[发明专利]边缘网络设备接入控制方法、装置及终端设备

说明书

本发明适用于安全管理技术领域，公开了一种边缘网络设备接入控制方法、装置及终端设备，上述方法应用于SDN架构中的控制层，SDN架构还包括分别与控制层连接的基础设施层和应用层；上述方法包括：采集来自基础设施层的训练样本，更新训练集，并基于训练集得到设备识别模型；基于设备识别模型和预设白名单识别待接入设备的类型，并根据待接入设备的类型确定待接入设备的接入策略；将待接入设备的接入策略通过应用层发送至安全管理员的终端，以使安全管理员根据待接入设备的接入策略对待接入设备进行安全管理。本发明可以提高边缘网络设备接入的安全性和可靠性。

技术领域

本发明属于安全管理技术领域，尤其涉及一种边缘网络设备接入控制方法、装置及终端设备。

背景技术

随着物联网、5G、大数据技术等在工业上的应用，越来越多的设备被接入电力网络，可以实时对于设备进行监督、管理、使用，极大的促进了生产的发展。但是随之而来的是新的问题，如全局网络的管理、设备的兼容、设备的安全接入等，这些问题掣肘物联网等技术在电力系统的应用。

除此之外，有线通信的方式因为其成本的高昂逐渐被无线通信代替，同时其安全性也引起了大家的重视。因为无线通信具有广播特性，在安全方面不像有线通信系统需要接触到硬件设备才能攻击，所以更容易受到攻击，因此其安全性也有待提高。无线通信系统目前的安全机制依然建立在物理层以上，依靠的是传统的密匙加密技术，传输密匙的通道依然容易受到攻击，安全性和可靠性较差。

发明内容

有鉴于此，本发明实施例提供了一种边缘网络设备接入控制方法、装置及终端设备，以解决现有技术安全性和可靠性较差的问题。

本发明实施例的第一方面提供了一种边缘网络设备接入控制方法，应用于SDN架构中的控制层，SDN架构还包括分别与控制层连接的基础设施层和应用层；边缘网络设备接入控制方法包括：

采集来自基础设施层的训练样本，更新训练集，并基于训练集得到设备识别模型；

基于设备识别模型和预设白名单识别待接入设备的类型，并根据待接入设备的类型确定待接入设备的接入策略；

将待接入设备的接入策略通过应用层发送至安全管理员的终端，以使安全管理员根据待接入设备的接入策略对待接入设备进行安全管理。

本发明实施例的第二方面提供了一种边缘网络设备接入控制装置，应用于SDN架构中的控制层，SDN架构还包括分别与控制层连接的基础设施层和应用层；边缘网络设备接入控制装置包括：

训练模块，用于采集来自基础设施层的训练样本，更新训练集，并基于训练集得到设备识别模型；

分类模块，用于基于设备识别模型和预设白名单识别待接入设备的类型，并根据待接入设备的类型确定待接入设备的接入策略；

安全管理模块，用于将待接入设备的接入策略通过应用层发送至安全管理员的终端，以使安全管理员根据待接入设备的接入策略对待接入设备进行安全管理。

本发明实施例的第三方面提供了一种终端设备，包括存储器、处理器以及存储在存储器中并可在处理器上运行的计算机程序，处理器执行计算机程序时实现如第一方面所述的边缘网络设备接入控制方法的步骤。

本发明实施例的第四方面提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，计算机程序被一个或多个处理器执行时实现如第一方面所述的边缘网络设备接入控制方法的步骤。