本发明涉及通信,尤其涉及一种信令风暴检测方法、装置、电子设备及存储介质。
背景技术:
1、随着通信技术的发展,第五代移动通信技术(5th generation mobilecommunication technology,5g)已经得到了初步发展与应用。目前,越来越多的智能设备开始接入5g网络。
2、在这种场景下,如果出现黑客恶意劫持、或者设备发生故障等情形,将会导致核心网内存在大量异常交互信令,对5g网络环境的安全与稳定方面造成挑战。
3、因此,对5g核心网的信令交互流量进行分析与管理,并识别核心网中的信令风暴是非常有必要的。现有技术缺乏一种有效的方式,可以准确地识别5g核心网内的信令风暴。
技术实现思路
1、本发明提供了一种信令风暴检测方法、装置、电子设备及存储介质,可以保证信令风暴检测结果的准确性。
2、根据本发明的一方面,提供了一种信令风暴检测方法,包括:
3、获取5g核心网内n1、n2和n12接口分别对应的多个流量报文;
4、对n1接口和n12接口对应的各流量报文进行解析,得到n1接口中非接入层协议数据单元nas-pdu对应的解码参数,并对n2接口对应的各流量报文进行解析,根据解析结果生成n2接口对应的xdr日志;
5、根据所述解码参数,对n1接口中nas-pdu的负载内容进行解码,并根据解码结果,生成n1接口对应的xdr日志;
6、根据所述n1接口和n2接口分别对应的xdr日志,统计核心网中目标事务流程对应的交互信息,并根据所述交互信息确定核心网对应的信令风暴检测结果。
7、可选的,获取5g核心网内n1、n2接口分别对应的多个流量报文,包括:
8、在核心网对应的全部原始流量报文中,筛选满足下一代应用协议ngap的流量报文;
9、判断所述流量报文中是否包括n1接口中nas-pdu的负载内容;
10、若是,则将所述流量报文作为n1接口对应的流量报文;
11、若否,则将所述流量报文作为n2接口对应的流量报文。
12、可选的,对n1接口和n12接口对应的各流量报文进行解析,得到n1接口中nas-pdu对应的解码参数,包括:
13、根据n1接口对应的各流量报文,对n1接口中nas-pdu的负载内容进行解析,得到第一解码推导参数以及第一认证校验参数;
14、根据n12接口对应的各流量报文,对n12接口中httpv2协议数据单元的负载内容进行解析,得到第二解码推导参数以及第二认证校验参数;
15、根据第一认证校验参数以及第二认证校验参数,对第一解码推导参数以及第二解码推导参数进行处理,得到n1接口中nas-pdu对应的解码参数。
16、可选的,对n2接口对应的各流量报文进行解析,根据解析结果生成n2接口对应的xdr日志,包括:
17、获取n2接口对应的事务流程字典表,所述事务流程字典表中预先存储了n2接口监控的多个事务流程;
18、对n2接口对应的各流量报文进行解析,并根据n2接口对应的事务流程字典表,在解析结果中确定n2接口对应的多个目标流程字段;
19、根据n2接口对应的多个目标流程字段,生成n2接口对应的xdr日志。
20、可选的,根据所述解码参数,对n1接口中nas-pdu的负载内容进行解码,包括:
21、判断n2接口对应的多个流量报文中,是否包括n1接口中nas-pdu的负载内容;
22、若是,则从n2接口对应的多个流量报文中,提取所述nas-pdu的负载内容,并根据所述解码参数,对所述负载内容进行解码。
23、可选的,根据解码结果,生成n1接口对应的xdr日志,包括:
24、获取n1接口对应的事务流程字典表,所述事务流程字典表中预先存储了n1接口监控的多个事务流程;
25、对所述解码结果进行解析,并根据n1接口对应的事务流程字典表,在解析结果中确定n1接口对应的多个目标流程字段;
26、根据n1接口对应的多个目标流程字段,生成n1接口对应的xdr日志。
27、根据本发明的另一方面,提供了一种信令风暴检测装置,所述装置包括:
28、报文获取模块,用于获取5g核心网内n1、n2和n12接口分别对应的多个流量报文;
29、第一日志生成模块,用于对n1接口和n12接口对应的各流量报文进行解析,得到n1接口中非接入层协议数据单元nas-pdu对应的解码参数,并对n2接口对应的各流量报文进行解析,根据解析结果生成n2接口对应的xdr日志;
30、第二日志生成模块,用于根据所述解码参数,对n1接口中nas-pdu的负载内容进行解码,并根据解码结果,生成n1接口对应的xdr日志;
31、信令检测模块,用于根据所述n1接口和n2接口分别对应的xdr日志,统计核心网中目标事务流程对应的交互信息,并根据所述交互信息确定核心网对应的信令风暴检测结果。
32、根据本发明的另一方面,提供了一种电子设备,所述电子设备包括:
33、至少一个处理器;以及
34、与所述至少一个处理器通信连接的存储器;其中,
35、所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的信令风暴检测方法。
36、根据本发明的另一方面,提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的信令风暴检测方法。
37、根据本发明的另一方面,提供了一种计算机程序产品,所述计算机程序产品包括计算机程序,所述计算机程序在被处理器执行时实现本发明任一实施例所述的信令风暴检测方法。
38、本发明实施例提供的技术方案,通过获取5g核心网内n1、n2和n12接口分别对应的多个流量报文;对n1接口和n12接口对应的各流量报文进行解析,得到n1接口中非接入层协议数据单元nas-pdu对应的解码参数,并对n2接口对应的各流量报文进行解析,根据解析结果生成n2接口对应的xdr日志;根据所述解码参数,对n1接口中nas-pdu的负载内容进行解码,并根据解码结果,生成n1接口对应的xdr日志;根据所述n1接口和n2接口分别对应的xdr日志,统计核心网中目标事务流程对应的交互信息,并根据所述交互信息确定核心网对应的信令风暴检测结果的技术手段,提供了一种识别5g核心网内信令风暴的有效方式,可以保证信令风暴检测结果的准确性,可以准确计算出n1接口中nas-pdu对应的解码参数,提高nas-pdu的解码效率,提高xdr日志的生成效率,提高信令风暴检测方法的扩展性。
39、应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。