【技术实现步骤摘要】
本专利技术涉及信息安全,具体涉及一种动态加密与认证的数据传输优化方法。
技术介绍
1、“动态加密与认证的数据传输优化”是指在数据传输过程中,结合网络环境、传输任务特性和安全风险变化,实时、灵活地调整加密与认证策略,并优化数据传输过程,以实现在保障数据安全性的同时,提升传输效率与通信性能。与传统的静态加密和固定认证机制不同,动态加密可根据网络状况(如带宽、延迟、丢包率等)、攻击风险(如嗅探、劫持、伪造等)或数据敏感性,智能选择或调整加密算法、密钥长度、加密强度,甚至切换不同的加密协议;动态认证则可根据节点信任度、环境变化,灵活调整认证频率、认证方式(对称、非对称、多因子等)。同时,该方法还会在传输路径、数据分片、重传策略、缓存机制等方面进行协同优化,以降低动态加密和认证带来的性能开销,实现高安全性与高传输效率的兼顾。
2、现有技术存在以下不足:现有动态加密机制通常为了适应复杂多变的网络环境,在数据传输过程中,允许根据网络带宽、延迟、丢包率等指标,动态调整加密强度,以实现安全性与传输效率的平衡。例如,在高带宽、低延迟的良好网络环...
【技术保护点】
1.一种动态加密与认证的数据传输优化方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种动态加密与认证的数据传输优化方法,其特征在于,根据通信系统的拓扑结构及安全防护需求部署监测节点,具体步骤包括:
3.根据权利要求1所述的一种动态加密与认证的数据传输优化方法,其特征在于,获取高质量的预处理数据后,通过特征工程从数据集合中提取出表征当前网络潜在恶意攻击的关键特征,提取的特征包括单位时间内IP认证重试次数变化趋势和IPSec加密协商阶段失败率的变化曲线,对单位时间内IP认证重试次数变化趋势和IPSec加密协商阶段失败率的变化曲线进行量化...
【技术特征摘要】
1.一种动态加密与认证的数据传输优化方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种动态加密与认证的数据传输优化方法,其特征在于,根据通信系统的拓扑结构及安全防护需求部署监测节点,具体步骤包括:
3.根据权利要求1所述的一种动态加密与认证的数据传输优化方法,其特征在于,获取高质量的预处理数据后,通过特征工程从数据集合中提取出表征当前网络潜在恶意攻击的关键特征,提取的特征包括单位时间内ip认证重试次数变化趋势和ipsec加密协商阶段失败率的变化曲线,对单位时间内ip认证重试次数变化趋势和ipsec加密协商阶段失败率的变化曲线进行量化分析,分别生成认证重试参考值和加密协商失败参考值,通过认证重试参考值和加密协商失败参考值识别出当前网络环境中是否存在由主动攻击行为引起的身份认证异常与加密过程异常。
4.根据权利要求3所述的一种动态加密与认证的数据传输优化方法,其特征在于,对单位时间内ip认证重试次数变化趋势进行量化分析生成认证重试参考值的具体步骤如下:
5.根据权利要求3所述的一种动态加密与认证的数据传输优化方法,其特征在于,对ipse...
【专利技术属性】
技术研发人员:沈博渊,廖森科,王颖杰,吴桐雨,李博闻,袁思蒙,薛铁龙,毕帅,
申请(专利权)人:中国长江电力股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。