一种构建隐身网络的方法技术

本发明专利技术公开了一种构建隐身网络的方法。通过构建隐身网络的基础框架；确定实现所述隐身网络的资源类型、组成节点类型、环境自适应特性和拓扑结构，实现物理层的网络隐身；建立自主可控的隐匿协议栈，其中定义了协议栈分层结构、各层关键协议、各关键协议的功能，实现逻辑层的网络隐身；并根据预设的信息传输方法，实现隐匿信息传输和隐蔽资源共享，实现信息传输中的隐身。该方法可基于现有互联网构建隐身网络，实现基于现有互联网完成的数据隐匿通信和资源隐蔽共享；进一步地，用隐身网络来构建专用网络，可极大程度地提高专用网络的安全性，隐身网络具有极高的抗检测性和抗攻击性。

A method of building stealth network

【技术实现步骤摘要】
一种构建隐身网络的方法
本专利技术涉及互联网
，涉及一种构建隐身网络的方法。
技术介绍
复杂信息系统是脆弱的，因为难于确认无漏洞、无后门，其静态性、相似性为攻击者提供诸多便利，网络空间存在不确定威胁“未知威胁”。现有网络空间防御体系是建立在已知特征感知基础上的防御，防御未知漏洞后门或病毒木马等实施的攻击，而这些攻击是网络空间目前最大的安全威胁。目前广泛使用的专用网主要采取的是物理隔离、信息加密传输的被动防御方式来进行安全防护。专用网络无疑是敌方探测、攻击的最大目标，实时掌握敌方对专用网络的探测、攻击情况是件非常困难的事情。网络安全中所面临的最大威胁就是被探测、被攻击时自己不知情。此外，采用物理隔离的专用网络不能对抗来自内部的安全威胁。为应对未来网络攻防形态，依托现有互联网，如何构建一种更为安全的网络，是同行从业人员一直想要解决的难题。
技术实现思路
鉴于上述问题，为彻底改变网络空间安全易攻难守的局面，利用Internet互联网的基础资源，本专利技术提出了一种构建隐身网络的方法，构建一个隐蔽的专用本文档来自技高网...

【技术保护点】
1.一种构建隐身网络的方法，其特征在于，包括：/nS1、构建隐身网络的基础框架；确定实现所述隐身网络的资源类型、组成节点类型、环境自适应特性和拓扑结构；/nS2、建立自主可控的隐匿协议栈；所述隐匿协议栈定义了协议栈分层结构、各层关键协议及各关键协议的功能；/nS3、根据预设的信息传输方法，实现隐匿信息传输和隐蔽资源共享。/n

【技术特征摘要】
1.一种构建隐身网络的方法，其特征在于，包括：
S1、构建隐身网络的基础框架；确定实现所述隐身网络的资源类型、组成节点类型、环境自适应特性和拓扑结构；
S2、建立自主可控的隐匿协议栈；所述隐匿协议栈定义了协议栈分层结构、各层关键协议及各关键协议的功能；
S3、根据预设的信息传输方法，实现隐匿信息传输和隐蔽资源共享。


2.如权利要求1所述的一种构建隐身网络的方法，其特征在于，所述步骤S1确定所述隐身网络的拓扑结构，包括：
将网络节点分为边缘节点、骨干节点和代理节点；构建P2P混合式拓扑结构。


3.如权利要求1所述的一种构建隐身网络的方法，其特征在于，所述步骤S2，包括：
建立的隐匿协议栈自下向上分为三层，分别是节点联通层、资源共享层和服务应用层；
所述节点连通层的核心协议为节点自组织协议，其完成节点标识的分配、节点标识与物理实体映射规则的维护、节点加入和退出；
所述资源共享层含有资源定位协议、资源组织协议和资源保护协议；
所述服务应用层包含应用信息协议和文件传送协议；
所述节点联通层、资源共享层和服务应用层中的每层协议均需使用下层协议提供的服务，实现本层协议所需要完成的功能，并为其上一层协议的功能实现提供服务支撑。


4.如权利要求1所述的一种构建隐身网络的方法，其特征在于，所述步骤S3，包括：
根据数据自适应分包的信息隐藏方式，实现隐匿信息传输和隐蔽资源共享。


5.如权利要求4所述的一种构建隐身网络的方法，其特征在于，根据数据自适应分包的信息隐藏方式，实现隐匿信息传输和隐蔽资源共享，包括：
(1)数据加密分包，负责对通信数据进行加密...

【专利技术属性】
技术研发人员：孙红波，
申请(专利权)人：孙红波，
类型：发明
国别省市：北京;11