一种防御链路泛洪攻击的网络拓扑混淆方法及系统
摘要文本
本发明涉及一种防御链路泛洪攻击的网络拓扑混淆方法及系统,其方法包括:S1:收集待保护网络的节点集、网络链路集、网络链路带宽、网络流集和的路由路径S2:计算每条流量密度,若高于,则加入关键链路集合;S3:若包含关键链路,将加入待混淆流集合;S4:将待混淆流集合拆分为不变流和操作流;步骤S5:将操作流的关键链路拆分为两条虚拟链路,获取虚拟路由路径;S6:随机选一条虚拟链路并计算其流量密度,若低于阈值,则将若干安全流加入到操作流中并执行S5;S7:对操作流执行完S4~S6后,输出。本发明的方法可将网络中的瓶颈链路和关键节点进行有效隐藏。
申请人信息
- 申请人:中国科学技术大学
- 申请人地址:230026 安徽省合肥市包河区金寨路96号
- 发明人: 中国科学技术大学
专利详细信息
| 项目 | 内容 |
|---|---|
| 专利名称 | 一种防御链路泛洪攻击的网络拓扑混淆方法及系统 |
| 专利类型 | 发明申请 |
| 申请号 | CN202410162256.6 |
| 申请日 | 2024/2/5 |
| 公告号 | CN117714212A |
| 公开日 | 2024/3/15 |
| IPC主分类号 | H04L9/40 |
| 权利人 | 中国科学技术大学 |
| 发明人 | 薛开平; 黄轩博; 黄梓旭; 陈鲁同; 庄严; 孙启彬; 陆军 |
| 地址 | 安徽省合肥市包河区金寨路96号 |
专利主权项内容
来自马-克-数-据-官网 1.一种防御链路泛洪攻击的网络拓扑混淆方法,其特征在于,包括:步骤S1:网络管理员在待保护的物理网络范围内,收集所述待保护网络范围内的节点集合/>、网络链路集合/>、对应各个网络链路带宽/>、网络流集合/>,其中,/>包含流源地址、流目的地址、流产生位置、流每秒平均速率信息,和每一条网络流的路由路径/>,其中,为源节点,/>为目的节点;步骤S2:计算每条网络链路承载的流量密度/>,并找出所有/>大于等于网络链路带宽/>的网络链路,构建关键链路集合/>;步骤S3:对于中的每一条关键链路/>,遍历所有网络流,若网络流/>的路由路径/>包含该关键链路/>,则将其加入待混淆流集合/>,若一条网络流不属于任何待混淆流集合,则该网络流记作安全流/>;步骤S4:针对中的每一条待混淆链路/>,生成1个虚拟网络节点/>,对/>的待混淆流集合/>进行随机划分,将该集合拆分为两个部分;其中一部分保持原路径不变,记作无需混淆的不变流;另一部分记作操作流/>,在后续步骤进行混淆;步骤S5:对于所述操作流进行混淆操作,使得该操作流的路由路径中的关键链路被拆分为两条虚拟链路/>和/>将原有路由路径/>修改为虚拟路由路径/>;步骤S6:在两条虚拟链路和/>中,随机挑选一条进行如下步骤:计算该虚拟链路承载的流量密度,若该虚拟链路的流量密度低于/>,则随机挑选一定数量安全流,将这部分安全流加入到操作流集合/>中,同时从/>中移除,然后对每条新加入到操作流集合的安全流执行步骤S5进行混淆操作;步骤S7:当对中所有关键链路执行完步骤S4~S6后,得到每条网络流/>在的虚拟路由路径/>。