一种基于5G通信技术的网络安全智能监控系统及方法

摘要

本发明公开了一种基于5G通信技术的网络安全智能监控系统及方法，属于网络安全技术领域。架构实现不同业务需求的网络切片；在终端数据云平台中调取存储日志，生成切片周转集合，构建一维时间线，将切片周转集合在一维时间线上进行映射；分析用户操作流的第一画像特征，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分；对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，分析安全等级的第二画像特征；进而，通过分析第一画像特征，来诠释不同安全预警周期内的第一操作流特征值，通过分析安全等级的第二画像特征，来诠释同一个安全等级类别下的全部用户操作流的第二操作流特征值，实现实时的网络安全预警操作。

说明书

技术领域

本发明涉及网络安全技术领域，具体为一种基于5G通信技术的网络安全智能监控系统及方法。

背景技术

5G通信技术的应用构建了一个万物互联的畅想世界，包括手机、手表、电视、水表、汽车等海量终端的使用场景，进而爆发了海量的网络需求；实现5G通信技术的万物互联场景势必要考虑网络切片技术的融入，网络切片相当于承载海量网络需求的路，网络切片路上承载的如汽车、火车高铁、飞机，以及人等相当于各类业务需求，各类业务需求衍生出不同的业务场景，如手机业务层场景、虚拟显示业务层场景、智能停车业务层场景和智慧楼宇等业务层场景，进而通过网络切片来完成这些业务场景下的万物互联世界的稳定运行；

进而，保证以网络切片为传导媒介的用户操作流过程下的各业务场景的稳定运行，是新一代网络安全的关键监控问题所在。

发明内容

本发明的目的在于提供一种基于5G通信技术的网络安全智能监控系统及方法，以解决上述背景技术中提出的问题。

为了解决上述技术问题，本发明提供如下技术方案：

一种基于5G通信技术的网络安全智能监控系统，本系统包括：终端数据云平台模块、操作流处理模块、安全等级分析模块和预警分析模块；

所述终端数据云平台模块，用于对实现不同业务需求的网络切片进行统筹和统一编码，生成切片需求集合；通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流；

所述操作流处理模块，用于在终端数据云平台中调取存储日志，统筹任意一个用户操作流下的全部网络切片，生成切片周转集合；在不同的安全预警周期内，构建一维时间线，将切片周转集合在一维时间线上进行映射，生成区间切片集合；

所述安全等级分析模块，根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值；根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分；

所述预警分析模块，用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，计算第二操作流特征值；对当前安全预警周期进行安全等级类别的划分，并分析判断当前安全预警周期是否发出预警提示。

进一步的，所述终端数据云平台模块还包括网络切片架构单元和用户操作流存储单元；

所述网络切片架构单元，用于通过终端数据云平台，并根据网络功能来架构实现不同业务需求的网络切片，并对所述网络切片进行统筹和统一编码，以网络切片为网络安全监管中心，统筹网络切片下实现的全部业务需求，并生成切片需求集合，记为SRi={R1，R2，...，Rn}，其中，SRi表示网络切片Ii对应生成的切片需求集合，i为网络切片编码，R1，R2，...，Rn分别表示第1，2，...，n个业务需求；

所述用户操作流存储单元，用于通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息，所述数据信息为依托统一资源定位符URL来记录传达的用户操作流，所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链，所述操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序，通过锁定统一资源定位符URL来标记的网络切片。

进一步的，所述还包括操作流处理模块还包括存储日志单元和量化体系单元；

所述存储日志单元，用于在终端数据云平台中调取存储日志，所述存储日志中包括每一次记录的用户操作流，统筹任意一个用户操作流下的全部网络切片，并生成切片周转集合，记为OFj={I1|t1，I2|t2，...，Im|tm}，其中，OFj表示第j个用户操作流对应生成的切片周转集合，I1，I2，...，Im分别表示第1，2，...，m个网络切片，t1，t2，...，tm分别表示第j个用户操作流中网络切片I1，I2，...，Im对应的访问网络的统一资源标识符URI时记录的时间，Im|tm表示在时间tm下的网络切片Im标记；

所述量化体系单元，用于在第K个安全预警周期内，构建一维时间线，记为TK={T1，T2，...，Te}，其中，TK表示第K个安全预警周期内构建的一维时间线，T1，T2，...，Te分别表示一维时间线中的第1，2，...，e个节点时间；将切片周转集合按照网络切片标记下的时间，在一维时间线上进行映射，并统筹节点时间Te-1至Te区间内的全部切片周转集合，并生成区间切片集合，记为TIe-1，得到e-1个区间切片集合。

进一步的，所述安全等级分析模块还包括第一画像特征分析单元和安全等级划分单元；

所述第一画像特征分析单元，根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值，具体计算公式如下：

F1(K)=∑x=1e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)

其中，F1(K)表示第K个安全预警周期内的第一操作流特征值，NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量；

所述安全等级划分单元，根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分，具体划分方式为：

P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}

其中，P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值，fL表示第L个安全等级类别的网络安全预警等级值；

令L=L+1，进行概率值的迭代计算，直到全部网络安全预警等级值参与概率值计算后停止迭代，并选取概率值最大时对应的安全等级类别，进行安全监测周期的安全等级类别的划分。

进一步的，所述预警分析模块还包括第二画像特征分析单元和预警判断单元；

所述第二画像特征分析单元，用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，在第L个安全等级类别中，统筹全部切片周转集合，将全部切片周转集合进行网络切片的并集处理，并生成关联网络切片集合，记为BR(L)，分析安全等级的第二画像特征，计算第二操作流特征值，具体计算公式如下：

F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)

其中，F2(L)表示第L个安全等级类别的第二操作流特征值，NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量，NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量，y表示网络切片编码，BR表示关联网络切片集合BR(L)中包含的网络切片数量；

所述预警判断单元，用于对当前安全预警周期进行安全等级类别的划分，并计算当前安全预警周期对应的第二操作流特征值，如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值，则发出预警提示。

一种基于5G通信技术的网络安全智能监控方法，本方法包括以下步骤：

步骤S100：对实现不同业务需求的网络切片进行统筹和统一编码，生成切片需求集合；通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流；

步骤S200：在终端数据云平台中调取存储日志，统筹任意一个用户操作流下的全部网络切片，生成切片周转集合；在不同的安全预警周期内，构建一维时间线，将切片周转集合在一维时间线上进行映射，生成区间切片集合；

步骤S300：根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值；根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分；

步骤S400：对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，计算第二操作流特征值；对当前安全预警周期进行安全等级类别的划分，并分析判断当前安全预警周期是否发出预警提示。

进一步的，所述步骤S100的具体实施过程包括：

步骤S101：终端数据云平台根据网络功能来架构实现不同业务需求的网络切片，并对所述网络切片进行统筹和统一编码，以网络切片为网络安全监管中心，统筹网络切片下实现的全部业务需求，并生成切片需求集合，记为SRi={R1，R2，...，Rn}，其中，SRi表示网络切片Ii对应生成的切片需求集合，i为网络切片编码，R1，R2，...，Rn分别表示第1，2，...，n个业务需求；

步骤S102：通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息，所述数据信息为依托统一资源定位符URL来记录传达的用户操作流，所述用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链，所述操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序，通过锁定统一资源定位符URL来标记的网络切片。

进一步的，所述步骤S200的具体实施过程包括：

步骤S201：在终端数据云平台中调取存储日志，所述存储日志中包括每一次记录的用户操作流，统筹任意一个用户操作流下的全部网络切片，并生成切片周转集合，记为OFj={I1|t1，I2|t2，...，Im|tm}，其中，OFj表示第j个用户操作流对应生成的切片周转集合，I1，I2，...，Im分别表示第1，2，...，m个网络切片，t1，t2，...，tm分别表示第j个用户操作流中网络切片I1，I2，...，Im对应的访问网络的统一资源标识符URI时记录的时间，Im|tm表示在时间tm下的网络切片Im标记；

步骤S202：在第K个安全预警周期内，构建一维时间线，记为TK={T1，T2，...，Te}，其中，TK表示第K个安全预警周期内构建的一维时间线，T1，T2，...，Te分别表示一维时间线中的第1，2，...，e个节点时间；将切片周转集合按照网络切片标记下的时间，在一维时间线上进行映射，并统筹节点时间Te-1至Te区间内的全部切片周转集合，并生成区间切片集合，记为TIe-1，得到e-1个区间切片集合。

进一步的，所述步骤S300的具体实施过程包括：

步骤S301：根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值，具体计算公式如下：

F1(K)=∑x=1e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)

其中，F1(K)表示第K个安全预警周期内的第一操作流特征值，NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量；

步骤S302：根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分，具体划分方式为：

P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}

其中，P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值，fL表示第L个安全等级类别的网络安全预警等级值；

令L=L+1，进行概率值的迭代计算，直到全部网络安全预警等级值参与概率值计算后停止迭代，并选取概率值最大时对应的安全等级类别，进行安全监测周期的安全等级类别的划分。

进一步的，所述步骤S400的具体实施过程包括：

步骤S401：对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，在第L个安全等级类别中，统筹全部切片周转集合，将全部切片周转集合进行网络切片的并集处理，并生成关联网络切片集合，记为BR(L)，分析安全等级的第二画像特征，计算第二操作流特征值，具体计算公式如下：

F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)

其中，F2(L)表示第L个安全等级类别的第二操作流特征值，NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量，NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量，y表示网络切片编码，BR表示关联网络切片集合BR(L)中包含的网络切片数量；

步骤S402：返回步骤S200，对当前安全预警周期进行安全等级类别的划分，并计算当前安全预警周期对应的第二操作流特征值，如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值，则发出预警提示；

根据上述方法，步骤S100中，根据业务需求，对切片需求集合进行整合，步骤S200中，挖掘以用户操作流为样本集数据，步骤S300中，构成以网络切片为传导媒介的用户操作流过程的量化体系，步骤S400中，训练不同的业务场景融合模型，进而完成实时的预警操作，其中，通过分析第一画像特征，来诠释不同安全预警周期内的第一操作流特征值，进而结合网络安全预警等级值，对安全预警周期进行划分，通过析安全等级的第二画像特征，来诠释同一个安全等级类别下的全部用户操作流的第二操作流特征值，进而完成业务场景的融合分析，继而完成实时的预警操作。

与现有技术相比，本发明所达到的有益效果是：本发明提供的一种基于5G通信技术的网络安全智能监控系统及方法中，架构实现不同业务需求的网络切片；在终端数据云平台中调取存储日志，生成切片周转集合，构建一维时间线，将切片周转集合在一维时间线上进行映射；分析用户操作流的第一画像特征，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分；对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，分析安全等级的第二画像特征；进而，通过分析第一画像特征，来诠释不同安全预警周期内的第一操作流特征值，通过分析安全等级的第二画像特征，来诠释同一个安全等级类别下的全部用户操作流的第二操作流特征值，实现实时的网络安全预警操作。

附图说明

附图用来提供对本发明的进一步理解，并且构成说明书的一部分，与本发明的实施例一起用于解释本发明，并且不构成对本发明的限制。在附图中：

图1是本发明一种基于5G通信技术的网络安全智能监控系统的结构示意图；

图2是本发明一种基于5G通信技术的网络安全智能监控方法的步骤示意图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

请参阅图1-图2，本发明提供技术方案：

请参阅图1，在本实施例一中：提供一种基于5G通信技术的网络安全智能监控系统，该系统包括：终端数据云平台模块、操作流处理模块、安全等级分析模块和预警分析模块；

终端数据云平台模块，用于对实现不同业务需求的网络切片进行统筹和统一编码，生成切片需求集合；通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流；

其中，终端数据云平台模块还包括网络切片架构单元和用户操作流存储单元；

网络切片架构单元，用于通过终端数据云平台，并根据网络功能来架构实现不同业务需求的网络切片，并对网络切片进行统筹和统一编码，以网络切片为网络安全监管中心，统筹网络切片下实现的全部业务需求，并生成切片需求集合，记为SRi={R1，R2，...，Rn}，其中，SRi表示网络切片Ii对应生成的切片需求集合，i为网络切片编码，R1，R2，...，Rn分别表示第1，2，...，n个业务需求；

用户操作流存储单元，用于通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息，数据信息为依托统一资源定位符URL来记录传达的用户操作流，用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链，操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序，通过锁定统一资源定位符URL来标记的网络切片；

操作流处理模块，用于在终端数据云平台中调取存储日志，统筹任意一个用户操作流下的全部网络切片，生成切片周转集合；在不同的安全预警周期内，构建一维时间线，将切片周转集合在一维时间线上进行映射，生成区间切片集合；

其中，操作流处理模块还包括存储日志单元和量化体系单元；

存储日志单元，用于在终端数据云平台中调取存储日志，存储日志中包括每一次记录的用户操作流，统筹任意一个用户操作流下的全部网络切片，并生成切片周转集合，记为OFj={I1|t1，I2|t2，...，Im|tm}，其中，OFj表示第j个用户操作流对应生成的切片周转集合，I1，I2，...，Im分别表示第1，2，...，m个网络切片，t1，t2，...，tm分别表示第j个用户操作流中网络切片I1，I2，...，Im对应的访问网络的统一资源标识符URI时记录的时间，Im|tm表示在时间tm下的网络切片Im标记；

量化体系单元，用于在第K个安全预警周期内，构建一维时间线，记为TK={T1，T2，...，Te}，其中，TK表示第K个安全预警周期内构建的一维时间线，T1，T2，...，Te分别表示一维时间线中的第1，2，...，e个节点时间；将切片周转集合按照网络切片标记下的时间，在一维时间线上进行映射，并统筹节点时间Te-1至Te区间内的全部切片周转集合，并生成区间切片集合，记为TIe-1，得到e-1个区间切片集合；

安全等级分析模块，根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值；根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分；

其中，安全等级分析模块还包括第一画像特征分析单元和安全等级划分单元；

第一画像特征分析单元，根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值，具体计算公式如下：

F1(K)=∑x=1e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)

其中，F1(K)表示第K个安全预警周期内的第一操作流特征值，NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量；

安全等级划分单元，根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分，具体划分方式为：

P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}

其中，P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值，fL表示第L个安全等级类别的网络安全预警等级值；

令L=L+1，进行概率值的迭代计算，直到全部网络安全预警等级值参与概率值计算后停止迭代，并选取概率值最大时对应的安全等级类别，进行安全监测周期的安全等级类别的划分；

预警分析模块，用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，计算第二操作流特征值；对当前安全预警周期进行安全等级类别的划分，并分析判断当前安全预警周期是否发出预警提示；

其中，预警分析模块还包括第二画像特征分析单元和预警判断单元；

第二画像特征分析单元，用于对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，在第L个安全等级类别中，统筹全部切片周转集合，将全部切片周转集合进行网络切片的并集处理，并生成关联网络切片集合，记为BR(L)，分析安全等级的第二画像特征，计算第二操作流特征值，具体计算公式如下：

F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)

其中，F2(L)表示第L个安全等级类别的第二操作流特征值，NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量，NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量，y表示网络切片编码，BR表示关联网络切片集合BR(L)中包含的网络切片数量；

预警判断单元，用于对当前安全预警周期进行安全等级类别的划分，并计算当前安全预警周期对应的第二操作流特征值，如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值，则发出预警提示。

请参阅图2，在本实施例二中：提供一种基于5G通信技术的网络安全智能监控方法，该方法包括以下步骤：

对实现不同业务需求的网络切片进行统筹和统一编码，生成切片需求集合；通过终端数据云平台统一存储5G通信网络交互过程中产生的用户操作流；

终端数据云平台根据网络功能来架构实现不同业务需求的网络切片，并对网络切片进行统筹和统一编码，以网络切片为网络安全监管中心，统筹网络切片下实现的全部业务需求，并生成切片需求集合，记为SRi={R1，R2，...，Rn}，其中，SRi表示网络切片Ii对应生成的切片需求集合，i为网络切片编码，R1，R2，...，Rn分别表示第1，2，...，n个业务需求；

通过终端数据云平台统一存储5G通信网络交互过程中产生的数据信息，数据信息为依托统一资源定位符URL来记录传达的用户操作流，用户操作流为根据不同业务需求传达时产生的网络切片之间周转调度过程中形成的操作流程链，操作流程链中记录有以访问网络的统一资源标识符URI的时间由先到后的顺序，通过锁定统一资源定位符URL来标记的网络切片；

在终端数据云平台中调取存储日志，统筹任意一个用户操作流下的全部网络切片，生成切片周转集合；在不同的安全预警周期内，构建一维时间线，将切片周转集合在一维时间线上进行映射，生成区间切片集合；

在终端数据云平台中调取存储日志，存储日志中包括每一次记录的用户操作流，统筹任意一个用户操作流下的全部网络切片，并生成切片周转集合，记为OFj={I1|t1，I2|t2，...，Im|tm}，其中，OFj表示第j个用户操作流对应生成的切片周转集合，I1，I2，...，Im分别表示第1，2，...，m个网络切片，t1，t2，...，tm分别表示第j个用户操作流中网络切片I1，I2，...，Im对应的访问网络的统一资源标识符URI时记录的时间，Im|tm表示在时间tm下的网络切片Im标记；

在第K个安全预警周期内，构建一维时间线，记为TK={T1，T2，...，Te}，其中，TK表示第K个安全预警周期内构建的一维时间线，T1，T2，...，Te分别表示一维时间线中的第1，2，...，e个节点时间；将切片周转集合按照网络切片标记下的时间，在一维时间线上进行映射，并统筹节点时间Te-1至Te区间内的全部切片周转集合，并生成区间切片集合，记为TIe-1，得到e-1个区间切片集合；

根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值；根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分；

根据区间切片集合，分析用户操作流的第一画像特征，计算第一操作流特征值，具体计算公式如下：

F1(K)=∑x=1e-2|NUM(TIx+1)-NUM(TIx)|/NUM(TIx)

其中，F1(K)表示第K个安全预警周期内的第一操作流特征值，NUM(TIx+1)和NUM(TIx)分别表示第x+1个区间切片集合TIx+1和第x区间切片集合TIx内包含的切片周转集合数量；

根据第一操作流特征值，结合网络安全预警等级值，对安全监测周期进行安全等级类别的划分，具体划分方式为：

P[F1(K)]=(2πfL)-1/2×exp{-[F1(K)-fL]2/(2fL)}

其中，P[F1(K)]表示第一操作流特征值F1(K)隶属于第L个安全等级类别的概率值，fL表示第L个安全等级类别的网络安全预警等级值；

令L=L+1，进行概率值的迭代计算，直到全部网络安全预警等级值参与概率值计算后停止迭代，并选取概率值最大时对应的安全等级类别，进行安全监测周期的安全等级类别的划分；

对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，计算第二操作流特征值；对当前安全预警周期进行安全等级类别的划分，并分析判断当前安全预警周期是否发出预警提示；

对隶属于同一个安全等级类别下的全部用户操作流进行业务场景融合，在第L个安全等级类别中，统筹全部切片周转集合，将全部切片周转集合进行网络切片的并集处理，并生成关联网络切片集合，记为BR(L)，分析安全等级的第二画像特征，计算第二操作流特征值，具体计算公式如下：

F2(L)=∑y=1BRNUM(SRy∩SRy+1)/NUM(SRy∪SRy+1)

其中，F2(L)表示第L个安全等级类别的第二操作流特征值，NUM(SRy∩SRy+1)表示切片需求集合SRy和SRy+1交集中的包含的业务需求数量，NUM(SRy∪SRy+1)分别表示切片需求集合SRy和SRy+1并集中的包含的业务需求数量，y表示网络切片编码，BR表示关联网络切片集合BR(L)中包含的网络切片数量；

对当前安全预警周期进行安全等级类别的划分，并计算当前安全预警周期对应的第二操作流特征值，如果当前安全预警周期对应的第二操作流特征值小于等于第L个安全等级类别的第二操作流特征值，则发出预警提示。

需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。

最后应说明的是：以上所述仅为本发明的优选实施例而已，并且不用于限制本发明，尽管参照前述实施例对本发明进行了详细的说明，对于本领域的技术人员来说，其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分技术特征进行等同替换。凡在本发明的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。