5G移動(dòng)通信網(wǎng)內(nèi)生微隔離機(jī)制

摘要： 5G移動(dòng)通信網(wǎng)場(chǎng)景中缺乏針對(duì)網(wǎng)絡(luò)內(nèi)部東西向流量的有效監(jiān)控手段，橫向移動(dòng)攻擊難以防御。針對(duì)該問(wèn)題，提出了一種內(nèi)生微隔離機(jī)制。通過(guò)網(wǎng)元內(nèi)建的輕量級(jí)微隔離插件，實(shí)時(shí)采集流量信息并上報(bào)給管理模塊，由管理模塊生成網(wǎng)絡(luò)內(nèi)部東西向流量的安全策略并下發(fā)給微隔離插件，使微隔離插件能夠進(jìn)行異常流量的識(shí)別、阻斷和告警等，從而實(shí)現(xiàn)5G核心網(wǎng)內(nèi)部東西向流量的細(xì)粒度訪問(wèn)控制，防止橫向移動(dòng)攻擊。從理論和實(shí)驗(yàn)... （共8頁(yè)）