基于大数据的终端设备的网络安全通信方法及装置与流程

技术特征：
1.一种基于大数据的终端设备的网络安全通信方法，其特征在于，应用于网络设备，所述网络设备与第一终端设备连接，包括：接收来自第一终端设备的网络接入请求，其中，所述网络接入请求中携带有所述第一终端设备的第一设备标识；根据所述第一设备标识遍历数据库，以确定出所述第一终端设备所在的节点树，其中，所述第一终端设备对应所述节点树中的一个根节点；从所述节点树的各树状分支中，确定出与所述第一终端设备相关的节点；在所述数据库中确定出所述相关的节点对应的网络安全通信策略；向所述第一终端设备下发所述网络安全通信策略，以便所述第一终端设备配置所述网络安全通信策略。2.根据权利要求1所述的基于大数据的终端设备的网络安全通信方法，其特征在于，所述根据所述唯一标识遍历数据库，以确定出所述第一终端设备所在的节点树，包括：根据所述唯一标示遍历所述数据库，从所述数据库中确定出与所述第一设备标识相关的第二设备标识；根据所述第二设备标识遍历所述数据库，从所述数据库中确定出与所述第二设备标识相关的第三设备标识，依次类推，直至迭代到预设的第n次，确定出与第n
‑
1设备标识相关的第n设备标识；其中，n为大于或等于3的整数，所述第二设备标识对应第二终端设备，所述第三设备标识对应第三终端设备，依次类推，所述第n设备标识对应第n终端设备；其中，所述第一设备标识至所述第n设备标识依次相关，表示所述第一终端设备至所述第n终端设备为相似的终端设备；根据所述第一设备标识至所述第n设备标识依次的相关关系，构建出所述节点树，所述第一终端设备即为所述节点树中的一个根节点。3.根据权利要求2所述的基于大数据的终端设备的网络安全通信方法，其特征在于，所述相似的终端设备表示所述第一终端设备至所述第n终端设备中任意两个设备的如下一项或者多项相似：设备类型相似、业务相似、或设备型号相似。4.根据权利要求2所述的基于大数据的终端设备的网络安全通信方法，其特征在于，所述从所述节点树的各树状分支中，确定出与所述第一终端设备相关的节点，包括：判断所述节点树的各树状分支中，最末端节点的业务类型与所述第一终端设备的业务类型是否相似；若相似，且相似的最末端节点数量到达上限值，则确定出所述相似的最末端节点所在的树状分支内包含的所有第一节点，其中，所述所有第一节点为所述相关的节点；若相似，且所述相似的最末端节点数量未到达上限值，则从所述节点树的各树状分支的倒数第二末端节点中，确定出业务类型与所述第一终端设备的业务类型相似的倒数第二末端节点，并确定出所述相似的最末端节点所在的树状分支内包含的所有第二节点，所述相关的节点包括：所述所有第二节点与所述相似的倒数第二末端节点。若不相似，则从所述节点树的各树状分支的倒数第二末端节点中，确定出业务类型与所述第一终端设备的业务类型相似的倒数第二末端节点，所述相似的倒数第二末端节点即为所述相关的节点。5.根据权利要求4所述的基于大数据的终端设备的网络安全通信方法，其特征在于，所
述在所述数据库中确定出所述相关的节点对应的网络安全通信策略，包括：根据所述相关的节点在所述节点树中的位置分布，在所述相关的节点中确定出位于所述位置分布中心处的中心节点；在所述数据库中确定出所述中心节点的网络安全通信策略，其中，所述中心节点的网络安全通信策略即为所述第一终端设备的网络安全通信策略。6.根据权利要求1所述的基于大数据的终端设备的网络安全通信方法，其特征在于，所述在所述数据库中确定出所述相关的节点对应的网络安全通信策略，包括：在所述数据库中确定出所述相关的节点各自对应的网络安全通信策略，从而获得网络安全通信策略集合；确定所述网络安全通信策略集合中策略内容的并集，所述并集包含的策略内容即为所述第一终端设备的网络安全通信策略。7.根据权利要求1所述的基于大数据的终端设备的网络安全通信方法，其特征在于，所述在所述数据库中确定出所述相关的节点对应的网络安全通信策略，包括：在所述数据库中确定出所述相关的节点各自对应的网络安全通信策略，从而获得网络安全通信策略集合；确定所述网络安全通信策略集合中策略内容的交集，所述交集包含的策略内容即为所述第一终端设备的网络安全通信策略。8.根据权利要求1所述的基于大数据的终端设备的网络安全通信方法，其特征在于，所述网络接入请求承载pucch上，所述接收来自第一终端设备的网络接入请求之后，所述方法还包括：确定所述pucch的时域位置；相应的，所述向所述第一终端设备下发所述网络安全通信策略，包括：以预设最小的时隙间隔，确定出所述时域位置之后pdsch的时域位置；在所述pdsch的时域位置处，向所述第一终端设备下发所述pdsch，其中，所述网络安全通信策略承载在所述pdsch上。9.一种基于大数据的终端设备的网络安全通信装置，其特征在于，应用于网络设备，所述网络设备与第一终端设备连接，包括：收发模块，用于接收来自第一终端设备的网络接入请求，其中，所述网络接入请求中携带有所述第一终端设备的第一设备标识；处理模块，用于根据所述第一设备标识遍历数据库，以确定出所述第一终端设备所在的节点树，其中，所述第一终端设备对应所述节点树中的一个根节点；从所述节点树的各树状分支中，确定出与所述第一终端设备相关的节点；在所述数据库中确定出所述相关的节点对应的网络安全通信策略；所述收发模块，还用于向所述第一终端设备下发所述网络安全通信策略，以便所述第一终端设备配置所述网络安全通信策略。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质包括：计算机程序或指令，当所述计算机程序或指令在计算机上运行时，使得所述计算机执行如权利要求1
‑
8任一项所述的方法。

技术总结
本申请提供一种基于大数据的终端设备的网络安全通信方法及装置，该方法包括：接收来自第一终端设备的网络接入请求，网络接入请求中携带有第一终端设备的第一设备标识；根据第一设备标识遍历数据库，以确定出第一终端设备所在的节点树，其中，第一终端设备对应节点树中的一个根节点；从节点树的各树状分支中，确定出与第一终端设备相关的节点；在数据库中确定出相关的节点对应的网络安全通信策略；向第一终端设备下发网络安全通信策略。如此，便可以将相关的节点对应的网络安全通信策略配置给第一终端设备，以实现将相似的设备的网络安全通信策略也配置给第一终端设备，故能够提高网络安全通信策略的保护力度。网络安全通信策略的保护力度。网络安全通信策略的保护力度。


技术研发人员：谭静 王芳
受保护的技术使用者：谭静
技术研发日：2021.07.23
技术公布日：2021/11/8