【技术实现步骤摘要】
数据链路层流量处理方法及系统
本专利技术涉及信息处理
,尤其涉及一种数据链路层流量处理方法及系统。
技术介绍
无线局域网广泛部署于住宅、公众热区、企业及校园环境中为电脑及移动终端提供网络接入服务。但由于无线链路的开放性和共享性,攻击者能够更轻易通过多种窃听软件轻易地截获特定用户的流量,并且通过流量分析来推测用户的行为特性及私密信息。另外,即使用户信息已通过现有通用的加密和认证方式保护(如WEP和WPA/WPA),隐私信息的泄露仍然难以避免。针对流量分析的攻击,通常采用的技术是使用流量填充(traffic padding)和流量变形(traffic morphing)。流量填充会带来显著的网络通信负担,同时攻击者仍然具有很高的正确率来推断用户正在浏览的网页内容。流量变形(traffic morphing)虽然在流量分析的正确率方面有所降低,但通信负担仍十分明显。所以流量填充及变形方法都会引入明显的额外通信负荷,难以高效的防御流量分析的攻击。现阶段对于无线局域网的隐私安全保护主要聚焦在用户认证和密钥机制上,通过信息加密和认证机制隐藏用户身份。无识别符...
【技术保护点】
一种数据链路层流量处理方法,其特征在于,包括下述步骤:步骤S10:在网卡上设置多个虚拟网络接口及与所述多个虚拟网络接口相应的配置参数;步骤S20:对数据报文进行优化调度,并将每个所述数据报文分配至每个所述虚拟网络接口中;及步骤S30:将所述数据报文透明的传输到上层协议栈。
【技术特征摘要】
1.一种数据链路层流量处理方法,其特征在于,包括下述步骤: 步骤SlO:在网卡上设置多个虚拟网络接口及与所述多个虚拟网络接口相应的配置参数; 步骤S20:对数据报文进行优化调度,并将每个所述数据报文分配至每个所述虚拟网络接口中;及 步骤S30:将所述数据报文透明的传输到上层协议栈。2.根据权利要求1所述的数据链路层流量处理方法,其特征在于,步骤SlO中,采用无线链路的虚拟化技术在网卡上设置多个虚拟网络接口及与所述多个虚拟网络接口相应的参数配置。3.根据权利要求1所述的数据链路层流量处理方法,其特征在于,步骤S20中,采用多路调度算法对数据报文进行优化调度,并通过细颗粒的流量分割技术将每个所述数据报文分配至每个所述虚拟网络接口中。4.根据权利要求1所述的数据链路层流量处理方法,其特征在于,步骤S30中,所述上层协议栈为TCP/IP协议栈。5.一种数据链路层流量处理系统,...
【专利技术属性】
技术研发人员:张帆,刘进,须成忠,
申请(专利权)人:中国科学院深圳先进技术研究院,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。