本發(fā)明涉及網(wǎng)絡(luò)安全，具體為一種基于5g移動(dòng)通信網(wǎng)絡(luò)安全的方法。

背景技術(shù)：

1、5g移動(dòng)通信技術(shù)的發(fā)展，網(wǎng)絡(luò)安全問題愈發(fā)突出，傳統(tǒng)的網(wǎng)絡(luò)安全措施難以滿足5g環(huán)境下的復(fù)雜性與多樣性，尤其是在跨網(wǎng)絡(luò)數(shù)據(jù)傳輸、物聯(lián)網(wǎng)設(shè)備接入及合規(guī)性要求等方面，亟需更為有效的解決方案。

2、在此背景下，現(xiàn)有技術(shù)如cn117879975b中提出一種基于5g移動(dòng)通信網(wǎng)絡(luò)的安全方法，但仍存在缺陷，首先，該技術(shù)未能充分實(shí)現(xiàn)統(tǒng)一的跨網(wǎng)絡(luò)安全協(xié)議，導(dǎo)致5g網(wǎng)絡(luò)與其他網(wǎng)絡(luò)間的數(shù)據(jù)傳輸面臨數(shù)據(jù)泄露和惡意攻擊的風(fēng)險(xiǎn)，因此，增強(qiáng)不同網(wǎng)絡(luò)環(huán)境下的整體安全防護(hù)能力，成為亟待解決的問題。

3、其次，現(xiàn)有技術(shù)提供物聯(lián)網(wǎng)設(shè)備的安全管理措施，但未建立專門的框架來確保接入設(shè)備滿足身份驗(yàn)證和數(shù)據(jù)加密的安全要求，使得潛在的網(wǎng)絡(luò)攻擊和安全漏洞存在，同時(shí)缺乏靈活的合規(guī)性評(píng)估機(jī)制，難以適應(yīng)全球范圍內(nèi)不同地區(qū)的法律法規(guī)要求，給組織帶來法律風(fēng)險(xiǎn)。

4、再者，現(xiàn)有技術(shù)在設(shè)備更新和漏洞修復(fù)方面的措施不足，導(dǎo)致未能有效提高網(wǎng)絡(luò)安全的整體水平，特別是在動(dòng)態(tài)身份驗(yàn)證方面，未能充分結(jié)合生物識(shí)別技術(shù)，而影響用戶身份驗(yàn)證的安全性和便捷性，繼而降低用戶體驗(yàn)，限制用戶對(duì)5g網(wǎng)絡(luò)服務(wù)的訪問便利性。

5、此外，有部分實(shí)時(shí)監(jiān)測(cè)系統(tǒng)的實(shí)施，但現(xiàn)有技術(shù)無法迅速識(shí)別和響應(yīng)潛在的安全威脅，造成網(wǎng)絡(luò)管理人員在安全事件發(fā)生時(shí)反應(yīng)遲緩，而未能有效保護(hù)用戶數(shù)據(jù)的安全。

6、最后，cn117879975b提供審計(jì)機(jī)制，但缺乏全面的安全審計(jì)評(píng)分模型，難以系統(tǒng)性地評(píng)估組織的安全性和合規(guī)性，未能幫助組織識(shí)別薄弱環(huán)節(jié)并采取必要的改進(jìn)措施，在快速變化的網(wǎng)絡(luò)環(huán)境中，給組織的安全管理水平帶來挑戰(zhàn)。

7、因此，基于以上背景技術(shù)中的不足，本發(fā)明提出一種基于5g移動(dòng)通信網(wǎng)絡(luò)安全的方法，旨在解決上述問題。

技術(shù)實(shí)現(xiàn)思路

1、針對(duì)現(xiàn)有技術(shù)的不足，本發(fā)明提供一種基于5g移動(dòng)通信網(wǎng)絡(luò)安全的方法，以解決上述背景技術(shù)中提出的問題。

2、為實(shí)現(xiàn)以上目的，本發(fā)明通過以下技術(shù)方案予以實(shí)現(xiàn)：一種基于5g移動(dòng)通信網(wǎng)絡(luò)安全的方法，包括如下步驟：

3、步驟1、進(jìn)行風(fēng)險(xiǎn)評(píng)估，通過識(shí)別5g網(wǎng)絡(luò)與其他網(wǎng)絡(luò)的互聯(lián)互通潛在威脅，構(gòu)建風(fēng)險(xiǎn)矩陣，定義風(fēng)險(xiǎn)級(jí)別；

4、步驟2、設(shè)計(jì)安全架構(gòu)，利用網(wǎng)絡(luò)切片技術(shù)，確保各切片具備獨(dú)立的安全機(jī)制，以實(shí)現(xiàn)數(shù)據(jù)隔離；

5、步驟3、實(shí)施數(shù)據(jù)加密，采用端到端加密協(xié)議，保證用戶設(shè)備與網(wǎng)絡(luò)服務(wù)間的數(shù)據(jù)傳輸安全，公式為：，

6、其中，e為加密后的數(shù)據(jù)，d為原始數(shù)據(jù)，k為加密密鑰；

7、步驟4、引入動(dòng)態(tài)身份驗(yàn)證，結(jié)合生物識(shí)別技術(shù)對(duì)用戶進(jìn)行驗(yàn)證；

8、步驟5、部署實(shí)時(shí)監(jiān)測(cè)系統(tǒng)，通過人工智能算法分析網(wǎng)絡(luò)流量，識(shí)別異?；顒?dòng)，公式為：，

9、其中，為異?；顒?dòng)檢測(cè)結(jié)果，為網(wǎng)絡(luò)流量特征向量，為閾值；

10、步驟6、建立自動(dòng)化補(bǔ)丁管理系統(tǒng)，定期對(duì)5g網(wǎng)絡(luò)設(shè)備進(jìn)行安全更新，以消除已知漏洞；

11、步驟7、實(shí)施iot設(shè)備安全管理框架，確保接入的iot設(shè)備均滿足身份驗(yàn)證和數(shù)據(jù)加密要求；

12、步驟8、建立法律與合規(guī)性評(píng)估機(jī)制，確保5g網(wǎng)絡(luò)在不同地區(qū)遵循相關(guān)法律法規(guī)；

13、步驟9、推廣用戶終端安全認(rèn)證標(biāo)準(zhǔn)，實(shí)施終端設(shè)備的持續(xù)監(jiān)測(cè)與管理，且進(jìn)行定期安全審計(jì)，通過對(duì)安全系統(tǒng)的評(píng)估與改進(jìn)，提升安全防護(hù)能力。

14、優(yōu)選的，所述步驟1中，使用風(fēng)險(xiǎn)矩陣公式進(jìn)行風(fēng)險(xiǎn)級(jí)別劃分，公式為：

15、，

16、其中，r為風(fēng)險(xiǎn)等級(jí)，p為發(fā)生概率，i為影響程度。

17、優(yōu)選的，所述步驟2中，網(wǎng)絡(luò)切片技術(shù)通過以下算法公式進(jìn)行建模和優(yōu)化：

18、切片資源分配模型：，

19、其中，為第i個(gè)切片的總資源分配量，為第j種資源的單位資源能力，為切片i對(duì)資源j的分配比例，為可用資源種類總數(shù)；

20、切片質(zhì)量保證模型：，

21、其中，為第i個(gè)切片的質(zhì)量保證水平，為滿足第k種服務(wù)質(zhì)量需求的資源量，為服務(wù)質(zhì)量需求類型的總數(shù)，為第i個(gè)切片的總資源分配量。

22、優(yōu)選的，所述步驟2中，網(wǎng)絡(luò)切片技術(shù)通過以下算法公式進(jìn)行建模和優(yōu)化：

23、切片資源分配模型：，

24、其中，為第i個(gè)切片的總資源分配量，為第j種資源的單位資源能力，為切片i對(duì)資源j的分配比例，為可用資源種類總數(shù)；

25、切片質(zhì)量保證模型：，

26、其中，為第i個(gè)切片的質(zhì)量保證水平，為滿足第k種服務(wù)質(zhì)量需求的資源量，為服務(wù)質(zhì)量需求類型的總數(shù)，為第i個(gè)切片的總資源分配量。

27、優(yōu)選的，所述步驟5中，實(shí)時(shí)監(jiān)測(cè)系統(tǒng)采用深度學(xué)習(xí)模型進(jìn)行流量分析，其訓(xùn)練過程中的損失函數(shù)定義為：

28、，

29、其中，為損失值，為真實(shí)標(biāo)簽，為預(yù)測(cè)值，為樣本數(shù)量。

30、優(yōu)選的，所述步驟6中，自動(dòng)化補(bǔ)丁管理通過以下算法公式進(jìn)行建模和優(yōu)化：

31、補(bǔ)丁應(yīng)用優(yōu)先級(jí)模型：，

32、其中，為補(bǔ)丁的應(yīng)用優(yōu)先級(jí)，為補(bǔ)丁修復(fù)的風(fēng)險(xiǎn)等級(jí)，為補(bǔ)丁的安全性評(píng)分，為補(bǔ)丁發(fā)布到當(dāng)前時(shí)間的持續(xù)時(shí)間；

33、補(bǔ)丁應(yīng)用決策模型：，

34、其中，為補(bǔ)丁是否應(yīng)用的決策結(jié)果，設(shè)定的應(yīng)用閾值，為補(bǔ)丁的應(yīng)用優(yōu)先級(jí)。

35、優(yōu)選的，所述步驟7中，iot設(shè)備安全管理通過以下算法公式進(jìn)行建模和實(shí)施：

36、iot設(shè)備安全評(píng)分模型：

37、，

38、其中，為iot設(shè)備的綜合安全評(píng)分，為身份驗(yàn)證的安全評(píng)分，為數(shù)據(jù)加密的安全評(píng)分，為審計(jì)和監(jiān)控的安全評(píng)分，、、對(duì)應(yīng)于不同安全措施的權(quán)重系數(shù)；

39、風(fēng)險(xiǎn)評(píng)估與決策模型：，

40、其中，為設(shè)備風(fēng)險(xiǎn)評(píng)估值，為iot設(shè)備的綜合安全評(píng)分，為設(shè)定的風(fēng)險(xiǎn)閾值。

41、優(yōu)選的，所述步驟8中，法律與合規(guī)性評(píng)估通過以下算法公式進(jìn)行建模和實(shí)施：

42、合規(guī)性評(píng)分模型：

43、，

44、其中，為整體合規(guī)性評(píng)分，為數(shù)據(jù)保護(hù)合規(guī)性評(píng)分，為安全措施合規(guī)性評(píng)分，為其他法律法規(guī)合規(guī)性評(píng)分，、、對(duì)應(yīng)于不同合規(guī)性方面的權(quán)重系數(shù)；

45、合規(guī)性決策模型：，

46、其中，為合規(guī)性決策結(jié)果，為設(shè)定的合規(guī)性評(píng)分閾值，為整體合規(guī)性評(píng)分。

47、優(yōu)選的，所述步驟9中，用戶終端安全認(rèn)證通過以下算法公式進(jìn)行建模和實(shí)施：

48、終端安全評(píng)分模型：

49、，

50、其中，為用戶終端的綜合安全評(píng)分，為終端設(shè)備安全評(píng)分，為用戶身份安全評(píng)分，為會(huì)話安全評(píng)分，、、對(duì)應(yīng)于不同安全措施的權(quán)重系數(shù)；

51、認(rèn)證決策模型：，

52、其中，a為認(rèn)證決策結(jié)果，為用戶終端的綜合安全評(píng)分，t為設(shè)定的安全評(píng)分閾值。

53、優(yōu)選的，所述步驟9中，安全審計(jì)通過以下算法公式進(jìn)行建模和實(shí)施：

54、安全審計(jì)評(píng)分模型：

55、，

56、其中，為安全審計(jì)的綜合評(píng)分，為合規(guī)性評(píng)分，為安全事件處理評(píng)分，為漏洞管理評(píng)分，、、對(duì)應(yīng)于不同審計(jì)方面的權(quán)重系數(shù)；

57、審計(jì)決策模型：，

58、其中，為審計(jì)結(jié)果決策，為安全審計(jì)的綜合評(píng)分，為設(shè)定的審計(jì)評(píng)分閾值。

59、本發(fā)明提供一種基于5g移動(dòng)通信網(wǎng)絡(luò)安全的方法。具備以下有益效果：

60、1、本發(fā)明通過實(shí)施統(tǒng)一的跨網(wǎng)絡(luò)安全協(xié)議，確保5g網(wǎng)絡(luò)與其他網(wǎng)絡(luò)間的數(shù)據(jù)傳輸安全，設(shè)計(jì)有效地降低數(shù)據(jù)泄露和惡意攻擊的風(fēng)險(xiǎn)，增強(qiáng)不同網(wǎng)絡(luò)環(huán)境下的整體安全防護(hù)能力。

61、2、本發(fā)明提供專門的安全管理框架，確保接入設(shè)備均能滿足身份驗(yàn)證和數(shù)據(jù)加密的安全要求，其措施能顯著提高物聯(lián)網(wǎng)設(shè)備的安全性，防止?jié)撛诘木W(wǎng)絡(luò)攻擊和安全漏洞，同時(shí)，建立靈活的合規(guī)性評(píng)估機(jī)制，以適應(yīng)不同地區(qū)的法律法規(guī)要求，幫助組織在全球范圍內(nèi)運(yùn)營時(shí)，能更好地滿足合規(guī)性要求，降低法律風(fēng)險(xiǎn)。

62、3、本發(fā)明能確保設(shè)備及時(shí)更新且修復(fù)已知漏洞，繼而提高網(wǎng)絡(luò)安全的整體水平，減少因未打補(bǔ)丁而導(dǎo)致的安全事件發(fā)生，同時(shí)，采用動(dòng)態(tài)身份驗(yàn)證方法與生物識(shí)別技術(shù)相結(jié)合，提升用戶身份驗(yàn)證的安全性和便捷性，提高安全性，改善用戶體驗(yàn)，使用戶能更加方便地訪問5g網(wǎng)絡(luò)服務(wù)。

63、4、本發(fā)明通過部署基于人工智能的實(shí)時(shí)監(jiān)測(cè)系統(tǒng)，迅速識(shí)別和響應(yīng)潛在的安全威脅，使得網(wǎng)絡(luò)管理人員能在第一時(shí)間采取措施，防止安全事件的發(fā)生，保護(hù)用戶數(shù)據(jù)的安全。

64、5、本發(fā)明的安全審計(jì)評(píng)分模型能全面評(píng)估組織的安全性和合規(guī)性，幫助組織識(shí)別薄弱環(huán)節(jié)且采取必要的改進(jìn)措施，其系統(tǒng)化的審計(jì)流程提升組織的安全管理水平，有助于在快速變化的網(wǎng)絡(luò)環(huán)境中保持安全合規(guī)。