本發(fā)明涉及網(wǎng)絡安全監(jiān)測�,具體涉及基于自適應加密算法的多路徑網(wǎng)絡通信安全保障方法。
背景技術:
1�����、在傳統(tǒng)方法中,信任評估往往是靜態(tài)且基于預設的規(guī)則�����,無法實時適應網(wǎng)絡狀態(tài)的變化��,節(jié)點的信任等級通常依賴于硬編碼的策略或手動設置�����,缺乏動態(tài)監(jiān)控和行為分析,加密強度也是事先固定的���,不會根據(jù)實際的安全需求和網(wǎng)絡狀態(tài)進行調整�;且在傳統(tǒng)方法中����,加密強度通常是統(tǒng)一的���,所有的數(shù)據(jù)傳輸都會使用相同的加密算法和強度����,這種固定的加密方式往往會導致性能浪費或加密強度不足的問題,浪費了計算資源,而在某些高風險的傳輸場景中����,可能采用的加密強度不足以應對潛在的威脅�;并且傳統(tǒng)方法通常使用固定的加密算法��,這些算法并不會根據(jù)具體的網(wǎng)絡需求或傳輸內(nèi)容進行動態(tài)調整�,可能導致計算開銷過大或數(shù)據(jù)傳輸效率低下。
技術實現(xiàn)思路
1、本發(fā)明所要解決的技術問題在于克服上述現(xiàn)有技術的缺點,提供基于自適應加密算法的多路徑網(wǎng)絡通信安全保障方法。
2、解決上述技術問題所采用的技術方案是:基于自適應加密算法的多路徑網(wǎng)絡通信安全保障方法��,包括:
3、獲取目標網(wǎng)絡所對應的網(wǎng)絡無向圖���,其中���,所述網(wǎng)絡無向圖包括第一節(jié)點集、第二節(jié)點集和無向邊集�����,其中�,所述第一節(jié)點用于采集和管理數(shù)據(jù),所述第二節(jié)點用于監(jiān)測所述第一節(jié)點的安全狀態(tài)���,所述無向邊用于連接第一節(jié)點和第二節(jié)點��;
4、根據(jù)所述第二節(jié)點之間的行為對所述第二節(jié)點集進行特征提取�,以得到所述第二節(jié)點集中各個第二節(jié)點的行為特征���;
5��、根據(jù)預先訓練的信任分類模型對所述第二節(jié)點集中各個第二節(jié)點的行為特征進行分類�����,以得到所述第二節(jié)點的信任等級����;
6、根據(jù)所述第一節(jié)點的安全狀態(tài)和所述第二節(jié)點的信任等級確定所述第一節(jié)點的通信安全等級��,根據(jù)所述第一節(jié)點的通信安全等級確定所述第一節(jié)點所需的數(shù)據(jù)加密等級�����;
7�����、根據(jù)所述第一節(jié)點所需的數(shù)據(jù)加密等級確定所述第一節(jié)點所需的加密算法���,根據(jù)所述加密算法對所述數(shù)據(jù)進行加密傳輸�。
8���、優(yōu)選的�����,所述第二節(jié)點用于監(jiān)測所述第一節(jié)點的安全狀態(tài)���,包括:
9�、監(jiān)測所述第一節(jié)點成功處理的類型數(shù)據(jù)的數(shù)量與所述第一節(jié)點處理所有類型數(shù)據(jù)的總數(shù)量之比�����,將所述第一節(jié)點成功處理的類型數(shù)據(jù)的數(shù)量與所述第一節(jié)點處理所有類型數(shù)據(jù)的總數(shù)量之比作為第一性能特征���;
10��、所述第二節(jié)點向所述第一節(jié)點發(fā)送探測包,將所述探測包的延遲作為第二性能特征����;
11���、監(jiān)測所述第一節(jié)點發(fā)起路由中斷報告次數(shù)與路由中斷報告限制次數(shù)之比�,將所述第一節(jié)點發(fā)起路由中斷報告次數(shù)與路由中斷報告限制次數(shù)之比作為第一安全特征;
12���、監(jiān)測所述第一節(jié)點的路由數(shù)目與已知路由數(shù)目之比�,將所述第一節(jié)點的路由數(shù)目與已知路由數(shù)目之比作為第二安全特征。
13����、優(yōu)選的,所述第二節(jié)點用于監(jiān)測所述第一節(jié)點的安全狀態(tài)��,還包括:
14����、所述第二節(jié)點根據(jù)載波偵聽多路訪問協(xié)議監(jiān)測所述第一節(jié)點的平均重傳次數(shù);
15�、根據(jù)所述第一節(jié)點的平均重傳次數(shù)確定所述第一節(jié)點的擁塞等級,根據(jù)所述第一節(jié)點的擁塞等級確定所述第一性能特征和所述第二性能特征的下降值����;
16、根據(jù)所述第一性能特征和所述第二性能特征的下降值確定當前權重配置下的特征偏差度和靜態(tài)權重配置下的特征偏差度����;
17、若當前權重配置下的特征偏差度小于靜態(tài)權重配置下的特征偏差度��,則將所述靜態(tài)權重配置更新為所述當前權重配置����,并將當前權重配置下的特征偏差度更新為靜態(tài)權重配置下的特征偏差度,且重復執(zhí)行上一操作�,直到當前權重配置下的特征偏差度不小于靜態(tài)權重配置下的特征偏差度,以得到最優(yōu)的當前權重配置���;
18���、根據(jù)最優(yōu)的當前權重配置確定所述第一節(jié)點的安全狀態(tài)值,根據(jù)所述第一節(jié)點的安全狀態(tài)值確定所述第一節(jié)點的安全狀態(tài)�����。
19��、優(yōu)選的����,所述平均重傳次數(shù)的計算公式如下:
20、
21����、其中,ri表示第一節(jié)點i的平均重傳次數(shù),ml表示最大重傳次數(shù)���,表示第l-1次重傳失敗的概率�,pf表示此次重傳失敗的概率���;
22�、所述特征偏差度的計算公式如下:
23�、
24、其中�����,δ(ωq)表示當前權重配置ωq下的特征偏差度���,tn(k)表示性能特征���,其中,性能特征包括第一性能特征和第二性能特征�,tr(k)表示安全特征,其中��,安全特征包括第一安全特征和第二安全特征�����,δd(ci)表示擁塞等級下的性能特征的下降值,表示權重配置�,且表示靜態(tài)權重配置���。
25��、優(yōu)選的�����,根據(jù)所述第二節(jié)點之間的行為對所述第二節(jié)點集進行特征提取����,以得到所述第二節(jié)點集中各個第二節(jié)點的行為特征���,包括:
26���、監(jiān)測所述第二節(jié)點對所覆蓋的第一節(jié)點的總數(shù),根據(jù)所述第二節(jié)點對所覆蓋的第一節(jié)點的總數(shù)確定所述第二節(jié)點的第一行為特征����,其中�,所述第一行為特征的計算公式如下:
27��、
28���、其中����,表示第二節(jié)點的第一行為特征����,表示第二節(jié)點覆蓋的總一跳鄰居第一節(jié)點,表示除第二節(jié)點之外目標網(wǎng)絡中存在的所有第一節(jié)點��;
29����、監(jiān)測所述第二節(jié)點與所述第一節(jié)點之間成功和失敗的交互次數(shù),根據(jù)所述第二節(jié)點與所述第一節(jié)點之間成功和失敗的交互次數(shù)確定所述第二節(jié)點的第二行為特征�,其中,所述第二行為特征的計算公式如下:
30�、
31、其中�����,表示第二節(jié)點的第二行為特征,表示第二節(jié)點與第一節(jié)點的成功交互次數(shù)�����,表示第二節(jié)點與第一節(jié)點的失敗交互次數(shù)���;
32、監(jiān)測所述第二節(jié)點之間的交互時間��,根據(jù)所述第二節(jié)點之間的交互時間確定所述第二節(jié)點的第三行為特征�����,其中�,所述第三行為特征的計算公式如下:
33、
34���、其中�����,表示第二節(jié)點的第三行為特征����,tij表示第i個第二節(jié)點和第j個第二節(jié)點之間的交互時間,tik表示第i個第二節(jié)點和第k個第二節(jié)點之間的交互時間����。
35、優(yōu)選的���,根據(jù)所述第二節(jié)點之間的行為對所述第二節(jié)點集進行特征提取��,以得到所述第二節(jié)點集中各個第二節(jié)點的行為特征�,還包括:
36�����、監(jiān)測所述第二節(jié)點之間的交互次數(shù)�,根據(jù)所述第二節(jié)點之間的交互次數(shù)確定所述第二節(jié)點的第四行為特征,其中�����,所述第四行為特征的計算公式如下:
37�����、
38�、其中���,表示第二節(jié)點的第四行為特征,nij表示第i個第二節(jié)點和第j個第二節(jié)點之間的交互次數(shù)����,nik表示第i個第二節(jié)點和第k個第二節(jié)點之間的交互次數(shù);
39��、監(jiān)測所述第二節(jié)點之間的反饋信息�����,其中��,所述反饋信息包括正反饋和負反饋�����,根據(jù)所述第二節(jié)點之間的反饋信息確定所述第二節(jié)點的第五行為特征���,其中,所述第五行為特征的計算公式如下:
40�����、
41、其中�,表示第二節(jié)點的第五行為特征,表示過去向第i個第二節(jié)點提供負反饋的所有第二節(jié)點���,表示向第i個第二節(jié)點提供反饋的所有第二節(jié)點的數(shù)量�,表示過去向第i個第二節(jié)點提供負反饋的所有第二節(jié)點中給出的負反饋數(shù)��,表示第j個第二節(jié)點向第i個第一節(jié)點提供反饋信息的是否為負反饋�,當提供負反饋時,則否則timel表示監(jiān)測第二節(jié)點之間的反饋信息的開始時間�,time0表示監(jiān)測第二節(jié)點之間的反饋信息的結束時間。
42��、優(yōu)選的�����,所述信任分類模型采用改進的支持向量機模型�����,其中�,根據(jù)優(yōu)化算法對所述支持向量機模型進行改進。
43、優(yōu)選的�,根據(jù)所述第一節(jié)點的安全狀態(tài)和所述第二節(jié)點的信任等級確定所述第一節(jié)點的通信安全等級,包括:
44�����、對所述第一節(jié)點的安全狀態(tài)和所述第二節(jié)點的信任等級進行編碼�����,以得到安全狀態(tài)編碼序列和信任等級編碼序列��;
45���、將所述安全狀態(tài)編碼序列和所述信任等級編碼序列進行組合�����,以得到安全-信任編碼序列;
46�、將所述安全-信任編碼序列與預設的通信安全等級編碼序列表進行匹配,以得到所述安全-信任編碼序列所對應的通信安全等級�,即得到所述第一節(jié)點的通信安全等級。
47����、優(yōu)選的���,根據(jù)所述第一節(jié)點所需的數(shù)據(jù)加密等級確定所述第一節(jié)點所需的加密算法,包括:
48����、將所述第一節(jié)點所需的數(shù)據(jù)加密等級與預設的加密等級-算法映射表進行匹配,以得到所述第一節(jié)點所需的加密算法��,其中���,所述加密等級-算法映射表包括通信安全等級���、加密等級、算法選擇和密鑰長度�����。
49��、本發(fā)明的有益效果如下:(1)本發(fā)明通過對網(wǎng)絡中第二節(jié)點的行為進行特征提取�����,并結合預先訓練的信任分類模型,能夠動態(tài)評估和調整各節(jié)點的信任等級��,這種自適應的特性可以有效地根據(jù)實際情況調整通信安全級別����,從而提高網(wǎng)絡的安全性,且通過對第二節(jié)點行為的監(jiān)控與分析�,可以識別潛在的安全威脅或惡意節(jié)點,及時調整節(jié)點的信任等級����,從而使得第一節(jié)點在通信時選擇信任等級較高的路徑進行數(shù)據(jù)傳輸,這種信任評估機制幫助提高網(wǎng)絡中的通信安全性����,并能夠有效減少數(shù)據(jù)泄露、篡改或其他攻擊的風險�;(2)本發(fā)明通過根據(jù)第一節(jié)點的安全狀態(tài)和第二節(jié)點的信任等級來確定第一節(jié)點的通信安全等級,從而精準計算所需的數(shù)據(jù)加密等級���,這個按需加密的策略����,避免了傳統(tǒng)的固定加密方式可能帶來的性能浪費或加密強度不足的問題��,確保加密強度與安全需求匹配�,提高了數(shù)據(jù)傳輸?shù)陌踩裕?3)本發(fā)明通過自適應加密算法的選擇能夠在確保安全性的前提下提升數(shù)據(jù)傳輸?shù)男剩煌臄?shù)據(jù)加密等級能夠根據(jù)實際情況優(yōu)化傳輸性能�,減少不必要的計算和網(wǎng)絡負載。