本申請提供一種基于大數據的終端設備的網絡安全通信方法及裝置,該方法包括:接收來自第一終端設備的網絡接入請求,網絡接入請求中攜帶有第一終端設備的第一設備標識;根據第一設備標識遍歷數據庫,以確定出第一終端設備所在的節點樹,其中,第一終端設備對應節點樹中的一個根節點;從節點樹的各樹狀分支中,確定出與第一終端設備相關的節點;在數據庫中確定出相關的節點對應的網絡安全通信策略;向第一終端設備下發網絡安全通信策略。如此,便可以將相關的節點對應的網絡安全通信策略配置給第一終端設備,以實現將相似的設備的網絡安全通信策略也配置給第一終端設備,故能夠提高網絡安全通信策略的保護力度。網絡安全通信策略的保護力度。網絡安全通信策略的保護力度。
【技術實現步驟摘要】
基于大數據的終端設備的網絡安全通信方法及裝置
[0001]本申請涉及通信領域,尤其涉及一種基于大數據的終端設備的網絡安全通信方法及裝置。
技術介紹
[0002]在當今網絡時代,網絡與人們的生活息息相關,如打車、購物、餐飲、娛樂等生活的方方面面都可以在網絡。因此,如何保證網絡中各用戶的數據安全在當今時代顯得尤其重要。
[0003]具體地,在目前的技術中,網絡側的網絡設備,如服務器,可以為用戶設備(User Equipment,UE)配置該UE的網絡安全通信策略,以便UE基于該網絡安全通信策略的保護下訪問網絡并進行通信,以保障用戶的數據安全。
[0004]然而,目前配置網絡安全通信策略的方式主要以業務為粒度,比如,針對UE1的A業務配置一種網絡安全通信策略,針對UE1的B業務再配置另一種網絡安全通信策略。顯然,以業務為粒度會導致網絡安全通信策略的防護比較單薄,在用戶的數據安全要求越來越高的今天,以逐漸無法滿足要求。
技術實現思路
[0005]本申請實施例提供一種大數據的終端設備的網絡安全通信方法及裝置,能夠提高網絡安全通信策略的保護力度,從而保障用戶的數據安全。
[0006]為達到上述目的,本申請采用如下技術方案:
[0007]第一方面,提供一種基于大數據的終端設備的網絡安全通信方法,應用于網絡設備,所述網絡設備與第一終端設備連接,包括:接收來自第一終端設備的網絡接入請求,其中,所述網絡接入請求中攜帶有所述第一終端設備的第一設備標識;根據所述第一設備標識遍歷數據庫,以確定出所述第一終端設備所在的節點樹,其中,所述第一終端設備對應所述節點樹中的一個根節點;從所述節點樹的各樹狀分支中,確定出與所述第一終端設備相關的節點;在所述數據庫中確定出所述相關的節點對應的網絡安全通信策略;向所述第一終端設備下發所述網絡安全通信策略,以便所述第一終端設備配置所述網絡安全通信策略。
[0008]基于第一方面所述方法可知,通過確定第一終端設備所在的節點樹,并在節點樹中確定與第一終端設備相關的節點,從而獲得相關的節點對應的網絡安全通信策略。如此,在向第一終端設備配置網絡安全通信策略,便可以將相關的節點對應的網絡安全通信策略配置給第一終端設備,以實現將相似的設備的網絡安全通信策略也配置給第一終端設備,故能夠提高網絡安全通信策略的保護力度,從而保障用戶的數據安全。
[0009]可選地,所述根據所述唯一標識遍歷數據庫,以確定出所述第一終端設備所在的節點樹,包括:根據所述唯一標示遍歷所述數據庫,從所述數據庫中確定出與所述第一設備標識相關的第二設備標識;根據所述第二設備標識遍歷所述數據庫,從所述數據庫中確定
出與所述第二設備標識相關的第三設備標識,依次類推,直至迭代到預設的第N次,確定出與第N
?
1設備標識相關的第N設備標識;其中,N為大于或等于3的整數,所述第二設備標識對應第二終端設備,所述第三設備標識對應第三終端設備,依次類推,所述第N設備標識對應第N終端設備;其中,所述第一設備標識至所述第N設備標識依次相關,表示所述第一終端設備至所述第N終端設備為相似的終端設備;根據所述第一設備標識至所述第N設備標識依次的相關關系,構建出所述節點樹,所述第一終端設備即為所述節點樹中的一個根節點。這樣一來,網絡設備通過迭代,便能夠準確且完整的構建出節點樹,以便確定出相似的節點。
[0010]可選地,所述相似的終端設備表示所述第一終端設備至所述第N終端設備中任意兩個設備的如下一項或者多項相似:設備類型相似、業務相似、或設備型號相似。
[0011]可選地,所述從所述節點樹的各樹狀分支中,確定出與所述第一終端設備相關的節點,包括:判斷所述節點樹的各樹狀分支中,最末端節點的業務類型與所述第一終端設備的業務類型是否相似;若相似,且相似的最末端節點數量到達上限值,則確定出所述相似的最末端節點所在的樹狀分支內包含的所有第一節點,其中,所述所有第一節點為所述相關的節點;若相似,且所述相似的最末端節點數量未到達上限值,則從所述節點樹的各樹狀分支的倒數第二末端節點中,確定出業務類型與所述第一終端設備的業務類型相似的倒數第二末端節點,并確定出所述相似的最末端節點所在的樹狀分支內包含的所有第二節點,所述相關的節點包括:所述所有第二節點與所述相似的倒數第二末端節點。若不相似,則從所述節點樹的各樹狀分支的倒數第二末端節點中,確定出業務類型與所述第一終端設備的業務類型相似的倒數第二末端節點,所述相似的倒數第二末端節點即為所述相關的節點。如此,通過明確分支的主次關系,能夠有序且準確的從節點樹中確定出相似的節點。
[0012]可選地,所述在所述數據庫中確定出所述相關的節點對應的網絡安全通信策略,包括:根據所述相關的節點在所述節點樹中的位置分布,在所述相關的節點中確定出位于所述位置分布中心處的中心節點;在所述數據庫中確定出所述中心節點的網絡安全通信策略,其中,所述中心節點的網絡安全通信策略即為所述第一終端設備的網絡安全通信策略。如此,由于中心節點的位置關系能夠表示中心節點在各方面的策略都比較有代表性,從而基于中心節點能夠確定出綜合安全性比較高的網絡安全通信策略。
[0013]可選地,所述在所述數據庫中確定出所述相關的節點對應的網絡安全通信策略,包括:在所述數據庫中確定出所述相關的節點各自對應的網絡安全通信策略,從而獲得網絡安全通信策略集合;確定所述網絡安全通信策略集合中策略內容的并集,所述并集包含的策略內容即為所述第一終端設備的網絡安全通信策略。如此,能夠確保策略的全面性,以進一步提高安全性。
[0014]可選地,所述在所述數據庫中確定出所述相關的節點對應的網絡安全通信策略,包括:在所述數據庫中確定出所述相關的節點各自對應的網絡安全通信策略,從而獲得網絡安全通信策略集合;確定所述網絡安全通信策略集合中策略內容的交集,所述交集包含的策略內容即為所述第一終端設備的網絡安全通信策略。如此,實現了在保證安全性的基礎上,還能夠節約通信開銷。
[0015]可選地,所述網絡接入請求承載PUCCH上,所述接收來自第一終端設備的網絡接入請求之后,所述方法還包括:確定所述PUCCH的時域位置;相應的,所述向所述第一終端設備下發所述網絡安全通信策略,包括:以預設最小的時隙間隔,確定出所述時域位置之后
PDSCH的時域位置;在所述PDSCH的時域位置處,向所述第一終端設備下發所述PDSCH,其中,所述網絡安全通信策略承載在所述PDSCH上。如此,可以確保策略的實時性。
[0016]第二方面,提供一種基于大數據的終端設備的網絡安全通信裝置,應用于網絡設備,所述網絡設備與第一終端設備連接,包括:收發模塊,用于接收來自第一終端設備的網絡接入請求,其中,所述網絡接入請求中攜帶有所述第一終端設備的第一設備標識;處理模塊,用于根據所述第一設備標識遍歷數據庫,以確定出所述第一終端設備所在的節點樹,其中,所述第一終端設備對應所述節點樹中的一個根節點;從所述節點樹的各樹狀分支中,確定出與所述第一終端設備相關的節點;在所述數本文檔來自技高網...
【技術保護點】
【技術特征摘要】
1.一種基于大數據的終端設備的網絡安全通信方法,其特征在于,應用于網絡設備,所述網絡設備與第一終端設備連接,包括:接收來自第一終端設備的網絡接入請求,其中,所述網絡接入請求中攜帶有所述第一終端設備的第一設備標識;根據所述第一設備標識遍歷數據庫,以確定出所述第一終端設備所在的節點樹,其中,所述第一終端設備對應所述節點樹中的一個根節點;從所述節點樹的各樹狀分支中,確定出與所述第一終端設備相關的節點;在所述數據庫中確定出所述相關的節點對應的網絡安全通信策略;向所述第一終端設備下發所述網絡安全通信策略,以便所述第一終端設備配置所述網絡安全通信策略。2.根據權利要求1所述的基于大數據的終端設備的網絡安全通信方法,其特征在于,所述根據所述唯一標識遍歷數據庫,以確定出所述第一終端設備所在的節點樹,包括:根據所述唯一標示遍歷所述數據庫,從所述數據庫中確定出與所述第一設備標識相關的第二設備標識;根據所述第二設備標識遍歷所述數據庫,從所述數據庫中確定出與所述第二設備標識相關的第三設備標識,依次類推,直至迭代到預設的第N次,確定出與第N
?
1設備標識相關的第N設備標識;其中,N為大于或等于3的整數,所述第二設備標識對應第二終端設備,所述第三設備標識對應第三終端設備,依次類推,所述第N設備標識對應第N終端設備;其中,所述第一設備標識至所述第N設備標識依次相關,表示所述第一終端設備至所述第N終端設備為相似的終端設備;根據所述第一設備標識至所述第N設備標識依次的相關關系,構建出所述節點樹,所述第一終端設備即為所述節點樹中的一個根節點。3.根據權利要求2所述的基于大數據的終端設備的網絡安全通信方法,其特征在于,所述相似的終端設備表示所述第一終端設備至所述第N終端設備中任意兩個設備的如下一項或者多項相似:設備類型相似、業務相似、或設備型號相似。4.根據權利要求2所述的基于大數據的終端設備的網絡安全通信方法,其特征在于,所述從所述節點樹的各樹狀分支中,確定出與所述第一終端設備相關的節點,包括:判斷所述節點樹的各樹狀分支中,最末端節點的業務類型與所述第一終端設備的業務類型是否相似;若相似,且相似的最末端節點數量到達上限值,則確定出所述相似的最末端節點所在的樹狀分支內包含的所有第一節點,其中,所述所有第一節點為所述相關的節點;若相似,且所述相似的最末端節點數量未到達上限值,則從所述節點樹的各樹狀分支的倒數第二末端節點中,確定出業務類型與所述第一終端設備的業務類型相似的倒數第二末端節點,并確定出所述相似的最末端節點所在的樹狀分支內包含的所有第二節點,所述相關的節點包括:所述所有第二節點與所述相似的倒數第二末端節點。若不相似,則從所述節點樹的各樹狀分支的倒數第二末端節點中,確定出業務類型與所述第一終端設備的業務類型相似的倒數第二末端節點,所述相似的...
【專利技術屬性】
技術研發人員:譚靜,王芳,
申請(專利權)人:譚靜,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。