本技術(shù)涉及通信安全領(lǐng)域，尤其涉及一種網(wǎng)絡(luò)切片的安全監(jiān)測方法、裝置、設(shè)備、存儲介質(zhì)及程序。

背景技術(shù)：

1、為更好地滿足各行業(yè)對于第五代移動通信技術(shù)(5th?generation?mobilecommunication?technology，5g)網(wǎng)絡(luò)的需求，5g網(wǎng)絡(luò)引入了網(wǎng)絡(luò)切片技術(shù)，即通過虛擬化技術(shù)，將網(wǎng)絡(luò)中的各類物理資源抽象成虛擬資源，并基于指定的網(wǎng)絡(luò)功能和待定的接入網(wǎng)絡(luò)數(shù)量，按需構(gòu)建端到端的邏輯網(wǎng)絡(luò)，提供一個或多種網(wǎng)絡(luò)服務(wù)。

2、網(wǎng)絡(luò)切片技術(shù)的發(fā)展方向主要是安全隔離、安全管理和切片接入認證等，其中，安全管理包括安全監(jiān)測。目前，業(yè)界大多從運維側(cè)根據(jù)網(wǎng)絡(luò)切片的業(yè)務(wù)和上下線情況，對網(wǎng)絡(luò)切片的業(yè)務(wù)量和容量進行安全監(jiān)測，并通過網(wǎng)絡(luò)數(shù)據(jù)分析功能(network?data?analyticsfunction，nwdaf)網(wǎng)元進行網(wǎng)絡(luò)切片的安全監(jiān)測分析。

3、只從運維側(cè)對網(wǎng)絡(luò)切片進行安全監(jiān)測不夠全面，考慮到網(wǎng)絡(luò)切片技術(shù)對于5g網(wǎng)絡(luò)和行業(yè)用戶的重要性，需要對網(wǎng)絡(luò)切片進行更加全面的安全監(jiān)測。

技術(shù)實現(xiàn)思路

1、本技術(shù)提供一種網(wǎng)絡(luò)切片的安全監(jiān)測方法、裝置、設(shè)備、存儲介質(zhì)及程序，用以解決只從運維側(cè)對網(wǎng)絡(luò)切片進行安全監(jiān)測不夠全面，需要對網(wǎng)絡(luò)切片進行更加全面的安全監(jiān)測的問題。

2、第一方面，本技術(shù)提供一種網(wǎng)絡(luò)切片的安全監(jiān)測方法，該方法包括：

3、獲取用戶的失敗消息，失敗消息用于指示用戶接入網(wǎng)絡(luò)失敗，或者，用戶發(fā)起業(yè)務(wù)失?。?/p>

4、提取失敗消息中與網(wǎng)絡(luò)切片相關(guān)的一種或多種原因值；

5、獲取一種或多種原因值中至少一種原因值的數(shù)量，并根據(jù)至少一種原因值的數(shù)量，分析網(wǎng)絡(luò)切片的安全趨勢。

6、在一種可能的設(shè)計中，原因值為5gmm?cause值；網(wǎng)絡(luò)切片的安全趨勢包括：被攻擊的安全趨勢以及資源不足的安全趨勢中的至少一種。

7、在一種可能的設(shè)計中，提取失敗消息中與網(wǎng)絡(luò)切片相關(guān)的一種或多種原因值，包括：

8、從失敗消息中，提取與網(wǎng)絡(luò)切片相關(guān)的一種或多種5gmm?cause值。

9、在一種可能的設(shè)計中，當失敗原因為沒有可用的網(wǎng)絡(luò)切片時，一種或多種原因值包括值為62的5gmm?cause；

10、當失敗原因為網(wǎng)絡(luò)切片中不支持或未訂閱網(wǎng)絡(luò)數(shù)據(jù)名稱時，一種或多種原因值包括值為91的5gmm?cause；

11、當失敗原因為特定網(wǎng)絡(luò)切片和網(wǎng)絡(luò)數(shù)據(jù)名稱資源不足時，一種或多種原因值包括值為67的5gmm?cause；

12、當失敗原因為特定網(wǎng)絡(luò)切片資源不足時，一種或多種原因值包括值為69的5gmmcause。

13、在一種可能的設(shè)計中，從失敗消息中，提取與網(wǎng)絡(luò)切片相關(guān)的一種或多種5gmmcause值，包括：

14、從失敗消息中，提取值為62的5gmm?cause值、值為91的5gmm?cause值、值為67的5gmm?cause值以及值為69的5gmm?cause值中的至少一種。

15、在一種可能的設(shè)計中，獲取一種或多種原因值中至少一種原因值的數(shù)量，并根據(jù)至少一種原因值的數(shù)量，分析網(wǎng)絡(luò)切片的安全趨勢，包括：

16、獲取一種或多種5gmm?cause值中至少一種5gmm?cause值的數(shù)量，并根據(jù)至少一種5gmm?cause值的數(shù)量，分析網(wǎng)絡(luò)切片的安全趨勢。

17、在一種可能的設(shè)計中，根據(jù)至少一種5gmm?cause值的數(shù)量，分析網(wǎng)絡(luò)切片的安全趨勢，包括：

18、根據(jù)值為62的5gmm?cause值的數(shù)量，和/或，值為91的5gmm?cause值的數(shù)量，判斷網(wǎng)絡(luò)切片被攻擊的安全趨勢。

19、在一種可能的設(shè)計中，根據(jù)值為62的5gmm?cause值的數(shù)量，和/或，值為91的5gmmcause值的數(shù)量，判斷網(wǎng)絡(luò)切片被攻擊的安全趨勢，包括：

20、在值為62的5gmm?cause值的數(shù)量大于第一預(yù)設(shè)閾值，和/或，值為91的5gmm?cause值的數(shù)量大于第二預(yù)設(shè)閾值時，判斷網(wǎng)絡(luò)切片被攻擊的安全趨勢。

21、在一種可能的設(shè)計中，根據(jù)至少一種5gmm?cause值的數(shù)量，分析網(wǎng)絡(luò)切片的安全趨勢，包括：

22、根據(jù)值為67的5gmm?cause值的數(shù)量，和/或，值為69的5gmm?cause值的數(shù)量，判斷網(wǎng)絡(luò)切片資源不足的安全趨勢。

23、在一種可能的設(shè)計中，根據(jù)值為67的5gmm?cause值的數(shù)量，和/或，值為69的5gmmcause值的數(shù)量，判斷網(wǎng)絡(luò)切片資源不足的安全趨勢，包括：

24、在值為67的5gmm?cause值的數(shù)量大于第三預(yù)設(shè)閾值，和/或，值為69的5gmm?cause值的數(shù)量大于第四預(yù)設(shè)閾值時，判斷網(wǎng)絡(luò)切片資源不足的安全趨勢。

25、在一種可能的設(shè)計中，在網(wǎng)絡(luò)切片的安全趨勢包括：被攻擊的安全趨勢以及資源不足的安全趨勢中的一種時，獲取一種或多種原因值中至少一種原因值的數(shù)量，并根據(jù)至少一種原因值的數(shù)量，分析網(wǎng)絡(luò)切片的安全趨勢，包括：

26、獲取一種或多種5gmm?cause值中一種或兩種5gmm?cause值的數(shù)量，并根據(jù)一種或兩種5gmm?cause值的數(shù)量，分析網(wǎng)絡(luò)切片的安全趨勢。

27、在一種可能的設(shè)計中，獲取一種或多種5gmm?cause值中至少一種5gmm?cause值的數(shù)量，包括：

28、獲取每種5gmm?cause值的數(shù)量，其中，值為62的5gmm?cause值的數(shù)量，和/或，值為91的5gmm?cause值的數(shù)量，均用于判斷網(wǎng)絡(luò)切片被攻擊的安全趨勢；值為67的5gmm?cause值的數(shù)量，和/或，值為69的5gmm?cause值的數(shù)量，均用于判斷網(wǎng)絡(luò)切片資源不足的安全趨勢。

29、在一種可能的設(shè)計中，獲取一種或多種5gmm?cause值中至少一種5gmm?cause值的數(shù)量，包括：

30、獲取待分析的網(wǎng)絡(luò)切片的安全趨勢；

31、在待分析的網(wǎng)絡(luò)切片的安全趨勢為被攻擊的安全趨勢時，獲取值為62的5gmmcause值的數(shù)量，和/或，值為91的5gmm?cause值的數(shù)量；在待分析的網(wǎng)絡(luò)切片的安全趨勢為資源不足的安全趨勢時，獲取值為67的5gmm?cause值的數(shù)量，和/或，值為69的5gmm?cause值的數(shù)量。

32、在一種可能的設(shè)計中，根據(jù)所述至少一種原因值的數(shù)量，分析所述網(wǎng)絡(luò)切片的安全趨勢之后，該方法還包括：

33、向運維平臺發(fā)送預(yù)警信息，以便于運維平臺根據(jù)預(yù)警信息對網(wǎng)絡(luò)切片進行管理。

34、第二方面，本技術(shù)提供一種網(wǎng)絡(luò)切片的安全監(jiān)測裝置，包括：

35、獲取模塊，用于獲取用戶的失敗消息，失敗消息用于指示用戶接入網(wǎng)絡(luò)失敗，或者，用戶發(fā)起業(yè)務(wù)失敗；

36、提取模塊，用于提取失敗消息中與網(wǎng)絡(luò)切片相關(guān)的一種或多種原因值；

37、分析模塊，用于獲取一種或多種原因值中至少一種原因值的數(shù)量，并根據(jù)至少一種原因值的數(shù)量，分析網(wǎng)絡(luò)切片的安全趨勢。

38、第三方面，本技術(shù)提供一種電子設(shè)備，包括：處理器，以及與處理器通信連接的存儲器；

39、存儲器存儲計算機執(zhí)行指令；

40、處理器執(zhí)行存儲器存儲的計算機執(zhí)行指令，用于實現(xiàn)第一方面
技術(shù)實現(xiàn)要素：
的一種網(wǎng)絡(luò)切片的安全監(jiān)測方法。

41、第四方面，本技術(shù)提供一種計算機可讀存儲介質(zhì)，計算機可讀存儲介質(zhì)中存儲有計算機執(zhí)行指令，計算機執(zhí)行指令被處理器執(zhí)行時，用于實現(xiàn)第一方面發(fā)明內(nèi)容的一種網(wǎng)絡(luò)切片的安全監(jiān)測方法。

42、第五方面，本技術(shù)提供一種計算機程序產(chǎn)品，包括計算機程序，計算機程序被處理器執(zhí)行時，用于實現(xiàn)第一方面發(fā)明內(nèi)容的一種網(wǎng)絡(luò)切片的安全監(jiān)測方法。

43、本技術(shù)提供的一種網(wǎng)絡(luò)切片的安全監(jiān)測方法、裝置、設(shè)備、存儲介質(zhì)及程序，獲取用戶的失敗消息，進而提取失敗消息中與網(wǎng)絡(luò)切片相關(guān)的一種或多種原因值，以便于根據(jù)至少一種原因值的數(shù)量，分析網(wǎng)絡(luò)切片的安全趨勢。實現(xiàn)了如下技術(shù)效果：根據(jù)與網(wǎng)絡(luò)切片相關(guān)的原因值的數(shù)量，分析網(wǎng)絡(luò)切片的安全趨勢，提供了一種根據(jù)信令數(shù)據(jù)分析網(wǎng)絡(luò)切片安全趨勢的方法，解決了只從運維側(cè)對網(wǎng)絡(luò)切片進行安全監(jiān)測不夠全面的問題；通過分析網(wǎng)絡(luò)切片的安全趨勢，對存在安全隱患的網(wǎng)絡(luò)切片進行安全管理，解決了非法接入網(wǎng)絡(luò)切片，以及利用某個網(wǎng)絡(luò)切片中的弱點，橫向移動到另一個網(wǎng)絡(luò)切片的攻擊行為的問題；獲取用戶的失敗消息，并提取失敗消息中與網(wǎng)絡(luò)切片相關(guān)的原因值，解決了原因值獲取的問題。