本申请涉及网络安全技术领域,尤其涉及一种接入节点的选择方法、装置、服务器及存储介质,用于解决网络服务稳定性低下问题,该方法为:在接收到待接入设备发起的网络接入请求后,对安全访问服务边缘SASE的接入节点进行统计,得到接入节点集合,接入节点集合包括至少两个接入节点,并确定接入节点集合中各接入节点对应的节点评估值,节点评估值表征通过接入节点接入SASE后的网络质量稳定程度,然后,基于各接入节点的节点评估值,从各接入节点中确定网络接入请求对应的目标接入节点,并将待接入设备接入目标接入节点;这样,提升了节点间的访问性能,提高了网络服务质量的稳定性,同时也不降低网络安全性。时也不降低网络安全性。时也不降低网络安全性。
【技术实现步骤摘要】
一种接入节点的选择方法、装置、服务器及存储介质
[0001]本申请涉及网络安全
,尤其涉及一种接入节点的选择方法、装置、服务器及存储介质。
技术介绍
[0002]目前安全访问服务边缘(Secure Access Service Edge,SASE)应用环境中,在为有访问需求的服务器或客户端选择接入节点时,往往是基于网际互连协议(Internet Protocol,IP)地址的地理位置,将距离最近的接入节点确定为该服务器或客户端的目标接入节点;然而,距离最近的目标接入节点所提供的网络服务质量可能并不高,如该目标接入节点可能接入的设备较多,造成数据量承载过大,从而降低了节点间的访问性能,降低了网络服务质量的稳定性。
技术实现思路
[0003]本申请实施例提供一种接入节点的选择方法、装置、服务器及存储介质,用以通过优选策略选择接入节点,提升网络服务质量的稳定性。
[0004]本申请实施例提供的具体技术方案如下:
[0005]第一方面,本申请实施例提供一种接入节点的选择方法,包括:
[0006]在接收到待接入设备发起的网络接入请求后,对安全访问服务边缘SASE的接入节点进行统计,得到接入节点集合,其中,所述接入节点集合包括至少两个接入节点;
[0007]确定所述接入节点集合中各接入节点对应的节点评估值,其中,所述节点评估值表征通过接入节点接入所述SASE后的网络质量稳定程度;
[0008]基于所述各接入节点的节点评估值,从所述各接入节点中确定所述网络接入请求对应的目标接入节点,并将所述待接入设备接入所述目标接入节点。
[0009]在一种可能的实现方式中,所述确定所述接入节点集合中各接入节点对应的节点评估值,包括:
[0010]针对所述接入节点集合中的任一接入节点,基于所述任一接入节点与其他节点之间的交互信息,确定所述任一接入节点的节点交互评估值,其中,所述其他节点是与所述任一接入节点存在交互的任一节点;
[0011]基于所述任一接入节点与所述其他节点之间的路径类型信息,确定所述任一接入节点和所述其他节点之间的传输路径的路径稳定评估值;
[0012]基于所述任一接入节点与所述其他节点的交互时长,以及与所述其他节点存在交互的所有节点的交互总时长,确定所述任一接入节点的节点安全评估值;
[0013]基于所述各接入节点对应的节点交互评估值、路径稳定评估值和节点安全评估值,确定所述各接入节点对应的节点评估值。
[0014]在一种可能的实现方式中,所述基于所述任一接入节点与其他节点之间的交互信息,确定所述任一接入节点的节点交互评估值,包括:
[0015]基于所述任一接入节点与其他节点之间的交互信息,统计第一预设时长内的所述任一接入节点向所述其他节点发起交互的第一交互次数、与所述任一接入节点存在交互的节点的第一节点数量,以及,统计所述第一预设时长内的所述其他节点向所述任一接入节点发起交互的第二交互次数、与所述其他节点存在交互的节点的第二节点数量;
[0016]基于预设的交互方向系数、所述第一交互次数与所述第一节点数量的比值,以及所述第二交互次数与所述第二节点数量的比值,得到所述任一接入节点的节点交互评估值。
[0017]在一种可能的实现方式中,所述基于所述任一接入节点与所述其他节点之间的路径类型信息,确定所述任一接入节点和所述其他节点之间的传输路径的路径稳定评估值,包括:
[0018]将第二预设时长内由所述任一接入节点传输至所述其他节点的数据包,输入预设的路径类型判别模型,得到所述任一接入节点和所述其他节点之间的传输路径的路径类型;
[0019]基于所述路径类型,以及预设的路径类型与路径稳定评估值之间的对应关系,得到所述任一接入节点的路径稳定评估值。
[0020]在一种可能的实现方式中,所述基于所述任一接入节点与所述其他节点的交互时长,以及与所述其他节点存在交互的节点的交互总时长,确定所述任一接入节点的节点安全评估值,包括:
[0021]将所述任一接入节点与所述其他节点的交互时长,以及与所述其他节点存在交互的节点的交互总时长的比值,作为所述任一接入节点的节点安全评估值。
[0022]在一种可能的实现方式中,所述基于所述各接入节点对应的节点交互评估值、路径稳定评估值和节点安全评估值,确定所述各接入节点对应的节点评估值,包括:
[0023]基于所述各接入节点对应的节点交互评估值、路径稳定评估值和节点安全评估值,得到所述各接入节点对应的交互权重、路径稳定权重和安全权重;
[0024]将所述各接入节点中任一接入节点的节点交互评估值、交互权重、路径稳定评估值、路径稳定权重、节点安全评估值和安全权重的加权和,作为所述任一接入节点的节点评估值。
[0025]第二方面,本申请实施例提供一种接入节点的选择装置,包括:
[0026]统计模块,用于在接收到待接入设备发起的网络接入请求后,对安全访问服务边缘SASE的接入节点进行统计,得到接入节点集合,其中,所述接入节点集合包括至少两个接入节点;
[0027]确定模块,用于确定所述接入节点集合中各接入节点对应的节点评估值,其中,所述节点评估值表征通过接入节点接入所述SASE后的网络质量稳定程度;
[0028]接入模块,用于基于所述各接入节点的节点评估值,从所述各接入节点中确定所述网络接入请求对应的目标接入节点,并将所述待接入设备接入所述目标接入节点。
[0029]在一种可能的实现方式中,所述确定模块具体用于:
[0030]针对所述接入节点集合中的任一接入节点,基于所述任一接入节点与其他节点之间的交互信息,确定所述任一接入节点的节点交互评估值,其中,所述其他节点是与所述任一接入节点存在交互的任一节点;
[0031]基于所述任一接入节点与所述其他节点之间的路径类型信息,确定所述任一接入节点和所述其他节点之间的传输路径的路径稳定评估值;
[0032]基于所述任一接入节点与所述其他节点的交互时长,以及与所述其他节点存在交互的所有节点的交互总时长,确定所述任一接入节点的节点安全评估值;
[0033]基于所述各接入节点对应的节点交互评估值、路径稳定评估值和节点安全评估值,确定所述各接入节点对应的节点评估值。
[0034]在一种可能的实现方式中,所述确定模块具体用于:
[0035]基于所述任一接入节点与其他节点之间的交互信息,统计第一预设时长内的所述任一接入节点向所述其他节点发起交互的第一交互次数、与所述任一接入节点存在交互的节点的第一节点数量,以及,统计所述第一预设时长内的所述其他节点向所述任一接入节点发起交互的第二交互次数、与所述其他节点存在交互的节点的第二节点数量;
[0036]基于预设的交互方向系数、所述第一交互次数与所述第一节点数量的比值,以及所述第二交互次数与所述第二节点数量的比值,得到所述任一接入节点的节点交互评估值。
[0037]在一种可能的实现方式中,本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种接入节点的选择方法,其特征在于,包括:在接收到待接入设备发起的网络接入请求后,对安全访问服务边缘SASE的接入节点进行统计,得到接入节点集合,其中,所述接入节点集合包括至少两个接入节点;确定所述接入节点集合中各接入节点对应的节点评估值,其中,所述节点评估值表征通过接入节点接入所述SASE后的网络质量稳定程度;基于所述各接入节点的节点评估值,从所述各接入节点中确定所述网络接入请求对应的目标接入节点,并将所述待接入设备接入所述目标接入节点。2.如权利要求1所述的方法,其特征在于,所述确定所述接入节点集合中各接入节点对应的节点评估值,包括:针对所述接入节点集合中的任一接入节点,基于所述任一接入节点与其他节点之间的交互信息,确定所述任一接入节点的节点交互评估值,其中,所述其他节点是与所述任一接入节点存在交互的任一节点;基于所述任一接入节点与所述其他节点之间的路径类型信息,确定所述任一接入节点和所述其他节点之间的传输路径的路径稳定评估值;基于所述任一接入节点与所述其他节点的交互时长,以及与所述其他节点存在交互的所有节点的交互总时长,确定所述任一接入节点的节点安全评估值;基于所述各接入节点对应的节点交互评估值、路径稳定评估值和节点安全评估值,确定所述各接入节点对应的节点评估值。3.如权利要求2所述的方法,其特征在于,所述基于所述任一接入节点与其他节点之间的交互信息,确定所述任一接入节点的节点交互评估值,包括:基于所述任一接入节点与其他节点之间的交互信息,统计第一预设时长内的所述任一接入节点向所述其他节点发起交互的第一交互次数、与所述任一接入节点存在交互的节点的第一节点数量,以及,统计所述第一预设时长内的所述其他节点向所述任一接入节点发起交互的第二交互次数、与所述其他节点存在交互的节点的第二节点数量;基于预设的交互方向系数、所述第一交互次数与所述第一节点数量的比值,以及所述第二交互次数与所述第二节点数量的比值,得到所述任一接入节点的节点交互评估值。4.如权利要求2所述的方法,其特征在于,所述基于所述任一接入节点与所述其他节点之间的路径类型信息,确定所述任一接入节点和所述其他节点之间的传输路径的路径稳定评估值,包括:将第二预设时长内由所述任一接入节点传输至所述其他节点的数据包,输入预设的路径类型判别模型,得到所述任一接入节点和所述其他节点之间的传输路径的路径类型;基于所述路径类型,以及预设的路径类型与路径稳定评估值之间的对应关系,得到所述任一接入节点的路径稳定评估值。5.如权利要求2所述的方法,其特征在于,所述基于所述任一接入节点与所述其他节点的交互时...
【专利技术属性】
技术研发人员:高杨,
申请(专利权)人:中国电信股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。