一种绕过指定地理区域进行网络安全传输的方法技术

本发明专利技术提供了一种绕过指定地理区域进行网络安全传输的方法，包括步骤一、从公开的BGP数据源，采集全球路由数据，形成全球AS拓扑图；步骤二、结合AS的WHOIS登记信息、构造的全球AS拓扑图和AS连接关系，构造安全AS直连关系集和安全AS非直连关系集；步骤三、使用安全的AS非直连关系集优化初始安全AS路径集，并选择路径长度最短的AS安全路径，实现安全的AS路径规划。该绕过指定地理区域进行网络安全传输的方法，基于全球控制层网络路由数据，构造安全AS直连关系集和安全AS非直连关系集，使用图动态规划算法，构造并优化安全AS路径集，形成最终的安全AS路径集，保证数据的安全可控传输。

【技术实现步骤摘要】
一种绕过指定地理区域进行网络安全传输的方法
本专利技术涉及安全通信领域，具体而言，涉及了一种绕过指定地理区域进行网络安全传输的方法。
技术介绍
全球互联网由数万个不同的自治域(AS)组成，这些不同AS之间通过边界网关协议(BGP)实现通信。在互联网的数据传输中，任意两个非直连AS内的互联网终端进行数据传输时需要经过一个或若干个第三方的AS进行数据中转，然而这些第三方的AS都不受两端的AS控制。在这种情况下，跨AS的安全数据传输势必会受到威胁。针对数据传输的安全问题，需要一种有效的方法绕过对数据安全产生威胁的AS。
技术实现思路
为了解决
技术介绍
中所存在的问题，本专利技术提出了一种绕过指定地理区域进行网络安全传输的方法。一种绕过指定地理区域进行网络安全传输的方法，包括步骤一、从公开的BGP数据源，采集全球路由数据，形成全球AS拓扑图；步骤二、结合AS的WHOIS登记信息、构造的全球AS拓扑图和AS连接关系，构造安全AS直连关系集和安全AS非直连关系集；步骤三、使用安全的AS非直连关系集优化初始安全AS路径集，并选择路径长度最短的AS安全路径，实现安全的AS路径规划。基于上述，步骤1中，首先，从RIPERIS和RouteView两个公开的BGP数据源，采集AS路径数据；其次，计算AS的传输度数，度量AS号的重要性，划分AS的连接类型，形成AS直连关系集；最后，基于划分的AS连接类型，形成任意2个AS之间的AS路径，构造全球AS拓扑图。基于上述，步骤2中，首先，基于AS的WHOIS登记信息，筛选出非指定地理区域的AS，形成安全AS集；其次，基于安全AS集，对AS的直连关系集进行筛选，形成安全AS直连关系集；然后，基于安全的AS直连关系集，使用图动态规划算法，计算任意AS之间最短安全AS路径，形成初始安全AS路径集；最后，基于安全AS集，对全球AS拓扑图进行筛选，筛选出AS连接路径中全部是安全AS的AS对，形成安全的AS非直连关系集。基于上述，步骤3中，首先，使用安全的AS非直连关系集中的AS路径，替换初始安全AS路径集中AS间的子路径，优化安全AS路径集。其次，从有优化后的安全AS路径集中，筛选出路径长度最短的AS安全路径，形成最终的安全AS路径集，实现安全的AS路径规划。本专利技术相对现有技术具有突出的实质性特点和显著的进步，具体的说，本专利技术基于全球控制层网络路由数据，构造安全AS直连关系集和安全AS非直连关系集，使用图动态规划算法，构造并优化安全AS路径集，形成最终的安全AS路径集，从而有效地解决了网络数据传输中跨AS传输的风险问题。附图说明图1是本专利技术的流程示意图。图2是本专利技术BGP数据源下载BGP数据文件。图3是本专利技术传输度数计算示意图。图4实施例中T国的ASX与Z国的ASY之间的4条安全路径示意图。从图4中可以看出，1)ASX与ASY之间存在4条安全路径；2)安全路径的长度都是5。图5是本专利技术实施例中的优化后的ASX与ASY之间的安全路径示意图。具体实施方式下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。如图1所示，一种绕过指定地理区域进行网络安全传输的方法，首先，从RIPERIS和RouteView两个公开的数据源中提取AS路径，并通过WHOIS数据获取AS注册信息；其次，基于AS路径，划分AS连接类型，形成任意2个AS之间的非直连路径，构造全球AS拓扑图；然后，针对指定区域，结合筛选的安全AS集和全球AS拓扑图，形成初始安全AS路径集和安全的AS非直连关系集；最后，使用安全的AS非直连关系集优化初始安全AS路径集，并选择路径长度最短的AS安全路径，形成最终的安全AS路径集。以规避绕过某国家如M国，获取T国AS和Z国AS之间的安全AS路径，以T国的ASX和Z国的ASY为例进行说明。步骤一，从公开的BGP数据源，采集全球路由数据，形成全球AS拓扑图。首先，从RIPERIS和RouteView两个公开的BGP数据源下载BGP数据文件，如图2所示，提取AS路径，去重复后得到500万条AS路径。其次，基于500万条AS路径，计算AS的传输度数，如图3所示，ASA的传输度数是2，划分直连AS的连接类型，形成AS直连关系集，得出ASX和ASY不能够直连；最后，基于划分的AS连接类型，形成任意2个AS之间的AS路径，构造全球AS拓扑图。步骤二，结合AS的WHOIS登记信息、构造的全球AS拓扑图和AS连接关系，构造安全AS直连关系集和安全AS非直连关系集。首先，基于AS的WHOIS登记信息，从AS直连关系集中筛选出非M国的AS直连关系集，形成安全的AS直连关系集；其次，基于安全的AS直连关系集，使用图动态规划算法，计算ASX和ASY之间最短安全AS路径，得到了如图4所示的4条安全路径；最后，针对全球AS拓扑图进行筛选，筛选出不经过M国的AS连接路径对，形成安全的AS非直连关系集。步骤三，使用安全的AS非直连关系集优化初始安全AS路径集，并选择路径长度最短的AS安全路径，实现安全的AS路径规划。首先，使用安全的AS非直连关系集中的AS路径，替换初始安全AS路径集中AS间的子路径，优化安全AS路径集，得到了如图5所示的AS路径。例如，将图2中的ASX与AS2的AS路径ASX-->AS1-->AS2替换为ASX-->AS1-->AS8-->AS2。其次，从有优化后的安全AS路径集中，筛选路径长度最短的AS安全路径ASX-->AS1-->AS3-->AS6-->ASY，实现AS安全路径的规划。对于本领域技术人员而言，显然本专利技术不限于上述示范性实施例的细节，而且在不背离本专利技术的精神或基本特征的情况下，能够以其他的具体形式实现本专利技术。因此，无论从哪一点来看，均应将实施例看作是示范性的，而且是非限制性的，本专利技术的范围由所附权利要求而不是上述说明限定，因此旨在将落在权利要求的等同要件的含义和范围内的所有变化囊括在本专利技术内。本文档来自技高网...

【技术保护点】
1.一种绕过指定地理区域进行网络安全传输的方法，其特征在于：包括/n步骤一、从公开的BGP数据源，采集全球路由数据，形成全球AS拓扑图；/n步骤二、结合AS的WHOIS登记信息、构造的全球AS拓扑图和AS连接关系，构造安全AS直连关系集和安全AS非直连关系集；/n步骤三、使用安全的AS非直连关系集优化初始安全AS路径集，并选择路径长度最短的AS安全路径，实现安全的AS路径规划。/n

【技术特征摘要】
1.一种绕过指定地理区域进行网络安全传输的方法，其特征在于：包括
步骤一、从公开的BGP数据源，采集全球路由数据，形成全球AS拓扑图；
步骤二、结合AS的WHOIS登记信息、构造的全球AS拓扑图和AS连接关系，构造安全AS直连关系集和安全AS非直连关系集；
步骤三、使用安全的AS非直连关系集优化初始安全AS路径集，并选择路径长度最短的AS安全路径，实现安全的AS路径规划。


2.根据权利要求1所述的绕过指定地理区域进行网络安全传输的方法，其特征在于：步骤1中，首先，从RIPERIS和RouteView两个公开的BGP数据源，采集AS路径数据；其次，计算AS的传输度数，度量AS号的重要性，划分AS的连接类型，形成AS直连关系集；最后，基于划分的AS连接类型，形成任意2个AS之间的AS路径，构造全球AS拓扑图。


3.根据权利要...

【专利技术属性】
技术研发人员：王永，任国明，田占奎，戚伟，梁东日，
申请(专利权)人：郑州埃文计算机科技有限公司，
类型：发明
国别省市：河南;41