本技術(shù)涉及通信，具體而言，涉及一種信令審計(jì)方法、電子設(shè)備、存儲介質(zhì)及程序產(chǎn)品。

背景技術(shù)：

1、物聯(lián)網(wǎng)信令審計(jì)是指對通信網(wǎng)絡(luò)中的信令數(shù)據(jù)進(jìn)行收集、分析和評估的過程。信令數(shù)據(jù)是網(wǎng)絡(luò)通信過程中用于控制和管理通信連接的信息，包括用戶身份、設(shè)備信息、通信類型等。物聯(lián)網(wǎng)信令審計(jì)的目的是確保網(wǎng)絡(luò)通信的合法性、安全性和有效性，通過對信令數(shù)據(jù)的分析，可以識別出潛在的威脅和異常行為，進(jìn)而采取相應(yīng)的措施來保護(hù)網(wǎng)絡(luò)免受攻擊。

2、現(xiàn)有技術(shù)中，對信令數(shù)據(jù)進(jìn)行審計(jì)時(shí)，只能對單一協(xié)議的信令進(jìn)行審計(jì)，進(jìn)而判斷哪些行為是合法的，哪些行為是異常的或需要關(guān)注的，從而進(jìn)行告警或阻斷處理，但是，無法適應(yīng)多種不同協(xié)議的信令審計(jì)，如何對不同協(xié)議的信令審計(jì)，提高審計(jì)效率是目前急需解決的問題。

技術(shù)實(shí)現(xiàn)思路

1、本技術(shù)的一些實(shí)施例的目的在于提供一種信令審計(jì)方法、電子設(shè)備、存儲介質(zhì)及程序產(chǎn)品，通過本技術(shù)的實(shí)施例的技術(shù)方案，通過獲取客戶終端發(fā)送的信令數(shù)據(jù)，其中，所述信令數(shù)據(jù)至少包括目標(biāo)客戶終端標(biāo)識；根據(jù)預(yù)先存儲的審計(jì)規(guī)則組，確定與所述目標(biāo)客戶終端對應(yīng)的目標(biāo)審計(jì)規(guī)則，其中，所述審計(jì)規(guī)則組中包括多種通信協(xié)議的審計(jì)規(guī)則，且所述審計(jì)規(guī)則和客戶終端相對應(yīng)；根據(jù)預(yù)設(shè)匹配算法，確定所述信令數(shù)據(jù)中的關(guān)鍵詞數(shù)據(jù)；根據(jù)所述關(guān)鍵詞數(shù)據(jù)和所述目標(biāo)審計(jì)規(guī)則，確定所述關(guān)鍵詞數(shù)據(jù)和所述審計(jì)規(guī)則的匹配結(jié)果；根據(jù)所述匹配結(jié)果，確定與所述信令數(shù)據(jù)的審計(jì)結(jié)果，本技術(shù)實(shí)施例通過預(yù)先建立審計(jì)規(guī)則組對不同客戶終端的不同的通信協(xié)議的信令數(shù)據(jù)進(jìn)行審計(jì)，通過預(yù)設(shè)匹配算法，識別信令數(shù)據(jù)中的關(guān)鍵詞數(shù)據(jù)，進(jìn)而根據(jù)與客戶終端對應(yīng)的審計(jì)規(guī)則進(jìn)行審計(jì)，這樣，可以對不同的通信協(xié)議的信令數(shù)據(jù)對應(yīng)進(jìn)行審計(jì)，提高審計(jì)效率。

2、第一方面，本技術(shù)的一些實(shí)施例提供了一種信令審計(jì)方法，包括：

3、獲取客戶終端發(fā)送的信令數(shù)據(jù)，其中，所述信令數(shù)據(jù)至少包括目標(biāo)客戶終端標(biāo)識；

4、根據(jù)預(yù)先存儲的審計(jì)規(guī)則組，確定與所述目標(biāo)客戶終端對應(yīng)的目標(biāo)審計(jì)規(guī)則，其中，所述審計(jì)規(guī)則組中包括多種通信協(xié)議的審計(jì)規(guī)則，且所述審計(jì)規(guī)則和客戶終端相對應(yīng)；

5、根據(jù)預(yù)設(shè)匹配算法，確定所述信令數(shù)據(jù)中的關(guān)鍵詞數(shù)據(jù)；

6、根據(jù)所述關(guān)鍵詞數(shù)據(jù)和所述目標(biāo)審計(jì)規(guī)則，確定所述關(guān)鍵詞數(shù)據(jù)和所述審計(jì)規(guī)則的匹配結(jié)果；

7、根據(jù)所述匹配結(jié)果，確定與所述信令數(shù)據(jù)的審計(jì)結(jié)果。

8、本技術(shù)的一些實(shí)施例通過預(yù)先建立審計(jì)規(guī)則組對不同客戶終端的不同的通信協(xié)議的信令數(shù)據(jù)進(jìn)行審計(jì)，通過預(yù)設(shè)匹配算法，識別信令數(shù)據(jù)中的關(guān)鍵詞數(shù)據(jù)，進(jìn)而根據(jù)與客戶終端對應(yīng)的審計(jì)規(guī)則進(jìn)行審計(jì)，這樣，可以對不同的通信協(xié)議的信令數(shù)據(jù)對應(yīng)進(jìn)行審計(jì)，提高審計(jì)效率。

9、可選地，所述預(yù)先存儲的審計(jì)規(guī)則組至少包括客戶終端標(biāo)識和與所述客戶終端標(biāo)識對應(yīng)的審計(jì)規(guī)則，其中，每一種審計(jì)規(guī)則對應(yīng)一種或多種通信協(xié)議。

10、本技術(shù)的一些實(shí)施例通過將具有相同或者相似功能的審計(jì)規(guī)則添加到同一個(gè)審計(jì)規(guī)則組中，審計(jì)規(guī)則組可供審計(jì)對象和潛在危害模塊關(guān)聯(lián)調(diào)用，不局限于同一種通信協(xié)議，可以應(yīng)用于多種不同通信協(xié)議。

11、可選地，所述根據(jù)所述關(guān)鍵詞數(shù)據(jù)和所述目標(biāo)審計(jì)規(guī)則，確定所述關(guān)鍵詞數(shù)據(jù)和所述審計(jì)規(guī)則的匹配結(jié)果，包括：

12、在所述關(guān)鍵詞數(shù)據(jù)至少滿足如下任一條件的情況下，獲取與所述關(guān)鍵詞對應(yīng)的審計(jì)規(guī)則，其中，所述條件至少包括可變條件和不變條件；

13、根據(jù)所述審計(jì)規(guī)則，確定與所述關(guān)鍵詞對應(yīng)的匹配結(jié)果。

14、本技術(shù)的一些實(shí)施例通過靈活配置各種功能，通過將統(tǒng)計(jì)對象(不變的那些條件)、變化字段(變化的條件)與審計(jì)規(guī)則組相關(guān)聯(lián)，設(shè)置閾值(匹配到的次數(shù))和時(shí)間(一定時(shí)間周期內(nèi))，實(shí)現(xiàn)不同的功能配置。

15、可選地，所述根據(jù)所述審計(jì)規(guī)則，確定與所述關(guān)鍵詞對應(yīng)的匹配結(jié)果，包括：

16、判斷所述關(guān)鍵詞數(shù)據(jù)是否與所述審計(jì)規(guī)則中的數(shù)據(jù)是否匹配；

17、若所述關(guān)鍵詞數(shù)據(jù)和所述審計(jì)規(guī)則中數(shù)據(jù)相匹配，則記錄一次匹配成功次數(shù)。

18、可選地，所述根據(jù)所述匹配結(jié)果，確定與所述信令數(shù)據(jù)的審計(jì)結(jié)果，包括：

19、統(tǒng)計(jì)預(yù)設(shè)時(shí)間內(nèi)的匹配成功次數(shù)；

20、若所述匹配成功次數(shù)大于預(yù)設(shè)閾值，則確定與所述信令數(shù)據(jù)的審計(jì)結(jié)果，所述審計(jì)結(jié)果至少包括告警信息或提示信息。

21、本技術(shù)的一些實(shí)施例通過配置審計(jì)規(guī)則，自定義信令字段和內(nèi)容提取字段，通過值或者正則表達(dá)式等多種匹配方式，實(shí)現(xiàn)審計(jì)功能，不局限于規(guī)則庫。

22、可選地，所述判斷所述關(guān)鍵詞數(shù)據(jù)是否與所述審計(jì)規(guī)則中的數(shù)據(jù)是否匹配，包括：

23、判斷所述關(guān)鍵詞數(shù)據(jù)中的信令關(guān)鍵詞，是否與所述審計(jì)規(guī)則中的預(yù)設(shè)信令數(shù)據(jù)相匹配。

24、本技術(shù)的一些實(shí)施例通過配置審計(jì)規(guī)則，自定義信令字段和內(nèi)容提取字段，通過值或者正則表達(dá)式等多種匹配方式，實(shí)現(xiàn)審計(jì)功能，不局限于規(guī)則庫。

25、可選地，所述判斷所述關(guān)鍵詞數(shù)據(jù)是否與所述審計(jì)規(guī)則中的數(shù)據(jù)是否匹配，包括：

26、判斷所述關(guān)鍵詞數(shù)據(jù)中的內(nèi)容關(guān)鍵詞，是否與所述審計(jì)規(guī)則中的預(yù)設(shè)內(nèi)容數(shù)據(jù)相匹配。

27、本技術(shù)的一些實(shí)施例通過配置統(tǒng)計(jì)對象、變化字段、時(shí)間、閾值等，與審計(jì)規(guī)則組關(guān)聯(lián)，自由組合，靈活配置，應(yīng)對不同的具體物聯(lián)網(wǎng)業(yè)務(wù)場景。

28、第二方面，本技術(shù)的一些實(shí)施例提供了一種信令審計(jì)裝置，包括：

29、獲取模塊，用于獲取客戶終端發(fā)送的信令數(shù)據(jù)，其中，所述信令數(shù)據(jù)至少包括目標(biāo)客戶終端標(biāo)識；

30、確定模塊，用于根據(jù)預(yù)先存儲的審計(jì)規(guī)則組，確定與所述目標(biāo)客戶終端對應(yīng)的目標(biāo)審計(jì)規(guī)則，其中，所述審計(jì)規(guī)則組中包括多種通信協(xié)議的審計(jì)規(guī)則，且所述審計(jì)規(guī)則和客戶終端相對應(yīng)；

31、識別模塊，用于根據(jù)預(yù)設(shè)匹配算法，確定所述信令數(shù)據(jù)中的關(guān)鍵詞數(shù)據(jù)；

32、匹配模塊，用于根據(jù)所述關(guān)鍵詞數(shù)據(jù)和所述目標(biāo)審計(jì)規(guī)則，確定所述關(guān)鍵詞數(shù)據(jù)和所述審計(jì)規(guī)則的匹配結(jié)果；

33、審計(jì)模塊，用于根據(jù)所述匹配結(jié)果，確定與所述信令數(shù)據(jù)的審計(jì)結(jié)果。

34、本技術(shù)的一些實(shí)施例通過預(yù)先建立審計(jì)規(guī)則組對不同客戶終端的不同的通信協(xié)議的信令數(shù)據(jù)進(jìn)行審計(jì)，通過預(yù)設(shè)匹配算法，識別信令數(shù)據(jù)中的關(guān)鍵詞數(shù)據(jù)，進(jìn)而根據(jù)與客戶終端對應(yīng)的審計(jì)規(guī)則進(jìn)行審計(jì)，這樣，可以對不同的通信協(xié)議的信令數(shù)據(jù)對應(yīng)進(jìn)行審計(jì)，提高審計(jì)效率。

35、可選地，所述預(yù)先存儲的審計(jì)規(guī)則組至少包括客戶終端標(biāo)識和與所述客戶終端標(biāo)識對應(yīng)的審計(jì)規(guī)則，其中，每一種審計(jì)規(guī)則對應(yīng)一種或多種通信協(xié)議。

36、本技術(shù)的一些實(shí)施例通過將具有相同或者相似功能的審計(jì)規(guī)則添加到同一個(gè)審計(jì)規(guī)則組中，審計(jì)規(guī)則組可供審計(jì)對象和潛在危害模塊關(guān)聯(lián)調(diào)用，不局限于同一種通信協(xié)議，可以應(yīng)用于多種不同通信協(xié)議。

37、可選地，所述匹配模塊，用于：

38、在所述關(guān)鍵詞數(shù)據(jù)至少滿足如下任一條件的情況下，獲取與所述關(guān)鍵詞對應(yīng)的審計(jì)規(guī)則，其中，所述條件至少包括可變條件和不變條件；

39、根據(jù)所述審計(jì)規(guī)則，確定與所述關(guān)鍵詞對應(yīng)的匹配結(jié)果。

40、本技術(shù)的一些實(shí)施例通過靈活配置各種功能，通過將統(tǒng)計(jì)對象(不變的那些條件)、變化字段(變化的條件)與審計(jì)規(guī)則組相關(guān)聯(lián)，設(shè)置閾值(匹配到的次數(shù))和時(shí)間(一定時(shí)間周期內(nèi))，實(shí)現(xiàn)不同的功能配置。

41、可選地，所述匹配模塊，用于：

42、判斷所述關(guān)鍵詞數(shù)據(jù)是否與所述審計(jì)規(guī)則中的數(shù)據(jù)是否匹配；

43、若所述關(guān)鍵詞數(shù)據(jù)和所述審計(jì)規(guī)則中數(shù)據(jù)相匹配，則記錄一次匹配成功次數(shù)。

44、可選地，所述審計(jì)模塊，用于：

45、統(tǒng)計(jì)預(yù)設(shè)時(shí)間內(nèi)的匹配成功次數(shù)；

46、若所述匹配成功次數(shù)大于預(yù)設(shè)閾值，則確定與所述信令數(shù)據(jù)的審計(jì)結(jié)果，所述審計(jì)結(jié)果至少包括告警信息或提示信息。

47、本技術(shù)的一些實(shí)施例通過配置審計(jì)規(guī)則，自定義信令字段和內(nèi)容提取字段，通過值或者正則表達(dá)式等多種匹配方式，實(shí)現(xiàn)審計(jì)功能，不局限于規(guī)則庫。

48、可選地，所述匹配模塊，用于：

49、判斷所述關(guān)鍵詞數(shù)據(jù)中的信令關(guān)鍵詞，是否與所述審計(jì)規(guī)則中的預(yù)設(shè)信令數(shù)據(jù)相匹配。

50、本技術(shù)的一些實(shí)施例通過配置審計(jì)規(guī)則，自定義信令字段和內(nèi)容提取字段，通過值或者正則表達(dá)式等多種匹配方式，實(shí)現(xiàn)審計(jì)功能，不局限于規(guī)則庫。

51、可選地，所述匹配模塊，用于：

52、判斷所述關(guān)鍵詞數(shù)據(jù)中的內(nèi)容關(guān)鍵詞，是否與所述審計(jì)規(guī)則中的預(yù)設(shè)內(nèi)容數(shù)據(jù)相匹配。

53、本技術(shù)的一些實(shí)施例通過配置統(tǒng)計(jì)對象、變化字段、時(shí)間、閾值等，與審計(jì)規(guī)則組關(guān)聯(lián)，自由組合，靈活配置，應(yīng)對不同的具體物聯(lián)網(wǎng)業(yè)務(wù)場景。

54、第三方面，本技術(shù)的一些實(shí)施例提供一種電子設(shè)備，包括存儲器、處理器以及存儲在所述存儲器上并可在所述處理器上運(yùn)行的計(jì)算機(jī)程序，其中，所述處理器執(zhí)行所述程序時(shí)可實(shí)現(xiàn)如第一方面任一實(shí)施例所述的信令審計(jì)方法。

55、第四方面，本技術(shù)的一些實(shí)施例提供一種計(jì)算機(jī)可讀存儲介質(zhì)，其上存儲有計(jì)算機(jī)程序，所述程序被處理器執(zhí)行時(shí)可實(shí)現(xiàn)如第一方面任一實(shí)施例所述的信令審計(jì)方法。

56、第五方面，本技術(shù)的一些實(shí)施例提供一種計(jì)算機(jī)程序產(chǎn)品，所述的計(jì)算機(jī)程序產(chǎn)品包括計(jì)算機(jī)程序，其中，所述的計(jì)算機(jī)程序被處理器執(zhí)行時(shí)可實(shí)現(xiàn)如第一方面任一實(shí)施例所述的信令審計(jì)方法。