[发明专利]一种验证方法、装置、存储介质及电子设备

说明书

本申请公开了一种验证方法、装置、存储介质及电子设备，所述方法包括：获取预设第一封包；当所述第一封包为5GC信令流量和5G用户面流量时，将解码解密信令后产成的用户特征信息元数据插入所述第一封包中生成第二封包；当所述第二封包为带用户特征信息的元数据报文且匹配用户面流量成功时，获取所述第二封包的带用户特征信息的元数据并打标于用户面流量尾部；将打标用户特征信息的用户面流量与用户信令动作通用数据表示从预设端口输出，供安全审计系统分析。由于本申请可同时接入5GC信令和用户面流量，又可解耦处理5GC信令与用户面流量，支持NAS信令解码解密和信令接口间关联提取用户特征信息，本申请易于组网部署，可提高用户特征信息打标命中率。

技术领域

本申请涉及计算机技术领域，特别涉及一种验证方法、装置、存储介质及电子设备。

背景技术

随着移动通信技术的发展，运营商网络进入了5G时代。3GPP发布了新的5G协议规范，提出了新的移动核心网结构与传输协议，旧的3G/4G信令解析关联功能不再适用。

在交换机程序数据包解析处理方面，思科开源的矢量数据包处理(Vector PacketProcessing，VPP)框架可灵活扩展插件，实现自定义高性能数据包处理堆栈；结合英特尔(intel)数据平面开发套件(DPDK)，可以极大提高数据处理性能和吞吐量，提高数据平面应用程序的工作效率。硬件层面，基于ARM架构的高性能，低功耗多核芯片在服务器市场也趋于成熟。

发明内容

本申请解决了现有技术不能满足用户的关联打标命中率和准确率需求的技术问题。

本申请实施例提供了一种带5GC信令解码解密和用户面流量关联打标功能的验证方法、装置、存储介质及电子设备。为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

第一方面，本申请实施例提供了一种带5GC信令解码解密和用户面流量关联打标验证方法，所述方法包括：

获取预设第一封包；

当所述第一封包为5GC信令和用户面报文时，将所述5GC信令解码解密生成用户特征信息元数据,插入所述第一封包中生成第二封包，同时生成信令动作流程通用表示数据(CDR)；

当所述第二封包为5GC用户面报文和用户特征信息元数据且关联匹配成功时，在用户面数据尾部打上用户特征信息标签；

将所述带标签的用户面数据和信令动作CDR从预定端口输出。

所述获取预设第一封包之前，还包括：

获取预先解析的5GC信令报文；

将所述预先解析的5GC报文和信令流表进行匹配；

当信令流匹配成功时，生成所述带用户特征信息的元数据报文，将所述用户特征信息元数据报文插入预设第一封包，将所述插入元数据后的报文作为预设第二封包。

所述获取预先解析的5GC信令报文和带用户特征信息元数据之前，还包括：

当接收到针对所述单台可编程交换机输入的报文时，获取预设报文解析程序模块；

根据所述预设报文解析程序模块将所述报文进行解析生成解析后的报文，将所述解析后的报文作为预先解析的报文。

可选的，所述当接收到针对所述单台可编程交换机输入的报文时，获取预设报文解析程序模块之前，还包括：

加载所述单台可编程交换机的转发面程序，所述转发面程序包括报文解析程序模块、流表匹配模块和报文转发程序模块。