本發(fā)明公開(kāi)了一種非法流量的處理方法、裝置、系統(tǒng)和存儲(chǔ)介質(zhì)。該方法在用戶(hù)面功能出口處的防火墻等網(wǎng)絡(luò)安全設(shè)備上增設(shè)反饋機(jī)制，使其在檢測(cè)到的非法訪(fǎng)問(wèn)信息后，將非法訪(fǎng)問(wèn)信息發(fā)送給會(huì)話(huà)管理功能；之后，會(huì)話(huà)管理功能根據(jù)該非法訪(fǎng)問(wèn)信息找到與之對(duì)應(yīng)的協(xié)議數(shù)據(jù)單元會(huì)話(huà)，自動(dòng)生成針對(duì)所述非法流量信息的包檢測(cè)規(guī)則，并在所述協(xié)議數(shù)據(jù)單元會(huì)話(huà)中添加該包檢測(cè)規(guī)則，然后修改所述協(xié)議數(shù)據(jù)單元會(huì)話(huà)以使該包檢測(cè)規(guī)則生效。當(dāng)該數(shù)據(jù)單元會(huì)話(huà)再次接收到這些非法信息時(shí)，就可以利用這些包檢測(cè)規(guī)則識(shí)別出非法流量，并實(shí)現(xiàn)對(duì)非法流量的限速、阻斷和停止計(jì)費(fèi)。而用戶(hù)面功能也就不會(huì)再轉(zhuǎn)發(fā)這些非法信息，也不會(huì)對(duì)這些非法信息進(jìn)行計(jì)費(fèi)。

技術(shù)領(lǐng)域

本發(fā)明涉及數(shù)據(jù)通信領(lǐng)域，尤其涉及一種非法流量的處理方法、裝置、系統(tǒng)和存儲(chǔ)介質(zhì)。

背景技術(shù)

在5G系統(tǒng)會(huì)在用戶(hù)面功能(UPF)出口處部署防火墻等網(wǎng)絡(luò)安全設(shè)備用于中斷來(lái)自5G系統(tǒng)內(nèi)部和外部互聯(lián)網(wǎng)的非法訪(fǎng)問(wèn)入侵或病毒攻擊。但是，問(wèn)題產(chǎn)生在于流量在被防火墻阻斷前，仍然被用戶(hù)面功能轉(zhuǎn)發(fā)、并計(jì)入收費(fèi)流量，這樣一方面會(huì)浪費(fèi)轉(zhuǎn)發(fā)資源，另一方面也會(huì)給客戶(hù)帶來(lái)不必要的開(kāi)銷(xiāo)。

發(fā)明內(nèi)容

在5G系統(tǒng)中，可以通過(guò)在協(xié)議數(shù)據(jù)單元(PDU)中配置包探測(cè)規(guī)則實(shí)現(xiàn)對(duì)非法流量的過(guò)濾、定向、計(jì)費(fèi)、限流等，如果能根據(jù)用戶(hù)面功能出口處部署防火墻等網(wǎng)絡(luò)安全設(shè)備提供的非法訪(fǎng)問(wèn)信息自動(dòng)生成包探測(cè)規(guī)則(Packet Detection Rule，PDR)，則可以避免類(lèi)似的非法訪(fǎng)問(wèn)信息產(chǎn)生額外流量，也可以阻斷其占用轉(zhuǎn)發(fā)資源，解決以上問(wèn)題。

基于以上發(fā)明思路，本發(fā)明人創(chuàng)造性地提供一種非法流量的處理方法、裝置、系統(tǒng)和存儲(chǔ)介質(zhì)。

根據(jù)本發(fā)明實(shí)施例第一方面，提供一種非法流量的處理方法，應(yīng)用于會(huì)話(huà)管理功能，通過(guò)聯(lián)動(dòng)網(wǎng)絡(luò)安全設(shè)備來(lái)實(shí)現(xiàn)對(duì)非法流量的早期過(guò)濾，該方法包括：接收網(wǎng)絡(luò)安全設(shè)備反饋的非法流量信息；根據(jù)非法流量信息找到與之對(duì)應(yīng)的協(xié)議數(shù)據(jù)單元會(huì)話(huà)；自動(dòng)生成針對(duì)非法流量信息的包檢測(cè)規(guī)則；在協(xié)議數(shù)據(jù)單元會(huì)話(huà)中添加包檢測(cè)規(guī)則；修改協(xié)議數(shù)據(jù)單元會(huì)話(huà)以使包檢測(cè)規(guī)則生效。

根據(jù)本發(fā)明實(shí)施例一實(shí)施方式，該方法還包括：將包探測(cè)規(guī)則的優(yōu)先級(jí)設(shè)為最高優(yōu)先級(jí)。

根據(jù)本發(fā)明實(shí)施例一實(shí)施方式，在添加針對(duì)非法流量信息的包探測(cè)規(guī)則之后，該方法還包括：生成針對(duì)非法流量信息的處理規(guī)則，其中處理規(guī)則包括轉(zhuǎn)發(fā)行為規(guī)則、用量報(bào)告規(guī)則和服務(wù)質(zhì)量執(zhí)行規(guī)則中的至少一項(xiàng)規(guī)則；添加處理規(guī)則；建立包探測(cè)規(guī)則和處理規(guī)則的關(guān)聯(lián)關(guān)系。

根據(jù)本發(fā)明實(shí)施例一實(shí)施方式，生成針對(duì)非法流量信息的處理規(guī)則，包括：接收網(wǎng)絡(luò)安全設(shè)備對(duì)非法流量信息的建議操作；根據(jù)建議操作，生成針對(duì)非法流量信息的處理規(guī)則。

根據(jù)本發(fā)明實(shí)施例第二方面，提供一種非法流量的處理方法，應(yīng)用于網(wǎng)絡(luò)安全設(shè)備，該方法包括：向會(huì)話(huà)管理功能發(fā)送非法流量信息。

根據(jù)本發(fā)明實(shí)施例一實(shí)施方式，該方法還包括：向會(huì)話(huà)管理功能發(fā)送對(duì)非法流量信息的建議操作。

根據(jù)本發(fā)明實(shí)施例第三方面，提供一種非法流量的處理裝置，應(yīng)用于會(huì)話(huà)管理功能，該裝置包括：接收模塊，用于接收網(wǎng)絡(luò)安全設(shè)備反饋的非法流量信息；會(huì)話(huà)確定模塊，用于根據(jù)非法流量信息找到與之對(duì)應(yīng)的協(xié)議數(shù)據(jù)單元會(huì)話(huà)；包探測(cè)規(guī)則生成模塊，用于自動(dòng)生成針對(duì)非法流量信息的包檢測(cè)規(guī)則；包探測(cè)規(guī)則添加模塊，用于在協(xié)議數(shù)據(jù)單元會(huì)話(huà)中添加針對(duì)非法流量信息的包檢測(cè)規(guī)則；會(huì)話(huà)修改模塊，用于修改協(xié)議數(shù)據(jù)單元會(huì)話(huà)以使包檢測(cè)規(guī)則生效。

根據(jù)本發(fā)明實(shí)施例一實(shí)施方式，該裝置還包括優(yōu)先級(jí)設(shè)置模塊，用于將包探測(cè)規(guī)則的優(yōu)先級(jí)設(shè)為最高優(yōu)先級(jí)。

根據(jù)本發(fā)明實(shí)施例一實(shí)施方式，該裝置還包括：處理規(guī)則生成模塊，用于生成針對(duì)非法流量信息的處理規(guī)則，其中處理規(guī)則包括轉(zhuǎn)發(fā)行為規(guī)則、用量報(bào)告規(guī)則和服務(wù)質(zhì)量執(zhí)行規(guī)則中的至少一項(xiàng)規(guī)則；處理規(guī)則添加模塊，用于添加處理規(guī)則；關(guān)聯(lián)關(guān)系建立模塊，用于建立包探測(cè)規(guī)則和處理規(guī)則的關(guān)聯(lián)關(guān)系。