一种基于轻量化云信任模型的可灾备洋葱路由方法

技术领域

本发明属于网络安全技术领域，具体涉及一种基于轻量化云信任模型的可灾备洋葱路由方法。

背景技术

匿名网络作为一种匿名通信方式，可以保护通信双方的关系不被攻击者所知晓，被提出用于解决隐私泄露的问题，根据其匿名实现方式主要可分为两类：广播和重路由。在基于重路由的匿名网络中，发送方不会直接将消息发送给接收方，而是通过链路中的多级跳转节点实现消息的传达，效率较高，因此广泛运用。

Tor是基于重路由的匿名网络，通过使用三跳中继节点来中转用户数据，由于其延迟低和通用性高的特点，成为当下使用人数最多的匿名网络，目前每天约有200万人使用Tor网络。Tor虽然得到了广泛的使用，但是其设计存在一定的缺陷。Tor的节点大都为志愿者提供，其可靠性难以得到保证，可能会存在易失效、带宽波动高等问题。由于缺乏一种对节点的可信评价机制，导致目录节点在为客户端分配路径时可能存在分配失效节点或低服务质量节点等问题。其次这种方式也给攻击者提供了便利，由于Tor的路由选择是带宽加权算法，导致出现了高带宽节点倾向性，攻击者通过部署高带宽节点可以实现对流量的监控分析，导致网络匿名性降低。

目前，针对匿名网络中节点可信度评价的研究较少，且路由算法大多仅基于节点带宽，因此针对节点的多维属性进行信任度评估，并在此基础上设计可灾备的洋葱路由算法，提高网络的服务能力。

发明内容

本发明的目的在于针对现有匿名网络存在的问题，提供一种基于轻量化云信任模型的可灾备洋葱路由方法。

实现本发明目的的技术解决方案为：一种基于轻量化云信任模型的可灾备洋葱路由方法，包括如下步骤：

a)提取匿名网络中节点服务器的属性，用于评价节点的三个方面：服务能力、稳定性和安全性；

b)基于轻量信任云模型的云算子，计算节点服务器的各个信任云向量；

c)基于熵权法确定多维属性的权重，通过加权平均融合多维属性信任度；

d)通过云相似度算法计算节点实际信任度；

e)基于改进的共享知识的智能算法来选举出多灾备的路由节点；

f)目录服务器通过用户回送和节点上报来更新节点属性，更新信任度。

进一步的，通过配置守护进程，定时收集服务器的属性信息来反映节点的服务能力、稳定性和安全性，其中反映服务能力的属性包括算力、最大测量带宽、程序使用平均带宽、程序使用最大带宽、地理位置、节点地理位置、端口支持情况、不同IP连接数量、当前连接数量、流经的字节数、每个包在队列中的平均时间；反映稳定性的属性包括运行时间、通信成功次数、通信失败次数、超过带宽限制的次数、文件描述符耗尽的次数、超过算力限制的次数、程序崩溃次数；反映安全性的属性包括丢包率、遭受SYN攻击次数、流入流出时延。

进一步的，目录服务器接收节点服务器上报的属性信息后基于MCMC采样的轻量云信任模型，计算节点服务器的各个信任云向量，即云模型中的期望、熵和超熵，最终得到各个节点多维属性的评价云。

进一步的，基于熵权法确定节点多维属性的中各个属性的权重；并引入用户对服务能力、稳定性和安全性三方面能力的权重。

进一步的，将属性进行量化来求取信息熵，最后根据信息熵得到节点各维属性的权重。

进一步的，将所有节点各维属性的最优值作为期望属性集合，利用轻量信任云模型计算出期望属性集合的云向量，作为计算云相似度的基准评价云。

进一步的，基于改进的共享知识进化算法来选举出路由节点，实现多灾备的路由算法，具体为：

(1)将待选取的路由节点数N作为种群维度，初始化种群数量P，学习因子k

(2)计算每个种群的适应度f(x

其中，x

(3)对种群中个体按适应度从大到小进行排序，并对此进行更新，同时用学习速率k

其中，GEN表示总迭代次数，G表示当前迭代次数，k为知识学习率；

初级阶段更新方式：

其中，

高级阶段在对个体值进行排序后分成三类：最优个体、中等个体和最差个体；其中最优个体和最差个体各占10％，中等个体占80％，其更新方式：

其中，x

(4)将当代种群和上一代种群进行合并，通过环境选择来选取最优的P个种群作为下一代，选择方式为最大角度选择算法；首先保留N个角度最小的最优个体，再保留P-N个角度最大的个体；

其中g(x

(5)迭代至预设迭代次数停止迭代，并返回最优的个体，其N个维度即为搜索到的路由节点。

进一步的，匿名网络中链路长度为3跳，每跳均会有多个备份；当连接下一跳节点失败时，上一跳节点或客户端会自动尝试连接同跳的备份节点。

进一步的，通过两方面来对信任度进行更新：用户根据路由节点建立连接后，将采用的路径回送给目录服务器；节点服务器的定时属性上报；用户的路径将用于更新当前连接数量，连接成功次数属性；节点服务器的定时上报将会同步最新统计值至目录服务器。

第二方面，本发明提供一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现第一方面所述的方法的步骤。

本发明与现有技术相比，其显著优点为：

1)通过收集匿名网络中节点服务器算力、带宽、连接数等多维属性，基于轻量信任云模型来进行节点信任度评估，提高了管理网络中节点的能力，并为路由算法提供了更可靠的依据。

2)通过基于知识共享和最大角度进化的智能算法搜索可灾备的路由路径，考虑到了节点受损的可能性，提高网络的安全性和服务能力。

总体来说，本发明通过收集节点多维属性，结合信任度评价算法实现对节点的综合评估，并在此基础上提出可灾备的路由算法，对于提高匿名网络的服务能力具有重要意义。

下面结合附图对本发明作进一步详细描述。

附图说明

图1为本发明针对匿名网络中节点多维属性的信任度评估流程图。

图2为多灾备路由示意图。

图3为本发明基于信任度的可灾备洋葱路由算法流程图。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行进一步详细说明。应当理解，此处描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。

图1为本发明针对匿名网络中节点多维属性的信任度评估流程图。该评估方法包括以下步骤：

(1)多维属性信任度计算：

提取匿名网络中节点服务器的属性，通过配置守护进程，定时收集服务器的算力、带宽、位置等属性信息。属性用于评价节点的三个方面：服务能力、稳定性和安全性。具体如下表所示：

目录服务器接收节点服务器上报的属性信息，通过马尔科夫链蒙特卡洛(MarkovChain Monte Carlo,MCMC)采样方法生成样本数据，然后基于轻量信任云模型的云算子，计算节点服务器的各个信任云向量，即云模型中的期望、熵和超熵，最终得到各个节点多维属性的评价云。

(2)信任度融合：

基于熵权法确定节点多维属性的中各个属性的权重，通过将属性进行量化来求取信息熵，最后根据信息熵得到节点各维属性的权重。同时引入服务能力、稳定性和安全性的自定义权重，代表用户的取向。最终根据加权平均方式融合各节点信任属性，从而生成综合云信任向量。

将所有节点各维属性的最优值作为期望属性集合，分为正向最优值和负向最优值。算力、最大测量带宽等为正向最优值，其最优值为最大值；丢包率，通信失败次数、程序崩溃次数等为负向最优值，其最优值为最小值。利用轻量信任云模型计算出期望属性集合的云向量，作为计算云相似度的基准评价云。

通过云相似度算法，计算出基准评价云与综合信任云之间的相似度，作为节点的实际信任度。

(3)信任度更新，通过路由算法选举出的路由节点发送给用户，用户成功建立链路后会将连接成功的链路回送给目录服务器，将用于更新节点当前连接数量，连接成功次数等属性。同时节点服务器的定时上报也将同步最新的本地统计属性至目录服务器，最终完成属性更新，进一步实现信任度更新。

在信任度的基础上，基于知识共享的智能算法来选举出路由节点，实现多灾备的路由算法。信任度更新包括两方面来源：(1)用户根据路由节点建立连接后，将采用的路径回送给目录服务器。(2)节点服务器的定时属性上报。

图2展示了多灾备示意图，匿名网络中链路长度为3跳，每跳都会有多个备份。当连接下一跳节点失败时，上一跳节点或客户端会自动尝试连接同跳的备份节点，以此来提高网络连通率。

图3为基于知识共享的智能算法流程图，用于搜索路由节点。主要步骤如下：

(1)将待选取的路由节点数N作为种群维度，初始化种群数量P，学习因子k

(2)计算每个种群的适应度f(x

其中，x

(3)对种群中个体按适应度从大到小进行排序，并对此进行更新，同时用学习速率k

其中，GEN表示总迭代次数，G表示当前迭代次数，k为知识学习率。

初级阶段更新方式：

其中，x

高级阶段在对个体值进行排序后分成三类：最优个体、中等个体和最差个体。其中最优个体和最差个体各占10％，中等个体占80％，其更新方式：

其中，x

(4)将当代种群和上一代种群进行合并，通过环境选择来选取最优的P个种群作为下一代，选择方式为最大角度选择算法。首先保留N个角度最小的最优个体，再保留P-N个角度最大的个体，来确保种群多样性。

其中g(x

(5)迭代至预设迭代次数停止迭代，并返回最优的个体，其N个维度即为搜索到的路由节点。