风险监测（DRM，Data Risk Monitoring）技术，实现对包含实现对N1接口、RAN接口和Y1接口的监测，镜像SDAP或NAS协议流量，还原IP协议；实现对N6接口的监测，镜像DN边界流量，还原IP协议；实现对5G核心网传输协议和应用协议还原；实现对部分重要信令数据捕获；通过资产管理引擎实现元数据智能和敏感数据发现，企业数据血缘管理，以及数据影响分析（内置多级数据合规和企业战略影响因子分析），同时，利用数据资产保护目录模块和数据模型管控模块；以数据访问为切入点，建立数据安全风险监测自学习模型，利用模型对用户画像、操作行为、数据资源进而分析异常行为，同时根据标签化的用户画像管理，进行特征标识提取，并判断网络参与者是否偏离操作行为与内容。