网络安全管理方法和装置及存储介质与流程

本公开涉及通信，特别是一种网络安全管理方法和装置及存储介质。

背景技术：

1、nwdaf(network data analytics function，网络数据分析功能)是一个数据感知分析网元，以网络数据为基础对网络进行自动感知和分析，并参与到网络规划、建设、运维、网优、运营全生命周期中，使得网络易于维护和控制，提高网络资源使用效率，提升用户业务体验。

2、3gpp定义的nwdaf，从nf(network function，网络功能)、af(applicationfunction，应用功能)、oam(operation administration and maintenance，操作管理维护)实体收集原始数据，并对原始数据进行智能分析，输出分析数据给nf、af、oam等，用于优化网络和业务。

技术实现思路

1、本公开的一个目的在于提高网络安全管理的可靠性。

2、根据本公开的一些实施例的一个方面，提出一种网络安全管理方法，包括：获取第一功能实体的事件信息；根据第一功能实体的事件信息，确定网络中第一功能实体的安全通告信息，第一功能实体的安全通告信息包括第一功能实体的标识和安全信誉度；和将安全通告信息通过安全通告报文发送给第二功能实体，其中，安全通告报文包括报告头字段和安全报告字段，安全报告字段包括针对第一功能实体的安全通告信息。

3、在一些实施例中，安全通告信息还包括功能实体类型、功能实体所属的域的安全等级、功能实体的安全状态、功能实体的关联风险事件或安全通告的置信度中的一项或多项。

4、在一些实施例中，报告头字段包括报告标识、报告类别、报告时间或报告名称中的一项或多项。

5、在一些实施例中，第二功能实体包括：网络中的与nwdaf实体具备交互能力的全部功能实体；或与安全通告信息对应的功能实体相关联的功能实体。

6、在一些实施例中，将安全通告信息通过安全通告报文发送给第二功能实体包括：按照预定频率发送安全通告报文；或当存在功能实体的安全通告信息发生变化时，将发生变化的安全通告信息通过安全通告报文实时发送给第二功能实体。

7、在一些实施例中，将安全通告信息通过安全通告报文发送给第二功能实体包括：当存在功能实体的安全通告信息未发生变化时，按照预定频率发送安全通告报文；和当存在功能实体的安全通告信息发生变化时，将发生变化的安全通告信息通过安全通告报文实时发送给第二功能实体。

8、在一些实施例中，确定网络中第一功能实体的安全通告信息包括：根据事件信息确定风险事件；根据风险事件确定第一功能实体的风险评估值；根据风险评估值确定第一功能实体的安全信誉度；根据第一功能实体的安全信誉度和第一功能实体的标识，确定第一功能实体的安全通告信息。

9、在一些实施例中，该方法还包括：根据第一功能实体的事件信息，确定网络中第三功能实体的安全通告信息，第三功能实体的安全通告信息包括第三功能实体的标识和安全信誉度，其中，第三功能实体为与第一功能实体相关联的功能实体。

10、在一些实施例中，确定网络中第三功能实体的安全通告信息还包括：根据风险事件确定与第一功能实体相关联的第三功能实体；根据风险评估值、以及第一功能实体与第三功能实体的关联关系，确定第三功能实体的安全信誉度；根据第三功能实体的安全信誉度和第三功能实体的标识，确定第三功能实体的安全通告信息。

11、在一些实施例中，安全报告字段包括第三功能实体的安全通告信息。

12、在一些实施例中，安全通告信息中还包括安全通告的置信度，确定网络中功能实体的安全通告信息包括：通过机器学习模型确定网络中功能实体的安全信誉度；获取机器学习模型的损失函数值作为安全通告的置信度；根据安全信誉度、安全通告的置信度和对应的功能实体的标识，确定对应的功能实体的安全通告信息。

13、在一些实施例中，该方法还包括：获取与nwdaf实体具备信息交互能力的功能实体的信息，生成网络信息库；将网络信息库中记录的功能实体作为第一功能实体，向第一功能实体请求或订阅事件信息。

14、在一些实施例中，该方法还包括：获取与nwdaf实体具备信息交互能力的功能实体的安全属性信息；根据安全属性信息，生成安全信息库，其中，安全信息库包括功能实体间的关联关系、功能实体所属的域、功能实体的安全信誉度；根据风险事件确定与第一功能实体相关联的第三功能实体包括：根据风险事件和安全信息库确定第三功能实体。

15、在一些实施例中，该方法还包括：在功能实体的安全信誉度发生变化的情况下，更新安全信息库。

16、在一些实施例中，功能实体包括nf实体和af实体。

17、根据本公开的一些实施例的一个方面，提出一种网络安全管理装置，包括：信息获取单元，被配置为获取第一功能实体的事件信息；信息确定单元，被配置为根据第一功能实体的事件信息，确定网络中第一功能实体的安全通告信息，安全通告信息包括第一功能实体的标识和安全信誉度；报文发送单元，被配置为将安全通告信息通过安全通告报文发送给第二功能实体，其中，安全通告报文包括报告头字段和安全报告字段，安全报告字段包括针对第一功能实体的安全通告信息。

18、根据本公开的一些实施例的一个方面，提出一种网络安全管理装置，包括：存储器；以及耦接至存储器的处理器，处理器被配置为基于存储在存储器的指令执行上文中提到的任意一种方法。

19、在一些实施例中，网络安全管理装置位于网络数据分析功能nwdaf实体。

20、根据本公开的一些实施例的一个方面，提出一种网络安全管理装置，包括：nwdaf实体，被配置为获取来自第一功能实体的事件信息，并根据事件信息确定风险事件；和安全分析设备，被配置为根据风险事件生成第一功能实体，或第一功能实体和与第一功能实体相关联的第三功能实体的安全通告信息。

21、根据本公开的一些实施例的一个方面，提出一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现上文中提到的任意一种方法的步骤。

技术特征：

1.一种网络安全管理方法，包括：

2.根据权利要求1所述的网络安全管理方法，其中，所述安全通告信息还包括功能实体类型、功能实体所属的域的安全等级、功能实体的安全状态、功能实体的关联风险事件或所述安全通告的置信度中的一项或多项。

3.根据权利要求1所述的网络安全管理方法，其中，所述报告头字段包括报告标识、报告类别、报告时间或报告名称中的一项或多项。

4.根据权利要求1所述的网络安全管理方法，其中，所述第二功能实体包括：

5.根据权利要求2所述的网络安全管理方法，其中，所述将所述安全通告信息通过安全通告报文发送给第二功能实体包括：

6.根据权利要求2所述的网络安全管理方法，其中，所述将所述安全通告信息通过安全通告报文发送给第二功能实体包括：

7.根据权利要求1所述的网络安全管理方法，其中，所述确定网络中第一功能实体的安全通告信息包括：

8.根据权利要求7所述的网络安全管理方法，还包括：根据所述第一功能实体的事件信息，确定网络中第三功能实体的安全通告信息，所述第三功能实体的安全通告信息包括所述第三功能实体的标识和安全信誉度，其中，所述第三功能实体为与所述第一功能实体相关联的功能实体。

9.根据权利要求8所述的方法，其中，所述确定网络中第三功能实体的安全通告信息还包括：

10.根据权利要求8所述的网络安全管理方法，其中，所述安全报告字段包括所述第三功能实体的安全通告信息。

11.根据权利要求1所述的网络安全管理方法，其中，所述安全通告信息中还包括安全通告的置信度，所述确定网络中功能实体的安全通告信息包括：

12.根据权利要求7所述的网络安全管理方法，

13.根据权利要求9所述的网络安全管理方法，其中，

14.根据权利要求13所述的网络安全管理方法，还包括：

15.根据权利要求1～14任意一项所述的网络安全管理方法，其中，所述功能实体包括网络功能nf实体和应用功能af实体。

16.一种网络安全管理装置，包括：

17.一种网络安全管理装置，包括：

18.根据权利要求17所述的网络安全管理装置，其中，所述网络安全管理装置位于网络数据分析功能nwdaf实体。

19.一种网络安全管理装置，包括：

20.一种计算机可读存储介质，其上存储有计算机程序指令，该指令被处理器执行时实现权利要求1至15任意一项所述的方法的步骤。

技术总结
本公开提出一种网络安全管理方法和装置及存储介质，涉及通信技术领域。本公开的一种网络安全管理方法，包括：获取第一功能实体的事件信息；根据第一功能实体的事件信息，确定网络中第一功能实体的安全通告信息，第一功能实体的安全通告信息包括第一功能实体的标识和安全信誉度；和将安全通告信息通过安全通告报文发送给第二功能实体，其中，安全通告报文包括报告头字段和安全报告字段，安全报告字段包括针对第一功能实体的安全通告信息。通过这样的方法，能够实现面向网络中功能实体的分析，有利于提高网络安全管理的可靠性。

技术研发人员：樊宁,衡心,沈军,王海燚
受保护的技术使用者：中国电信股份有限公司
技术研发日：
技术公布日：2024/2/19