本发明专利技术公开了一种全链条的原子级主动安全路由方法,将区块链技术与动态路由算法相结合,并在区块链中添加智能合约审计机制,从而设计了一个计算机网络的全链条的原子级主动安全路由机制。该路由机制将端节点安全转变为全链条安全,使得计算机网络能够主动侦测节点是否受到攻击,将被动安全转变为主动安全从而及时有效地抵御各种形式网络攻击。
Atomic level active safety routing method for whole chain
【技术实现步骤摘要】
全链条的原子级主动安全路由方法
本专利技术涉及计算机网络与信息安全领域,尤其涉及一种全链条的原子级主动安全路由方法。
技术介绍
随着计算机技术的飞速发展,计算机网络已经深入到通信、金融、交通、医疗、教育等各个领域。但是随着人们对互联网依赖程度的加深,各种各样的网络攻击也随之而来。可以看出,如今的计算机网络比以往任何时候都更容易受到攻击,因为今天的攻击者有良好的组织、充足的时间、专业的知识和大量的资源来发动网络攻击。现有的典型网络攻击有:DoS攻击(拒绝服务攻击)、中间人攻击和重放攻击等。然而,现有的网络防御方案如系统优化、数字签名、加随机数或时间戳等方法,大多针对网络端节点进行被动防御,而未考虑到全链条安全,当链路节点或信道被攻击时,通信将会中断或被劫持。总而言之,现有的端到端的安全系统无法保证计算机网络的全路径安全,因此如何在链路节点中部署安全能力、形成全链条的主动安全防御机制成为了一个重要的研究方向。近些年区块链技术的兴起可以用来解决网络安全问题。区块链是一种按照时间顺序将数据区块以顺序相连的方式组合成的一种链式数据结构。区块链作为一种去中心化、不可篡改、可追溯、多方共同维护的分布式数据库,在互不了解的多方之间建立了一种可靠的信任。一旦信息经过验证并添加至区块链,将被永久存储,单个节点上对数据的修改是无效的,有效地保证了数据的不可篡改性;同时,区块链采用带有时间戳的链式区块结构存储数据,具有极强的可验证与可追溯性。在所有的分布式系统中,一致性问题是首先要解决的问题。区块链通过共识算法在分布式的网络中达成共识,使得全网数据始终保持高度的一致性。这也是区块链技术的核心优势之一,即,能够在决策权高度分散的去中心化系统中,使得各节点能够高效地针对区块数据的有效性和一致性达成共识。目前主流的共识算法有POW、POS、DPOS等。POW为工作量证明,它需要节点消耗大量算力争夺记账权;POS为股权证明,它通过计算持有币数的百分比以及持有币数的时间来决定记账权,以解决POW机制中大量资源被浪费的情况;DPoS为委托权益证明,它从众多持币者中选出若干位记账者进行记账。通过共识算法选择一个或若干记账者(即,把所有节点产生的合法交易写进区块中并广播新区块的节点)的过程,被称为挖矿,节点被称为矿工。智能合约是区块链2.0的一种形式,它是一段可执行的程序,它封装了预定义的若干状态及转换规则、触发合约执行的情景、特定情景下的应对行动等,一旦智能合约被触发,便能自动执行合约代码。目前有许多领域都在尝试使用区块链技术保证网络安全,例如,物联网领域曾提出部署全网拓扑的区块链以保证整个网络数据的可追溯性和不可篡改性,同时防御NDN物联网领域可能遭受的网络攻击,如兴趣泛洪、缓存侵占、数据钓鱼等。该方案的安全性高,并且能够有效应对多种攻击,但其面临着占用大量的存储资源、难以应对实时性的传输速率和处理安全攻击时搜索内容数量庞大等问题,所以无法满足计算机网络中全链条主动防御机制的要求。
技术实现思路
本专利技术的目的是提供一种全链条的原子级主动安全路由方法,使得受保护网络能够主动侦测节点是否受到攻击,将被动安全转变为主动安全从而及时有效地抵御各种形式网络攻击。本专利技术的目的是通过以下技术方案实现的:一种全链条的原子级主动安全路由方法,包括:路由开始时,通过探测包确定从源节点到目的节点的路由路径,感知路由路径上的所有节点并初始化保护该路由路径的区块链,并在此后路由过程中根据路由路径中节点产生的区块更新区块链;路由过程中,节点基于路由算法确定下一跳节点;每一节点收到数据包时,会触发智能合约操作,来审计数据包的安全性并判断是否转发;同时,当节点接收到数据包或发送数据包时,会广播接收消息或发送消息给路由路径上的其他节点,其他节点收到广播消息后,会检查消息的合法性并将合法消息存储于消息池中,用于产生区块,使得数据包的传输信息被完整的记录在区块链中;当路由结束时,如果所有数据包的传输信息都被记录在区块链中,且节点检查不存在来源不明或不安全的数据包时,各节点将相应的区块链删除。由上述本专利技术提供的技术方案可以看出,将区块链技术与动态路由算法相结合,并在区块链中添加智能合约审计机制,从而设计了一个全链条原子级主动安全路由机制。该路由机制将端节点安全转变为全链条安全,使得受保护网络能够主动侦测节点是否受到攻击,将被动安全转变为主动安全从而及时有效地抵御各种形式网络攻击。附图说明为了更清楚地说明本专利技术实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本专利技术的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他附图。图1为本专利技术实施例提供的一种全链条的原子级主动安全路由方法的流程图;图2为本专利技术实施例提供的该方法整体框架图;图3为本专利技术实施例提供的区块链架构示意图;图4为本专利技术实施例提供的智能合约审计流程图;图5为本专利技术实施例提供的源节点初始时已参与其他数据传输示意图;图6为本专利技术实施例提供的源节点初始时未参与其他数据传输示意图;图7为本专利技术实施例提供的审计判据更新延迟性示意图;图8为本专利技术实施例提供的DoS攻击及解决方案示意图;图9为本专利技术实施例提供的中间人攻击及解决方案示意图;图10为本专利技术实施例提供的重放攻击及解决方案示意图。具体实施方式下面结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术的保护范围。由于现有网络防御机制都是端到端的安全防御机制,无法保证路由传输过程中的全部中间节点都是安全的。为了解决上述技术问题,本专利技术实施例提供一种全链条的原子级主动安全路由方法,如图1所示,其主要包括:1、路由开始时,通过Hello包探测从源节点到目的节点的路由路径,感知路由路径上的所有节点并初始化保护该路由路径的区块链,并在此后路由过程中根据路由路径中节点产生的区块更新区块链。2、路由过程中,节点基于路由算法确定下一跳节点;每一节点收到数据包时,会触发智能合约操作,来审计数据包的安全性并判断是否转发;同时,当节点接收到数据包或发送数据包时,会广播接收消息或发送消息给路由路径上的其他节点,其他节点收到广播消息后,会检查消息的合法性并将合法消息存储于消息池中,用于产生区块,使得数据包的传输信息被完整的记录在区块链中。3、当路由结束时,如果所有数据包的传输信息都被记录在区块链中,且节点检查不存在来源不明或不安全的数据包时,各节点将相应的区块链删除。上述方案利用区块链技术,将其与动态路由算法相结合,并在区块链中添加智能合约审计机制,设计了一个计算机网络的全链条的原子级主动安全路由机制。该路由机制将本文档来自技高网...
【技术保护点】
1.一种全链条的原子级主动安全路由方法,其特征在于,包括:/n路由开始时,通过探测包确定从源节点到目的节点的路由路径,感知路由路径上的所有节点并初始化保护该路由路径的区块链,并在此后路由过程中根据路由路径中节点产生的区块更新区块链;/n路由过程中,节点基于路由算法确定下一跳节点;每一节点收到数据包时,会触发智能合约操作,来审计数据包的安全性并判断是否转发;同时,当节点接收到数据包或发送数据包时,会广播接收消息或发送消息给路由路径上的其他节点,其他节点收到广播消息后,会检查消息的合法性并将合法消息存储于消息池中,用于产生区块,使得数据包的传输信息被完整的记录在区块链中;/n当路由结束时,如果所有数据包的传输信息都被记录在区块链中,且节点检查不存在来源不明或不安全的数据包时,各节点将相应的区块链删除。/n
【技术特征摘要】
1.一种全链条的原子级主动安全路由方法,其特征在于,包括:
路由开始时,通过探测包确定从源节点到目的节点的路由路径,感知路由路径上的所有节点并初始化保护该路由路径的区块链,并在此后路由过程中根据路由路径中节点产生的区块更新区块链;
路由过程中,节点基于路由算法确定下一跳节点;每一节点收到数据包时,会触发智能合约操作,来审计数据包的安全性并判断是否转发;同时,当节点接收到数据包或发送数据包时,会广播接收消息或发送消息给路由路径上的其他节点,其他节点收到广播消息后,会检查消息的合法性并将合法消息存储于消息池中,用于产生区块,使得数据包的传输信息被完整的记录在区块链中;
当路由结束时,如果所有数据包的传输信息都被记录在区块链中,且节点检查不存在来源不明或不安全的数据包时,各节点将相应的区块链删除。
2.根据权利要求1所述的一种全链条的原子级主动安全路由方法,其特征在于,该方法中还引入了共识算法,来维护区块链网络的一致性,同时通过哈希函数保证网络数据的不可篡改性。
3.根据权利要求2所述的一种全链条的原子级主动安全路由方法,其特征在于,共识算法中,为每一个节点设置安全测度S,表示为节点安全持续时间ts的一个映射,映射关系如下:
S=g(ts)
其中,g(.)为logistic函数;
安全测度越高,代表相应节点安全持续时间ts越大,即安全性越高;安全测度由区块链初始化后开始计算,当节点挖矿成功后,广播新区块到路径上的其他节点,直至新区块获得一致性检验,之后安全测度清零,节点继续参与挖矿。
4.根据权利要求1所述的一种全链条的原子级主动安全路由方法,其特征在于,路由开始时,区块链的初始化分为两种情况:
源节点已参与其他路径的数据传输:对于已经存在的路径,中间节点参与数据包传输,路...
【专利技术属性】
技术研发人员:姜晓枫,曹琬廑,李德政,程思雨,杨坚,张勇东,
申请(专利权)人:中国科学技术大学,
类型:发明
国别省市:安徽;34
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。