(19)中华人民共和国国家知识产权局
(12)发明专利申请
(10)申请公布号 (43)申请公布日 (21)申请号 202011263887.5
(22)申请日 2020.11.12
(71)申请人 成都思维世纪科技有限责任公司
地址 610041 四川省成都市成都高新区科
园二路10号2栋2单元5楼1号、2号
(72)发明人 刘晓光 钟志成
(74)专利代理机构 昆明科阳知识产权代理事务
所 53111
代理人 孙山明
(51)Int.Cl.
H04L 29/06(2006.01)
(54)发明名称
(57)摘要
系统技术领域的一种面向5G应用的数据安全监
测系统,实现对5G核心网传输协议和应用协议还
据发现,企业数据血缘管理,以及数据影响分析,
同时,利用数据资产保护目录模块和数据模型管
控模块;以数据访问为切入点,建立数据安全风
险监测自学习模型,利用模型对用户画像、操作
行为、数据资源进而分析异常行为,同时根据标
签化的用户画像管理,进行特征标识提取,并判
断网络参与者是否偏离操作行为与内容,实现多
5G数据安全场景下的异常行为识别,系统可部署
于5G核心网或数据中心,支持多接口多数据源数
据识别,实现多种内外部数据访问异常行为监
测。权利要求书1页 说明书5页 附图5页CN 112511501 A 2021.03.16
C N 112511501
A
1.一种面向5G应用的数据安全监测系统,其特征在于:研发5G应用数据资产识别(DSI,Data Asset Identification)技术和5G应用数据安全风险监测(DRM ,Data Risk Monitoring)技术,实现对包含实现对N1接口、RAN接口和Y1接口的监测,镜像SDAP或NAS协议流量,还原IP协议;实现对N6接口的监测,镜像DN边界流量,还原IP协议;实现对5G核心网传输协议和应用协议还原;实现对部分重要信令数据捕获;通过资产管理引擎实现元数据智能和敏感数据发现,企业数据血缘管理,以及数据影响分析(内置多级数据合规和企业战略影响因子分析),同时,利用数据资产保护目录模块和数据模型管控模块;以数据访问为切入点,建立数据安全风险监测自学习模型,利用模型对用户画像、操作行为、数据资源进而分析异常行为,同时根据标签化的用户画像管理,进行特征标识提取,并判断网络参与者是否偏离操作行为与内容。
2.根据权利要求1所述的一种面向5G应用的数据安全监测系统,其特征在于:系统由采集、存储、分析组成;在数据采集层,通过利用网络数据采集探针实现对数据资产主动采集和流量被动采集;在数据存储层:利用容器云提供的MYSQL数据库来存储平台的基础信息数据、策略数据等,利用HBASE来进行海量日志数据的存储,查询,使用提供的SOLR来进行海量日志的全文信息快速检索;在数据分析层:引擎是整个平台的核心,采用大数据平台提供的分布式计算能力、基础算法库、机器学习、深度学习等基础能力平台结合实际的业务来建立相关的业务模型,比如敏感数据资产识别模型、违规行为分析模型、统计分析模型等。
3.根据权利要求1所述的一种面向5G应用的数据安全监测系统,其特征在于:数据资产保护目录模块支撑多源数据库字段资产,记录性资产以及文件资产目录管理,实现了层次化的树型目录。
4.目录管理系统具备RBAC权限管理。
5.更多,依托于对NR空口,NR,NR终端,NG ‑RAN协议以及IPV6协议支持,并通过安全技术要求和数据安全管理规范进行数据标准化规则设计,同步支持5GC网元SBI接口。
6.根据权利要求1所述的一种面向5G应用的数据安全监测系统,其特征在于:5G应用数据安全风险监测技术主要利用爬虫技术、嗅探技术以及应用服务扫描技术对应用、数据库、大数据组件采样,然后将样本数据进行格式化、拆分、关键字匹配、语义解析等处理,主动识别与定位数据资产及其分布。
7.根据权利要求2所述的一种面向5G应用的数据安全监测系统,其特征在于:应用安全监测系统依托于容器云平台提供的存储能力、计算能力和基础设施能力,利用HADOOP生态体系各组件提供的HDFS、HBASE、HIVE、STORM、SOLR组件能力为平台提供强有力的技术保障。
8.根据权利要求1所述的一种面向5G应用的数据安全监测系统,其特征在于:资产管理引擎通过分析各类数据资产的特征,主动对数据资产存储情况进行识别、定位,形成5G数据资产台账。
9.根据权利要求1所述的一种面向5G应用的数据安全监测系统,其特征在于:5G核心网数据安全监测中,
运营商网络编排和边缘计算业务快速迭代和网络资源调配,以及数据中心频繁资源及属性变更,本产品架构底层支持基于容器微服务模式。
权 利 要 求 书1/1页CN 112511501 A
一种面向5G应用的数据安全监测系统
技术领域
[0001]本发明涉及面向5G应用的数据安全监测系统技术领域,特别涉及5G应用数据资产识别和数据风险监测两个核心功能,具体为一种面向5G应用的数据安全监测系统。
背景技术
[0002]在国家新基建政策指引下,全社会合力推进5G网络建设、应用推广、技术发展和安全保障,同时5G技术亦得到飞速发展。然而,智能化的5G接入网、开放互联的5G核心网和形式多样5G数据域等新技术给5G应用引入数据被非授权访问、数据被泄露等隐患。传统的5G 安全保护更加侧重于网络异常结点发现和阻断,缺乏以数据为中心安全监测。因此,亟需设计服务于5G应用的数据安全监测系统。
[0003]国内外关于5G数据安全研究日渐成为焦点,文献【1】(邱勤,张滨,吕欣. 5G安全需求与标准体
系研究. 信息安全研究,8(2020),673‑679),对5G数据安全挑战和标准化需求提出参考体系和推进策略;文献【2】(王佳.5G核心网安全技术分析.通信电源技术,10(2020),150‑152),论述5G核心网安全挑战,提出核心网安全建设方向;文献【3】( Dumitrel Loghin,Shao feng Cai.The Disruptions of 5G on Data‑Driven Technologies and Applications.IEEE Transactions on Knowledge and Data Engineering,2020,32(6),1179‑1198),提出考虑机器学习和联邦学习推动边缘计算安全;文献【4】( Mohmammad N. Patwary,Syed Junaid Nawaz. The Potential Short‑ and Long‑Term Disruptions and Transformative Impacts of 5G and Beyond Wireless Networks: Lessons Learnt From the Development of a 5G Test bed Environment. IEEE Access,2020,32,2169‑3536),指出密集连接的5G网络中进行安全策略平衡以实现高数据安全性。
[0004]目前,从数据活动保护出发,进行数据资产识别,监测5G业务与应用的安全技术仍是空白,为此,我们提出一种面向5G应用的数据安全监测系统。
发明内容
[0005]本发明的目的在于提供一种面向5G应用的数据安全监测系统,以解决上述背景技术中提出的问题。
[0006]为实现上述目的,本发明提供如下技术方案:一种面向5G应用的数据安全监测系统,研发5G应用
数据资产识别(DSI,Data Asset Identification)技术和5G应用数据安全风险监测(DRM,Data Risk Monitoring)技术,实现对包含实现对N1接口、RAN接口和Y1接口的监测,镜像SDAP或NAS协议流量,还原IP协议;实现对N6接口的监测,镜像DN边界流量,还原IP协议;实现对5G核心网传输协议和应用协议还原;实现对部分重要信令数据捕获;通过资产管理引擎实现元数据智能和敏感数据发现,企业数据血缘管理,以及数据影响分析(内置多级数据合规和企业战略影响因子分析),同时,利用数据资产保护目录模块和数据模型管控模块;以数据访问为切入点,建立数据安全风险监测自学习模型,利用模型对用户画像、操作行为、数据资源进而分析异常行为,同时根据标签化的用户画像管理,进行特征标
识提取,并判断网络参与者是否偏离操作行为与内容。
[0007]优选的,系统由采集、存储、分析组成;在数据采集层,通过利用网络数据采集探针实现对数据资产主动采集和流量被动采集;在数据存储层:利用容器云提供的MYSQL数据库来存储平台的基础信息数据、策略数据等,利用HBASE来进行海量日志数据的存储,查询,使用提供的SOLR来进行海量日志的全文信息快速检索;在数据分析层:引擎是整个平台的核心,采用大数据平台提供的分布式计算能力、基础算法库、机器学习、深度学习等基础能力平台结合实际的业务来建立相关的业务模型,比如敏感数据资产识别模型、违规行为分析模型、统计分析模型等。
[0008]优选的,数据资产保护目录模块支撑多源数据库字段资产,记录性资产以及文件资产目录管理,实现了层次化的树型目录。目录管理系统具备RBAC权限管理。更多,依托于对NR空口,NR,NR终端,NG‑RAN协议以及IPV6协议支持,并通过安全技术要求和数据安全管理规范进行数据标准化规则设计,同步支持5GC网元SBI接口。
[0009]优选的,5G应用数据安全风险监测技术主要利用爬虫技术、嗅探技术以及应用服务扫描技术对应用、数据库、大数据组件采样,然后将样本数据进行格式化、拆分、关键字匹配、语义解析等处理,主动识别与定位数据资产及其分布。
[0010]优选的,应用安全监测系统依托于容器云平台提供的存储能力、计算能力和基础设施能力,利用HADOOP生态体系各组件提供的HDFS、HBASE、HIVE、STORM、SOLR组件能力为平台提供强有力的技术保障。
[0011]优选的,资产管理引擎通过分析各类数据资产的特征,主动对数据资产存储情况进行识别、定位,形成5G数据资产台账。
[0012]优选的,5G核心网数据安全监测中,运营商网络编排和边缘计算业务快速迭代和网络资源调配,以及数据中心频繁资源及属性变更,本产品架构底层支持基于容器微服务模式。
[0013]与现有技术相比,本发明的有益效果是:
1.本发明实现对包含实现对N1接口、RAN接口和Y1接口的监测,镜像SDAP或NAS协议流量,还原IP协议;实现对N6接口的监测,镜像DN边界流量,还原IP协议;实现对5G核心网传输协议和应用协议还原;实现对部分重要信令数据捕获;
2.本发明通过资产管理引擎实现元数据智能和敏感数据发现,企业数据血缘管理,以及数据影响分析(内置多级数据合规和企业战略影响因子分析),同时,利用数据资产保护目录模块和数据模型管控模块;
3.本发明以数据访问为切入点,建立数据安全风险监测自学习模型,利用模型对用户画像、操作行为、数据资源进而分析异常行为,同时根据标签化的用户画像管理,进行特征标识提取,并判断网络参与者是否偏离操作行为与内容;
4.本发明从5G垂直行业数据资产识别和管理作为切入点,利用自动化文本语义、图像识别、语音识别算法,通过分类分级树实现高效资产管理;内置用户行为分析模型和算法,实现多5G数据安全场景下的异常行为识别,面向5G垂直行业应用,系统可部署于5G核心网或数据中心,支持多接口多数据源数据识别,实现多种内外部数据访问异常行为监测;
5.本发明面向5G应用的数据安全监测系统,通过200多种通信协议、网络协议和应用协议的解析,利用5G数据资产分类分级树,形成将流量采集、协议解析与还原集成在一起
硬件化,数据建模、数据识别、操作行为分析、数据互联关系及多维度可视化展现等功能,作为5G安全重要组成,本发明将进一步提升5G应用数据安全;
6.本发明面向5G应用的数据安全监测系统,实现“主动扫描”和“被动监测”相结合海量数据的识别;辅以异常行为监测策略,干预方式实现数据操作行为有效分析与安全审计。
附图说明
[0014]图1为本发明5G数据资产管理模块示意框图;
图2为本发明5G数据安全监测示意图;
图3为本发明5G数据安全监测技术架构图;
图4为本发明5G数据安全系统功能架构图;
图5为本发明5G数据安全系统微服务架构图;
图6为本发明5G数据安全系统UEBA模型图;
图7为本发明5G数据安全系统部署点示意图;
图8为本发明5G数据安全系统适用场景(核心网)示意图;
图9为本发明5G数据安全系统适用场景(数据域)示意图;
图10为本发明5G数据安全系统适用场景(行业专网)示意图。
具体实施方式
[0015]下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
[0016]请参阅图1‑10,本发明提供一种技术方案:一种面向5G应用的数据安全监测系统,研发5G应用数据资产识别(DSI,Data Asset Identification)技术和5G应用数据安全风险监测(DRM,Data Risk Monitoring)技术,实现对包含实现对N1接口、RAN接口和Y1接口的监测,镜像SDAP或NAS协议流量,还原IP协议;实现对N6接口的监测,镜像DN边界流量,还原IP 协议;实现对5G核心网传输协议和应用协议还原;实现对部分重要信令数据捕获;通过资产管理引擎实现元数据智能和敏感数据发现,企业数据血缘管理,以及数据影响分析(内置多级数据合规和企业战略影响因子分析),同时,利用数据资产保护目录模块和数据模型管控模块;以数据访问为切入点,建立数据安全风险监测自学习模型,利
用模型对用户画像、操作行为、数据资源进而分析异常行为,同时根据标签化的用户画像管理,进行特征标识提取,并判断网络参与者是否偏离操作行为与内容。
[0017]进一步地,系统由采集、存储、分析组成;在数据采集层,通过利用网络数据采集探针实现对数据资产主动采集和流量被动采集;在数据存储层:利用容器云提供的MYSQL数据库来存储平台的基础信息数据、策略数据等,利用HBASE来进行海量日志数据的存储,查询,使用提供的SOLR来进行海量日志的全文信息快速检索;在数据分析层:引擎是整个平台的核心,采用大数据平台提供的分布式计算能力、基础算法库、机器学习、深度学习等基础能力平台结合实际的业务来建立相关的业务模型,比如敏感数据资产识别模型、违规行为分
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议