异常终端识别方法、装置及介质

技术领域

本发明涉及通信技术领域，尤其涉及一种异常终端识别方法、装置及计算机可读存储介质。

背景技术

非法终端设备接入通信网络后，会通过恶意行为对网络安全造成损害，如果非法终端用户获取到正常终端的相关信息，伪装成正常终端非法注册接入至通信网络中，会使网络存在很大风险和隐患。

现有技术防止非法终端接入的方法，需要提前在网络中预设终端接入相关信息，根据预设信息判断接入的终端是否存在异常，以识别其是否为非法终端接入，如果预设信息泄露或被非法获取，则不能有效识别异常终端。

发明内容

本发明所要解决的技术问题是针对现有技术的上述不足，提供一种异常终端识别方法、装置及计算机可读存储介质，以解决现有技术可能不能有效识别异常终端的问题。

第一方面，本发明提供一种异常终端识别方法，所述方法包括：

当发现网络中存在相互冲突的第一终端和第二终端时，分别获取所述第一终端的第一信任度评分和所述第二终端的第二信任度评分；

根据所述第一信任度评分和所述第二信任度评分识别所述第一终端或所述第二终端是否为异常终端。

可选地，所述发现网络中存在相互冲突的第一终端和第二终端，具体包括：

当接收到第一终端发送的接入网络注册请求时，获取所述第一终端的SIM卡号码；

根据所述SIM卡号码判断网络中是否存在具有相同SIM卡号码的第二终端；

如果是，则发现网络中存在相互冲突的第一终端和第二终端。

可选地，所述根据所述第一信任度评分和所述第二信任度评分识别所述第一终端或所述第二终端是否为异常终端，具体包括：

若V

若V

其中，V

可选地，所述分别获取所述第一终端的第一信任度评分和所述第二终端的第二信任度评分，具体包括：

根据所述第一终端的第一漫游数据获取所述第一终端的第一漫游评分，以及，根据所述第二终端的第二漫游数据获取所述第二终端的第二漫游评分；

根据所述第一终端的第一流量数据获取所述第一终端的第一流量评分，以及，根据所述第二终端的第二流量数据获取所述第二终端的第二流量评分；

根据所述第一终端的第一漫游评分和第一流量评分获取所述第一终端的第一信任度评分，以及，根据所述第二终端的第二漫游评分和第二流量评分获取所述第二终端的第二信任度评分。

可选地，所述根据所述第一终端的第一漫游数据获取所述第一终端的第一漫游评分，以及，根据所述第二终端的第二漫游数据获取所述第二终端的第二漫游评分，具体包括：

按照预设时间长度T搜集所述第一终端连接的第一漫游基站数量M

分别将M

式中，V

可选地，所述根据所述第一终端的第一流量数据获取所述第一终端的第一流量评分，以及，根据所述第二终端的第二流量数据获取所述第二终端的第二流量评分，具体包括：

在预设时间长度T内划分预设忙时段和预设闲时段；

搜集所述第一终端在预设忙时段内的第一忙时下行平均流量Q

分别将Q

V

式中，V

可选地，所述根据所述第一终端的第一漫游评分和第一流量评分获取所述第一终端的第一信任度评分，以及，根据所述第二终端的第二漫游评分和第二流量评分获取所述第二终端的第二信任度评分，具体包括：

以预设时间长度T为周期，获取n个周期内所述第一终端的第一漫游评分V

以预设时间长度T为周期，获取n个周期内所述第一终端的第一流量评分的平均值

分别将V

式中，V为终端的信任度评分，α、β∈(0，1)为预设调节因子，V

第二方面，本发明提供一种异常终端识别装置，包括：

获取模块，用于当发现网络中存在相互冲突的第一终端和第二终端时，分别获取所述第一终端的第一信任度评分和所述第二终端的第二信任度评分；

识别模块，与所述获取模块连接，用于根据所述第一信任度评分和所述第二信任度评分识别所述第一终端或所述第二终端是否为异常终端。

第三方面，本发明提供一种计算机装置，包括存储器和处理器，所述存储器中存储有计算机程序，当所述处理器运行所述存储器存储的计算机程序时，所述处理器执行如上所述的异常终端识别方法。

第四方面，本发明提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如上所述的异常终端识别方法。

本发明提供一种异常终端识别方法、装置及计算机可读存储介质，通过在发现网络中存在相互冲突的第一终端和第二终端时，分别获取第一终端和第二终端的信任度评分实现对异常终端的识别，提高了异常终端识别的效果，进而提高了网络通信安全。

附图说明

图1是本发明实施例中一种异常终端识别方法的流程图；

图2是本发明实施例中一种异常终端识别装置的结构示意图；

图3是本发明实施例中一种计算机装置的结构示意图。

具体实施方式

为使本领域技术人员更好地理解本发明的技术方案，下面将结合附图对本发明实施方式作进一步地详细描述。

可以理解的是，此处描述的具体实施例和附图仅仅用于解释本发明，而非对本发明的限定。

可以理解的是，在不冲突的情况下，本发明中的各实施例及实施例中的各特征可相互组合。

可以理解的是，为便于描述，本发明的附图中仅示出了与本发明相关的部分，而与本发明无关的部分未在附图中示出。

可以理解的是，本发明的实施例中所涉及的每个单元、模块可仅对应一个实体结构，也可由多个实体结构组成，或者，多个单元、模块也可集成为一个实体结构。

可以理解的是，在不冲突的情况下，本发明的流程图和框图中所标注的功能、步骤可按照不同于附图中所标注的顺序发生。

可以理解的是，本发明的流程图和框图中，示出了按照本发明各实施例的系统、装置、设备、方法的可能实现的体系架构、功能和操作。其中，流程图或框图中的每个方框可代表一个单元、模块、程序段、代码，其包含用于实现规定的功能的可执行指令。而且，框图和流程图中的每个方框或方框的组合，可用实现规定的功能的基于硬件的系统实现，也可用硬件与计算机指令的组合来实现。

可以理解的是，本发明实施例中所涉及的单元、模块可通过软件的方式实现，也可通过硬件的方式来实现，例如单元、模块可位于处理器中。

为了便于理解本发明，首先对5G(fifth-Generation，第五代移动通信技术)网络存在的非法终端接入问题进行介绍，5G网络只是本申请所提出的方法可以应用的通信网络之一，并不构成限制。

目前，为了防止非法终端设备接入5G网络并通过恶意行为对网络安全造成损害，可在终端进行网络注册时，通过NAS(网络连接存储，Network Attached Storage)信令验证终端的SIM(用户身份识别卡，Subscriber Identity Module)卡相关信息，并对终端进行安全认证。具体地，当终端向5G网络发起注册时，把SUPI(SUbs cription PermanentIdentifier，用户永久标识符)加密成SUCI(SUbs cription Concealed Identifier，用户隐藏标识符)，AMF(Access and Mobility Management Function，接入和移动管理功能)转发SUCI给AUSF(Authentication Server Function，鉴权服务功能)和UDM(Unified DataManagement，统一数据管理)进行认证，并获取解密后的SUPI，AMF根据SUPI生成一个5G-GUTI(Globally Unique Temporary UE Identity，全球唯一临时UE标识)，并保存映射关系，用于下次注册或PDU(Protocol Data Unit，协议数据单元)会话请求，终端注册完成。但是，如果非法用户获取到正常终端的相关信息，会伪装成正常终端非法注册接入至5G网络中，使网络存在很大风险和隐患，现有技术需要提前在网络中预设终端接入相关信息以识别非法终端注册接入，如果预设信息泄露或被非法获取，则不能起到防止异常终端接入的目的，虽然根据SIM卡的识别码也可辅助判定终端的合法性，识别码具有唯一性，正常情况下，网络会验证SIM卡的识别码，但有时候非法终端可以绕过识别码验证环节，形成漏洞，让非法终端接入网络。

有鉴于此，本申请提出一种异常终端识别方法，不用提前在网络中预设任何信息或条件，而是通过分析终端的日常使用行为数据，利用提前设定的评估算法计算出终端接入信任度，最后识别出异常终端，避免由于信息泄露造成异常终端接入网络中带来风险。

实施例1：

如图1所示，本发明实施例1提供一种异常终端识别方法，所述方法包括：

S1、当发现网络中存在相互冲突的第一终端和第二终端时，分别获取所述第一终端的第一信任度评分和所述第二终端的第二信任度评分；

S2、根据所述第一信任度评分和所述第二信任度评分识别所述第一终端或所述第二终端是否为异常终端。

具体而言，在本实施例中，所述方法通过在发现网络中存在相互冲突的第一终端和第二终端时，分别获取第一终端和第二终端的信任度评分实现对异常终端的识别，无需预设信息识别异常终端，不存在预设信息泄露或被非法获取的风险，提高了异常终端识别的效果，进而提高了网络通信安全。

可选地，所述发现网络中存在相互冲突的第一终端和第二终端，具体包括：

当接收到第一终端发送的接入网络注册请求时，获取所述第一终端的SIM卡号码；

根据所述SIM卡号码判断网络中是否存在具有相同SIM卡号码的第二终端；

如果是，则发现网络中存在相互冲突的第一终端和第二终端。

具体而言，在本实施例中，以5G网络为例，非法终端在使用之前未提前在运营商信息系统中注册登记终端的SIM卡，终端重新开机后需要接入运营商网络一般需要发送注册请求，非法终端会伪装成正常终端接入运营商网络，如果网络内两个或两个以上相同号码的终端在线，极有可能其中有终端是非法的，因此，当5G网络接收到第一终端A接入网络的注册请求时，在进行5G鉴权认证流程之前，判断网络中是否有SIM卡号码相同的第二终端在线，如果是，将已网络在线的第二终端标记B，执行终端接入信任度评分流程；如果网络中不存在SIM卡号码相同的第二终端，则允许第一终端A的注册请求，并按照5G网络接入流程为第一终端A完成接入流程。

可选地，所述分别获取所述第一终端的第一信任度评分和所述第二终端的第二信任度评分，具体包括：

根据所述第一终端的第一漫游数据获取所述第一终端的第一漫游评分，以及，根据所述第二终端的第二漫游数据获取所述第二终端的第二漫游评分；

根据所述第一终端的第一流量数据获取所述第一终端的第一流量评分，以及，根据所述第二终端的第二流量数据获取所述第二终端的第二流量评分；

根据所述第一终端的第一漫游评分和第一流量评分获取所述第一终端的第一信任度评分，以及，根据所述第二终端的第二漫游评分和第二流量评分获取所述第二终端的第二信任度评分。

具体而言，在本实施例中，终端信任度评分根据终端漫游情况和终端流量使用情况两个维度获得，这是因为，正常终端在这两个维度往往具有一定的规律性，例如，可以存在一定的漫游行为但一般不会频繁地更换所在地，会有规律地使用流量但一般不会持续不间断地使用大量流量等，而异常终端可能会具有相反的规律性以躲避监管或实施某些非法行为，因此，可以根据终端的漫游数据和流量数据获得判定终端是否异常的信任度评分，具体可以通过在网络接入时评估计算出第一终端A和第二终端B的接入信任度评分值V

可选地，所述根据所述第一终端的第一漫游数据获取所述第一终端的第一漫游评分，以及，根据所述第二终端的第二漫游数据获取所述第二终端的第二漫游评分，具体包括：

按照预设时间长度T搜集所述第一终端连接的第一漫游基站数量M

分别将M

式中，V

具体而言，在本实施例中，一个终端正常在一段时间内，漫游基站数量不会太多或太少，否则这个终端就可能是异常终端，这是从统计学角度分析的，因此，以预设时间长度T为一个周期，在每个周期内，通过数据采集从5G网络中搜集第一终端A和第二终端B的漫游基站数量M(M

可选地，所述根据所述第一终端的第一流量数据获取所述第一终端的第一流量评分，以及，根据所述第二终端的第二流量数据获取所述第二终端的第二流量评分，具体包括：

在预设时间长度T内划分预设忙时段和预设闲时段；

搜集所述第一终端在预设忙时段内的第一忙时下行平均流量Q

分别将Q

式中，V

具体而言，在本实施例中，终端的上行流量一般都是信令交互，流量很小，很难以此做分析，而下行流量则相差比较大，可以用来做分析指标，由于非法终端的使用行为一般是终端自动操作，不会区分忙时和闲时，正常终端的使用行为一般有忙时和闲时区分，以此来作为是否是非法终端的判断参考指标，一种常见的时段划分方式是，忙时(08:00—23:00)和闲时(23:00—08:00)，在预设时间长度T内每天按照忙时和闲时周期性统计终端的流量数据，可以统计多个预设时间长度T内的流量数据以计算平均流量，通过数据采集从5G网络中分别搜集第一终端A和第二终端B的下行平均流量Q

可选地，所述根据所述第一终端的第一漫游评分和第一流量评分获取所述第一终端的第一信任度评分，以及，根据所述第二终端的第二漫游评分和第二流量评分获取所述第二终端的第二信任度评分，具体包括：

以预设时间长度T为周期，获取n个周期内所述第一终端的第一漫游评分V

以预设时间长度T为周期，获取n个周期内所述第一终端的第一流量评分的平均值

分别将V

式中，V为终端的信任度评分，α、β∈(0，1)为预设调节因子，V

具体而言，在本实施例中，漫游基站评分高，说明此终端在正常漫游行为的合理区间；下行平均流量评分高，说明此终端有忙时和闲时区分，符合正常使用行为；根据以上两个指标的综合评分，可以更合理地判断出终端的合法性；因此，利用前面计算得到的漫游评分V

可选地，所述根据所述第一信任度评分和所述第二信任度评分识别所述第一终端或所述第二终端是否为异常终端，具体包括：

若V

若V

其中，V

具体而言，在本实施例中，利用前面计算得到的接入信任度评分值V比较第一终端A和第二终端B的接入信任度评分值的大小，若V

另外，虽然本实施例1以第一终端A为异常终端识别对象，且以终端接入5G网络为识别场景，但本领域技术人员容易理解，第一终端A和第二终端B并不存在限定关系，且本发明的方法也可以用于识别已经连接在网络中的两个或两个以上存在冲突的终端是否为异常终端等场景中。

实施例1所述的方法通过通过分析终端的日常使用行为数据，利用提前设定的评估算法计算出终端接入信任度，最后识别出异常终端，可以避免由于信息泄露造成异常终端接入网络中，可以提高网络通信的安全。

实施例2：

如图2所示，本发明实施例2提供一种异常终端识别装置，包括：

获取模块1，用于当发现网络中存在相互冲突的第一终端和第二终端时，分别获取所述第一终端的第一信任度评分和所述第二终端的第二信任度评分；

识别模块2，与所述获取模块1连接，用于根据所述第一信任度评分和所述第二信任度评分识别所述第一终端或所述第二终端是否为异常终端。

可选地，所述获取模块1，包括发现单元，用于发现网络中存在相互冲突的第一终端和第二终端，具体包括：

获取号码子单元，用于当接收到第一终端发送的接入网络注册请求时，获取所述第一终端的SIM卡号码；

判断号码子单元，与所述获取号码子单元连接，用于根据所述SIM卡号码判断网络中是否存在具有相同SIM卡号码的第二终端；

判定冲突子单元，与所述判断号码子单元连接，用于如果是，则发现网络中存在相互冲突的第一终端和第二终端。

可选地，所述获取模块1，包括评分单元，用于分别获取所述第一终端的第一信任度评分和所述第二终端的第二信任度评分，具体包括：

漫游评分单元，用于根据所述第一终端的第一漫游数据获取所述第一终端的第一漫游评分，以及，根据所述第二终端的第二漫游数据获取所述第二终端的第二漫游评分；

流量评分单元，用于根据所述第一终端的第一流量数据获取所述第一终端的第一流量评分，以及，根据所述第二终端的第二流量数据获取所述第二终端的第二流量评分；

信任度评分单元，与所述漫游评分单元和所述流量评分单元连接，用于根据所述第一终端的第一漫游评分和第一流量评分获取所述第一终端的第一信任度评分，以及，根据所述第二终端的第二漫游评分和第二流量评分获取所述第二终端的第二信任度评分。

可选地，所述漫游评分单元，具体包括：

第一搜集子单元，用于按照预设时间长度T搜集所述第一终端连接的第一漫游基站数量M

第一计算单元，与所述第一搜集子单元连接，用于分别将M

式中，V

可选地，所述流量评分单元，具体包括：

划分时段子单元，用于在预设时间长度T内划分预设忙时段和预设闲时段；

第二搜集子单元，与所述划分时段子单元连接，用于搜集所述第一终端在预设忙时段内的第一忙时下行平均流量Q

第二计算子单元，与所述第二搜集子单元连接，用于分别将Q

V

式中，V

可选地，所述信任度评分单元，具体包括：

第一周期获取子单元，用于以预设时间长度T为周期，获取个周期内所述第一终端的第一漫游评分V

第二周期获取子单元，用于以预设时间长度T为周期，获取个周期内所述第一终端的第一流量评分的平均值

第三计算子单元，与所述第一周期获取子单元和所述第二周期获取子单元连接，用于分别将V

式中，V为终端的信任度评分，α、β∈(0，1)为预设调节因子，V

实施例2所述的装置与实施例1所述的方法相对应，可以结合实施例1理解实施例2。

实施例3：

如图3所示，本发明实施例3提供一种计算机装置，包括存储器10和处理器20，所述存储器10中存储有计算机程序，当所述处理器20运行所述存储器10存储的计算机程序时，所述处理器20执行如实施例1所述的异常终端识别方法。

其中，存储器10与处理器20连接，存储器10可采用闪存或只读存储器或其他存储器，处理器20可采用中央处理器或单片机。

实施例3提供一种计算机装置，用于通过获取信任度评分实现异常终端识别，以有效识别接入通信网络的异常终端，提高网络通信安全。

实施例4：

本发明实施例4提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如实施例1所述的异常终端识别方法。

所述计算机可读存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、计算机程序模块或其他数据)的任何方法或技术中实施的易失性或非易失性、可移除或不可移除的介质。计算机可读存储介质包括但不限于RAM(Random Access Memory，随机存取存储器)，ROM(Read-Only Memory，只读存储器)，EEPROM(Electrically ErasableProgrammable read only memory，带电可擦可编程只读存储器)、闪存或其他存储器技术、CD-ROM(Compact Disc Read-Only Memory，光盘只读存储器)，数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。

实施例4提供一种计算机可读存储介质，用于通过获取信任度评分实现异常终端识别，以有效识别接入通信网络的异常终端，提高网络通信安全。

本发明实施例1-4提供一种异常终端识别方法、装置及计算机可读存储介质，通过在发现网络中存在相互冲突的第一终端和第二终端时，分别获取第一终端和第二终端的信任度评分实现对异常终端的识别，提高了异常终端识别的效果，进而提高了网络通信安全。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。