【技術實現步驟摘要】
本申請涉及網絡安全,尤其涉及一種路徑確定方法及裝置。
技術介紹
1、隨著業務逐漸向云化、物聯化、無線化方向的發展,網絡邊界也隨之延伸,同時也帶來了用戶接入方式、設備類型、業務類型的多樣化,在此背景下對網絡的安全性和可信性提出了更高的要求。
2、網絡設備可信是保障網絡安全可信的重要基礎,也是保障業務請求安全傳輸的關鍵要素。因此,當網絡設備存在安全隱患或被惡意攻擊時,無法保障網絡傳輸路徑的安全性和可信性,進而無法保障安全需求較高的業務的安全傳輸。
技術實現思路
1、本申請提供一種路徑確定方法及裝置,能夠對接入網絡的網絡設備的合法性和安全性進行準確驗證,并將網絡設備的安全性和合法性作為選擇傳輸路徑的評估因素,以此保障網絡傳輸路徑的安全可信,進而確保高安全需求業務的安全傳輸。
2、為達到上述目的,本申請采用如下技術方案:
3、第一方面,本申請提供一種路徑確定方法,該方法可以由控制器執行,該方法包括:
4、獲取各個網絡節點的可信度。每個網絡節點的可信度用于表征網絡節點的節點信息的準確度。
5、基于各個網絡節點的可信度,為目標業務確定至少一條傳輸路徑。每條傳輸路徑均用于傳輸目標業務。
6、向各個網絡節點發送至少一條傳輸路徑。
7、基于上述技術方案,控制器可以基于各個網絡節點的可信度,為目標業務確定至少一條與目標業務的業務需求匹配的傳輸路徑。如此,通過將網絡節點的可信度作為確定傳輸路徑的評估因素,可以保障網絡傳輸
8、可選的,基于各個網絡節點的可信度,為目標業務確定至少一條傳輸路徑,可以包括:確定目標業務的安全等級,并基于各個網絡節點的可信度和目標業務的安全等級,為目標業務確定至少一條傳輸路徑。
9、其中,目標業務的安全等級用于表征目標業務的重要性。
10、可選的,基于各個網絡節點的可信度,為目標業務確定至少一條傳輸路徑,還可以包括:獲取各個網絡節點的網絡狀況,并基于各個網絡節點的可信度和各個網絡節點的網絡狀況,為目標業務確定至少一條傳輸路徑。
11、可選的,上述方法還可以包括:針對每個網絡節點,獲取網絡節點的節點信息的準確度,并基于網絡節點的節點信息的準確度,確定網絡節點的可信度。
12、第二方面,本申請提供一種路徑確定方法,該方法可以由服務器執行,該方法包括:
13、獲取各個網絡節點的節點信息。
14、針對每個網絡節點,對網絡節點的節點信息進行驗證,得到網絡節點的節點信息的準確度。
15、發送各個網絡節點的準確度。
16、基于上述技術方案,針對每個網絡節點,服務器可以對獲取的各個網絡節點的節點信息進行驗證,以得到各個網絡節點的節點信息的準確度,如此,能夠有效驗證各個網絡節點是否處于安全可信的狀態,以使得控制器可以將安全可信的網絡節點納入傳輸路徑中。
17、可選的,每個網絡節點的節點信息包括網絡節點的節點標識和網絡節點的配置信息,在此基礎上,對網絡節點的節點信息進行驗證,得到網絡節點的節點信息的準確度,可以包括:
18、在網絡節點的節點標識驗證通過的情況下,對網絡節點的配置信息進行驗證,得到網絡節點的節點信息的準確度。
19、可選的,上述方法還可以包括:在網絡節點的節點標識驗證不通過的情況下,將網絡節點的節點信息的準確度置為預設值,并向網絡節點發送響應消息。
20、其中,響應消息用于表征網絡節點的節點標識驗證不通過。
21、可選的,上述方法還可以包括:接收網絡節點發送的標識獲取請求,然后調用分布式身份標識(decentralized?identifier,did)接口為網路節點分配節點標識,最后對應存儲節點標識和網絡節點,并向網絡節點發送節點標識。
22、第三方面,本申請提供一種路徑確定裝置,該裝置位于控制器,包括:
23、處理單元,用于獲取各個網絡節點的可信度。每個網絡節點的可信度用于表征網絡節點的節點信息的準確度。
24、確定單元,用于基于各個網絡節點的可信度,為目標業務確定至少一條傳輸路徑。每條傳輸路徑均用于傳輸目標業務。
25、發送單元,用于向各個網絡節點發送至少一條傳輸路徑。
26、可選的,確定單元還用于,確定目標業務的安全等級,并基于各個網絡節點的可信度和目標業務的安全等級,為目標業務確定至少一條傳輸路徑。其中,目標業務的安全等級用于表征目標業務的重要性,
27、可選的,處理單元還用于,獲取各個網絡節點的網絡狀況。
28、可選的,確定單元還用于,基于各個網絡節點的可信度和各個網絡節點的網絡狀況,為目標業務確定至少一條傳輸路徑。
29、可選的,確定單元還用于,針對每個網絡節點,獲取網絡節點的節點信息的準確度,并基于網絡節點的節點信息的準確度,確定網絡節點的可信度。
30、第四方面,本申請提供一種路徑確定裝置,該裝置位于服務器,包括:
31、處理單元,用于獲取各個網絡節點的節點信息。
32、驗證單元,用于針對每個網絡節點,對網絡節點的節點信息進行驗證,得到網絡節點的節點信息的準確度。
33、發送單元,用于發送各個網絡節點的準確度。
34、可選的,驗證單元還用于,在網絡節點的節點標識驗證通過的情況下,對網絡節點的配置信息進行驗證,得到網絡節點的節點信息的準確度。
35、可選的,處理單元還用于,在網絡節點的節點標識驗證不通過的情況下,將網絡節點的節點信息的準確度置為預設值。
36、可選的,發送單元還用于,在網絡節點的節點標識驗證不通過的情況下,向網絡節點發送響應消息。
37、可選的,處理單元還用于,調用did接口為網路節點分配節點標識,并對應存儲節點表示和網絡節點。
38、可選的,發送單元還用于,向網絡節點發送節點標識。
39、第五方面,本申請提供一種路徑確定裝置,該裝置包括:處理器和通信接口。通信接口和處理器耦合,處理器用于運行計算機程序或指令,以實現如第一方面及第一方面的任一種可能的實現方式中任一項所述的路徑確定方法,或第二方面及第二方面的任一種可能的實現方式中任一項所述的路徑確定方法。
40、第六方面,本申請提供了一種計算機可讀存儲介質,計算機可讀存儲介質中存儲有指令,當指令在終端上運行時,使得終端執行如第一方面及第一方面的任一種可能的實現方式中任一項所述的路徑確定方法,或第二方面及第二方面的任一種可能的實現方式中任一項所述的路徑確定方法。
41、第七方面,本申請提供了一種計算機程序產品,計算機程序產品包含計算機指令,當計算機指令在計算機上運行時,使得計算機執行如第一方面及第一方面的任一種可能的實現方式中任一項所述的路徑確定方法,或第二方面及第二方面的任一種可能本文檔來自技高網...
【技術保護點】
1.一種路徑確定方法,其特征在于,應用于控制器,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述各個網絡節點的可信度,為目標業務確定至少一條傳輸路徑,包括:
3.根據權利要求1所述的方法,其特征在于,所述基于所述各個網絡節點的可信度,為目標業務確定至少一條傳輸路徑,包括:
4.根據權利要求1-3中任一項所述的方法,其特征在于,所述方法還包括:
5.一種路徑確定方法,其特征在于,應用于服務器,所述服務器與一個網絡節點相連,所述方法包括:
6.根據權利要求5所述的方法,其特征在于,每個所述網絡節點的節點信息包括所述網絡節點的節點標識和所述網絡節點的配置信息;
7.根據權利要求6所述的方法,其特征在于,所述方法還包括:
8.根據權利要求5-7中任一項所述的方法,其特征在于,所述方法還包括:
9.一種路徑確定裝置,其特征在于,所述裝置位于控制器,所述裝置包括:
10.一種路徑確定裝置,其特征在于,所述裝置位于服務器,所述裝置包括:
11.一種計算機
12.一種計算機程序產品,其特征在于,所述計算機程序產品包含計算機指令,當所述計算機指令在計算機上運行時,使得所述計算機執行如權利要求1-4中任一項所述的路徑確定方法,或如權利要求5-8中任一項所述的路徑確定方法。
...【技術特征摘要】
1.一種路徑確定方法,其特征在于,應用于控制器,所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述基于所述各個網絡節點的可信度,為目標業務確定至少一條傳輸路徑,包括:
3.根據權利要求1所述的方法,其特征在于,所述基于所述各個網絡節點的可信度,為目標業務確定至少一條傳輸路徑,包括:
4.根據權利要求1-3中任一項所述的方法,其特征在于,所述方法還包括:
5.一種路徑確定方法,其特征在于,應用于服務器,所述服務器與一個網絡節點相連,所述方法包括:
6.根據權利要求5所述的方法,其特征在于,每個所述網絡節點的節點信息包括所述網絡節點的節點標識和所述網絡節點的配置信息;
7.根據權利要求6所述的方法,其特征在于,所述方法...
【專利技術屬性】
技術研發人員:王翠翠,傅瑜,王蘊實,史金雨,徐雷,
申請(專利權)人:中國聯合網絡通信集團有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。