一种优化无线保护器加密数据传输效率方法

本发明涉及无连接协议，更具体地说，本发明涉及一种优化无线保护器加密数据传输效率方法。

背景技术：

1、无连接协议相对于有连接协议具有高效、低开销、灵活性、易管理、适应不稳定网络、快速建立连接等优势。这些优势使得wireguard成为一种简单、高效、安全的网络通信方案，特别适用于移动设备、边缘计算和云服务等应用场景。无连接通信不需要维护连接状态和保活信息，从而减少通信开销，提高传输效率，适用于快速建立连接的需求，尤其有利于设计快速的vpn方案。同时，无连接模式下不同数据流可以自主管理，实现更好的多路传输，隐藏节点信息和保护通信隐私，使得wireguard的密钥协商、会话管理等模块更易于设计。

2、综上所述，无连接协议使wireguard在保持安全性的前提下，在各种环境中实现了简单、高效、安全的网络通信，契合其应用场景。在wireguard传输协议中，安全性和性能之间进行权衡受rekey_timeout这个变量影响。rekey_timeout的值决定了多长时间进行一次密钥更新，而密钥更新涉及到握手和密钥生成等操作，可能会在一定程度上影响数据传输的效率。

3、较短的rekey_timeout值可能会导致更频繁的密钥更新，从而提高前向安全性和抵御攻击的能力。然而，密钥更新需要计算和通信开销，可能会影响实际数据传输的吞吐量和延迟。如果密钥更新过于频繁，可能会在一定程度上降低传输效率。

4、相反，较长的rekey_timeout值可能会减少密钥更新的频率，从而减少了握手和密钥生成的开销，有助于提高数据传输的效率。然而，这也可能增加了潜在攻击者获得长期密钥的机会，降低了前向安全性。

5、因此要想在不影响安全性的情况下提高传输效率，就需要根据网络的动态变化来动态调整rekey_timeout。而wireguard原协议中使用默认值，没有对rekey_timeout的调整策略。

6、为此，我们提出了一种优化无线保护器加密数据传输效率方法来解决上述问题。

技术实现思路

1、为了克服现有技术的上述缺陷，本发明的实施例提供一种优化无线保护器加密数据传输效率方法，通过使用机器学习算法动态调整wireguard中的rekey_timeout，优化性能和安全性平衡，并且分析实时的网络数据、性能指标和安全需求，从而自动调整rekey_timeout的值，以解决上述背景技术中提出的问题。

2、为实现上述目的，本发明提供如下技术方案：一种优化无线保护器加密数据传输效率方法，具体包括以下步骤：

3、步骤一，数据收集：收集关于网络性能的数据，用作机器学习模型的输入特征；

4、步骤二，特征工程：对收集到的数据进行特征工程，以提取对rekey_timeout调整有影响的特征；

5、步骤三，标注数据：根据历史实际效果,标注每个时间片段的数据所对应的最佳rekey_timeout值；

6、步骤四，选择模型：将步骤一中收集到的网络性能的数据喂入机器学习模型，进行回归模型的训练，学习特征到rekey_timeout的映射关系；

7、步骤五，训练模型：使用历史数据来训练选定的机器学习模型；

8、步骤六，设置调整限值：设置调整限值消除不合理的预测值，确保安全与性能；

9、步骤七，预测和调整：将训练好的模型集成到wireguard协议中，在线上实时预测最佳的rekey_timeout；

10、步骤八，模型增强：监控机器学习模型的性能和预测准确性，定期进行模型的更新和优化；

11、在一个优选的实施方式中，所述步骤一中网络性能的数据包括延迟、丢包率、带宽利用率指标。

12、在一个优选的实施方式中，所述步骤二中以提取对rekey_timeout调整有影响的特征包括时间相关的特征(例如时间戳)、网络负载特征、历史性能数据。

13、在一个优选的实施方式中，所述步骤四中回归模型为lstm、gru循环神经网络中的一种。

14、在一个优选的实施方式中，所述步骤五中数据划分为训练集和验证集，通过优化模型参数来拟合数据，训练的目标是使模型能够准确地预测最佳的rekey_timeout。

15、在一个优选的实施方式中，所述步骤六中不合理的预测值包括模型可能由于过拟合预测出不合理的极大或极小的值、模型本身的错误或者过程变化导致的异常预测。

16、在一个优选的实施方式中，将所述步骤七中实时收集到的性能数据，输入模型进行预测，并根据预测结果自动调整rekey_timeout。

17、在一个优选的实施方式中，所述步骤八中机器学习模型定期的更新和优化方式如下：收集新的性能数据，将其添加到训练集中，并重新训练模型以保持其准确性。

18、在一个优选的实施方式中，一种存储介质，所述存储介质存储有计算机可执行指令，所述计算机可执行指令用于执行权利要求1-8任意一项所述的一种优化无线保护器加密数据传输效率方法。

19、一种电子设备，包括：

20、至少一个处理器；以及，

21、与所述至少一个处理器通信连接的存储器；其中，

22、所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-8任意一项所述的一种优化无线保护器加密数据传输效率方法。

23、本发明的技术效果和优点：

24、1、通过使用机器学习算法动态调整wireguard中的rekey_timeout，与现有技术中固定值的方式相比，可以优化性能和安全性平衡，并且机器学习可以分析实时的网络数据、性能指标和安全需求，从而自动调整rekey_timeout的值，这样可以在维护协议的前向安全性的同时，优化网络性能，实现更好的性能和安全性平衡。

25、2、通过使用机器学习算法动态调整wireguard中的rekey_timeout，与现有技术中固定值的方式相比，具有更高的自适应性，机器学习模型可以根据不同的网络条件和工作负载自动调整rekey_timeout，这种自适应性能够确保在不同情况下都能够获得最佳的性能和安全性表现，而不需要手动干预。

26、3、通过使用机器学习算法动态调整wireguard中的rekey_timeout，与现有技术中固定值的方式相比，可以减少人工调整，可以减少手动调整的工作量，让系统自动寻找最佳的参数配置。

27、4、通过使用机器学习算法动态调整wireguard中的rekey_timeout，与现有技术中固定值的方式相比，可以实时监控和反馈，实时监控网络性能和安全性，并根据实际情况提供实时反馈，有助于及时调整rekey_timeout以适应变化的网络环境。

28、5、通过使用机器学习算法动态调整wireguard中的rekey_timeout，与现有技术中固定值的方式相比，可以进行适应性更新，可以持续地分析和学习新的数据，从而在需要时自动更新rekey_timeout的值，以保持最佳性能。

29、6、通过使用机器学习算法动态调整wireguard中的rekey_timeout，与现有技术中固定值的方式相比，机器学习可以通过分析大量的性能数据和网络指标，发现新的最佳实践，从而改进协议的性能和安全性。