(19)中华 人民共和国 国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202111574599.6 (22)申请日 2021.12.21 (71)申请人 中国电信股份有限公司 地址 100033 北京市西城区金融大街31号 (72)发明人 吴猛　 (74)专利代理 机构 北京律智知识产权代理有限 公司 11438 代理人 王辉　阚梓瑄 (51)Int.Cl. H04W 12/033(2021.01) H04W 12/06(2021.01) H04L 9/40(2022.01) (54)发明名称 网络数据安全防护方法及装置、 存储介质、 终端设备 (57)摘要 本公开涉及移动通信技术领域， 具体涉及网 络数据安全防护方法装置、 存储介质以及终端设 备。 所述方法包括： 采集目标网络的网络切片的 多元异构数据； 将所述多元异构数据输入已训练 的网络安全 预测模型中， 以获取对应的安全信任 参数； 在所述安全信任参数低于预设门限值时， 利用加密算法生成公钥， 并对所述公钥进行合法 性验证； 在验证所述公钥的合法性时， 利用所述 加密算法对 所述多元异构数据进行加密， 生成密 文数据。 本公开的技术方案能够对存在安全风险 网络数据进行双向认证增强， 进而能够实现对网 络数据进行安全防护。 权利要求书2页 说明书11页 附图4页 CN 114222293 A 2022.03.22 CN 114222293 A 1.一种网络数据安全防护方法， 其特 征在于， 所述方法包括： 采集目标网络的网络切片的多元异构数据； 将所述多元异构数据输入已训练的网络安全预测模型中， 以获取对应的安全信任参 数； 在所述安全信任参数低于预设门限值时， 利用加密算法生成公钥， 并对所述公钥进行 合法性验证； 在验证所述公钥的合法性时， 利用所述加密算法对所述多元异构数据进行加密， 生成 密文数据。 2.根据权利要求1所述的网络数据安全防护方法， 其特 征在于， 所述方法还 包括： 预先构建所述网络安全预测模型， 并确定网络安全预测模型参数； 其中， 所述网络安全 预测模型基于隐马尔科 夫模型构建。 3.根据权利要求2所述的网络数据安全防护方法， 其特征在于， 所述确定网络安全预测 模型参数， 包括： 定义所述网络安全预测模型的模型变量； 其中， 所述模型变量包括： 服务器的隐状态Q， 5G网络切片的多元异构数据样本W， 5G网络在初始时刻 处于安全状态的概率A， 安全状态转 移矩阵S， 可观测状态转移概 率矩阵Z； 对模型参数 λ进行初始化； 其中， λ＝(A， S， Z)； 基于最大期望算法计算模型参数 λ。 4.根据权利要求3所述的网络数据安全防护方法， 其特征在于， 所述基于最大期望算法 计算模型参数 λ， 包括： 基于预设的网络安全状态、 多元异构数据的特征表示所述5G网络在初始时刻处于安全 状态的概 率A。 5.根据权利要求3所述的网络数据安全防护方法， 其特征在于， 所述基于最大期望算法 计算模型参数 λ， 包括： 利用5G网络在各时刻处于安全状态的概 率表示所述可观测状态转移概 率矩阵Z。 6.根据权利要求3所述的网络数据安全防护方法， 其特征在于， 所述基于最大期望算法 计算模型参数 λ， 包括： 基于5G网络切片的多元异构数据在t时刻处于安全状态的概率表示所述安全状态转移 矩阵S。 7.根据权利要求1所述的网络数据安全防护方法， 其特征在于， 所述采集5G网络切片的 多元异构数据， 包括： 通过SDN控制器向已划分的5G网络切片中采集各网络切片对应的多元异构数据。 8.一种网络数据安全防护装置， 其特 征在于， 所述装置包括： 多元异构数据采集模块， 用于采集目标网络的网络切片的多元异构数据； 安全信任参数计算模块， 用于将所述多元异构数据输入已训练的网络安全预测模型 中， 以获取对应的安全信任参数； 公钥验证模块， 用于在所述安全信任参数低于预设门限值时， 利用加密算法生成公钥， 并对所述公钥进行合法性验证； 加密处理模块， 用于在验证所述公钥的合法性时， 利用所述加密算法对所述多元异构权　利　要　求　书 1/2 页 2 CN 114222293 A 2数据进行加密， 生成密文数据。 9.一种存储介质， 其上存储有计算机程序， 所述程序被处理器执行时实现根据权利要 求1至7中任一项所述的网络数据安全防护方法。 10.一种终端设备， 其特 征在于， 包括： 处理器； 以及 存储器， 用于存 储所述处 理器的可 执行指令； 其中， 所述处理器配置为经由执行所述可执行指令来执行权利要求1至7中任一项所述 的网络数据安全防护方法。权　利　要　求　书 2/2 页 3 CN 114222293 A 3