【技术实现步骤摘要】
一种基于链路安全评估和喷泉码的多路径安全传输方法
[0001]本专利技术涉及网络通信
,具体来说涉及一种基于链路安全评估和喷泉码的多路径安全传输方法。
技术介绍
[0002]近年来,数据泄露事件频发,大部分数据泄露源自网络数据传输的安全问题。其主要原因包括:加密解密算法通常需要大量计算资源,计算复杂度和节点运算成本高;语义识别等智能算法的崛起,使得只获取部分数据即可挖掘分析数据整体内容;量子计算机和超级计算机的快速发展,加密数据可在较短时间内被破解。
[0003]避免路由协议通过设定安全传输路径,防止数据被恶意节点窃听或拦截。然而,避免路由协议高度依赖于恶意节点检测的准确性,现有研究表明最好的恶意节点检测效果可达80%,仍有20%的不确定性。并且,完全绕开有安全嫌疑的节点,数据传输的跳数比实际最优路由大很多,导致较低的传输效率和较高的传输成本;而且目的节点必须收集传输的所有数据包才可恢复原始数据,对网络可靠性要求较高。当存在漏检的恶意节点时,传输的数据仍会被恶意节点窃听或拦截。
技术实现思路
[...
【技术保护点】
【技术特征摘要】
1.一种基于链路安全评估和喷泉码的多路径安全传输方法,其特征在于,包括:S1,网络中节点使用基于随机森林的恶意流量检测模型RFC检测恶意流量,并根据上述RFC和设计衰减函数计算与邻居节点的链路置信度D
ij
;S2,在发送数据前,源节点通过搜索路由获取到目的节点的路径集P,每条路径p
i
都有路径置信度D(p
i
)和路径长度L(p
i
)标识;源节点在选择传输路径时均衡考虑路径的置信度和路径长度,使用选路模型选择多条路径作为传输路径;S3,在发送数据时,源节点对预发送的数据进行喷泉编码,并将编码包在已经确定的多条路径上传输,每条路径传输的编码包数量不能超过解码阈值λ;S4,在传输过程中允许部分编码包丢失,只要目的节点收到喷泉编码包个数大于解码阈值λ即可解码得到原始数据。2.根据权利要求1所述的一种基于链路安全评估和喷泉码的多路径安全传输方法,其特征在于,所述RFC模型构建步骤包括:S1,先建立基于随机森林的恶意流量检测模型RFC,所述RFC通过网络流量采集模块实时采集网络流量数据,并对流量数据的特征进行分析处理,如数据包的长度和数量、流量持续时间、协议类型、目的IP和端口号等;S2,所述RFC构建流程如下:输入所述流量样本D={(x1,y1),(x2,y2),
…
,(x
m
,y
m
)};确定需构建决策树的数量N,从所述网络流量数据集和训练集中进行第n次随机采样(n=1,2,
…
,N),每次采集m次,得到包含m个样本的采样子集D
n
;总共进行N次采样,以获得N个样本子集{D1,D2,
…
,D
N
};用所述采样子集D
i
训练第i个决策树模型D
i
(x),在训练决策树模型的节点时,从样本所有特征F中随机选取一部分特征f(f<...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。