[发明专利]基于AS安全联盟的域间路由系统拟态防护方法

权利要求书

1.一种基于AS安全联盟的域间路由系统拟态防护方法，其步骤为：

A、相邻的至少两个AS节点根据自愿的原则组建对外部形成黑盒的拟态联盟，而后拟态联盟内部通过选举方式推举一个AS节点作为代理控制器AC；

B、加入联盟的所有AS节点把其节点的处理转发能力及与其他节点链路带宽的相关信息发送到AC；

C、AC分析获取联盟外部节点经过联盟内部的实际路径，同时计算其经过联盟的k条最短路径；

D、根据是否遭遇安全威胁，联盟决定是否采用拟态变换，当遭遇安全威胁时，AC从k条最短路径中随机挑选一条作为实际路径，判断这条路径是否满足资源约束条件,满足资源约束条件时便采用该路径作为实际通信路径，若不满足则选取多条路径以满足通信需求；

E、根据选取的实际路径，AC对外隐藏内部真实报文发送链路拓扑，将变换结果发送给联盟内部AS，而后联盟内部AS根据该变换对通过本节点的流量进行转发；

F、设置定时器，当路径使用时间到期之后，再根据系统安全威胁情况判断是否恢复原有路径，或继续进行拟态变换。

2.根据权利要求1所述的基于AS安全联盟的域间路由系统拟态防护方法，其特征是：每个节点对的k条最短路径的计算步骤为：

a、通过编码把节点对之间的一个最短路径映射成一个字符串；

b、把节点连接构成的路径设计成染色体的编码；

c、在遗传算子中，根据可连接节点实现路径块的交叉操作，将数个可连接节点作为变异基因块，进行变异操作。

3.根据权利要求2所述的基于AS安全联盟的域间路由系统拟态防护方法，其特征是：在交叉操作和变异操作中采用覆盖法对变异和交叉中出现的环路问题进行处理。

4.根据权利要求1所述的基于AS安全联盟的域间路由系统拟态防护方法，其特征是：所述步骤E中的资源约束采用请求-应答的方式，其步骤为：

a、AC选择路径后，记录下每条最优路径；

b、若系统中因为资源约束出现节点转发能力不足，或链路负载超出其最大负载时，由相关节点向AC提出减负请求，而后由AC负责减少对经过该节点或链路的路径数量。