CN111464399B - 一种基于软件定义无线电的专网异常检测方法 - Google Patents

一种基于软件定义无线电的专网异常检测方法 Download PDF

Info

Publication number
CN111464399B
CN111464399B CN202010289533.1A CN202010289533A CN111464399B CN 111464399 B CN111464399 B CN 111464399B CN 202010289533 A CN202010289533 A CN 202010289533A CN 111464399 B CN111464399 B CN 111464399B
Authority
CN
China
Prior art keywords
data
private network
abnormal
performance
module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202010289533.1A
Other languages
English (en)
Other versions
CN111464399A (zh
Inventor
刘琚
王磊
孙国霞
于山山
姚仕聪
王京
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shandong University
Original Assignee
Shandong University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shandong University filed Critical Shandong University
Priority to CN202010289533.1A priority Critical patent/CN111464399B/zh
Publication of CN111464399A publication Critical patent/CN111464399A/zh
Application granted granted Critical
Publication of CN111464399B publication Critical patent/CN111464399B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/08Monitoring or testing based on specific metrics, e.g. QoS, energy consumption or environmental parameters
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/06Management of faults, events, alarms or notifications
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L43/00Arrangements for monitoring or testing data switching networks
    • H04L43/16Threshold monitoring

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Environmental & Geological Engineering (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本发明公开了一种基于软件定义无线电的专网异常检测方法,属于软件定义无线电专网***安全技术领域。该方法使用的设备包括软件无线电设备及相对应的接收和发射天线、接入层通用计算机设备、核心层服务器、设备运维服务器。本发明利用专网各模块实现功能以及业务运行情况不同造成通用计算机设备性能负载差异的特点对设备性能数据进行分类,同时利用计算机设备性能指标间的相关性,通过多维高斯分布对各类数据进行异常判定并结合分类结果,实现对专网***运行情况的异常检测,可有效检测出传统设置固定阈值方式无法检测的异常情况。

Description

一种基于软件定义无线电的专网异常检测方法
技术领域
本发明涉及软件定义无线电领域,尤其涉及一种软件定义无线电领域的专网异常检测方法。
背景技术
随着人工智能、云计算、物联网、大数据等新兴应用的发展,以语音为主的陆上集群无线***(Terrestrial Trunked Radio,TETRA)和警用数字集群***(Police DigitalTrunking,PDT)由于传输能力不足,难以适应目前集群通信日益激增的对视频、图片等数据的需求和应用。LTE(Long Term Evolution)作为4G无线通信技术的标准,具有灵活的带宽配置,网络时延低,用户容量大、移动状态支持能力强、安全保密度高等特征。基于LTE的专网***则能对数据业务和图片视频需求都能提供良好的支持。
然而LTE专网的缺点也很突出,传统通信***通过设计专门的硬件电路来实现通信***各模块功能,不仅开发周期长成本高且***复杂部署成本高,而且不利于后续***调试升级。且后续维护等操作需要熟悉LTE等通信协议的专业人员,专网用户缺少相应专业的网络管理人员,还需要培养一批专业的运维人员,导致后续运维成本较高,专网用户网络建设成本有限根本无法承担。
软件定义无线电(Software Defined Radio,SDR)的核心思想是构建一个开放、标准化、模块化的通用硬件平台。其各种通信模块均可通过软件实现,如频带选择、调制解调、编解码、通信协议等。模拟-数字和数字-模拟转换器足够接近天线,使得SDR***更加灵活和开放。因此,在技术升级的过程中,人们只需要更新软件而不需要更新硬件,这样可以大大节省研发的时间和开支。软件定义无线电技术不同于传统通信设备开发,软件无线电平台立足于信息技术(Information Technology,IT)技术,其基于通用的硬件平台,用软件来实现通信***。软件定义无线电***相比于传统的通信***具有灵活可配置、开发成本低、***易调试和易升级等特点。
通过SDR与LTE实现的专网,可以满足专网通信的需求,同时通过通用硬件平台与通用计算机设备来代替传统通信设备,使得专网建设整体成本降低,而且基于通用设备的专网***也降低了网络管理人员的运维门槛,便于专网的调试与维护。
发明内容
针对传统的专网网络建设中基于LTE的面向专网的网络架构复杂,组网成本高且维护成本也较高,专网用户网络建设成本有限且运维成本有限,缺少具有通信经验的网络管理人员的问题,本发明设计了一种基于软件定义无线电的专网异常检测方法。本发明通过开源软件无线电平台和通用设备实现小型化与轻量级面向专网的LTE***,通用对运行专网***的通用计算机设备上获取的性能数据,根据运行专网时各通用计算机根据实现专网功能时的CPU负载、内存负载、磁盘负载、网络IO、磁盘IO等性能数据不同的特点,经过数据分类算法进行分类后,对不同类的数据分别计算其高斯分布函数,并得到其概率密度从而判断其是否为异常性能数据,从而实现对计算机设备运行异常检测,进而判断专网运行是否异常。本发明能有效检测出传统运维中通过设置阈值的方式未能检测出的异常数据,同时运行硬件均为通用设备,有利于减少用户部署专网和维护的成本,满足专网用户的实用化需求。
为实现上述目的,本发明采用如下技术方案:
一种基于软件定义无线电的专网异常检测方法,该方法在运行的专网***中获取运行的各模块通用计算机设备性能数据,利用各模块通用计算机设备实现功能以及业务运行情况不同造成的各模块通用计算机设备性能数据的差异性,对各模块通用计算机设备性能数据进行分类,同时利用CPU负载、内存负载、磁盘IO负载、网络IO的各模块通用计算机设备性能数据的相关性,通过多维高斯分布模型对各模块通用计算机设备性能数据进行异常判定,并结合分类及判定结果,实现对专网***运行情况的异常检测,具体步骤如下:
(1)准备数据集,获取一定时间段内运行的专网各模块通用计算机设备的性能数据,包括专网业务量大及空闲时候的性能数据,获取的数据包括CPU负载、内存负载、磁盘IO负载、网络IO、进程数,根据实现功能不同以及业务运行情况不同,对各模块通用计算机设备性能数据进行标记分类;
(2)分类训练,将准备好的数据集通过分类算法进行分类,并得到训练好的模型;
(3)计算分类后各模块通用计算机设备性能数据的多维高斯分布概率密度函数;
(4)专网***初始化,将核心网与接入网按照归属用户服务器、移动管理实体、服务网关与公共数据网网关、SDR基站的顺序依次启动;
(5)接入专网终端,将***专网SIM卡的各类终端注册并接入到专网***且正常通信;
(6)获取专网***运行时各模块通用计算机设备性能的实时数据,包括CPU负载、内存负载、磁盘负载的利用情况,保存并上传至运维服务器;
(7)将获取到的各模块通用计算机设备性能的实时数据与预先设置的阈值比较,如果某个指标数据超过阈值,则直接输出异常数据设备编号及异常数据,若未有指标数据超过阈值,则跳转到步骤(8);
(8)将获取到的各模块通用计算机设备性能的实时数据,通过步骤(2)训练好的模型进行分类,并得到此数据属于每个类别的概率;
(9)计算输入的各模块通用计算机设备性能的实时数据在步骤(3)中得到的每个类别的多维高斯分布模型中为异常值的概率;
(10)权值叠加,将步骤(8)中得到的此数据属于每个类别的概率与步骤(9)中计算得到的输入的各模块通用计算机设备性能的实时数据在每个类别的多维高斯分布模型中为异常值的概率进行权值叠加,计算输入的各模块通用计算机设备性能实时数据为异常的概率,即为专网运行异常概率;
(11)将得到的专网运行异常概率与预设置的异常概率阈值比较,若小于或等于此阈值则认为专网运行正常,若大于此阈值则认为专网运行异常,输出异常设备编号及异常性能数据。
特别地,数据采集间隔设置为每分钟一次,***运行后在每分钟采集数据的同时对采集到的数据实时监测,以确保任意一台设备的每一分钟运行情况都经过异常检测。
本发明的有益效果在于,本方法利用各性能数据间的相关关系,通过多维高斯分布模型判断传统方法无法检测出的异常情况。区别于传统运维方法通过固定上下限阈值,超过阈值即出发异常告警的方式,异常告警准确率更高。同时通过分类算法解决因不同业务造成计算机性能数据分布差异无法统一用一个多维高斯分布进行异常检测的问题。对于采集到的需要检测设备是否异常的未知数据,首先将其进行分类,并得到预测各个类型的概率,以此为权重与该未知数据在各类高斯分布模型中为异常的概率加权累加,结果更加准确的同时实现了对各通用计算机设备异常检测统一模型,大大降低了运维人员工作难度。
附图说明
图1是本发明基于SDR平台的专网运行异常检测***的整体结构图;
图2是本发明基于SDR平台的专网运行异常检测方法的整体流程图。
具体实施方式
为了能够更清楚地描述本发明的技术内容,下面结合附图对本发明作进一步说明。
本发明所述的一种基于SDR平台的专网运行异常检测方法的主要流程图如图1所示。具体步骤为:
(1)准备数据集,获取一定时间段内运行的专网各模块通用计算机设备的性能数据,包括专网业务量大及空闲时候的性能数据,获取的数据包括CPU负载、内存负载、磁盘IO负载、网络IO、进程数,根据实现功能不同以及业务运行情况不同,对各模块通用计算机设备性能数据进行标记分类;
(2)分类训练,将准备好的数据集通过分类算法进行分类,并得到训练好的模型;
(3)计算分类后各模块通用计算机设备性能数据的多维高斯分布概率密度函数;
(4)启动归属用户服务器,确认安全认证证书和MySQL数据库中信息包括用户imsi码以及mmeidentity与主机名等信息正确;
(5)移动管理实体启动,确认与归属用户服务器通过S6a接口连接正常;
(6)启动服务网关与公共数据网网关,确认GTP协议正常启动,与MME连接正常,核心网正常运行;
(7)确认配置接入层基站上下行频段,增益等参数,启动后与核心网正常通信。
(8)通过预设的与HSS数据库中用户信息一直的SIM卡将各类专网终端接入,并正常传输数据;
(9)获取专网***运行时各模块通用计算机设备性能的实时数据,包括CPU负载、内存负载、磁盘负载的利用情况,保存并上传至运维服务器;
(10)将获取到的各模块通用计算机设备性能的实时数据与预先设置的阈值比较,如果某个指标数据超过阈值,则直接输出异常数据设备编号及异常数据,若未有指标数据超过阈值,则跳转到步骤(11);
(11)将获取到的各模块通用计算机设备性能的实时数据,通过步骤(2)训练好的模型进行分类,并得到此数据属于每个类别的概率Pi
(12)计算输入的各模块通用计算机设备性能的实时数据在步骤(3)中计算得到的各类的多维高斯分布函数模型中为异常值的概率Pj
(13)权值叠加,将步骤(8)中得到的此数据属于每个类别的概率与步骤(9)中计算得到的输入的各模块通用计算机设备性能的实时数据在每个类别的多维高斯分布模型中为异常值的概率进行权值叠加,得到输入的各模块通用计算机设备性能实时数据为异常的概率
Figure BDA0002449860100000041
即为专网运行异常概率;
(14)将计算得到的设备运行异常概率P与预设置的异常概率阈值ε比较,若小于或等于ε则设备运行正常,若大于ε则输出异常设备编号及性能数据。
图2给出了本发明所述***的整体架构,整个***共分为三个部分,专网核心层、专网接入层、专网终端层。各层的具体功能为:
(1)专网核心层是本***的核心控制层,主要包括运维数据服务器、归属用户服务器(HSS,Home Subscriber Server)、移动性管理实体(MME,Mobility ManagementEntity)、服务网关(SGW,Serving GateWay)、公用数据网网关(PGW,Public Data NetworkGateWay)。运维数据服务器负责储存网络中各通用设备性能数据,同时并根据各设备运行业务不同,对性能数据进行分类且对各类数据预处理后运用多维高斯分布模型进行异常检测。HSS主要负责存储用户信息的数据库,包含用户配置文件,执行用户的身份验证和授权,并可提供有关用户物理位置的信息。MME是一个信令实体,负责信令处理部分,主要负责移动性管理,接入控制包括用户鉴权认证安全和许可控制,SGW和PGW的选择,终端的附着和去附着,会话管理功能等。PGW负责用户数据转发的用户面功能,即将接收到的用户数据转发给的PGW。PGW负责会话和承载管理,为接入的用户分配IP地址,此后数据包的传输在此IP地址下进行。
(2)专网接入层主要负责无线资源管理,为终端提供无线承载控制、接入控制、上下行资源动态分配调度等,对移动性管理实体发起的寻呼消息的调度和发送以及用户平面数据路由接到相应的服务网关。
(3)专网终端层位于***的底端,可支持无线信道接入专网终端,商用终端,摄像头,笔记本电脑等设备。
本发明通过在开源软件无线电平台、通用硬件平台实现小型化轻量级面向专网的LTE***,采用区别于传统通信***维护方式,采用IT运维技术,维护成本,满足专网用户的实用化需求。
所述通用硬件平台为USRP设备,通过USB3.0接口与接入层通用计算机相连接,USRP实现LTE专网时需外接5-12V直流电源供电;
所述接入层通用计算机因对基带信号处理实时性要求,CPU性能需不低于i5三代性能,CPU物理核为四核或以上,运行于Linux Ubuntu 16.04 LTS***版本,Linux内核版本为4.8或更高;
所述接入层计算机负责处理基带信号数据,USRP负责将基带信号通过变频,数模变换,滤波器滤波,晶振,放大器等过程,将基带信号转换成射频信号;反之也可将接收到的射频信号转换成基带信号通过通用计算机处理基带信号;
所述LTE专网***建立在开源SDR平台上,采用OAI的开源SDR LTE技术框架,可实现EPC,eNB,UE等LTE网络基本功能,OAI中的程序通过UHD驱动程序与所述USRP进行交互;
所述SDR LTE平台采用OAI develop分支,EPC部分分支为hard 67180ca07c,eNB部分分支为hard 7580d021d;
所述***建立在软件无线电SDR LTE平台上,通过将***正常运行时的所有通用计算机设备性能数据采集并上传存储于设备运维服务器数据库中。
所述数据集为一定时间段专网正常运行各个模块的通用计算机的性能数据,根据专网各模块实现功能以及业务运行情况不同造成通用计算机设备性能差异的特点对设备性能数据进行分类,将采集到的性能数据用进行标记。同时对分类的各类数据预处理成多维高斯分布的形式,并得到其概率密度函数,协方差矩阵等参数。
上述虽然结合附图对本发明的具体实施方式进行了描述,但并非对发明保护范围的限制,所属领域技术人员应该明白,在本发明的技术方案的基础上,本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明保护范围以内。

Claims (2)

1.一种基于软件定义无线电的专网异常检测方法,该方法在运行的专网***中获取运行的各模块通用计算机设备性能数据,利用各模块通用计算机设备实现功能以及业务运行情况不同造成的各模块通用计算机设备性能数据的差异性,对各模块通用计算机设备性能数据进行分类,同时利用CPU负载、内存负载、磁盘IO负载、网络IO的各模块通用计算机设备性能数据的相关性,通过多维高斯分布模型对各模块通用计算机设备性能数据进行异常判定,并结合分类及判定结果,实现对专网***运行情况的异常检测,具体步骤如下:
(1)准备数据集,获取一定时间段内运行的专网各模块通用计算机设备的性能数据,包括专网业务量大及空闲时候的性能数据,获取的数据包括CPU负载、内存负载、磁盘IO负载、网络IO、进程数,根据实现功能不同以及业务运行情况不同,对各模块通用计算机设备性能数据进行标记分类;
(2)分类训练,将准备好的数据集通过分类算法进行分类,并得到训练好的模型;
(3)计算分类后各模块通用计算机设备性能数据的多维高斯分布概率密度函数;
(4)专网***初始化,将核心网与接入网按照归属用户服务器、移动管理实体、服务网关与公共数据网网关、SDR基站的顺序依次启动;
(5)接入专网终端,将***专网SIM卡的各类终端注册并接入到专网***且正常通信;
(6)获取专网***运行时各模块通用计算机设备性能的实时数据,包括CPU负载、内存负载、磁盘负载的利用情况,保存并上传至运维服务器;
(7)将获取到的各模块通用计算机设备性能的实时数据与预先设置的阈值比较,如果某个指标数据超过阈值,则直接输出异常数据设备编号及异常数据,若未有指标数据超过阈值,则跳转到步骤(8);
(8)将获取到的各模块通用计算机设备性能的实时数据,通过步骤(2)训练好的模型进行分类,并得到此数据属于每个类别的概率;
(9)计算输入的各模块通用计算机设备性能的实时数据在步骤(3)中得到的每个类别的多维高斯分布模型中为异常值的概率;
(10)权值叠加,将步骤(8)中得到的此数据属于每个类别的概率与步骤(9)中计算得到的输入的各模块通用计算机设备性能的实时数据在每个类别的多维高斯分布模型中为异常值的概率进行权值叠加,计算输入的各模块通用计算机设备性能实时数据为异常的概率,即为专网运行异常概率;
(11)将得到的专网运行异常概率与预设置的异常概率阈值比较,若小于或等于此阈值则认为专网运行正常,若大于此阈值则认为专网运行异常,输出异常设备编号及异常性能数据。
2.根据权利要求1所述的基于软件定义无线电的专网异常检测方法,其特征在于:数据采集间隔设置为每分钟一次,***运行后在每分钟采集数据的同时对采集到的数据实时监测,以确保任意一台设备的每一分钟运行情况都经过异常检测。
CN202010289533.1A 2020-04-14 2020-04-14 一种基于软件定义无线电的专网异常检测方法 Active CN111464399B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202010289533.1A CN111464399B (zh) 2020-04-14 2020-04-14 一种基于软件定义无线电的专网异常检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202010289533.1A CN111464399B (zh) 2020-04-14 2020-04-14 一种基于软件定义无线电的专网异常检测方法

Publications (2)

Publication Number Publication Date
CN111464399A CN111464399A (zh) 2020-07-28
CN111464399B true CN111464399B (zh) 2021-06-29

Family

ID=71680275

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202010289533.1A Active CN111464399B (zh) 2020-04-14 2020-04-14 一种基于软件定义无线电的专网异常检测方法

Country Status (1)

Country Link
CN (1) CN111464399B (zh)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112508129A (zh) * 2020-12-22 2021-03-16 珠海格力智能装备有限公司 设备的异常处理方法及装置
CN117407250B (zh) * 2023-12-15 2024-03-12 上海飞斯信息科技有限公司 基于运行环境实时处理的计算机性能控制***

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9203548B2 (en) * 2012-11-27 2015-12-01 Diebold Self-Service Systems Division Of Diebold, Incorporated Automated banking machine that outputs interference signals to jam reading ability of unauthorized card reader devices
CN106603293A (zh) * 2016-12-20 2017-04-26 南京邮电大学 虚拟网络环境下一种基于深度学习的网络故障诊断方法
CN109752600A (zh) * 2019-01-14 2019-05-14 电子科技大学 基于软件定义无线电技术的异常电磁信号分析***及方法
CN110266324A (zh) * 2019-05-16 2019-09-20 山东大学 一种软件定义无线电***安全防护方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9203548B2 (en) * 2012-11-27 2015-12-01 Diebold Self-Service Systems Division Of Diebold, Incorporated Automated banking machine that outputs interference signals to jam reading ability of unauthorized card reader devices
CN106603293A (zh) * 2016-12-20 2017-04-26 南京邮电大学 虚拟网络环境下一种基于深度学习的网络故障诊断方法
CN109752600A (zh) * 2019-01-14 2019-05-14 电子科技大学 基于软件定义无线电技术的异常电磁信号分析***及方法
CN110266324A (zh) * 2019-05-16 2019-09-20 山东大学 一种软件定义无线电***安全防护方法

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
A software-defined time synchronization solution in transport networks;Liuyan Han等;《OFC 2014》;20140828;全文 *
改进自适应双门限协作频谱感知算法;王京等;《数据采集与处理》;20191231;全文 *

Also Published As

Publication number Publication date
CN111464399A (zh) 2020-07-28

Similar Documents

Publication Publication Date Title
US11838787B2 (en) Functional architecture and interface for non-real-time ran intelligent controller
US10111198B2 (en) Method and device for collecting location information
US20200366677A1 (en) Systems and methods for private network authentication and management services
CN111464399B (zh) 一种基于软件定义无线电的专网异常检测方法
CN112534857B (zh) 节能方法、装置及计算机可读存储介质
EP4191949A1 (en) Communication method and communication apparatus
WO2019109210A1 (en) Network management device and centralized authorization server for netconf
CN110868712A (zh) 终端设备识别方法及通信装置
EP4192076A1 (en) Communication method, communication device, and system
Yu et al. Self‐Organized Cell Outage Detection Architecture and Approach for 5G H‐CRAN
US11451990B2 (en) Method and managing module for enabling management of operation of network node
EP4171072A1 (en) Trusted communication method and related apparatus
EP3869849B1 (en) Method, apparatus and radio network optimization control function unit (rcf) for network optimization
US20180302811A1 (en) Gathering and storing of data across multiple systems and nodes of a wireless communication network
US11153210B2 (en) Connection settings for wireless devices
CN117459961A (zh) 一种通信方法、装置及***
WO2019037849A1 (en) AUTOMATIC ASSESSMENT AND MANAGEMENT OF TRENCH RESELECTION EXPERIENCES
CN112752275B (zh) 用户设备、网络设备、信息采集装置、信息上报方法
EP4090083A1 (en) Communication method, apparatus, and system
CN115379535A (zh) 选网策略的确定方法及装置
CN114143832B (zh) 一种业务处理方法、装置及存储介质
CN109548070B (zh) 一种基于无线网络信号的共享新站判断方法
TWI734400B (zh) 用於處理位置資訊的裝置和方法
US20230275923A1 (en) Intelligent Detection of DDoS Attack Against IPsec On Cloud Native Framework
WO2023214752A1 (en) Method and apparatus for determining machine learning model based on network congestion information in wireless communication system

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant