一种基于多维度因子的传输链路选取方法及系统技术方案

本发明专利技术涉及网络安全技术领域，公开了一种基于多维度因子的传输链路选取方法及系统，该传输链路选取方法包括以下步骤：S1，策略配置；S2，入口基准节点选取；S3，出口基准节点选取；S4，中继基准节点选取。本发明专利技术解决了现有技术存在的难以同时保障链路安全性和负载能力、无法覆盖对均衡性和个性化要求更高的使用场景等问题。等问题。等问题。

【技术实现步骤摘要】
一种基于多维度因子的传输链路选取方法及系统


[0001]本专利技术涉及网络安全
，具体是一种基于多维度因子的传输链路选取方法及系统。

技术介绍

[0002]随着互联网技术的快速发展，网络已经逐渐融入到人们的生活当中。然而，网络威胁正在日益增长，使用网络服务时，个人隐私泄露，IP地址、地理位置暴露等网络安全问题得到越来越多人的重视。特别是对于通信匿名性要求高的人员，更是需要匿名传输敏感信息，抵御网络关联追踪。
[0003]Tor是目前最流行、覆盖规模最广的匿名网络系统。Tor的全称是the second generation onion router，即第二代洋葱路由，Tor网络是由Tor用户节点组成的、覆盖在公共网络上的匿名网络，随着互联网用户规模的日益扩大、用户保护隐私意识的加强，Tor网络的规模也在一天天增长。Tor作为一款低延迟匿名通信系统，向用户提供匿名访问互联网的隐藏服务。
[0004]Tor网络由分布在世界各地的个人志愿者运行的6000多个跳转节点和9个权威目录服务器组成。跳转节点主要用于转发用户流量。权威目录服务器每小时建立一次网络共识，即一个包含Tor网络中所有跳转节点的权威列表文件。网络中的所有跳转节点和客户端都会存储一份当前共识的副本。要建立一条匿名链路，Tor客户端首先选取一条由三个跳转节点的序列组成的路径，包括：入口节点、中继节点和出口节点。然后，客户端在这条路径上构建一条加密链路，客户端与路径上的每一跳节点分别进行加密协商，通过层层加密使每一跳只知道自己的前一跳和下一跳，无法通过链路上的任一节点关联整条链路。
[0005]根据Tor路由选取策略，建链过程首先选取出口节点，然后是入口节点，最后是中间节点，每个节点的选取都遵循以下基本约束：（1）同一节点在同一链路中至多出现1次；（2）同属于同一家族的节点在同一链路中至多选取1个；（3）同一/16子网节点在同一链路中至多使用1个；（4）不会选取任何非运行或无效的节点；（5）第一个节点必须是入口节点。除此之外，Tor系统还会测量每个节点向网络提供的实际带宽（一段时间内的吞吐量），并根据其所提供的带宽为每个节点分配一个权重值，权重值用于偏置电路的选取，将负载分配给具有更多可用网络资源的节点来均衡负载。
[0006]附图1、图2展示了Tor网络建链的具体过程。
[0007]然而，配置项简单的Tor匿名链路只能满足一般的用户使用场景，无法覆盖对均衡性、个性化要求更高的使用场景，例如难以满足对国家地区、兼容策略或指定节点有特殊需求的场景。针对同时保障链路安全性和负载能力的多维度因子选路技术，目前在学术界和工业界鲜有研究。

技术实现思路

[0008]为克服现有技术的不足，本专利技术提供了一种基于多维度因子的传输链路选取方法
及系统，解决现有技术存在的难以同时保障链路安全性和负载能力、无法覆盖对均衡性和个性化要求更高的使用场景等问题。
[0009]本专利技术解决上述问题所采用的技术方案是：一种基于多维度因子的传输链路选取方法，包括以下步骤：S1，策略配置：通过策略配置更改默认路径选取的规则；S2，入口基准节点选取：根据用户配置选取入口基准节点库，再通过基准节点因子权重优先选取规则返回最终入口节点；S3，出口基准节点选取：根据用户配置选取出口基准节点库，再通过基准节点因子权重优先选取规则返回最终出口节点；S4，中继基准节点选取：根据用户配置选取中继基准节点库，再通过基准节点因子权重优先选取规则返回最终中继节点。
[0010]作为一种优选的技术方案，步骤S1中，策略配置的对象包括路径链路数量、路径节点所在国家、路径国家互斥策略、路径兼容策略和/或路径特定节点。
[0011]作为一种优选的技术方案，步骤S1包括以下步骤：S11，配置链路的跳数；S12，配置节点所在的国家或地区；S13，配置敏感国家地区互斥策略，默认配置无互斥国家或地区；若用户配置了选路互斥的国家或地区，则在选取节点时，不选取互斥国家或地区的节点到同一条传输路径；S14，配置兼容策略，默认配置不兼容；若配置该项，则在选取节点时，同时选取匿名网络和Tor公共网络中的节点创建链路；S15，配置选取特定IP的节点，配置后从这些特定的IP中选取节点。
[0012]作为一种优选的技术方案，步骤S11包括以下两种配置方式：配置选取特定国家或地区的节点，建链过程只会在该国家或地区的节点中进行选取；或；配置排除特定国家或地区的节点，建链过程会在排除该国家或地区的节点后再进行选取。
[0013]作为一种优选的技术方案，步骤S2包括以下步骤：S21，根据入口配置规则选出符合要求的N个节点，构成基准节点库；其中，N≥1其N为整数；S22，在基准节点库的基础上，排除已经选取的节点；S23，根据连接数对节点进行排序，连接数越少则权重越高，通过权重优先选取规则选取权重最高的N/2个节点；S24，根据有效在线时长对节点进行排序，时长越长则权重越高，通过权重优先选取权重最高的N/4个节点；S25，根据带宽对节点进行排序，带宽越大则权重越高，通过权重优先选取规则选取权重最高的一个节点；S26，将步骤S25选取的节点标记为已选取，同一传输路径的后续节点不再选取该节点，将该节点作为传输链路中的一个节点。
[0014]作为一种优选的技术方案，步骤S3包括以下步骤：S31，根据出口配置规则选出符合要求的N个节点，构成基准节点库；其中，N≥1其N为整数；
S32，在基准节点库的基础上，排除已经选取的节点；S33，根据连接数对节点进行排序，连接数越少则权重越高，通过权重优先选取规则选取权重最高的N/2个节点；S34，根据有效在线时长对节点进行排序，时长越长则权重越高，通过权重优先选取权重最高的N/4个节点；S35，根据带宽对节点进行排序，带宽越大则权重越高，通过权重优先选取规则选取权重最高的一个节点；S36，将步骤S35选取的节点标记为已选取，同一传输路径的后续节点不再选取该节点，将该节点作为传输链路中的一个节点。
[0015]作为一种优选的技术方案，步骤S4包括以下步骤：S41，根据中继配置策略选出符合要求的N个节点，构成基准节点库；其中，N≥1其N为整数；S42，在基准节点库的基础上，排除已经选取的节点；S43，根据连接数对节点进行排序，连接数越少则权重越高，通过权重优先选取规则选取权重最高的N/2个节点；S44，根据有效在线时长对节点进行排序，时长越长则权重越高，通过权重优先选取权重最高的N/4个节点；S45，根据带宽对节点进行排序，带宽越大则权重越高，通过权重优先选取规则选取权重最高的一个节点；S46，将步骤S45选取的节点标记为已选取，同一传输路径的后续节点不再选取该节点，将该节点作为传输链路中的一个节点。
[0016]作为一种优选的技术方案，步骤S2~S4中，设置N=28,32或92。
[0017]作为一种优选的技术方案，步骤S11中，配置链路的跳数为3、4或5。
[0018]一种基于多维度因子的传输链路选取系统，应用于所本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多维度因子的传输链路选取方法，其特征在于，包括以下步骤：S1，策略配置：通过策略配置更改默认路径选取的规则；S2，入口基准节点选取：根据用户配置选取入口基准节点库，再通过基准节点因子权重优先选取规则返回最终入口节点；S3，出口基准节点选取：根据用户配置选取出口基准节点库，再通过基准节点因子权重优先选取规则返回最终出口节点；S4，中继基准节点选取：根据用户配置选取中继基准节点库，再通过基准节点因子权重优先选取规则返回最终中继节点。2.根据权利要求1所述的一种基于多维度因子的传输链路选取方法，其特征在于，步骤S1中，策略配置的对象包括路径链路数量、路径节点所在国家、路径国家互斥策略、路径兼容策略和/或路径特定节点。3.根据权利要求2所述的一种基于多维度因子的传输链路选取方法，其特征在于，步骤S1包括以下步骤：S11，配置链路的跳数；S12，配置节点所在的国家或地区；S13，配置敏感国家地区互斥策略，默认配置无互斥国家或地区；若用户配置了选路互斥的国家或地区，则在选取节点时，不选取互斥国家或地区的节点到同一条传输路径；S14，配置兼容策略，默认配置不兼容；若配置该项，则在选取节点时，同时选取匿名网络和Tor公共网络中的节点创建链路；S15，配置选取特定IP的节点，配置后从这些特定的IP中选取节点。4.根据权利要求3所述的一种基于多维度因子的传输链路选取方法，其特征在于，步骤S11包括以下两种配置方式：配置选取特定国家或地区的节点，建链过程只会在该国家或地区的节点中进行选取；或；配置排除特定国家或地区的节点，建链过程会在排除该国家或地区的节点后再进行选取。5.根据权利要求4所述的一种基于多维度因子的传输链路选取方法，其特征在于，步骤S2包括以下步骤：S21，根据入口配置规则选出符合要求的N个节点，构成基准节点库；其中，N≥1其N为整数；S22，在基准节点库的基础上，排除已经选取的节点；S23，根据连接数对节点进行排序，连接数越少则权重越高，通过权重优先选取规则选取权重最高的N/2个节点；S24，根据有效在线时长对节点进行排序，时长越长则权重越高，通过权重优先选取权重最高的N/4个节点；S25，根据带宽对节点进行排序，带宽越大则权重越高，通过权重优先选取规则选取权重最高的一个节点；S26，将步骤S25选取的节点标记为已选取，同一传输路径的后续节点不再选取该节点，将该节点作为传输链路中的一个节点。6.根据权利要求5所述的一种基于多维度因子...

【专利技术属性】
技术研发人员：孙恩博，黎艺泉，曹天赐，陈周国，谢相菊，
申请(专利权)人：中国电子科技集团公司第三十研究所，
类型：发明
国别省市：