一种网络拓扑结构动态更新方法及装置与流程

本技术各实施例网络安全，尤其涉及一种网络拓扑结构动态更新方法及装置。

背景技术：

1、在网络安全和数据通讯领域，通常有一整套协议和机制用于保证数据的安全传输和接收。这些机制的一个常见缺陷是它们容易受到流量分析的影响，其中攻击者可以通过观察数据流模式来推断系统行为或者数据内容，这对于高度安全敏感的应用是不可接受的。

2、所以需要研究一套新方案以解决对于高度安全敏感的应用通过上述现有技术方案无法解决的问题。

技术实现思路

1、为了解决或缓解现有技术中的问题。本技术实施例提供了一种网络拓扑结构动态更新方法及装置，本技术实施例通过引入一个名为“混沌隧道”的新架构，提供一种增强隐蔽通信的解决方案。

2、第一方面，本技术实施例提供了一种网络拓扑结构动态更新方法，包括：

3、收集所有相关节点的当前网络拓扑信息，并确定当前网络拓扑结构；

4、生成混沌序列，通过所述混沌序列和所述当前网络拓扑结构计算新网络拓扑结构；

5、验证所述新网络拓扑结构以确定所有相关节点之间在所述新网络拓扑结构中的连通性；

6、将验证通过的所述新网络拓扑结构对应的拓扑信息同步到所有相关节点；

7、根据验证通过的所述当前网络拓扑结构建立预备通路以作为所述所有节点在更新网络拓扑结构时的临时通信通路；

8、向所述所有相关节点发送拓扑结构更新指令；

9、根据验证通过的所述新网络拓扑结构更新所述所有相关节点的连接关系，并将所述预备通路作为临时通信通路进行临时通信；

10、当验证通过的所述新网络拓扑结构更新完成后，验证所述所有相关节点之间的通信状态；

11、如果所有相关节点之间的通信状态验证通过，则将数据流从所述预备通路切换回更新后的所述新网络拓扑结构对应的主路径，根据所述新网络拓扑结构，重新计算并更新所述预备通路。

12、作为本技术一优选实施例，所述所有相关节点包括输入节点、中继节点和输出节点，所述收集所有相关节点的当前网络拓扑信息，并确定当前网络拓扑结构，包括：

13、向所述输入节点发送收集拓扑信息指令，直到所述输入节点在规定时间内返回其连接的节点信息，并继续向输出节点和与所述输入节点直接连接的所述中继节点广播收集拓扑信息指令，直到所述中继节点和输出节点均在规定时间内返回其连接的节点信息或被标记为丢失；

14、根据所有节点返回的节点信息，确定当前网络拓扑结构。

15、作为本技术一优选实施例，所述生成混沌序列，通过所述混沌序列和所述当前网络拓扑结构计算新网络拓扑结构，包括：

16、在满足约束条件的前提下，通过混沌序列生成候选新网络拓扑结构的候选边集，所述约束条件为所述新网络拓扑结构中至少包括3个输入节点和3个输出节点，及输入节点必须连接到输出节点；

17、使用多个混沌子序列对所述候选边集进行加权排序，所述混沌序列包括多个混沌子序列，多个所述混沌子序列用于表示新网络拓扑结构中的所有相关节点之间的连接通路；

18、将排序后的所述候选边集填充到清空的拓扑矩阵中；

19、验证填充后的所述拓扑矩阵是否符合约束条件；

20、如果是，则填充后的所述拓扑矩阵为新网络拓扑结构；

21、如果否，根据初始条件重新生成新混沌序列，重复上述步骤以便获得验证通过的新网络拓扑结构。

22、作为本技术一优选实施例，所述将验证通过的所述新网络拓扑结构对应的拓扑信息同步到所有相关节点，包括：

23、向所述所有相关节点发送验证通过的所述新网络拓扑结构的新拓扑信息；

24、判断所述所有相关节点是否返回与其连接的节点信息，如果是，则验证通过的所述新网络拓扑结构已同步到所述所有相关节点。

25、作为本技术一优选实施例，所述根据验证通过的所述当前网络拓扑结构建立预备通路，包括：

26、计算所述当前网络拓扑结构建立预备通路中任意两个所有相关节点之间的最短距离；

27、在所述新网络拓扑结构的基础上，根据任意两个节点之间的最短距离确定任意两个节点之间得距离确定任意两个节点的连接关系；

28、根据确定的所述任意两个节点的连接关系建立预备通路。

29、作为本技术一优选实施例，如果所有相关节点之间的通信状态验证不通过，所述方法还包括：

30、触发回滚流程，以指示所有相关节点恢复到更新前的通信关系和路由关系。

31、作为本技术一优选实施例，所述方法还包括：

32、在所有相关节点中确定当前主节点和当前备用主节点，除所述主节点之外的其它相关节点需持续与所述当前主节点同步状态，以便在变更所述当前主节点时，通过任一其它相关节点接管所述当前主节点的职责；

33、在所述当前主节点失效时，所述当前备用节点自动成为当前新主节点，通过所述当前新主节点负责发送拓扑结构更新指令。

34、作为本技术一优选实施例，所述方法还包括：

35、所述当前主节点应实时监控所有相关节点的通信状态；

36、当任意一所述所有相关节点丢失时，所述当前主节点重新发送拓扑结构更新指令；

37、确定所述当前主节点接收到所述所有相关节点发送的拓扑信息更新完成指令，如果是，则完成所述所有相关节点的连接关系；如果否，去除所述当前主节点未接收到的拓扑信息更新完成指令的节点，重新计算新网络拓扑结构。

38、作为本技术一优选实施例，所述方法还包括：

39、每个所述所有相关节点记录与其直接连接的节点的地址信息；

40、当任意一所述所有相关节点失去与其它相关节点连接时，任意一所述所有相关节点根据地址信息记录自主尝试重新与其它相关节点连接；

41、作为本技术一优选实施例，所述方法还包括：

42、当任意一所述所有相关节点与其它相关节点初次连接失败后，任意一所述所有相关节点等待第一预设时间后尝试重新与其它相关节点连接；

43、当任意一所述所有相关节点与其它相关节点连续连接失败后，任意一所述所有相关节点每次等待第二预设时间后尝试重新与其它相关节点连接，相邻每次等待的所述第二预设时间以指数倍增长，直到所述第二预设时间达到阈值，停止尝试重新与其它相关节点连接；

44、当任意一所述所有相关节点与其它相关节点连接成功后，任意一所述所有相关节点等待第一预设时间后尝试重新与其它相关节点连接。

45、与现有技术相比，本技术实施例提供的一种网络拓扑结构动态更新方法，通过在数据传输过程中，利用生成的混沌序列来动态改变所有相关节点的拓扑关系，在部署的所有相关节点时，利用混沌序列进行通信关系的动态重建，从而增加攻击者分析流量模式的复杂性，进而攻击者无法通过观察数据流模式来推断系统行为或者数据内容，所以提高了通信的隐蔽性，所以本技术可以应用于高度安全敏感的应用，且通过上述通过建立预备通路能够快速适应网络拓扑的变化，用于维持网络拓扑结构更新过程中的可用性，且在主路径失效时，预备通路能够及时并可靠地接管数据流，降低拓扑更新失败的风险。

46、第二方面，本技术实施例还提供了一种网络拓扑结构动态更新装置，包括：

47、确定模块，用于收集所有相关节点的当前网络拓扑信息，并确定当前网络拓扑结构；

48、计算模块，生成混沌序列，用于通过所述混沌序列和所述当前网络拓扑结构计算新网络拓扑结构；

49、验证模块，用于验证所述新网络拓扑结构以确定所有相关节点之间在所述新网络拓扑结构中的连通性；

50、同步模块，用于将验证通过的所述新网络拓扑结构对应的拓扑信息同步到所有相关节点；

51、建立模块，用于根据验证通过的所述当前网络拓扑结构建立预备通路以作为所述所有节点在更新网络拓扑结构时的临时通信通路；

52、发送模块，用于向所述所有相关节点发送拓扑结构更新指令；

53、更新模块，用于根据验证通过的所述新网络拓扑结构更新所述所有相关节点的连接关系，并将所述预备通路作为临时通信通路进行临时通信；

54、验证模块，还用于当验证通过的所述新网络拓扑结构更新完成后，验证所述所有相关节点之间的通信状态；

55、切换模块，用于如果所有相关节点之间的通信状态验证通过，则将数据流从所述预备通路切换回更新后的所述新网络拓扑结构对应的主路径，根据所述新网络拓扑结构，重新计算并更新所述预备通路。

56、与现有技术相比，本技术实施例提供的一种网络拓扑结构动态更新装置的有益效果与第一方面提供的技术方案的有益效果相同。