(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111347909.0 (22)申请日 2021.11.15 (71)申请人 南京翌淼信息科技有限公司 地址 211106 江苏省南京市江宁开发区将 军大道37号翠屏科创园二层楼3202 (江宁开发区) (72)发明人 赖美娟 许影  (74)专利代理 机构 南京禹为知识产权代理事务 所(特殊普通 合伙) 32272 代理人 刘小莉 (51)Int.Cl. H04L 41/14(2022.01) H04L 41/147(2022.01) H04L 41/0893(2022.01) H04L 9/40(2022.01)G06F 21/60(2013.01) (54)发明名称 一种网络数据安全识别方法及系统 (57)摘要 本发明公开了一种网络数据安全识别方法 及系统, 其中, 一种网络数据安全识别方法包括, 采集5G网络切片的多元异构数据; 基于5G网络切 片的多元异构数据建立网络安全 预测模型, 通过 EM算法获取网络安全预测模型参数; 将5G网络切 片的多元异构数据输入至网络安全 预测模型中, 通过网络安全 预测模型输出安全信任值; 若安全 信任值小于0.5, 则通过客户端执行签密算法生 成公钥, 并将公钥传递给服务器; 服务器根据服 务请求时间验证公钥的合法性, 若合法, 则命令 客户端执行签密算法将5G网络切片 的多元异构 数据生成密文; 本发明通过建立网络安全预测模 型, 满足5G网络异构性和多样性的安全需求, 同 时结合签密算法实现了双向认证增强机制。 权利要求书2页 说明书7页 附图2页 CN 114301795 A 2022.04.08 CN 114301795 A 1.一种网络数据安全识别方法, 其特 征在于: 包括, 通过SDN控制器采集5G网络切片的多元异构数据; 基于所述5G网络切片的多元异构数据建立网络安全预测模型, 通过EM算法获取网络安 全预测模型参数; 将所述5G网络切片的多元异构数据输入至所述网络安全预测模型中, 通过所述网络安 全预测模型输出安全信任值; 若安全信任值小于0.5, 则通过客户端执行签密算法生成公钥, 并将所述公钥传递给服 务器; 所述服务器根据服务请求时间验证公钥的合法性, 若合法, 则命令所述客户端执行签 密算法将所述5G网络切片的多元异构数据生成密文。 2.如权利要求1所述的网络数据安全识别方法, 其特征在于: 所述网络安全预测模型包 括, 定义变量Q、 W、 A、 S、 Z, 其 中Q为服务器的隐状态, W为5G网络切 片的多元异构数据样本, A 为网络在初始 时刻处于安全状态的概率, S为安全状态转移矩阵, Z为可观测 状态转移概率 矩阵; 建立网络安全预测模型 K: K=(Q, W, A, S, Z)。 3.如权利要求1或2所述的网络数据安全识别方法, 其特征在于: 所述网络安全预测模 型参数包括, 初始化网络安全预测模型参数 λ=(A, S, Z); 根据下式求 解网络安全预测模型参数 λ: 其中, λ(t+1)为t+1时刻的网络安全预测模型参数, λ(t)为t时刻的网络安全预测模型参 数, p为概率。 4.如权利要求3所述的网络数据安全识别方法, 其特 征在于: 还 包括, 所述网络在 初始时刻处于安全状态的概 率A为: 其中, i为安全状态的种类, 包括高、 中、 低三种; N=1, 2 …i; q为5G网络切 片的多元异构 数据样本组合的外 部表现特 征, 用于观测数据状态。 5.如权利要求4所述的网络数据安全识别方法, 其特征在于: 所述安全状态转移矩阵S 包括, S=[sij]n×n,sij=p(W,i=j| λ(t)) 其中, i和 j分别为安全状态转移矩阵元素s的行数和列数, n为安全状态转移矩阵S的行 数和列数。 6.如权利要求2所述的网络数据安全识别方法, 其特征在于: 所述可观测状态转移概率 矩阵Z包括,权 利 要 求 书 1/2 页 2 CN 114301795 A 2Z=[zij]g×h,zij=p(at=i|at+1=j)(1≤i≤g,1≤j≤l) 其中, i和 j分别为可观测状态转移概率矩阵元素z的行数和列数, g和h分别为可观测状 态转移概率矩阵Z的行数和列数, at和at+1分别为网络在t时刻、 t+1时刻处于安全状态的概 率。 7.如权利要求1或6所述的网络数据安全识别方法, 其特 征在于: 还 包括, 所述安全信任值的范围为: (0, 1); 若所述安全信任值大于或等于 0.5, 则不对5G网络切片的多元异构数据做任何 处理。 8.如权利要求7 所述的网络数据安全识别方法, 其特 征在于: 还 包括, 若所述服务请求时间大于0.2秒, 则判定公钥不合法, 并命令所述客户端重新生成公 钥。 9.一种网络数据安全识别系统, 其特 征在于: 包括, SDN控制器(10 0), 用于采集5G网络切片的多元异构数据; 建模模块(200), 与所述SDN控制器(100)连接, 用于建立网络安全预测模型, 并用于获 取网络安全预测模型参数; 预测模块(300), 与所述建模模块(200)连接, 用于将所述5G网络切片的多元异构数据 输入至所述网络安全预测模型中, 通过 所述网络安全预测模型输出安全信任值; 客户端(400), 与所述预测模块(300)连接, 用于根据安全信任值的大小执行签密算法 生成公钥, 若安全信任值小于0.5, 则执行签密算法生成公钥, 并将所述公钥传递给服务器 (500); 服务器(500), 与所述客户端(400)连接, 用于根据 服务请求时间验证公钥的合法性, 若 合法, 则命令所述 客户端(40 0)执行签密算法将所述5G网络切片的多元异构数据生成密文。权 利 要 求 书 2/2 页 3 CN 114301795 A 3

.PDF文档 专利 一种网络数据安全识别方法及系统

文档预览
中文文档 12 页 50 下载 1000 浏览 0 评论 309 收藏 3.0分
温馨提示:本文档共12页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
专利 一种网络数据安全识别方法及系统 第 1 页 专利 一种网络数据安全识别方法及系统 第 2 页 专利 一种网络数据安全识别方法及系统 第 3 页
下载文档到电脑,方便使用
本文档由 人生无常 于 2024-03-18 21:00:14上传分享
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。