【技术实现步骤摘要】
一种基于轻量化云信任模型的可灾备洋葱路由方法
[0001]本专利技术属于网络安全
,具体涉及一种基于轻量化云信任模型的可灾备洋葱路由方法。
技术介绍
[0002]匿名网络作为一种匿名通信方式,可以保护通信双方的关系不被攻击者所知晓,被提出用于解决隐私泄露的问题,根据其匿名实现方式主要可分为两类:广播和重路由。在基于重路由的匿名网络中,发送方不会直接将消息发送给接收方,而是通过链路中的多级跳转节点实现消息的传达,效率较高,因此广泛运用。
[0003]Tor是基于重路由的匿名网络,通过使用三跳中继节点来中转用户数据,由于其延迟低和通用性高的特点,成为当下使用人数最多的匿名网络,目前每天约有200万人使用Tor网络。Tor虽然得到了广泛的使用,但是其设计存在一定的缺陷。Tor的节点大都为志愿者提供,其可靠性难以得到保证,可能会存在易失效、带宽波动高等问题。由于缺乏一种对节点的可信评价机制,导致目录节点在为客户端分配路径时可能存在分配失效节点或低服务质量节点等问题。其次这种方式也给攻击者提供了便利,由于Tor的路由选择...
【技术保护点】
【技术特征摘要】
1.一种基于轻量化云信任模型的可灾备洋葱路由方法,其特征在于,包括如下步骤:a)提取匿名网络中节点服务器的属性,用于评价节点的三个方面:服务能力、稳定性和安全性;b)基于轻量信任云模型的云算子,计算节点服务器的各个信任云向量;c)基于熵权法确定多维属性的权重,通过加权平均融合多维属性信任度;d)通过云相似度算法计算节点实际信任度;e)基于改进的共享知识的智能算法来选举出多灾备的路由节点;f)目录服务器通过用户回送和节点上报来更新节点属性,更新信任度。2.根据权利要求1所述的方法,其特征在于,通过配置守护进程,定时收集服务器的属性信息来反映节点的服务能力、稳定性和安全性,其中反映服务能力的属性包括算力、最大测量带宽、程序使用平均带宽、程序使用最大带宽、地理位置、节点地理位置、端口支持情况、不同IP连接数量、当前连接数量、流经的字节数、每个包在队列中的平均时间;反映稳定性的属性包括运行时间、通信成功次数、通信失败次数、超过带宽限制的次数、文件描述符耗尽的次数、超过算力限制的次数、程序崩溃次数;反映安全性的属性包括丢包率、遭受SYN攻击次数、流入流出时延。3.根据权利要求1所述的方法,其特征在于,目录服务器接收节点服务器上报的属性信息后基于MCMC采样的轻量云信任模型,计算节点服务器的各个信任云向量,即云模型中的期望、熵和超熵,最终得到各个节点多维属性的评价云。4.根据权利要求1所述的方法,其特征在于,基于熵权法确定节点多维属性的中各个属性的权重;并引入用户对服务能力、稳定性和安全性三方面能力的权重。5.根据权利要求4所述的方法,其特征在于,将属性进行量化来求取信息熵,最后根据信息熵得到节点各维属性的权重。6.根据权利要求1所述的方法,其特征在于,将所有节点各维属性的最优值作为期望属性集合,利用轻量信任云模型计算出期望属性集合的云向量,作为计算云相似度的基准评价云。7.根据权利要求1所述的方法,其特征在于,基于改进的共享知识进化算法来选举出路由节点,实现多灾备的路由算法,具体为:(1)将待选取的路由节点数N作为种群维度,初始化种群数量P,学习因子k
f
,学习速率k
r
;(2)计算每个种群的适应度f(x
i
),适应度公式为:其中,x
i
为包含N维的当前个体,x
ij
为当前个体在第j个维度的信任度;(3)对种群中个...
【专利技术属性】
技术研发人员:胡嘉睿,罗攀,黄佳男,刘伟伟,刘光杰,
申请(专利权)人:南京理工大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。