本發(fā)明公開了一種基于分段路由技術(shù)的規(guī)避路由路徑選擇方法及裝置，該方法包括：分別構(gòu)建多段規(guī)避路由模型、具有完整網(wǎng)絡(luò)信息的段規(guī)避路由算法和具有部分網(wǎng)絡(luò)信息的段規(guī)避路由算法；檢測(cè)網(wǎng)絡(luò)安全服務(wù)級(jí)別；在網(wǎng)絡(luò)安全服務(wù)級(jí)別為高安全等級(jí)時(shí)，通過優(yōu)化求解器對(duì)多段規(guī)避路由模型進(jìn)行求解，獲得最優(yōu)段規(guī)避路由路徑；在網(wǎng)絡(luò)安全服務(wù)級(jí)別為中安全等級(jí)時(shí)，通過具有完整網(wǎng)絡(luò)信息的段規(guī)避路由算法獲取最優(yōu)段規(guī)避路由路徑；在網(wǎng)絡(luò)安全服務(wù)級(jí)別為低安全等級(jí)時(shí)，通過具有部分網(wǎng)絡(luò)信息的段規(guī)避路由算法獲取最優(yōu)段規(guī)避路由路徑。本發(fā)明在降低路由成本的同時(shí)起到網(wǎng)路流量安全保護(hù)的作用，并且能夠有效提高路由路徑選擇效率。

技術(shù)領(lǐng)域

本發(fā)明涉及路由技術(shù)領(lǐng)域，尤其涉及一種基于分段路由技術(shù)的規(guī)避路由路徑選擇方法及裝置。

背景技術(shù)

隨著互聯(lián)網(wǎng)的迅猛發(fā)展，人們線上進(jìn)行活動(dòng)越來越流行，這使得流量日益增長(zhǎng)，相應(yīng)地，人們?cè)絹碓疥P(guān)注數(shù)據(jù)安全性和隱私性，為了減少泄露敏感信息的風(fēng)險(xiǎn)，通常會(huì)使用匿名通信來保護(hù)用戶的表示信息，以及使用加密技術(shù)來確保攻擊者無(wú)法翻譯所攔截的數(shù)據(jù)，但是隨著解密技術(shù)的發(fā)展和計(jì)算能力的提高，加密數(shù)據(jù)面臨著被解密的風(fēng)險(xiǎn)，此外匿名通信技術(shù)還面臨著一些挑戰(zhàn)，如延遲增加、易受攻擊和計(jì)算復(fù)雜等問題。

防御攻擊者的更好方式是避免攻擊，毫無(wú)疑問地，在完全可信任的網(wǎng)絡(luò)中傳輸數(shù)據(jù)包具有最高的安全級(jí)別，人們可以在私有自治系統(tǒng)中建立一個(gè)完全受信任的網(wǎng)絡(luò)，但是在公共互聯(lián)網(wǎng)則不可能。因此，為了解決網(wǎng)絡(luò)中某些路由可能會(huì)被劫持進(jìn)而導(dǎo)致數(shù)據(jù)泄露的問題，迫切需要提出一種可以避開所有已知不可信節(jié)點(diǎn)的路由路徑的方法。

目前，有人提出了AR（Avoidance Routing，規(guī)避路由）來將流量路由到目標(biāo)，且無(wú)需經(jīng)過不受信任的網(wǎng)絡(luò)區(qū)域。但在AR中，必須部署中間節(jié)點(diǎn)來中繼數(shù)據(jù)包以跳過不可信節(jié)點(diǎn)，這會(huì)帶來額外的部署和運(yùn)營(yíng)開銷，進(jìn)而增加路由成本，同時(shí)會(huì)限制路由路徑的選擇并降低網(wǎng)絡(luò)的靈活性。

發(fā)明內(nèi)容

本發(fā)明實(shí)施例的目的在于提供一種基于分段路由技術(shù)的規(guī)避路由路徑選擇方法及裝置，以達(dá)到降低路由成本，并降低流量被劫持風(fēng)險(xiǎn)的目的。

基于上述目的，本發(fā)明實(shí)施例提供一種基于分段路由技術(shù)的規(guī)避路由路徑選擇方法，包括：

分別構(gòu)建多段規(guī)避路由模型、具有完整網(wǎng)絡(luò)信息的段規(guī)避路由算法和具有部分網(wǎng)絡(luò)信息的段規(guī)避路由算法；

檢測(cè)網(wǎng)絡(luò)安全服務(wù)級(jí)別；所述網(wǎng)絡(luò)安全服務(wù)級(jí)別分為高安全等級(jí)、中安全等級(jí)和低安全等級(jí)；

在所述網(wǎng)絡(luò)安全服務(wù)級(jí)別為高安全等級(jí)時(shí)，通過優(yōu)化求解器對(duì)所述多段規(guī)避路由模型進(jìn)行求解，獲得最優(yōu)段規(guī)避路由路徑；

在所述網(wǎng)絡(luò)安全服務(wù)級(jí)別為中安全等級(jí)時(shí)，通過所述具有完整網(wǎng)絡(luò)信息的段規(guī)避路由算法獲取最優(yōu)段規(guī)避路由路徑；

在所述網(wǎng)絡(luò)安全服務(wù)級(jí)別為低安全等級(jí)時(shí)，通過所述具有部分網(wǎng)絡(luò)信息的段規(guī)避路由算法獲取最優(yōu)段規(guī)避路由路徑。

優(yōu)選地，所述多段規(guī)避路由模型為，以跳數(shù)和路由成本為約束條件，以跳數(shù)小于最大段數(shù)且路由成本最低為目標(biāo)函數(shù)的數(shù)學(xué)模型；

所述具有完整網(wǎng)絡(luò)信息的段規(guī)避路由算法為，根據(jù)獲取到的每一次迭代的候選SAR路徑集合構(gòu)建SAR路徑第一總集，并從所述SAR路徑第一總集中選擇路由成本最低的路徑作為最優(yōu)SAR路徑輸出；其中，所述最優(yōu)SAR路徑為最優(yōu)段規(guī)避路由路徑；

所述具有部分網(wǎng)絡(luò)信息的段規(guī)避路由算法為，根據(jù)獲取到的安全節(jié)點(diǎn)集和源節(jié)點(diǎn)的鄰居節(jié)點(diǎn)集構(gòu)建包含兩種路徑類型的SAR路徑第二總集，并通過探針檢測(cè)法查找所述SAR路徑第二總集中所有的非安全路徑，并將所述非安全路徑從所述SAR路徑第二總集刪除之后選擇路由成本最低的路徑作為最優(yōu)SAR路徑輸出。

優(yōu)選地，所述構(gòu)建多段規(guī)避路由模型，包括：