[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

CN114423007A - 终端接入点的确定方法、确定装置、电子设备和存储介质 - Google Patents

终端接入点的确定方法、确定装置、电子设备和存储介质 Download PDF

Info

Publication number
CN114423007A
CN114423007A CN202210083239.4A CN202210083239A CN114423007A CN 114423007 A CN114423007 A CN 114423007A CN 202210083239 A CN202210083239 A CN 202210083239A CN 114423007 A CN114423007 A CN 114423007A
Authority
CN
China
Prior art keywords
access
historical
user
information
access point
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210083239.4A
Other languages
English (en)
Inventor
崔宝江
王子奇
徐洁
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing University of Posts and Telecommunications
Original Assignee
Beijing University of Posts and Telecommunications
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing University of Posts and Telecommunications filed Critical Beijing University of Posts and Telecommunications
Priority to CN202210083239.4A priority Critical patent/CN114423007A/zh
Publication of CN114423007A publication Critical patent/CN114423007A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06NCOMPUTING ARRANGEMENTS BASED ON SPECIFIC COMPUTATIONAL MODELS
    • G06N20/00Machine learning
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/16Discovering, processing access restriction or access information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W48/00Access restriction; Network selection; Access point selection
    • H04W48/20Selecting an access point

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Signal Processing (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Evolutionary Computation (AREA)
  • Physics & Mathematics (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Mathematical Physics (AREA)
  • Medical Informatics (AREA)
  • Data Mining & Analysis (AREA)
  • Computer Vision & Pattern Recognition (AREA)
  • Artificial Intelligence (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

本申请提供一种终端接入点的确定方法、确定装置、电子设备和存储介质,该确定方法包括:接收目标用户通过用户终端发送的业务访问需求;基于目标用户的位置信息所对应的覆盖范围内的至少一个接入点;利用接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息;对目标用户的信任等级进行评估,得到目标用户的信任等级信息;根据目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将目标接入点发送至用户终端,以使用户终端通过目标接入点访问微服务应用。根据确定方法和确定装置,可以提升网络的服务质量和用户的体验质量,提升网络的安全能力和用户的安全体验。

Description

终端接入点的确定方法、确定装置、电子设备和存储介质
技术领域
本申请涉及无线业务支撑与网络安全领域,具体而言,涉及终端接入点的确定方法、确定装置、电子设备和存储介质。
背景技术
随着网络技术的发展,为了满足用户需求及提升网络性能,认证与接入控制技术应运而生。接入点的选择是认证与接入控制技术的核心环节,接入点选择即在若干可用无线接入点之间进行选择。
在现有的接入认证方式中,用户终端往往是选择信号强度最强的接入点进行接入,因而存在伪基站安全风险。同时,由于服务的不同,不同的接入点其接入终端个数、带宽占用将不尽相同。因此如果用户终端按照传统方式选择信号最强的接入点进行接入,必将导致网络整体吞吐量和安全性降低,降低网络的服务质量和用户的体验质量。
发明内容
有鉴于此,本申请的目的在于提供终端接入点的确定方法、确定装置、电子设备和存储介质置,通过结合用户需求、网络态势、用户行为等信息,实现对接入态势的预测、对用户信任等级的评估,进而实现针对接入点的最优化推理,以使确定出的接入点符合用户需求和用户信任等级,提高了接入点确定的准确性,有效提升了网络的服务质量和用户的体验质量,提升网络的安全能力和用户的安全体验。
第一方面,本申请实施例提供了一种终端接入点的确定方法,所述确定方法包括:
接收目标用户通过用户终端发送的业务访问需求;其中,所述业务访问需求包括目标业务需求、安全性需求和服务质量需求;
基于所述目标用户的位置信息,确定所述位置信息所对应的覆盖范围内的至少一个接入点;
利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息;
根据所述业务访问需求和预先构建好的用户信任评估模型,对所述目标用户的信任等级进行评估,得到所述目标用户的信任等级信息;
根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将所述目标接入点发送至所述用户终端,以使所述用户终端通过所述目标接入点访问微服务应用。
进一步的,通过以下步骤构建所述接入态势预测模型:
针对每个接入到网络中的历史用户,对该历史用户在每次历史业务访问时间窗口的网络态势信息进行参数抽取,以得到该历史用户关联的网络历史态势信息;其中,所述历史用户关联的网络历史态势信息包括用户身份描述参数、网络安全性描述参数、网络性能描述参数和认证方案描述参数;
获取该历史用户在历史访问行为下所产生的历史访问信息;
利用每个历史用户的网络历史态势信息和历史访问信息,训练构建好的时间序列分析模型,以得到所述接入态势预测模型。
进一步的,所述利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息,包括:
利用每个历史用户的历史访问信息构建用户行为画像;
基于所述用户行为画像、所述业务访问需求和所述目标用户通过所述用户终端发送所述业务访问需求的时间信息,确定所述目标用户在所述业务访问需求下的预测访问行为信息;
基于所述预测访问行为信息,利用所述接入态势预测模型确定每个接入点对应的预测态势信息。
进一步的,通过以下步骤构建所述用户信任评估模型:
针对每个接入到网络中的历史用户,对该历史用户在每次历史业务访问时间窗口的网络态势信息进行参数抽取,以得到该历史用户关联的网络历史态势信息;其中,所述历史用户关联的网络历史态势信息包括用户身份描述参数、网络安全性描述参数、网络性能描述参数和认证方案描述参数;
获取该历史用户的历史访问需求和该历史用户在历史访问行为下所产生的访问信息;
将每个历史用户的历史访问需求与该历史用户的历史访问信息相关联,计算每个历史用户在每个历史访问信息下的行为偏离程度;
基于所述历史访问需求、所述历史访问信息和所述行为偏离程度构建第一关联分析子模型;其中,所述第一关联分析子模型用于表征每个历史用户在每个历史访问需求下的历史访问信息,以及每个历史用户在不同历史访问信息下的行为偏离程度;
将每个历史用户的历史访问信息和网络历史态势信息相关联,计算每个历史用户在每个网络历史态势信息下的网络态势影响程度;
基于所述历史访问信息、所述网络历史态势信息和所述网络态势影响程度构建第二关联分析子模型;其中,所述第二关联分析子模型用于表征每个历史用户在每个历史访问需求下的网络历史态势信息,以及每个历史用户在不同网络历史态势信息下的网络态势影响程度;
基于所述第一关联分析子模型和所述第二关联分析子模型,得到所述用户信任评估模型。
进一步的,所述根据所述业务访问需求和预先构建好的用户信任评估模型,对所述目标用户的信任等级进行评估,得到所述目标用户的信任等级信息,包括:
根据所述目标用户的每个历史业务访问需求,利用所述用户信任评估模型中的第一关联分析子模型确定所述目标用户每个历史业务访问需求对应的历史访问信息,以及目标用户在每个历史访问信息下的行为偏离程度;
根据所述目标用户的每个历史访问信息,利用所述用户信任评估模型中的第二关联分析子模型确定所述目标用户在每个历史访问需求下的网络历史态势信息,以及目标用户在每个网络历史态势信息下的网络态势影响程度;
根据所述目标用户在每个历史访问信息下的行为偏离程度、所述目标用户在每个网络历史态势信息下的网络态势影响程度,确定所述目标用户的信任等级信息。
进一步的,所述根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,包括:
判断所述目标用户的信任等级信息是否达到预设等级阈值;
若是,则综合所述目标用户的目标业务需求、安全性需求、服务质量需求,将多个接入点中综合评级最高的接入点作为所述目标接入点;其中,所述综合评级表示每个接入点的业务服务、安全能力、服务质量指标所对应的综合评级;
若否,则利用每个接入点的安全程度对每个接入点进行排序,并将多个接入点中安全等级最高的接入点作为所述目标接入点;其中,所述安全等级表示每个接入点的配置安全措施所对应的等级。
进一步的,在根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点之后,所述确定方法还包括:
判断所述目标用户的信任等级信息是否达到预设等级阈值;
若是,则综合所述目标用户的目标业务需求、安全性需求、服务质量需求,将多个接入方案中综合评级最高的接入方案作为目标接入方案;其中,所述综合评级表示每个接入方案的接入认证效率、安全防护能力所对应的综合评级;
若否,则利用每个接入方案的接入验证严格程度对每个接入方案进行排序,并将多个接入方案中接入验证严格程度最高的接入方案作为目标接入方案;其中所述接入验证严格程度表示每个接入方案的验证算法的复杂度,以及所需目标用户提供认证因子的属性、数量及完善程度;
将所述目标接入方案发送至所述用户终端,以使所述用户终端根据所述目标接入方案提供所需的认证信息。
第二方面,本申请实施例还提供了一种终端接入点的确定装置,所述确定装置包括:
业务访问需求接收模块,用于接收目标用户通过用户终端发送的业务访问需求;其中,所述业务访问需求包括目标业务需求、安全性需求和服务质量需求;
接入点确定模块,用于基于所述目标用户的位置信息,确定所述位置信息所对应的覆盖范围内的至少一个接入点;
预测态势信息确定模块,用于利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息;
信任等级信息确定模块,用于根据所述业务访问需求和预先构建好的用户信任评估模型,对所述目标用户的信任等级进行评估,得到所述目标用户的信任等级信息;
目标接入点确定模块,用于根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将所述目标接入点发送至所述用户终端,以使所述用户终端通过所述目标接入点访问微服务应用。
第三方面,本申请实施例还提供一种电子设备,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过总线通信,所述机器可读指令被所述处理器执行时执行如上述的终端接入点的确定方法的步骤。
第四方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时执行如上述的终端接入点的确定方法的步骤。
本申请提供的终端接入点的确定方法与现有技术中的确定方法相比,通过构建用户信任评估模型以及网络状态预测模型,结合用户需求、网络态势、用户行为等信息,实现对接入态势的预测、对用户信任的评估,实现复杂接入场景、复杂用户需求、复杂网络态势下的接入点与接入方案优选,将传统的认证框架扩展至服务层面,更好的满足用户的接入认证的安全性和服务质量需求,最大化网络安全能力与吞吐量,同时对用户接入进行控制以保证网络安全。结合用户需求、用户信任状态、网络状态多维度因素,综合用户习惯及行为特征,通过时间序列分析模型进行接入点优选,不仅能够满足用户的服务质量和体验质量需求,同时能够使网络性能最优化、网络安全能力最优化,从而提升网络整体服务水平与安全能力。
为使本申请的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例所提供的一种终端接入点的确定方法的流程示意图;
图2为本申请实施例所提供的一种终端接入点的确定装置的结构示意图;
图3为本申请实施例所提供的另一种终端接入点的确定装置的结构示意图;
图4为本申请实施例提供的一种电子设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请的实施例,本领域技术人员在没有做出创造性劳动的前提下所获得的每个其他实施例,都属于本申请保护的范围。
6G(6th generation wireless systems,第六代移动通信技术)网络将面临云化趋势,将在现有第五代移动通信网络的基础上实现智慧连接以及立体致密覆盖的连接。第五代移动通信网络的设计主要面向3大场景:增强型移动宽带、高可靠低时延以及海量机器类通信,实现人与人、物与物、人与物之间的万物互联。在此情况下,认证作为移动通信网络安全的第一层保障,5G(5th Generation Mobile Communication Technology,第五代移动通信技术)提出了两种认证框架,分别为5G-AKA和EAP-AKA’,旨在提供统一接入认证能力,实现认证参数分发形式、认证参数和密钥参数产生形式、接入认证场景、认证框架的统一,保证为不同类型的终端提供安全的认证机制和流程,为安全的业务访问打下基础。
认证与接入控制是在传统接入认证之上产生的概念。随着网络技术的发展,为了满足用户需求及提升网络性能,认证与接入控制技术应运而生。认证接入点选择与认证方案选择是认证与接入控制技术的核心环节,认证接入点选择即在若干可用AP之间进行选择,认证方案选择则是为用户选择合适的接入认证协议与算法。认证与接入控制可分为两个导向,即用户侧导向以及网络侧导向,前者更加关注用户需求,后者更加关注网络状态,现有针对接入点选择的研究更加倾向后者,针对接入方案的选择更加倾向于前者。
异构网络融合的诉求由来已久,随着无线通信技术的发展,各种异构、差异性的网络将共同为用户提供泛在互联、异构融合的通信服务。随着5G/6G相关技术的发展,通过异构网络间覆盖融合、业务融合、用户融合、体制融合、系统融合等多维度进行融合,从而改善网络性能、提升服务水平,已成为近些年业界关注的重点。覆盖融合,即异构网络间形成补充覆盖,扩大网络总体覆盖范围,使网络具备可扩展性;业务融合,即在支撑传统业务的同时,提供相似、相异的网络业务服务,实现业务能力的扩展;用户融合,即使用同一的用户身份(码号)提供服务,用户身份唯一、统一计费,用户侧按需访问业务,网络侧按需调度网络资源;体制融合,即采用相同或相似的架构、传输和交换技术,节约基础设施建设成本;系统融合,即异构网络构成统一整体,提供用户无感的一致服务,采用协同的资源调度、一致的服务质量、星地无缝的漫游。
云原生是一种基于云的基础之上的软件架构思想,以及基于云进行软件开发实践的一组方法论。微服务(或微服务架构)是一种云原生架构方法,其中单个应用程序由许多松散耦合且可独立部署的较小组件或服务组成。在6G网络云化的趋势与背景下,未来的网络服务,乃至认证与接入控制都将更多的面向服务并基于服务,即通过微服务的方式为用户提供可选择的认证,并根据用户期望访问的业务类型进行接入认证与控制。
根据上述研究总结,随着6G研究的启动,目前针对5G的接入认证方案5G-AKA和EAP-AKA’存在一定的单一固化的问题,可扩展性相对较差,难以适应未来多类型终端的接入认证需求。同时,6G网络将面临云化趋势,用户的接入将更多的面向服务,不同的服务切片将具备不同的服务质量与安全需求;异构网络将深度融合,接入点将密集覆盖,不同接入点的负载与安全状态将影响用户的接入体验和网络综合吞吐量。
基于此,本申请实施例提供了一种终端接入点的确定方法,解决了现有技术中由于用户终端按照传统方式选择信号最强的接入点进行接入,而导致用户侧面临伪基站安全风险、网络侧整体性能及安全性降低,以及网络服务质量和用户体验质量较差的问题。
请参阅图1,图1为本申请实施例所提供的一种终端接入点的确定方法的流程图。如图1中所示,本申请实施例提供的一种终端接入点的确定方法,包括:
S101,接收目标用户通过用户终端发送的业务访问需求。
需要说明的是,目标用户指的是当前想要访问网络的用户。用户终端指的是用户在访问网络时使用的移动终端,例如手机、电脑、卫星终端以及物联网设备等,对此本申请不做具体限定。业务访问需求包括目标业务需求、安全性需求和服务质量需求。具体的,目标业务需求指的是目标用户预期接入访问的业务。安全性需求指的是对于网络中的安全性的需求,例如,安全性需求可以包括认证方案的安全需求、网络的安全防护能力需求等,对此本申请不做具体限定。服务质量需求指的是QoS(Quality of Service,服务质量)需求,主要关注业务的带宽需求、时延需求以及丢包率需求等,对此本申请不做具体限定。作为一种可选的实施方式,业务访问需求也可以包括用户身份信息,例如,用户身份信息可以包括用户声明的身份ID,以及接入网侧识别的用户不可篡改的用户指纹信息等,对此本申请不做具体限定。
针对上述步骤S101,在具体实施时,响应于目标用户通过用户终端对于特定按键的点击操作,接收目标用户通过用户终端发送的业务访问需求。
S102,基于所述目标用户的位置信息,确定所述位置信息所对应的覆盖范围内的至少一个接入点。
需要说明的是,位置信息指的是目标用户在访问网络时所处的位置信息。覆盖范围指的是该位置信息所对应的信号的覆盖范围。接入点指的是无线局域网用户终端接入网络的设备。这里,接入点可以包括WiFi、基站、卫星等,对此本申请不做限定。
针对上述步骤S102,在具体实施时,根据目标用户当前所处的位置信息,确定该位置信息所对应的覆盖范围内的至少一个接入点。这里,由于6G网络接入点将实现密集覆盖,对于目标用户的单一位置,将有不同的接入点进行覆盖,比如WiFi、基站、卫星等,这里则根据目标用户的位置信息来确定位置信息对应的覆盖范围内的所有接入点。
S103,利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息。
需要说明的是,接入态势指的是当用户通过某个接入点接入到网络时,接入点和网络由于用户接入而产生的变化,这里的接入态势包括网络的态势和接入点的态势。作为示例,接入点的态势可以是接入点有多少个用户正在接入、接入点的资源占用情况、通过接入点接入平均的丢包率和时延等信息,网络的态势可以包括平均的丢包率和时延等,对此本申请不做具体限定。接入态势预测模型则是用来预测当目标用户接入某一接入点时,目标业务访问时间窗口内产生的综合多用户的接入态势信息。具体的,预测态势信息也可以包括网络的态势和接入点的态势。
针对上述步骤S103,在具体实施时,在确定出至少一个接入点后,利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息。
作为一种可选的实施方式,通过以下步骤构建所述接入态势预测模型:
A:针对每个接入到网络中的历史用户,对该历史用户在每次历史业务访问时间窗口的网络态势信息进行参数抽取,以得到该历史用户关联的网络历史态势信息;其中,所述历史用户关联的网络历史态势信息包括用户身份描述参数、网络安全性描述参数、网络性能描述参数和认证方案描述参数。
需要说明的是,历史用户指的是在历史时间内接入到网络中的所有用户。历史业务访问时间窗口指的是历史用户接入网络时访问业务的时间窗口,可以认为是一个时间范围,比如用户在某次业务访问中在20:00到21:00接入网络,因此在历史信息中20:00到21:00则是一个历史业务访问时间窗口。网络态势信息指的是网络的安全态势和性能态势,安全态势可以是发生攻击的频率、待接入网络的安全状况等级和受到的威胁等,性能态势可以是网络或接入点的负载、资源情况、时延和丢包率等,对此本申请不做具体限定。网络历史态势信息指的是历史用户在历史业务访问时间窗口内通过接入点接入网络时所关联的网络态势信息。其中,网络历史态势信息包括用户身份描述参数、网络安全性描述参数、网络性能描述参数和认证方案描述参数。用户身份描述参数用于实现对用户身份的刻画,包括接入点获取的用户不可篡改的身份信息描述;网络安全性描述参数用于描述网络在约定时间窗口内的安全状态;网络性能描述参数用于描述网络在约定时间窗口内的性能;认证方案描述参数用于描述不同认证方案的计算开销、带宽开销、时延开销等性能。网络历史态势信息的参数定义如表1所示。
表1网络历史态势信息的参数定义
Figure BDA0003486768460000101
Figure BDA0003486768460000111
针对上述步骤A,在具体实施时,针对于接入到网络中的每个历史用户,对该历史用户在每次历史业务访问时间窗口中的网络态势信息进行参数抽取,以得到上述表1中的各个网络历史态势信息。
B:获取该历史用户在历史访问行为下所产生的访问信息。
需要说明的是,历史访问行为指的是历史用户通过接入点接入到网络中后所执行的访问行为。访问信息指的是历史用户在执行历史访问行为时所产生的访问信息。具体的,访问信息可以包括业务访问开始时间、业务访问持续时间、访问的业务类型、历史接入点、历史接入方案、所占用的平均带宽、所占用的峰值带宽、历史用户的威胁等级。业务访问开始时间指的是历史用户在访问目标业务时的开始时间;业务访问持续时间指的是历史用户在访问目标业务时的持续时间;访问的业务类型指的是历史用户所访问的目标业务的类型;历史接入点指的是历史用户接入到网络中所使用的接入点;历史接入方案指的是历史用户接入到网络中所使用的接入方案;所占用的平均带宽和所占用的峰值带宽描述了历史用户在接入网络时所占用的带宽。威胁等级指的是历史用户对于网络的威胁等级,具体的,威胁等级根据敏感安全事件记录计算得出。威胁等级计算如下述公式所示:
Figure BDA0003486768460000112
其中,i表示安全事件分类,count(eventi)表示安全事件i发生的次数,wi表示安全事件i对应的威胁权重,threshold为预置威胁等级门限。显而易见地,网络侧不可能允许用户在发起明确且高危的行为后,仍然允许用户进行业务访问,因此部分高危行为(如上传木马后门)应被赋值为threshold,并及时阻断用户访问。因此,本公式最终计算结果为:若用户发起明确且高危的行为,则其威胁等级为threshold;若用户威胁等级较低,则以权重计算为准;若用户未发起过明确且高危行为,但所发起的疑似攻击事件综合威胁等级超过threshold,则同样为其威胁等级赋值为threshold。
针对上述步骤B,在具体实施时,针对于接入到网络中的每个历史用户,获取该历史用户在历史访问行为下所产生的各种访问信息。
C:利用每个历史用户的网络历史态势信息和历史访问信息,训练构建好的时间序列分析模型,以得到所述接入态势预测模型。
针对上述步骤C,在具体实施时,利用每个历史用户的网络历史态势信息和历史访问信息,训练构建好的时间序列分析模型,以得到所述接入态势预测模型。具体的,如何利用已知参数训练时间序列分析模型在现有技术中有详细说明,在此不再赘述。
接入态势预测模型构建好后,即可利用构建好的接入态势预测模型对每个接入点的接入态势进行预测。针对上述步骤S103,所述利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息,包括:
步骤1031,利用每个历史用户的历史访问信息构建用户行为画像。
需要说明的是,用户行为画像(User Profile)即用户信息标签化,就是通过收集与分析用户社会属性、生活习惯、消费行为等主要信息的数据之后,完美地抽象出一个用户的商业全貌。用户行为画像提供了足够的信息基础,能够快速找到精准用户群体以及用户需求等更为广泛的反馈信息。具体的,用户行为画像可以包括用户的访问习惯,比如用户习惯在哪个时间访问哪个业务,甚至包括用户在访问这个业务的时候所占用的带宽,都是可以用用户行为画像来进行描述,对此本申请不做具体限定。
针对上述步骤1031,在具体实施时,利用每个接入到网络中的历史用户的历史访问信息去构建用户行为画像。具体的,如何利用各个用户已知的数据去构建用户行为画像在现有技术中有详细说明,在此不再赘述。
步骤1032,基于所述用户行为画像、所述业务访问需求和所述目标用户通过所述用户终端发送所述业务访问需求的时间信息,确定所述目标用户在所述业务访问需求下的预测访问行为信息。
需要说明的是,目标用户通过用户终端发送业务访问需求的时间信息指的是目标用户在用户终端上请求访问网络的时间,例如,该时间信息可以是15:30,对此本申请不做具体限定。预测访问行为信息指的是预测出的,目标用户在当前业务访问需求下可能会发生的访问行为。
针对上述步骤1032,在具体实施时,利用步骤1032中构建好的用户行为画像以及目标用户通过用户终端发送业务访问需求的时间信息,确定出目标用户在当前业务访问需求下的预测访问行为信息。这里,由于用户行为画像描述了历史用户习惯在哪个时间段、在什么样的需求下经常访问什么样的业务,因此,可以直接利用构建好的用户行为画像,基于业务访问需求和目标用户通过用户终端发送业务访问需求的时间信息去预测目标用户可能会执行的预测访问行为信息。例如,通过用户行为画像可知大多数历史用户在15:30发送业务访问需求A时,所产生的访问行为信息为B,因此当目标用户在15:30时发送的业务访问需求也为A时,这时可以预测目标用户在业务访问需求下的预测访问行为信息为B。
步骤1033,基于所述预测访问行为信息,利用所述接入态势预测模型确定每个接入点对应的预测态势信息。
针对上述步骤1033,在具体实施时,利用构建的接入态势预测模型去预测每个接入点对应的预测态势信息。这里,由于接入态势预测模型是基于历史用户的网络历史态势信息和历史访问信息构建的,因此在步骤1032中确定出了目标用户的预测访问行为信息后,将预测访问行为信息输入至构建好的接入态势预测模型中,预测目标用户接入到每个接入点后的网络态势,即确定每个接入点对应的预测态势信息。
S104,根据所述业务访问需求和预先构建好的用户信任评估模型,对所述目标用户的信任等级进行评估,得到所述目标用户的信任等级信息。
需要说明的是,用户信任评估模型指的是用于评估用户的信任等级信息的模型。信任等级信息指的是目标用户可以被网络所信任的程度。
针对上述步骤S104,在具体实施时,根据目标用户通过用户终端发送的业务访问需求以及预先构建好的用户信任评估模型,对目标用户的信任等级进行评估,以得到目标用户的信任等级信息。
作为一种可选的实施方式,通过以下步骤构建所述用户信任评估模型:
a:针对每个接入到网络中的历史用户,对该历史用户在每次历史业务访问时间窗口中网络态势信息进行参数抽取,以得到该历史用户关联的网络历史态势信息;其中,所述历史用户关联的网络历史态势信息包括用户身份描述参数、网络安全性描述参数、网络性能描述参数和认证方案描述参数。
这里,上述步骤a的描述可以参照步骤A的描述,并且能达到相同的技术效果,对此不做赘述。
b:获取该历史用户的历史访问需求和该历史用户在历史访问行为下所产生的访问信息。
需要说明的是,历史访问需求指的是历史用户在历史时间内接入网络时通过其用户终端发送的访问需求,这里的历史访问需求也可以包括历史业务需求、历史安全性需求和历史服务质量需求。
针对上述步骤b,针对每个接入到网络中的历史用户,获取该历史用户的历史访问需求和该历史用户在历史访问行为下所产生的访问信息。这里,对于获取历史用户在历史访问行为下所产生的访问信息的描述可以参照步骤B中对于历史用户在历史访问行为下所产生的访问信息的描述,并且能达到相同的技术效果,对此不做赘述。
c:将每个历史用户的历史访问需求与该历史用户的历史访问信息相关联,计算每个历史用户在每个历史访问信息下的行为偏离程度。
需要说明的是,行为偏离程度指的是用户所发送的访问需求与所产生的访问行为不一致的程度。
针对上述步骤c,在具体实施时,针对每个历史用户,将该历史用户的历史访问访问需求和历史访问信息相关联,并根据该历史用户的历史访问访问需求和历史访问信息计算该历史用户在每个所产生的历史访问信息下的行为偏离程度。这里,在具体实施时,有些历史用户的访问需求和访问信息是相对应的,例如某个历史用户A的历史访问需求是以一定行为模式请求访问业务A,历史用户A的历史访问信息也表征着该历史用户A在该历史访问需求下遵循约定行为模式访问了业务A,这时认为历史用户A的访问需求与访问行为没有发生偏离,行为偏离程度较低。但也可能某个历史用户B在某个时间的历史访问需求是请求访问业务A,但是历史用户B的历史访问信息表征着该历史用户B没有访问业务A,可能去访问了其他业务,或在访问过程中做了一些不符合约定行为模式的操作,例如端口扫描,这时认为历史用户B的访问需求与访问行为发生了偏离,行为偏离程度较高。作为一种可选的实施方式,可以通过预设的偏离程度算法计算历史用户的历史访问需求与历史访问行为的实际偏离程度,偏离越多,相当于需求与行为不一致的程度越高,越不会被系统信任。
d:基于所述历史访问需求、所述历史访问信息和所述行为偏离程度构建第一关联分析子模型。
需要说明的是,第一关联分析子模型是用户需求与用户行为的关联分析模型,其中,所述第一关联分析子模型用于表征每个历史用户在每个历史访问需求下的历史访问信息,以及每个历史用户在不同历史访问信息下的行为偏离程度。
针对上述步骤d,在具体实施时,利用每个历史用户的历史访问需求、历史访问信息和行为偏离程度去构建第一关联分析子模型,也就是将每个历史用户的历史访问需求、历史访问信息和行为偏离程度通过历史用户的身份ID关联起来,并以映射关系存储到第一关联分析子模型中。
e:将每个历史用户的历史访问信息和网络历史态势信息相关联,计算每个历史用户在每个网络历史态势信息下的网络态势影响程度。
需要说明的是,网络态势影响程度指的是用户在通过接入点接入到网络时对网络和接入点产生的影响的程度。
针对上述步骤e,在具体实施时,针对每个历史用户,将该历史用户的历史访问信息和网络历史态势信息相关联,并根据该历史用户的历史访问信息和网络历史态势信息计算该历史用户在每个所产生的网络历史态势信息下的网络态势影响程度。这里,在具体实施时,比如说某个历史用户C在接入网络后,发起了DoS(Denial of Service,拒绝服务)攻击,DoS攻击是指故意的攻击网络协议实现的缺陷或直接通过野蛮手段残忍地耗尽被攻击对象的资源,目的是让目标计算机或网络无法提供正常的服务或资源访问,使目标系统服务系统停止响应甚至崩溃,当历史用户发起DoS攻击时会导致网络的资源及性能严重下降,因此会记录该历史用户对于网络的影响程度。或者某个历史用户D恶意占用带宽资源下载某些文件,虽然说该行为并不能认为是网络攻击,但也是对网络态势造成了影响。作为一种可选的实施方式,可以通过预设的网络态势影响程度算法计算历史用户对网络态势的影响程度。
f:基于所述历史访问信息、所述网络历史态势信息和所述网络态势影响程度构建第二关联分析子模型。
需要说明的是,第二关联分析子模型是用户与网络态势的关联分析模型,其中,所述第二关联分析子模型用于表征每个历史用户在每个历史访问需求下的网络历史态势信息,以及每个历史用户在不同网络历史态势信息下的网络态势影响程度。
针对上述步骤f,在具体实施时,利用每个历史用户的历史访问信息、网络历史态势信息和网络态势影响程度去构建第二关联分析子模型,也就是将每个历史用户的历史访问信息、网络历史态势信息和网络态势影响程度通过历史用户的身份ID关联起来,并以映射关系存储到第二关联分析子模型中。
g:基于所述第一关联分析子模型和所述第二关联分析子模型,得到所述用户信任评估模型。
针对上述步骤g,在具体实施时,将第一关联分析子模型和第二关联分析子模型进行组合,以得到用户信任评估模型。
用户信任评估模型构建好后,即可利用构建好的用户信任评估模型对目标用户的信任等级进行评估。针对上述步骤S104,所述根据所述业务访问需求和预先构建好的用户信任评估模型,对所述目标用户的信任等级进行评估,得到所述目标用户的信任等级信息,包括:
步骤1041,根据所述目标用户的每个历史业务访问需求,利用所述用户信任评估模型中的第一关联分析子模型确定所述目标用户每个历史业务访问需求对应的历史访问信息,以及目标用户在每个历史访问信息下的行为偏离程度。
针对上述步骤1041,在具体实施时,由于用户信任评估模型中的第一关联分析子模型中每个历史用户的历史访问需求和历史访问信息都进行了关联,因此可以利用第一关联分析子模型,基于目标用户的每个历史业务访问需求去确定目标用户每个历史业务访问需求对应的历史访问信息,例如,可以在第一关联分析子模型寻找与目标用户的历史业务访问需求相同的历史访问需求,并确定出与该历史访问需求相关联的历史访问信息,将该历史访问信息作为目标用户在该历史业务访问需求下的历史访问信息。针对于目标用户的每个历史访问信息,基于该历史访问信息去确定与该历史访问信息相关联的行为偏离程度,将该行为偏离程度作为目标用户的行为偏离程度。
步骤1042,根据所述目标用户的每个历史访问信息,利用所述用户信任评估模型中的第二关联分析子模型确定所述目标用户在每个历史访问需求下的网络历史态势信息,以及目标用户在每个网络历史态势信息下的网络态势影响程度。
针对上述步骤1042,在具体实施时,由于用户信任评估模型中的第二关联分析子模型中每个历史用户的历史访问信息和网络历史态势信息都进行了关联,因此可以利用第二关联分析子模型,基于目标用户的每个历史访问信息去确定目标用户每个历史访问信息对应的网络历史态势信息,例如,可以在第二关联分析子模型寻找与目标用户的历史访问信息相同的历史访问信息,并确定出与该历史访问信息相关联的网络历史态势信息,将该网络历史态势信息作为目标用户在该历史访问信息下的网络历史态势信息。针对于目标用户的网络历史态势信息,基于该网络历史态势信息去确定与该网络历史态势信息相关联的网络态势影响程度,将该行为偏离程度作为目标用户的网络态势影响程度。
步骤1043,根据所述目标用户在每个历史访问信息下的行为偏离程度、所述目标用户在每个网络历史态势信息下的网络态势影响程度,确定所述目标用户的信任等级信息。
针对上述步骤1043,在具体实施时,在确定出目标用户在每个历史访问信息下的行为偏离程度、所述目标用户在每个网络历史态势信息下的网络态势影响程度后,即可根据目标用户的行为偏离程度和网络态势影响程度确定目标用户的信任等级信息。具体的,可以利用预设信任等级算法,确定目标用户的信任等级信息。这里,目标用户的信任等级信息是根据该目标用户的所有历史访问需求和所有历史访问行为进行评估的,因此可以提高信任等级信息评估的准确性。
S105,根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将所述目标接入点发送至所述用户终端,以使所述用户终端通过所述目标接入点访问微服务应用。
需要说明的是,目标接入点指的是目标用户在接入网络时所使用的接入点。微服务应用指的是互联网平台中为目标用户提供相关业务的微服务。
针对上述步骤S105,在具体实施时,根据目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将目标接入点发送至用户终端,用户终端就可以通过选定的目标接入点访问微服务应用。
针对上述步骤S105,所述根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,包括:
步骤1051,判断所述目标用户的信任等级信息是否达到预设等级阈值。
需要说明的是,预设等级阈值指的是提前预设好的,也可以是围绕预设值动态调整的,是用于判断目标用户是否可以被信任的一个等级阈值。
针对上述步骤1051,在具体实施时,根据目标用户的信任等级信息判断该目标用户的信任等级信息是否达到了预设等级阈值,若是,则执行步骤1052,若否,则执行步骤1053。
步骤1052,若是,则综合所述目标用户的目标业务需求、安全性需求、服务质量需求,将多个接入点中综合评级最高的接入点作为所述目标接入点。
需要说明的是,综合评级表示每个接入点的业务服务、安全能力、服务质量指标所对应的综合评级。具体的,接入点的综合评级可以根据接入点的预测态势信息来确定,例如,接入点的预测态势信息中的丢包率和时延较低、能够满足用户对特定业务的访问需求,能够满足用户的安全防护能力需求,则认为该接入点的综合评级较高。
针对上述步骤1052,在具体实施时,如果目标用户的信任等级信息达到了预设等级阈值,那么则认为该目标用户可以被网络信任,就可以将多个接入点中综合评级最高、最符合目标用户需求的接入点作为目标接入点,为目标用户提供综合吞吐量最优、时延最低、安全能力最优的目标接入点,满足目标用户的需求。
步骤1053,若否,则利用每个接入点的安全程度对每个接入点进行排序,并将多个接入点中安全等级最高的接入点作为所述目标接入点。
需要说明的是,安全等级表示每个接入点的配置安全措施所对应的等级。具体的,接入点的安全等级可以根据接入点的所配置的安全措施来确定,例如,地面基站可能会配套很多安全设备,则可以认为地面基站接入点的安全等级较高,而卫星接入点资源受限,无法部署大量配套安全设备,则认为卫星接入点的安全等级较低。
针对上述步骤1053,在具体实施时,如果目标用户的信任等级信息没有达到预设等级阈值,那么则认为该目标用户不能被网络信任,这时利用每个接入点的安全等级对每个接入点进行排序,并将将多个接入点中安全等级最高的接入点作为所述目标接入点,让目标用户去接入安全措施更完善的接入点,会更严格的验证用户身份。
作为一种可选的实施方式,在目标接入点推送给目标用户后,还需向目标用户推送目标接入方案,以使目标用户通过目标接入点,提供目标接入方案所需的信息,实现接入认证,并访问微服务应用。根据本申请提供的确定方法,在根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点之后,所述确定方法还包括:
(1)判断所述目标用户的信任等级信息是否达到预设等级阈值;
(2)若是,则综合所述目标用户的目标业务需求、安全性需求、服务质量需求,将多个接入方案中综合评级最高的接入方案作为目标接入方案。
这里,接入方案可以认为是接入认证算法,比如现有的基于SIM(SubscriberIdentity Module,用户识别)卡的认证、或结合物理层信息的跨层认证等等,对此本申请不做具体限定。这些接入认证算法有不同的算法流程,需要用户提供不同的信息,因此可以看成是不同的接入方案,作为示例,如果是打电话业务,接入方案则可能为基于SIM卡的认证。如果涉及到网络管理、网络运营等操作,就需要用户高度可信,就可以要求用户进行结合物理层信息的认证。综合评级表示每个接入方案的接入认证效率、安全防护能力所对应的综合评级。当接入方案的接入认证效率越高,安全防护能力越高,则认为该接入方案的综合评级较高。
针对上述步骤(2),在具体实施时,如果目标用户的信任等级信息达到了预设等级阈值,那么则认为该目标用户可以被网络信任,就可以将多个接入方案中综合评级最高的接入方案确定为目标接入方案,即接入认证效率最高、安全防护能力最高的接入方案。
(3)若否,则利用每个接入方案的接入验证严格程度对每个接入方案进行排序,并将多个接入方案中接入验证严格程度最高的接入方案作为目标接入方案。
这里,接入验证严格程度表示每个接入方案的验证算法的复杂度,以及所需目标用户提供认证因子的属性、数量及完善程度。
针对上述步骤(3),在具体实施时,如果目标用户的信任等级信息没有达到预设等级阈值,那么则认为该目标用户不能被网络信任,就可以将多个接入方案中接入验证严格程度最高的接入方案作为目标接入方案。
(4)将所述目标接入方案发送至所述用户终端,以使所述用户终端根据所述目标接入方案提供所需的认证信息。
这里,认证信息指的是用户终端根据目标接入方案所提供的用于认证的信息。例如,当目标接入方案为验证严格程度较低的接入方案时,认证信息可以为目标用户的密码,当目标接入方案为验证严格程度较高的接入方案时,认证信息可以为目标用户的指纹等生物特征。
针对上述步骤(4),在具体实施时,在确定出目标接入方案后,将目标接入方案发送至用户终端,用户终端就可以通过推送的目标接入方案提供认证信息,以实现对目标用户的认证。
本申请实施例提供的终端接入点的确定方法,根据目标用户的位置信息确定至少一个接入点,并利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息;根据目标用户历史业务访问需求和历史访问信息对目标用户的信任等级进行评估,得到目标用户的信任等级信息,最后根据目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将目标接入点发送至用户终端,以使用户终端通过目标接入点访问微服务应用。本申请提供的终端接入点的确定方法与现有技术中的确定方法相比,通过构建用户信任评估模型以及网络状态预测模型,结合用户需求、网络态势、用户行为等信息,实现对接入态势的预测、对用户信任的评估,实现复杂接入场景、复杂用户需求、复杂网络态势下的接入点与接入方案优选,将传统的认证框架扩展至服务层面,更好的满足用户的接入认证的安全性和服务质量需求,最大化网络安全能力与吞吐量,同时对用户接入进行控制以保证网络安全。结合用户需求、用户信任状态、网络状态多维度因素,综合用户习惯及行为特征,通过时间序列分析模型进行接入点优选,不仅能够满足用户的服务质量和体验质量需求,同时能够使网络性能最优化、网络安全能力最优化,从而提升网络整体服务水平与安全能力。
请参阅图2、图3,图2为本申请实施例所提供的一种终端接入点的确定装置的结构示意图,图3为本申请实施例所提供的另一种终端接入点的确定装置的结构示意图。如图2中所示,所述确定装置200包括:
业务访问需求接收模块201,用于接收目标用户通过用户终端发送的业务访问需求;其中,所述业务访问需求包括目标业务需求、安全性需求和服务质量需求;
接入点确定模块202,用于基于所述目标用户的位置信息,确定所述位置信息所对应的覆盖范围内的至少一个接入点;
预测态势信息确定模块203,用于利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息;
信任等级信息确定模块204,用于根据所述业务访问需求和预先构建好的用户信任评估模型,对所述目标用户的信任等级进行评估,得到所述目标用户的信任等级信息;
目标接入点确定模块205,用于根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将所述目标接入点发送至所述用户终端,以使所述用户终端通过所述目标接入点访问微服务应用。
进一步的,如图3所示,所述确定装置200包括接入态势预测模型构建模块206,所述接入态势预测模型构建模块206通过以下步骤构建所述接入态势预测模型:
针对每个接入到网络中的历史用户,对该历史用户在每次历史业务访问时间窗口的网络态势信息进行参数抽取,以得到该历史用户关联的网络历史态势信息;其中,所述历史用户关联的网络历史态势信息包括用户身份描述参数、网络安全性描述参数、网络性能描述参数和认证方案描述参数;
获取该历史用户在历史访问行为下所产生的历史访问信息;
利用每个历史用户的网络历史态势信息和历史访问信息,训练构建好的时间序列分析模型,以得到所述接入态势预测模型。
进一步的,所述预测态势信息确定模块203在用于利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息时,所述预测态势信息确定模块203还用于:
利用每个历史用户的历史访问信息构建用户行为画像;
基于所述用户行为画像、所述业务访问需求和所述目标用户通过所述用户终端发送所述业务访问需求的时间信息,确定所述目标用户在所述业务访问需求下的预测访问行为信息;
基于所述预测访问行为信息,利用所述接入态势预测模型确定每个接入点对应的预测态势信息。
进一步的,如图3所示,所述确定装置200包括用户信任评估模型构建模块207,所述用户信任评估模型构建模块207通过以下步骤构建所述用户信任评估模型:
针对每个接入到网络中的历史用户,对该历史用户在每次历史业务访问时间窗口的网络态势信息进行参数抽取,以得到该历史用户关联的网络历史态势信息;其中,所述历史用户关联的网络历史态势信息包括用户身份描述参数、网络安全性描述参数、网络性能描述参数和认证方案描述参数;
获取该历史用户的历史访问需求和该历史用户在历史访问行为下所产生的访问信息;
将每个历史用户的历史访问需求与该历史用户的历史访问信息相关联,计算每个历史用户在每个历史访问信息下的行为偏离程度;
基于所述历史访问需求、所述历史访问信息和所述行为偏离程度构建第一关联分析子模型;其中,所述第一关联分析子模型用于表征每个历史用户在每个历史访问需求下的历史访问信息,以及每个历史用户在不同历史访问信息下的行为偏离程度;
将每个历史用户的历史访问信息和网络历史态势信息相关联,计算每个历史用户在每个网络历史态势信息下的网络态势影响程度;
基于所述历史访问信息、所述网络历史态势信息和所述网络态势影响程度构建第二关联分析子模型;其中,所述第二关联分析子模型用于表征每个历史用户在每个历史访问需求下的网络历史态势信息,以及每个历史用户在不同网络历史态势信息下的网络态势影响程度;
基于所述第一关联分析子模型和所述第二关联分析子模型,得到所述用户信任评估模型。
进一步的,所述信任等级信息确定模块204在用于根据所述业务访问需求和预先构建好的用户信任评估模型,对所述目标用户的信任等级进行评估,得到所述目标用户的信任等级信息时,所述信任等级信息确定模块204还用于:
根据所述目标用户的每个历史业务访问需求,利用所述用户信任评估模型中的第一关联分析子模型确定所述目标用户每个历史业务访问需求对应的历史访问信息,以及目标用户在每个历史访问信息下的行为偏离程度;
根据所述目标用户的每个历史访问信息,利用所述用户信任评估模型中的第二关联分析子模型确定所述目标用户在每个历史访问需求下的网络历史态势信息,以及目标用户在每个网络历史态势信息下的网络态势影响程度;
根据所述目标用户在每个历史访问信息下的行为偏离程度、所述目标用户在每个网络历史态势信息下的网络态势影响程度,确定所述目标用户的信任等级信息。
进一步的,所述目标接入点确定模块205在用于根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点时,所述目标接入点确定模块205还用于:
判断所述目标用户的信任等级信息是否达到预设等级阈值;
若是,则综合所述目标用户的目标业务需求、安全性需求、服务质量需求,将多个接入点中综合评级最高的接入点作为所述目标接入点;其中,所述综合评级表示每个接入点的业务服务、安全能力、服务质量指标所对应的综合评级;
若否,则利用每个接入点的安全程度对每个接入点进行排序,并将多个接入点中安全等级最高的接入点作为所述目标接入点;其中,所述安全等级表示每个接入点的配置安全措施所对应的等级。
进一步的,如图3所示,所述确定装置200包括目标接入方案确定模块208,所述目标接入方案确定模块208用于:
判断所述目标用户的信任等级信息是否达到预设等级阈值;
若是,则综合所述目标用户的目标业务需求、安全性需求、服务质量需求,将多个接入方案中综合评级最高的接入方案作为目标接入方案;其中,所述综合评级表示每个接入方案的接入认证效率、安全防护能力所对应的综合评级;
若否,则利用每个接入方案的接入验证严格程度对每个接入方案进行排序,并将多个接入方案中接入验证严格程度最高的接入方案作为目标接入方案;其中所述接入验证严格程度表示每个接入方案的验证算法的复杂度,以及所需目标用户提供认证因子的属性、数量及完善程度;
将所述目标接入方案发送至所述用户终端,以使所述用户终端根据所述目标接入方案提供所需的认证信息。
请参阅图4,图4为本申请实施例所提供的一种电子设备的结构示意图。如图4中所示,所述电子设备400包括处理器410、存储器420和总线430。
所述存储器420存储有所述处理器410可执行的机器可读指令,当电子设备400运行时,所述处理器410与所述存储器420之间通过总线430通信,所述机器可读指令被所述处理器410执行时,可以执行如上述图1所示方法实施例中的终端接入点的确定方法的步骤,解决了现有技术中由于用户终端按照传统方式选择信号最强的接入点进行接入,而导致用户侧面临伪基站安全风险、网络侧整体性能及安全性降低,以及网络服务质量和用户体验质量较差的问题,具体实现方式可参见方法实施例,在此不再赘述。
本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器运行时可以执行如上述图1所示方法实施例中的终端接入点的确定方法的步骤,解决了现有技术中由于用户终端按照传统方式选择信号最强的接入点进行接入,而导致用户侧面临伪基站安全风险、网络侧整体性能及安全性降低,以及网络服务质量和用户体验质量较差的问题,具体实现方式可参见方法实施例,在此不再赘述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统、装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统、装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个处理器可执行的非易失的计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-OnlyMemory,ROM)、随机存取存储器(Random Access Memory,RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的精神和范围,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种终端接入点的确定方法,其特征在于,所述确定方法包括:
接收目标用户通过用户终端发送的业务访问需求;其中,所述业务访问需求包括目标业务需求、安全性需求和服务质量需求;
基于所述目标用户的位置信息,确定所述位置信息所对应的覆盖范围内的至少一个接入点;
利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息;
根据所述业务访问需求和预先构建好的用户信任评估模型,对所述目标用户的信任等级进行评估,得到所述目标用户的信任等级信息;
根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将所述目标接入点发送至所述用户终端,以使所述用户终端通过所述目标接入点访问微服务应用。
2.根据权利要求1所述的确定方法,其特征在于,通过以下步骤构建所述接入态势预测模型:
针对每个接入到网络中的历史用户,对该历史用户在每次历史业务访问时间窗口的网络态势信息进行参数抽取,以得到该历史用户关联的网络历史态势信息;其中,所述历史用户关联的网络历史态势信息包括用户身份描述参数、网络安全性描述参数、网络性能描述参数和认证方案描述参数;
获取该历史用户在历史访问行为下所产生的历史访问信息;
利用每个历史用户的网络历史态势信息和历史访问信息,训练构建好的时间序列分析模型,以得到所述接入态势预测模型。
3.根据权利要求2所述的确定方法,其特征在于,所述利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息,包括:
利用每个历史用户的历史访问信息构建用户行为画像;
基于所述用户行为画像、所述业务访问需求和所述目标用户通过所述用户终端发送所述业务访问需求的时间信息,确定所述目标用户在所述业务访问需求下的预测访问行为信息;
基于所述预测访问行为信息,利用所述接入态势预测模型确定每个接入点对应的预测态势信息。
4.根据权利要求1所述的确定方法,其特征在于,通过以下步骤构建所述用户信任评估模型:
针对每个接入到网络中的历史用户,对该历史用户在每次历史业务访问时间窗口的网络态势信息进行参数抽取,以得到该历史用户关联的网络历史态势信息;其中,所述历史用户关联的网络历史态势信息包括用户身份描述参数、网络安全性描述参数、网络性能描述参数和认证方案描述参数;
获取该历史用户的历史访问需求和该历史用户在历史访问行为下所产生的访问信息;
将每个历史用户的历史访问需求与该历史用户的历史访问信息相关联,计算每个历史用户在每个历史访问信息下的行为偏离程度;
基于所述历史访问需求、所述历史访问信息和所述行为偏离程度构建第一关联分析子模型;其中,所述第一关联分析子模型用于表征每个历史用户在每个历史访问需求下的历史访问信息,以及每个历史用户在不同历史访问信息下的行为偏离程度;
将每个历史用户的历史访问信息和网络历史态势信息相关联,计算每个历史用户在每个网络历史态势信息下的网络态势影响程度;
基于所述历史访问信息、所述网络历史态势信息和所述网络态势影响程度构建第二关联分析子模型;其中,所述第二关联分析子模型用于表征每个历史用户在每个历史访问需求下的网络历史态势信息,以及每个历史用户在不同网络历史态势信息下的网络态势影响程度;
基于所述第一关联分析子模型和所述第二关联分析子模型,得到所述用户信任评估模型。
5.根据权利要求4所述的方法,其特征在于,所述根据所述业务访问需求和预先构建好的用户信任评估模型,对所述目标用户的信任等级进行评估,得到所述目标用户的信任等级信息,包括:
根据所述目标用户的每个历史业务访问需求,利用所述用户信任评估模型中的第一关联分析子模型确定所述目标用户每个历史业务访问需求对应的历史访问信息,以及目标用户在每个历史访问信息下的行为偏离程度;
根据所述目标用户的每个历史访问信息,利用所述用户信任评估模型中的第二关联分析子模型确定所述目标用户在每个历史访问需求下的网络历史态势信息,以及目标用户在每个网络历史态势信息下的网络态势影响程度;
根据所述目标用户在每个历史访问信息下的行为偏离程度、所述目标用户在每个网络历史态势信息下的网络态势影响程度,确定所述目标用户的信任等级信息。
6.根据权利要求1所述的确定方法,其特征在于,所述根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,包括:
判断所述目标用户的信任等级信息是否达到预设等级阈值;
若是,则综合所述目标用户的目标业务需求、安全性需求、服务质量需求,将多个接入点中综合评级最高的接入点作为所述目标接入点;其中,所述综合评级表示每个接入点的业务服务、安全能力、服务质量指标所对应的综合评级;
若否,则利用每个接入点的安全程度对每个接入点进行排序,并将多个接入点中安全等级最高的接入点作为所述目标接入点;其中,所述安全等级表示每个接入点的配置安全措施所对应的等级。
7.根据权利要求1所述的确定方法,其特征在于,在根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点之后,所述确定方法还包括:
判断所述目标用户的信任等级信息是否达到预设等级阈值;
若是,则综合所述目标用户的目标业务需求、安全性需求、服务质量需求,将多个接入方案中综合评级最高的接入方案作为目标接入方案;其中,所述综合评级表示每个接入方案的接入认证效率、安全防护能力所对应的综合评级;
若否,则利用每个接入方案的接入验证严格程度对每个接入方案进行排序,并将多个接入方案中接入验证严格程度最高的接入方案作为目标接入方案;其中所述接入验证严格程度表示每个接入方案的验证算法的复杂度,以及所需目标用户提供认证因子的属性、数量及完善程度;
将所述目标接入方案发送至所述用户终端,以使所述用户终端根据所述目标接入方案提供所需的认证信息。
8.一种终端接入点的确定装置,其特征在于,所述确定装置包括:
业务访问需求接收模块,用于接收目标用户通过用户终端发送的业务访问需求;其中,所述业务访问需求包括目标业务需求、安全性需求和服务质量需求;
接入点确定模块,用于基于所述目标用户的位置信息,确定所述位置信息所对应的覆盖范围内的至少一个接入点;
预测态势信息确定模块,用于利用预先构建好的接入态势预测模型对每个接入点的接入态势进行预测,得到每个接入点对应的预测态势信息;
信任等级信息确定模块,用于根据所述业务访问需求和预先构建好的用户信任评估模型,对所述目标用户的信任等级进行评估,得到所述目标用户的信任等级信息;
目标接入点确定模块,用于根据所述目标用户的信任等级信息以及每个接入点的预测态势信息,从至少一个接入点中确定出目标接入点,并将所述目标接入点发送至所述用户终端,以使所述用户终端通过所述目标接入点访问微服务应用。
9.一种电子设备,其特征在于,包括:处理器、存储器和总线,所述存储器存储有所述处理器可执行的机器可读指令,当电子设备运行时,所述处理器与所述存储器之间通过所述总线进行通信,所述机器可读指令被所述处理器运行时执行如权利要求1至7任一所述的终端接入点的确定方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器运行时执行如权利要求1至7任一所述的终端接入点的确定方法的步骤。
CN202210083239.4A 2022-01-25 2022-01-25 终端接入点的确定方法、确定装置、电子设备和存储介质 Pending CN114423007A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210083239.4A CN114423007A (zh) 2022-01-25 2022-01-25 终端接入点的确定方法、确定装置、电子设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210083239.4A CN114423007A (zh) 2022-01-25 2022-01-25 终端接入点的确定方法、确定装置、电子设备和存储介质

Publications (1)

Publication Number Publication Date
CN114423007A true CN114423007A (zh) 2022-04-29

Family

ID=81276600

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210083239.4A Pending CN114423007A (zh) 2022-01-25 2022-01-25 终端接入点的确定方法、确定装置、电子设备和存储介质

Country Status (1)

Country Link
CN (1) CN114423007A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114928510A (zh) * 2022-06-17 2022-08-19 广东电网有限责任公司 一种电力通信链路建立方法、资源配置方法及系统

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN114928510A (zh) * 2022-06-17 2022-08-19 广东电网有限责任公司 一种电力通信链路建立方法、资源配置方法及系统
CN114928510B (zh) * 2022-06-17 2023-10-31 广东电网有限责任公司 一种电力通信链路建立方法、资源配置方法及系统

Similar Documents

Publication Publication Date Title
Wu et al. A cooperative computing strategy for blockchain-secured fog computing
CN110263936B (zh) 横向联邦学习方法、装置、设备及计算机存储介质
CN113261244B (zh) 联合mec主机和upf选择的网络节点
CN106658652B (zh) 连接WiFi热点的方法及装置
CN111614657B (zh) 基于模式选择的移动边缘安全服务方法及系统
WO2017186092A1 (zh) 网络切片的选择方法及装置
CN113574842B (zh) 用于对应用请求的处理进行优化的方法和系统
CN109274563B (zh) 设备连接方法和装置
Xu et al. Designing security-aware incentives for computation offloading via device-to-device communication
CN113114656B (zh) 基于边缘云计算的基础设施布局方法
CN111629052B (zh) 基于mec的内容缓存方法、节点、设备及存储介质
CN108183843A (zh) 智能场景模式的分享方法、服务器及计算机可读存储介质
CN109660593B (zh) 物联网平台接入管理方法、装置及系统
CN113573378B (zh) 一种电竞数据处理方法、装置、设备及存储介质
CN114423007A (zh) 终端接入点的确定方法、确定装置、电子设备和存储介质
Ali et al. Trust‐aware task load balancing in multi‐access edge computing based on blockchain and a zero trust security capability framework
US11019140B1 (en) Systems and methods for peer-to-peer data exchange via multi-access edge computing
CN112685163A (zh) 基于移动边缘计算的计算卸载方法和移动边缘计算服务器
CN116806038A (zh) 一种去中心化的计算机数据共享方法及装置
CN109474626A (zh) 一种基于sns的网络认证方法及装置
CN112153679B (zh) 一种转网方法及装置
CN104426874A (zh) 一种用于泛在终端网络的认证方法和装置
CN115878991A (zh) 一种信任模型的训练方法及装置
CN112527761A (zh) 文件处理方法、装置、电子设备及存储介质
CN113840285B (zh) 基于5g的物理层协同认证方法、系统及电子设备

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination