通信网络中的网络攻击防护方法、计算机装置和存储介质与流程

技术特征：
1.一种通信网络中的网络攻击防护方法，其特征在于，所述通信网络中的网络攻击防护方法包括：获取用户终端的业务数据；根据所述业务数据，向所述用户终端分配第一网络切片；所述第一网络切片为多个网络切片中的一个网络切片，各所述网络切片之间相互隔离；所述第一网络切片对所述业务数据进行攻击性识别；当识别出所述业务数据对所述第一网络切片具有攻击性，将所述用户终端的信息加入与所述第一网络切片对应的第一黑名单。2.根据权利要求1所述的通信网络中的网络攻击防护方法，其特征在于，所述通信网络中的网络攻击防护方法还包括：拒绝所述第一黑名单中的信息对应的用户终端接入所述第一网络切片。3.根据权利要求1所述的通信网络中的网络攻击防护方法，其特征在于，所述根据所述业务数据，向所述用户终端分配第一网络切片，包括：识别所述业务数据对应的业务类型；从多个网络切片中，查找出支持所述业务类型的网络切片作为所述第一网络切片；接受所述用户终端接入所述第一网络切片；拒绝所述用户终端接入除所述第一网络切片之外的其他网络切片。4.根据权利要求1所述的通信网络中的网络攻击防护方法，其特征在于，所述第一网络切片对所述业务数据进行攻击性识别，包括：对所述业务数据进行解析，获得特征信息；根据所述特征信息，在特征数据库进行匹配；当在所述特征数据库匹配到与所述特征信息相应的信息，确定所述业务数据对所述第一网络切片具有攻击性。5.根据权利要求1所述的通信网络中的网络攻击防护方法，其特征在于，所述第一网络切片对所述业务数据进行攻击性识别，包括：统计所述用户终端以所述业务数据发起的请求次数；当所述请求次数达到次数阈值，确定所述业务数据所述第一网络切片具有攻击性。6.根据权利要求2所述的通信网络中的网络攻击防护方法，其特征在于，所述通信网络中的网络攻击防护方法还包括：从多个网络切片中，查找出第二网络切片；所述第二网络切片支持的业务类型与第一网络切片支持的业务类型之间的相似度达到相似度阈值；所述第二网络切片将所述第一黑名单中的信息导入第二黑名单；拒绝所述第二黑名单中的信息对应的用户终端接入所述第二网络切片。7.根据权利要求1所述的通信网络中的网络攻击防护方法，其特征在于，所述通信网络中的网络攻击防护方法还包括：当识别出所述业务数据对所述第一网络切片不具有攻击性，接受所述用户终端接入第三网络切片；所述第三网络切片支持的业务类型与第一网络切片支持的业务类型相同；当识别出所述业务数据对所述第一网络切片具有攻击性，拒绝所述用户终端接入所述第三网络切片。
8.根据权利要求7所述的通信网络中的网络攻击防护方法，其特征在于，所述通信网络中的网络攻击防护方法还包括：在所述用户终端接入所述第三网络切片之后，停止所述用户终端接入所述第一网络切片。9.一种计算机装置，其特征在于，包括存储器和处理器，所述存储器用于存储至少一个程序，所述处理器用于加载所述至少一个程序以执行权利要求1-8任一项所述的通信网络中的网络攻击防护方法。10.一种存储介质，其中存储有处理器可执行的程序，其特征在于，所述处理器可执行的程序在由处理器执行时用于执行权利要求1-8任一项所述的通信网络中的网络攻击防护方法。

技术总结
本发明公开了一种通信网络中的网络攻击防护方法、计算机装置和存储介质，网络攻击防护方法包括获取用户终端的业务数据，向用户终端分配第一网络切片，对业务数据进行攻击性识别，当识别出业务数据对第一网络切片具有攻击性，将用户终端的信息加入与第一网络切片对应的第一黑名单等步骤。本发明能够分别接受或拒绝用户终端接入相应的网络切片；由于网络切片之间相互独立和隔离，即使用户终端攻击其中一些网络切片导致网络切片故障，也不会因此而影响其他网络切片的应用；由于不同通信业务的经济价值或者战略价值不同，所面临的网络攻击威胁不同，不同通信业务对网络攻击的敏感程度，从而兼顾通信网络的安全和效率。本发明广泛应用于通信技术领域。用于通信技术领域。用于通信技术领域。


技术研发人员：余贵 秦海 吕东
受保护的技术使用者：广州爱浦路网络技术有限公司
技术研发日：2021.12.31
技术公布日：2022/3/15