信令风暴检测方法、系统、计算机设备和存储介质与流程

本发明涉及网络安全，特别涉及一种信令风暴检测方法、系统、计算机设备和存储介质。

背景技术：

1、信令风暴是一种网络中的异常行为，它指的是在短时间内大量的信令消息在网络中传输，导致网络资源耗尽，从而影响了网络的正常功能。在现有技术中，会将预先设定的信令请求阈值作为参考，当实际信令请求超过阈值时，即视为信令风暴发生。

2、但上述现有技术具有以下缺陷：仅设定阈值参考，但并未考虑网元的联动性，若所有amf网元同时发生信令风暴，现有技术无法有效保护iwf网元，无法实现信令风暴场景下各amf网元处理能力最大化。

技术实现思路

1、本发明实施例提供了一种信令风暴检测方法、系统、计算机设备和存储介质，以解决现有技术中信令风暴检测独立性差、网元处理能力较低的问题。

2、为了对披露的实施例的一些方面有一个基本的理解，下面给出了简单的概括。该概括部分不是泛泛评述，也不是要确定关键/重要组成元素或描绘这些实施例的保护范围。其唯一目的是用简单的形式呈现一些概念，以此作为后面的详细说明的序言。

3、根据本发明实施例的第一方面，提供了一种信令风暴检测方法，包括：

4、获取大区中的各个amf网元的历史注册请求数量和iwf网元的设备处理能力数据，并统计在当前周期内各个amf网元发起的首轮注册请求数量；

5、根据历史注册请求数量、设备处理能力数据及首轮注册请求数量，计算在下一周期内各个amf网元对应的二轮注册请求数量；

6、将二轮注册请求数量分别下发至对应的各个amf网元，以供各个amf网元根据二轮注册请求数量部署流控策略。

7、在一个实施例中，该方法的根据历史注册请求数量、设备处理能力数据及首轮注册请求数量，计算在下一周期内各个amf网元对应的二轮注册请求数量的步骤，包括：

8、根据历史注册请求数量，统计在多个单位时长内各个amf网元的注册请求平均数量，并设定各个amf网元的资源占比系数；

9、设定注册请求参考数量，并根据设备处理能力数据获取iwf网元的冗余能力数量；

10、根据注册请求平均数量、资源占比系数及冗余能力数量，计算二轮注册请求数量。

11、在一个实施例中，该方法的根据历史注册请求数量，统计在多个单位时长内各个amf网元的注册请求平均数量，并设定各个amf网元的资源占比系数的步骤，包括：

12、根据上一周期内各个amf网元发起的注册请求数量计算各个amf网元的资源占比系数。

13、在一个实施例中，该方法的根据历史注册请求数量，统计在多个单位时长内各个amf网元的注册请求平均数量，并设定各个amf网元的资源占比系数的步骤，包括：

14、资源占比系数通过以下公式进行计算：

15、ki＝ri/sum(r1、r2、...、rn)

16、式中，ki为各个amf网元的资源占比系数，ri为上一周期内各个amf网元发起的注册请求数量，sum表示对r1、r2、...、rn求和，n表示各个amf网元。

17、在一个实施例中，该方法的根据历史注册请求数量，统计在多个单位时长内各个amf网元的注册请求平均数量，并设定各个amf网元的资源占比系数的步骤，包括：

18、对每个amf网元取每个单位时间的注册请求消息数量中的最大值，再将全部最大值取平均值得到注册请求平均数量。

19、在一个实施例中，该方法的设定注册请求参考数量，并根据设备处理能力数据获取iwf网元的冗余能力数量的步骤，包括：

20、选取各个amf网元的历史注册请求平均总数量和在当前周期内的各个amf网元的注册请求处理总数量之中的较大值作为注册请求参考数量。

21、在一个实施例中，该方法的设定注册请求参考数量，并根据设备处理能力数据获取iwf网元的冗余能力数量的步骤，包括：

22、以上一周期内各个amf网元发起的注册请求总数量作为注册请求参考数量。

23、在一个实施例中，该方法的设定注册请求参考数量，并根据设备处理能力数据获取iwf网元的冗余能力数量的步骤，包括：

24、根据设备处理能力数据确定iwf网元在单个周期内能够处理的注册请求总数量，将注册请求总数量与注册请求参考数量之间的差值作为iwf网元的冗余能力数量。

25、在一个实施例中，该方法的根据注册请求平均数量、资源占比系数及冗余能力数量，计算二轮注册请求数量的步骤，包括：

26、二轮注册请求数量通过以下公式进行计算：

27、ai＝riave+ki*cidle

28、式中，ai为二轮注册请求数量，riave为注册请求平均数量，ki为资源占比系数，cidle为冗余能力数量。

29、在一个实施例中，该方法的将二轮注册请求数量分别下发至对应的各个amf网元，以供各个amf网元根据二轮注册请求数量部署流控策略的步骤，包括：

30、以二轮注册请求数量为流控阈值，当信令风暴发生时，各个amf网元判断自身网元的注册请求的数量是否已达到流控阈值，若是，则将过载的注册请求丢弃。

31、在一个实施例中，该方法的将二轮注册请求数量分别下发至对应的各个am f网元，以供各个amf网元根据二轮注册请求数量部署流控策略的步骤还包括：

32、对每个amf网元，根据amf网元对应的二轮注册请求数量更新流控阈值，根据更新后的流控阈值进行流量控制。

33、在一个实施例中，

34、周期的长度设定范围为5分钟以上、10分钟以下。

35、根据本发明实施例的第二方面，提供了一种信令风暴检测系统。

36、在一个实施例中，信令风暴检测系统，包括：

37、基础数据获取模块，用于获取大区中的各个amf网元的历史注册请求数量和iwf网元的设备处理能力数据，并统计在当前周期内各个amf网元发起的首轮注册请求数量；

38、二轮数据计算模块，用于根据历史注册请求数量、设备处理能力数据及首轮注册请求数量，计算在下一周期内各个amf网元对应的二轮注册请求数量；

39、流控策略部署模块，用于将二轮注册请求数量分别下发至对应的各个amf网元，以供各个amf网元根据二轮注册请求数量部署流控策略。

40、在一个实施例中，该系统的二轮数据计算模块还包括：

41、参数设定计算单元，用于根据历史注册请求数量，统计在多个单位时长内各个amf网元的注册请求平均数量，并设定各个amf网元的资源占比系数；设定注册请求参考数量，并根据设备处理能力数据获取iwf网元的冗余能力数量；

42、二轮数据计算单元，用于根据注册请求平均数量、资源占比系数及冗余能力数量，计算二轮注册请求数量。

43、在一个实施例中，该系统的参数设定计算单元包括：

44、根据上一周期内各个amf网元发起的注册请求数量计算各个amf网元的资源占比系数。

45、在一个实施例中，该系统的参数设定计算单元包括：

46、资源占比系数通过以下公式进行计算：

47、ki＝ri/sum(r1、r2、...、rn)

48、式中，ki为各个amf网元的资源占比系数，ri为上一周期内各个amf网元发起的注册请求数量，sum表示对r1、r2、...、rn求和，n表示各个amf网元。

49、在一个实施例中，该系统的参数设定计算单元包括：

50、对每个amf网元取每个单位时间的注册请求消息数量中的最大值，再将全部最大值取平均值得到注册请求平均数量。

51、在一个实施例中，该系统的参数设定计算单元包括：

52、选取各个amf网元的历史注册请求平均总数量和在当前周期内的各个amf网元的注册请求处理总数量之中的较大值作为注册请求参考数量。

53、在一个实施例中，该系统的参数设定计算单元包括：

54、以上一周期内各个amf网元发起的注册请求总数量作为注册请求参考数量。

55、在一个实施例中，该系统的参数设定计算单元包括：

56、根据设备处理能力数据确定iwf网元在单个周期内能够处理的注册请求总数量，将注册请求总数量与注册请求参考数量之间的差值作为iwf网元的冗余能力数量。

57、在一个实施例中，该系统的二轮数据计算单元包括：

58、二轮注册请求数量通过以下公式进行计算：

59、ai＝riave+ki*cidle

60、式中，ai为二轮注册请求数量，riave为注册请求平均数量，ki为资源占比系数，cidle为冗余能力数量。

61、在一个实施例中，该系统的流控策略部署模块包括：

62、以二轮注册请求数量为流控阈值，当信令风暴发生时，各个amf网元判断自身网元的注册请求的数量是否已达到流控阈值，若是，则将过载的注册请求丢弃。

63、在一个实施例中，该系统的流控策略部署模块还包括：

64、对每个amf网元，根据amf网元对应的二轮注册请求数量更新流控阈值，根据更新后的流控阈值进行流量控制。

65、在一个实施例中，周期的长度设定范围为5分钟以上、10分钟以下。

66、根据本发明实施例的第三方面，提供了一种计算机设备。

67、在一些实施例中，所述计算机设备包括存储器和处理器，所述存储器存储有计算机程序，所述处理器执行所述计算机程序时实现如第一方面所述方法的步骤。

68、根据本发明实施例的第四方面，提供了一种计算机可读存储介质。

69、在一些实施例中，计算机可读存储介质上存储有计算机程序；计算机程序；计算机程序被处理器执行时实现如第一方面所述方法的步骤。

70、本发明实施例提供的技术方案可以包括以下有益效果：

71、本发明提出了一种基于自适应调制技术的信令风暴检测方法，该方法通过iwf网元监控当前周期内大区内各个的amf发起的首轮注册请求数量，并结合iwf网元的设备处理能力数据以及大区中的各个amf网元的历史注册请求数量预测出下一周期内各个amf网元对应的二轮注册请求数量，将二轮注册请求数量分别下发至对应的各个amf网元，以供各个amf网元根据二轮注册请求数量，作为判断信令风暴是否发生的阈值，通过对各个amf网元进行差异化的请求数量阈值限制可以实现信令风暴场景下各amf网元处理能力最大化，从而有效保护好iwf网元，避免大区内业务中断，最大程度的降低业务影响。

72、应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本发明。