一种匿名网络中兼顾匿名性与通信时延的消息转发方法
【技术领域】
[0001] 本发明是对软件定义网络架构下匿名通信方案的匿名性和延迟性进行平衡,设及 一种匿名网络中兼顾匿名性与通信时延的消息转发方法,属于计算机网络技术领域。
【背景技术】
[0002] 软件定义网络的基本概念是将网络控制与转发能力解禪合构建开放可编程的网 络体系结构,运使得网络能力更加开放,提高了网络效率,与此同时却为用户的通信隐私带 来了威胁。
[0003] 混淆网络匿名通信方法的主要特点是用户数据需要经过网络中的若干个混淆节 点的多次解密、混淆和转发,最终才能到达目标接收者,在网络中,任何一个具有转发功能 的节点都能够担任混淆节点。混淆节点意指能够起到混淆作用的节点,由于在网络中通过 该节点的消息来源一般是多个,想要追寻来源相当困难,因此具有一定的匿名性。混淆网络 匿名通信方法可W为用户带来较高的匿名性,但需要在传输延迟上做出牺牲,该方法一般 适用于对通信时延要求较低的系统,如电子邮件等。
[0004] 随机路由算法指数据的传输路径不由通信的发起方来决定,运样的好处在于省去 了路径建立和维护所带来的开销,能够明显的降低延时。但是同时,该算法要求传输路径上 的每个节点都知道真实的消息接收方的身份,运也为该类方法的匿名性带来了挑战。
[0005] 在软件定义网络场景下,基于将混淆网络匿名通信方法和随机路由算法所结合进 行通信的方案中,当一个用户想要访问某一个网页时,它需要做的是发送一个超文本传输 协议请求到网页相应的服务器,去获取该网页的HTML文件及相关的内容文件。那么此时,用 户的请求消息W及所需文件的回收过程将概述为五步:客户端的准备工作、混淆节点之间 的存储转发、代理节点处理消息、代理节点处理回复消息和回复消息的传输。
[0006] 在消息转发的过程中,最主要的延迟由每个混淆节点的=个参数所决定,分别是 转发路径长度L,阔值NW及最大超时T。转发路径长度L通常在客户端开始发送消息时便由 用户初始规定了,不能够进行改变。某节点的阔值脚旨的是该节点存储消息数目的上限,当 存储消息数目超过阔值N时,则将现有存储的请求消息发送到下一个节点。某节点的最大超 时巧旨的是该节点的存储等待时间的上限,当节点接收到消息时,启动一个计时器,当计时 超过最大超时T时,不再等待接收信息,将存储的消息随机转发到下一个节点。
[0007] 在传统的网络中每个节点的阔值N和最大超时T是一个固定的取值,运样的设定导 致了某些情况下延迟很高或是匿名性过低的问题。当经过某一节点的消息过少时,总是达 不到阔值N,每次转发消息都是当计时达到最大超时才进行,运样就导致了延迟升高。如果 将N的初始值设置较小,虽然减少了延迟,却减少了混淆作用,当存在追踪者时,很容易查询 到消息的来源,降低了匿名性。
【发明内容】
[000引本发明的目的是为了解决对软件定义网络架构下匿名通信方案的匿名性和延迟 性进行平衡的问题而提出一种匿名网络中兼顾匿名性与通信时延的消息转发方法。
[0009] 本发明实现步骤如下:
[0010] 步骤一、为运算所需要的数据进行定义。记录在t时间内本节点产生的饱和传输和 非饱和传输的次数,并将饱和传输所占比例记作Rs, Rs用来代表阔值N和最大超时T的权衡 关系。当一混合节点进行一次转发行为时,如果由于消息数达到阔值N转发则定义为一次饱 和传输,否则定义为一次非饱和传输,运两种传输方式用来表示一段时间内的节点活动密 度。
[0011] 定义一个标准S表示一般的饱和传输所占比例;规定一个节点上阔值N能够取的最 大范围和最大超时T能够取的最大范围,记为(N_min,N_max)和(T_min,T_max),分别表示N 和T的上下限。
[0012] 步骤二、缩小阔值N的取值范围。记当前N值为N_c,当饱和传输比例Rs大于或等于 标准S时增大N,将阔值N的上限更新为N_max和
中较小者,下限为N_c,当Rs等 于1时将增大到原来的两倍。当饱和传输比例Rs小于标准S时减小N,将阔值N的下限更新为 N_min和.
-中较大者,上限为N_c,当Rs等于0时将减至原来的一半。
[0013] 步骤=、为了从取值范围中找出最优解,首先进行数据定义。通过步骤二找到阔值 N的取值范围和最大超时T的取值范围,在该取值范围中找出一对最优N_c和T_c作为当前节 点的阔值和最大超时,其中定义T_c为当前最大超时。定义k为最大重复次数,该值由人工指 定,并对步骤四、步骤五进行k次循环。
[0014] 步骤四、进行能量计算。令A等于当前循环次数比上最大循环次数,从N和T的取值 范围中随机取出一组值,记为 Nrand 和 Trand。令 dE = E(Nrand,Trand ,Sequence )-E(Nc,Tc, Sequence),即运组随机值的能量减去当前阔值和最大超时的能量,能量的计算公式如下
[0016] 其中,f指的是前一段时间内当阔值为Nrand且最大超时为Trand时的平均延迟, Sequence指的是一段时间内到达节点的消息的时间序列,定义实时性所占的权重为Wr,定 义匿名性所占的权重为Wm,Wr+^= 1,Wm初始化为1-W^r。
[0017] 步骤五、判断是否为最优解。如果祀大于等于0,即得到更优解;或者edE/A大于0到1 之间的一个随机数,即W-定概率接受当前值为最优解,该概率随着A逐渐降低并趋于稳 定,则将当前最优解设置为N_rand和T_rand。若祀小于0,则不作改变。进行下一次循环。
[0018] 步骤六、当k次循环结束后,得到最终的全局最优阔值N和最大超时T。
[0019] 步骤屯、固定时间后进行自适应。当经过了固定的时间间隔后,节点重新使用此方 法找到适合当前情况的参数值,达到自适应目的。
[0020] 有益效果
[0021] 本发明针解决了消息在混淆节点之间存储转发运一阶段所产生的需兼顾匿名性 和通信时延的问题。通过合适的参数调整,本发明能够有效降低延迟,并保持一定的匿名 性。
【附图说明】
[0022] 图1为本发明的平衡匿名性和延迟性方法流程图;
[0023] 图2为不同实时性权重W下网页下载时间的累计分布函数图;
[0024] 图3为固定参数方法与自适应方法匿名性对比。
【具体实施方式】
[0025] 下面结合附图和实施例对本发明做详细说明。
[0026] 本发明的兼顾匿名性和通信时延的消息转发的流程如图1所示。
[0027] W系统运行中某一节点进行的一次匿名性和延迟性平衡为例。当节点开始进行调 整,根据步骤一,获取1. Os内的饱和传输比Rs = 0.4,定义标准S = 0.5,规定N的取值范围为 (0,100),T的取值范围为(0,10.0),当前N值为50 ;根据步骤二,阔值N的取值范围更新为 (45,50);根据步骤=,定义k的值为100,对步骤四、步骤五进行100次循环;根据步骤四和步 骤五,从100次循环中找出全局概率最优解,全局最优阔值为47,最大超时T调整为5. Is;根 据步骤六,设置N为47,T为5.1S;根据步骤屯,改变参数后开始计时,60秒后节点再次进行调 整,达到自适应目的。
[0028] 不同实时性权重下该节点网页下载时间的累积分布函数如图2所示,可W看出当 使用固定阔值的方法时速度最慢,随着实时性权重逐渐提高,速度快的概率也逐渐提高,不 仅证明了该参数的相关性,也证明了该方法的有效性。
[0029] 如图3所示,采用了本方法后在减少了延迟的情况下,并没有对应具有的匿名性产 生影响。
【主权项】
1. 一种匿名网络中兼顾匿名性与通信时延的消息转发方法,其特征在于,实现步骤如 下: 步骤一、为运算所需要的数据进行定义:记录在t时间内本节点产生的饱和传输和非饱 和传输的次数,并将饱和传输所占比例记作Rs,I?s用来代表阔值N和最大超时T的权衡关系; 当一混合节点进行一次转发行为时,如果由于消息数达到阔值N转发则定义为一次饱和传 输,否则定义为一次非饱和传输,运两种传输方式用来表示一段时间内的节点活动密度; 定义一个标准S表示一般的饱和传输所占比例;规定一个节点上阔值N能够取的最大范 围和最大超时T能够取的最大范围,记为(N_min,N_max)和(T_min,T_max),分别表示N和T的 上下限; 步骤二、缩小阔值N的取值范围,记当前N值为N_c,当饱和传输比例Rs大于或等于标准S 时增大N,将阔值N的上限更新为N_max和中较小者,下限为N_c,当Rs等于1时 将增大到原来的两倍;当饱和传输比例Rs小于标准S时减小N,将阔值N的下限更新为N_min 和交大者,上限为N_c,当Rs等于加寸将减至原来的一半; 步骤Ξ、通过步骤二找到阔值N的取值范围和最大超时T的取值范围,在该取值范围中 找出一对最优N_c和T_c作为当前节点的阔值和最大超时,其中定义T_c为当前最大超时;定 义k为最大重复次数,该值由人工指定,并对步骤四、步骤五进行k次循环; 步骤四、进行能量计算,令A等于当前循环次数比上最大循环次数,从N和T的取值范围 中随机取出一组值,记为Nrand 和Trand,令祀= E(Nrand,Trand, Sequence )-E(Nc,Tc, Sequence), 即运组随机值的能量减去当前阔值和最大超时的能量,能量的计算公式如下其中,?指的是前一段时间内当阔值为Nrand且最大超时为Trand时的平均延迟,Sequence 指的是一段时间内到达节点的消息的时间序列,定义实时性所占的权重为Wr,定义匿名性 所占的权重为Wm,Wr+恥=1,Wm初始化为1; 步骤五、判断是否为最优解,如果祀大于等于0,即得到更优解;或者edE/A大于0到1之间 的一个随机数,即W-定概率接受当前值为最优解,该概率随着A逐渐降低并趋于稳定,贝U 将当前最优解设置为N_rand和τ_rand;若祀小于0,则不作改变,进行下一次循环; 步骤六、当k次循环结束后,得到最终的全局最优阔值N和最大超时T; 步骤屯、固定时间后进行自适应,当经过了固定的时间间隔后,节点重新使用此方法找 到适合当前情况的参数值,达到自适应目的。
【专利摘要】本发明涉及一种匿名网络中兼顾匿名性与通信时延的消息转发方法,属于计算机网络技术领域。具体实现步骤如下:为运算所需要的数据进行定义;缩小阈值的取值范围;找到阈值的取值范围和最大超时的取值范围,在该取值范围中找出最优阈值和最大超时的取值范围;进行能量计算,判断是否为最优解;进行k次循环,得到最终的全局最优阈值和最大超时;固定时间后进行自适应。本发明解决了消息在混淆节点之间存储转发这一阶段所产生的需兼顾匿名性和通信时延的问题,通过合适的参数调整,能够有效降低延迟,并保持一定的匿名性。
【IPC分类】H04L12/58, H04L29/06
【公开号】CN105553827
【申请号】CN201510959047
【发明人】沈蒙, 祝烈煌, 廖崇阳, 曾婷婷
【申请人】北京理工大学
【公开日】2016年5月4日
【申请日】2015年12月18日