[发明专利]一种基于链路安全评估和喷泉码的多路径安全传输方法

说明书

本申请公开了一种基于链路安全评估和喷泉码的多路径安全传输方法。所述方法包括：首先建立基于随机森林的恶意流量检测模型RFC，网络节点使用所述RFC检测恶意流量，并计算网络链路的置信度值，源节点选择路径时均衡链路置信度值和路径长度，使用适应度函数确定到目的节点的多条安全可靠路径，源节点对数据进行喷泉编码并使用上述多条路径传输编码包，目的节点收到足够数量的喷泉编码包就可解码得到原始数据。本发明通过链路安全评估、喷泉编码和多路径传输相结合，在提高数据传输安全的同时，可提高数据的数据交付率，降低传输时延，充分利用网络资源。

技术领域

本发明涉及网络通信技术领域，具体来说涉及一种基于链路安全评估和喷泉码的多路径安全传输方法。

背景技术

近年来，数据泄露事件频发，大部分数据泄露源自网络数据传输的安全问题。其主要原因包括：加密解密算法通常需要大量计算资源，计算复杂度和节点运算成本高；语义识别等智能算法的崛起，使得只获取部分数据即可挖掘分析数据整体内容；量子计算机和超级计算机的快速发展，加密数据可在较短时间内被破解。

避免路由协议通过设定安全传输路径，防止数据被恶意节点窃听或拦截。然而，避免路由协议高度依赖于恶意节点检测的准确性，现有研究表明最好的恶意节点检测效果可达80％，仍有20％的不确定性。并且，完全绕开有安全嫌疑的节点，数据传输的跳数比实际最优路由大很多，导致较低的传输效率和较高的传输成本；而且目的节点必须收集传输的所有数据包才可恢复原始数据，对网络可靠性要求较高。当存在漏检的恶意节点时，传输的数据仍会被恶意节点窃听或拦截。

发明内容

本发明的目的是提供一种基于链路安全评估和喷泉码的多路径安全传输方法，通过链路安全评估、喷泉编码和多路径传输的结合，在提高数据传输安全的同时，缓解数据交付率低和传输时延大等问题。

为了实现上述目的，本发明提供如下技术方案：

一种基于链路安全评估和喷泉码的多路径安全传输方法，该方法包括：

S1，先建立基于随机森林的恶意流量检测模型RFC，所述RFC通过网络流量采集模块实时采集网络流量数据，并根据流量数据训练和测试建立的随机森林流量检测模型RFC。

S2,网络节点用所述RFC模型检测恶意流量，并统计各个历史窗口内，恶意流量的出现比例，使用滑动窗口算法思想和设计衰减函数计算链路当前的置信度D_ij(t)。

S3,源节点通过搜索路由获取到目的节点的路径集P，每条路径p_i都有路径置信度D(p_i)和路径长度L(p_i)标识，其中D(p_k)＝∏{D_ij}，L(p_k)＝∑e_ij，e_ij∈p_k，D_ij为链路置信度，e_ij为链路长度；源节点在选择传输路径时均衡考虑路径的置信度和路径长度,使用选路模型选择多条路径作为传输路径。

S4，在发送数据时，源节点对预发送的数据进行喷泉编码，并将编码包在已经确定的多条路径上传输，每条路径传输的编码包数不能超过解码阈值λ。

S5，在传输过程中允许部分编码包丢失，只要目的节点收到喷泉编码包个数大于解码阈值λ即可解码得到原始数据。