本發明實施例公開了一種網絡安全監測方法、裝置、設備及存儲介質。其中，方法包括：實時采集目標網絡的全接口信令流量數據；分別對各時刻采集到的全接口信令流量數據進行字段提取處理，根據字段提取處理結果分別生成各類型接口的信令話單日志；根據信令話單日志確定目標網絡的實時監測參考數據；根據實時監測參考數據，在實時采集的全接口信令流量數據中監測異常場景流量數據。本發明實施例可以實現對通信網絡的信令安全實時監測和全接口關聯分析，以及對異常場景下的部分信令數據的精準捕獲。

技術領域

本發明實施例涉及通信技術領域，尤其涉及一種網絡安全監測方法、裝置、計算機設備及存儲介質。

背景技術

隨著通信技術的發展，通信網絡安全成為不可忽視的問題。尤其是近年來，隨著5G(5th-Generation，第五代移動通信技術)網絡的建設商用，5GC(5th-Generation?Core，第五代移動通信技術核心網)網元虛擬化及能力開放特性，導致網絡安全面臨新的風險，包括信令安全、用戶訪問安全及網絡部署環境的云安全問題。

在現有技術中，對信令安全的監測通常是基于網元級別的統計指標進行響應分析的，但是該方案有如下缺點：其一，統計指標基于核心網元，按照一定時間粒度進行統計并輸出到集中網管，通常有5～60分鐘延遲，無法做到實時監控；其二，網絡中的設備通常由多家廠商提供，無法做到全網網元間的關聯分析；其三，網元不具備信令存儲的功能，所以無法對已經發生過的事件進行信令溯源，分析問題的根因非常困難。

發明內容

本發明實施例提供一種網絡安全監測方法、裝置、計算機設備及存儲介質，以實現對通信網絡的信令安全實時監測和全接口關聯分析，以及對異常場景下的部分信令數據的精準捕獲。

第一方面，本發明實施例提供了一種網絡安全監測方法，包括：

實時采集目標網絡的全接口信令流量數據；

分別對各時刻采集到的所述全接口信令流量數據進行字段提取處理，根據字段提取處理結果分別生成各類型接口的信令話單日志；

根據所述信令話單日志確定所述目標網絡的實時監測參考數據；

根據所述實時監測參考數據，在實時采集的所述全接口信令流量數據中監測異常場景流量數據。

第二方面，本發明實施例還提供了一種網絡安全監測裝置，包括：

流量采集模塊，用于實時采集目標網絡的全接口信令流量數據；

日志生成模塊，用于分別對各時刻采集到的所述全接口信令流量數據進行字段提取處理，根據字段提取處理結果分別生成各類型接口的信令話單日志；

參考確定模塊，用于根據所述信令話單日志確定所述目標網絡的實時監測參考數據；

異常監測模塊，用于根據所述實時監測參考數據，在實時采集的所述全接口信令流量數據中監測異常場景流量數據。

第三方面，本發明實施例還提供了一種計算機設備，所述計算機設備包括：

一個或多個處理器；

存儲裝置，用于存儲一個或多個程序；

當所述一個或多個程序被所述一個或多個處理器執行，使得所述一個或多個處理器實現本發明任意實施例所提供的網絡安全監測方法。

第四方面，本發明實施例還提供了一種計算機存儲介質，其上存儲有計算機程序，該程序被處理器執行時實現本發明任意實施例所提供的網絡安全監測方法。