(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111347909.0 (22)申请日 2021.11.15 (71)申请人 南京翌淼信息科技有限公司 地址 211106 江苏省南京市江宁开发区将 军大道37号翠屏科创园二层楼3202 （江宁开发区） (72)发明人 赖美娟　许影　 (74)专利代理 机构 南京禹为知识产权代理事务 所(特殊普通 合伙) 32272 代理人 刘小莉 (51)Int.Cl. H04L 41/14(2022.01) H04L 41/147(2022.01) H04L 41/0893(2022.01) H04L 9/40(2022.01)G06F 21/60(2013.01) (54)发明名称 一种网络数据安全识别方法及系统 (57)摘要 本发明公开了一种网络数据安全识别方法 及系统， 其中， 一种网络数据安全识别方法包括， 采集5G网络切片的多元异构数据； 基于5G网络切 片的多元异构数据建立网络安全 预测模型， 通过 EM算法获取网络安全预测模型参数； 将5G网络切 片的多元异构数据输入至网络安全 预测模型中， 通过网络安全 预测模型输出安全信任值； 若安全 信任值小于0.5， 则通过客户端执行签密算法生 成公钥， 并将公钥传递给服务器； 服务器根据服 务请求时间验证公钥的合法性， 若合法， 则命令 客户端执行签密算法将5G网络切片 的多元异构 数据生成密文； 本发明通过建立网络安全预测模 型， 满足5G网络异构性和多样性的安全需求， 同 时结合签密算法实现了双向认证增强机制。 权利要求书2页 说明书7页 附图2页 CN 114301795 A 2022.04.08 CN 114301795 A 1.一种网络数据安全识别方法， 其特 征在于： 包括， 通过SDN控制器采集5G网络切片的多元异构数据； 基于所述5G网络切片的多元异构数据建立网络安全预测模型， 通过EM算法获取网络安 全预测模型参数； 将所述5G网络切片的多元异构数据输入至所述网络安全预测模型中， 通过所述网络安 全预测模型输出安全信任值； 若安全信任值小于0.5， 则通过客户端执行签密算法生成公钥， 并将所述公钥传递给服 务器； 所述服务器根据服务请求时间验证公钥的合法性， 若合法， 则命令所述客户端执行签 密算法将所述5G网络切片的多元异构数据生成密文。 2.如权利要求1所述的网络数据安全识别方法， 其特征在于： 所述网络安全预测模型包 括， 定义变量Q、 W、 A、 S、 Z， 其 中Q为服务器的隐状态， W为5G网络切 片的多元异构数据样本， A 为网络在初始 时刻处于安全状态的概率， S为安全状态转移矩阵， Z为可观测 状态转移概率 矩阵； 建立网络安全预测模型 K： K＝(Q， W， A， S， Z)。 3.如权利要求1或2所述的网络数据安全识别方法， 其特征在于： 所述网络安全预测模 型参数包括， 初始化网络安全预测模型参数 λ＝(A， S， Z)； 根据下式求 解网络安全预测模型参数 λ： 其中， λ(t+1)为t+1时刻的网络安全预测模型参数， λ(t)为t时刻的网络安全预测模型参 数， p为概率。 4.如权利要求3所述的网络数据安全识别方法， 其特 征在于： 还 包括， 所述网络在 初始时刻处于安全状态的概 率A为： 其中， i为安全状态的种类， 包括高、 中、 低三种； N＝1， 2 …i； q为5G网络切 片的多元异构 数据样本组合的外 部表现特 征， 用于观测数据状态。 5.如权利要求4所述的网络数据安全识别方法， 其特征在于： 所述安全状态转移矩阵S 包括， S＝[sij]n×n,sij＝p(W,i＝j| λ(t)) 其中， i和 j分别为安全状态转移矩阵元素s的行数和列数， n为安全状态转移矩阵S的行 数和列数。 6.如权利要求2所述的网络数据安全识别方法， 其特征在于： 所述可观测状态转移概率 矩阵Z包括，权　利　要　求　书 1/2 页 2 CN 114301795 A 2Z＝[zij]g×h,zij＝p(at＝i|at+1＝j)(1≤i≤g,1≤j≤l) 其中， i和 j分别为可观测状态转移概率矩阵元素z的行数和列数， g和h分别为可观测状 态转移概率矩阵Z的行数和列数， at和at+1分别为网络在t时刻、 t+1时刻处于安全状态的概 率。 7.如权利要求1或6所述的网络数据安全识别方法， 其特 征在于： 还 包括， 所述安全信任值的范围为： (0， 1)； 若所述安全信任值大于或等于 0.5， 则不对5G网络切片的多元异构数据做任何 处理。 8.如权利要求7 所述的网络数据安全识别方法， 其特 征在于： 还 包括， 若所述服务请求时间大于0.2秒， 则判定公钥不合法， 并命令所述客户端重新生成公 钥。 9.一种网络数据安全识别系统， 其特 征在于： 包括， SDN控制器(10 0)， 用于采集5G网络切片的多元异构数据； 建模模块(200)， 与所述SDN控制器(100)连接， 用于建立网络安全预测模型， 并用于获 取网络安全预测模型参数； 预测模块(300)， 与所述建模模块(200)连接， 用于将所述5G网络切片的多元异构数据 输入至所述网络安全预测模型中， 通过 所述网络安全预测模型输出安全信任值； 客户端(400)， 与所述预测模块(300)连接， 用于根据安全信任值的大小执行签密算法 生成公钥， 若安全信任值小于0.5， 则执行签密算法生成公钥， 并将所述公钥传递给服务器 (500)； 服务器(500)， 与所述客户端(400)连接， 用于根据 服务请求时间验证公钥的合法性， 若 合法， 则命令所述 客户端(40 0)执行签密算法将所述5G网络切片的多元异构数据生成密文。权　利　要　求　书 2/2 页 3 CN 114301795 A 3