公开(公告)号：CN118509527B

公开(公告)日：2024-09-24

申请号：CN202410962604.8

申请日：2024-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 张棪 ,  于光喜 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04M3/22 ,  H04M3/36 ,  H04W24/04

Abstract: 本发明公开了一种5G核心网多维KPI时间序列的异常检测方法及系统，属于网络安全领域。本发明通过采集5G核心网中的数据包并对其进行解析，识别消息类型和进行KPI统计计数来生成多维KPI时间序列，然后对多维KPI时间序列进行离线处理生成KPI的筛选结果，再通过在线处理基于前述筛选结果筛选KPI时间序列并进行异常检测。本发明实现了在没有标注信息的情况下检测多维KPI时间序列中的多种异常，解决现有的KPI检测方法无法适用于5G核心网中多维KPI的问题。

公开(公告)号：CN119364369A

公开(公告)日：2025-01-24

申请号：CN202411559776.7

申请日：2024-11-04

Applicant: 中国科学院信息工程研究所

Inventor： 于光喜 ,  张棪 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04W12/60 ,  H04L9/40

Abstract: 本发明公开了一种5G核心网网元行为信任评估方法及系统，属于网络通信安全领域。本发明从5G核心网各网元采集通信数据并分析，确定网元之间是否存在符合标准的交互关系；对于符合标准的交互关系的网元，计算其基准信任值；根据网元的交互行为对基准信任值进行动态调整，计算奖惩评分；将基准信任值与奖惩评分进行综合计算，得到网元的综合信任度；聚合所有服务生产网元对某服务消费网元的综合信任度，得到聚合信任度；基于聚合信任度进行信任分级，根据信任分级制定相应的访问控制策略，决定网元的操作权限和资源访问级别。本发明实现了分布式与集中式信任评估模块相结合的架构，对5G核心网元进行动态、精准的信任评估。

公开(公告)号：CN118741527A

公开(公告)日：2024-10-01

申请号：CN202411199241.3

申请日：2024-08-29

Applicant: 中国科学院信息工程研究所

Inventor： 张棪 ,  于光喜 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04W12/121 ,  H04W24/08

Abstract: 本发明公开了一种5G专网核心网安全监测的方法及系统，属于网络安全领域。本发明对5G专网的N1、N2和N4接口进行监测，从AMF、SMF网元处捕获流量，解析得到NAS、NGAP和PFCP信令；通过信令数据包的深度解析，生成xDR话单，并进行周期性地信令统计计数；基于xDR话单进行异常信令监测、异常终端监测、网络状态监测和异常网元监测，基于信令统计计数进行信令风暴监测，基于模型进行未知异常监测，输出监测结果。本发明可以对5G专网核心网中的NAS、NGAP、PFCP信令进行深入细致地安全监测，对5G专网核心网环境进行有效地防护。

公开(公告)号：CN118509527A

公开(公告)日：2024-08-16

申请号：CN202410962604.8

申请日：2024-07-18

Applicant: 中国科学院信息工程研究所

Inventor： 张棪 ,  于光喜 ,  胡家熙 ,  贾丙豪 ,  王伟平 ,  杨兴华

IPC: H04M3/22 ,  H04M3/36 ,  H04W24/04

Abstract: 本发明公开了一种5G核心网多维KPI时间序列的异常检测方法及系统，属于网络安全领域。本发明通过采集5G核心网中的数据包并对其进行解析，识别消息类型和进行KPI统计计数来生成多维KPI时间序列，然后对多维KPI时间序列进行离线处理生成KPI的筛选结果，再通过在线处理基于前述筛选结果筛选KPI时间序列并进行异常检测。本发明实现了在没有标注信息的情况下检测多维KPI时间序列中的多种异常，解决现有的KPI检测方法无法适用于5G核心网中多维KPI的问题。