[发明专利]业务安全控制方法、装置及存储介质

说明书

本申请涉及一种业务安全控制方法、装置及存储介质，应用于移动边缘计算设备，该方法包括：获取终端访问业务的业务访问信令记录；根据业务访问信令记录控制终端访问业务。通过本申请实现了在基于边缘计算MEC的网络系统中，通过对终端访问业务的检测，对频繁尝试访问业务的非法终端进行禁用，确保了各种数据的安全，同时维护了正常网络使用环境。

技术领域

本申请涉及通信技术领域，尤其涉及一种业务安全控制方法、装置及存储介质。

背景技术

随着5G的发展，移动边缘计算MEC成为5G业务发展的关键技术，基于MEC技术的核心网设备一方面用于作为直接面对移动终端的数据处理设备，另一方面核心网设备对除运营商外的第三方开放，这样导致核心网设备易被攻击或被利用成为攻击网络的工具。

核心网设备的安全涉及很多方面，如设备自身硬件、操作系统、平台软件、组网架构、对网络攻击的防御等。如何提升核心网设备的安全，是当前重要的课题。现有技术只涉及到了关于核心网设备及核心网设备安装的APP的安全问题，而没有涉及移动终端对核心网设备和网络的安全问题。

一般终端都带有操作系统，装载各种APP，在一个终端成功接入网络后，终端加载的APP，可能有些APP没有做到严格地行业安全性测试，难免会有人利用这个漏洞，通过终端APP对网络进行攻击；同时由于软件未能严格测试，自身可能存在各种缺陷，在特定情况下应用程序APP的不正常工作，也可能对网络性能造成严重影响。特别是对于MEC设备，服务对象是企业、政府等大客户，保存的有用户敏感数据，所以及早发现潜在的威胁十分必要。

发明内容

为了解决上述终端可能非法访问业务，给网络数据带来潜在威胁同时可能严重影响网络性能的问题，本申请实施例提供了一种业务安全控制方法、装置及存储介质。

第一方面，本申请实施例提供了一种业务安全控制方法，应用于移动边缘计算设备，该方法包括：

获取终端访问业务的业务访问信令记录；

根据业务访问信令记录控制终端访问业务。

可选地，获取终端访问业务的业务访问信令记录，包括：

通过基站获取多个目标数据报文，其中，目标数据报文为由终端与基站通信产生且由本地移动边缘计算设备处理的数据报文；

对多个目标数据报文进行深度数据分析得到业务访问信令记录。

可选地，业务访问信令记录包括至少一条业务访问信令信息；

根据业务访问信令记录控制终端访问业务，包括：

判断业务访问信令信息是否合规；

若预设时间内不合规的业务访问信令信息的数量大于等于次数阈值，则禁止终端访问业务。

可选地，判断业务访问信令信息是否合规，包括：

比对预存的业务访问信令流程与业务访问信令信息；

若业务访问信令信息符合业务访问信令流程，则判定业务访问信令信息合规；

若业务访问信令信息不符合业务访问信令流程，则判定业务访问信令信息不合规。

可选地，业务访问信令信息包括：基站信息、终端信息、业务信令关键字段信息、时间戳；

业务访问信令流程包括：关注的业务对应的业务访问信令流程中信令的先后顺序、关键字段数据规范。

可选地，在获取终端访问业务的业务访问信令记录之前，方法还包括：

获取终端接入网络的接入网络信令记录；