本申請(qǐng)公開了一種基于鏈路安全評(píng)估和噴泉碼的多路徑安全傳輸方法。所述方法包括：首先建立基于隨機(jī)森林的惡意流量檢測模型RFC，網(wǎng)絡(luò)節(jié)點(diǎn)使用所述RFC檢測惡意流量，并計(jì)算網(wǎng)絡(luò)鏈路的置信度值，源節(jié)點(diǎn)選擇路徑時(shí)均衡鏈路置信度值和路徑長度，使用適應(yīng)度函數(shù)確定到目的節(jié)點(diǎn)的多條安全可靠路徑，源節(jié)點(diǎn)對(duì)數(shù)據(jù)進(jìn)行噴泉編碼并使用上述多條路徑傳輸編碼包，目的節(jié)點(diǎn)收到足夠數(shù)量的噴泉編碼包就可解碼得到原始數(shù)據(jù)。本發(fā)明通過鏈路安全評(píng)估、噴泉編碼和多路徑傳輸相結(jié)合，在提高數(shù)據(jù)傳輸安全的同時(shí)，可提高數(shù)據(jù)的數(shù)據(jù)交付率，降低傳輸時(shí)延，充分利用網(wǎng)絡(luò)資源。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)通信技術(shù)領(lǐng)域，具體來說涉及一種基于鏈路安全評(píng)估和噴泉碼的多路徑安全傳輸方法。

背景技術(shù)

近年來，數(shù)據(jù)泄露事件頻發(fā)，大部分?jǐn)?shù)據(jù)泄露源自網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)陌踩珕栴}。其主要原因包括：加密解密算法通常需要大量計(jì)算資源，計(jì)算復(fù)雜度和節(jié)點(diǎn)運(yùn)算成本高；語義識(shí)別等智能算法的崛起，使得只獲取部分?jǐn)?shù)據(jù)即可挖掘分析數(shù)據(jù)整體內(nèi)容；量子計(jì)算機(jī)和超級(jí)計(jì)算機(jī)的快速發(fā)展，加密數(shù)據(jù)可在較短時(shí)間內(nèi)被破解。

避免路由協(xié)議通過設(shè)定安全傳輸路徑，防止數(shù)據(jù)被惡意節(jié)點(diǎn)竊聽或攔截。然而，避免路由協(xié)議高度依賴于惡意節(jié)點(diǎn)檢測的準(zhǔn)確性，現(xiàn)有研究表明最好的惡意節(jié)點(diǎn)檢測效果可達(dá)80％，仍有20％的不確定性。并且，完全繞開有安全嫌疑的節(jié)點(diǎn)，數(shù)據(jù)傳輸?shù)奶鴶?shù)比實(shí)際最優(yōu)路由大很多，導(dǎo)致較低的傳輸效率和較高的傳輸成本；而且目的節(jié)點(diǎn)必須收集傳輸?shù)乃袛?shù)據(jù)包才可恢復(fù)原始數(shù)據(jù)，對(duì)網(wǎng)絡(luò)可靠性要求較高。當(dāng)存在漏檢的惡意節(jié)點(diǎn)時(shí)，傳輸?shù)臄?shù)據(jù)仍會(huì)被惡意節(jié)點(diǎn)竊聽或攔截。

發(fā)明內(nèi)容

本發(fā)明的目的是提供一種基于鏈路安全評(píng)估和噴泉碼的多路徑安全傳輸方法，通過鏈路安全評(píng)估、噴泉編碼和多路徑傳輸?shù)慕Y(jié)合，在提高數(shù)據(jù)傳輸安全的同時(shí)，緩解數(shù)據(jù)交付率低和傳輸時(shí)延大等問題。

為了實(shí)現(xiàn)上述目的，本發(fā)明提供如下技術(shù)方案：

一種基于鏈路安全評(píng)估和噴泉碼的多路徑安全傳輸方法，該方法包括：

S1，先建立基于隨機(jī)森林的惡意流量檢測模型RFC，所述RFC通過網(wǎng)絡(luò)流量采集模塊實(shí)時(shí)采集網(wǎng)絡(luò)流量數(shù)據(jù)，并根據(jù)流量數(shù)據(jù)訓(xùn)練和測試建立的隨機(jī)森林流量檢測模型RFC。

S2,網(wǎng)絡(luò)節(jié)點(diǎn)用所述RFC模型檢測惡意流量，并統(tǒng)計(jì)各個(gè)歷史窗口內(nèi)，惡意流量的出現(xiàn)比例，使用滑動(dòng)窗口算法思想和設(shè)計(jì)衰減函數(shù)計(jì)算鏈路當(dāng)前的置信度D_ij(t)。

S3,源節(jié)點(diǎn)通過搜索路由獲取到目的節(jié)點(diǎn)的路徑集P，每條路徑p_i都有路徑置信度D(p_i)和路徑長度L(p_i)標(biāo)識(shí)，其中D(p_k)＝∏{D_ij}，L(p_k)＝∑e_ij，e_ij∈p_k，D_ij為鏈路置信度，e_ij為鏈路長度；源節(jié)點(diǎn)在選擇傳輸路徑時(shí)均衡考慮路徑的置信度和路徑長度,使用選路模型選擇多條路徑作為傳輸路徑。

S4，在發(fā)送數(shù)據(jù)時(shí)，源節(jié)點(diǎn)對(duì)預(yù)發(fā)送的數(shù)據(jù)進(jìn)行噴泉編碼，并將編碼包在已經(jīng)確定的多條路徑上傳輸，每條路徑傳輸?shù)木幋a包數(shù)不能超過解碼閾值λ。

S5，在傳輸過程中允許部分編碼包丟失，只要目的節(jié)點(diǎn)收到噴泉編碼包個(gè)數(shù)大于解碼閾值λ即可解碼得到原始數(shù)據(jù)。