CN105553827A - 一种匿名网络中兼顾匿名性与通信时延的消息转发方法 - Google Patents
一种匿名网络中兼顾匿名性与通信时延的消息转发方法 Download PDFInfo
- Publication number
- CN105553827A CN105553827A CN201510959047.5A CN201510959047A CN105553827A CN 105553827 A CN105553827 A CN 105553827A CN 201510959047 A CN201510959047 A CN 201510959047A CN 105553827 A CN105553827 A CN 105553827A
- Authority
- CN
- China
- Prior art keywords
- max
- threshold value
- timeout
- node
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L51/00—User-to-user messaging in packet-switching networks, transmitted according to store-and-forward or real-time protocols, e.g. e-mail
- H04L51/04—Real-time or near real-time messaging, e.g. instant messaging [IM]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
- H04L63/0421—Anonymous communication, i.e. the party's identifiers are hidden from the other party or parties, e.g. using an anonymizer
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Telephonic Communication Services (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明涉及一种匿名网络中兼顾匿名性与通信时延的消息转发方法,属于计算机网络技术领域。具体实现步骤如下:为运算所需要的数据进行定义;缩小阈值的取值范围;找到阈值的取值范围和最大超时的取值范围,在该取值范围中找出最优阈值和最大超时的取值范围;进行能量计算,判断是否为最优解;进行k次循环,得到最终的全局最优阈值和最大超时;固定时间后进行自适应。本发明解决了消息在混淆节点之间存储转发这一阶段所产生的需兼顾匿名性和通信时延的问题,通过合适的参数调整,能够有效降低延迟,并保持一定的匿名性。
Description
技术领域
本发明是对软件定义网络架构下匿名通信方案的匿名性和延迟性进行平衡,涉及一种匿名网络中兼顾匿名性与通信时延的消息转发方法,属于计算机网络技术领域。
背景技术
软件定义网络的基本概念是将网络控制与转发能力解耦合构建开放可编程的网络体系结构,这使得网络能力更加开放,提高了网络效率,与此同时却为用户的通信隐私带来了威胁。
混淆网络匿名通信方法的主要特点是用户数据需要经过网络中的若干个混淆节点的多次解密、混淆和转发,最终才能到达目标接收者,在网络中,任何一个具有转发功能的节点都能够担任混淆节点。混淆节点意指能够起到混淆作用的节点,由于在网络中通过该节点的消息来源一般是多个,想要追寻来源相当困难,因此具有一定的匿名性。混淆网络匿名通信方法可以为用户带来较高的匿名性,但需要在传输延迟上做出牺牲,该方法一般适用于对通信时延要求较低的系统,如电子邮件等。
随机路由算法指数据的传输路径不由通信的发起方来决定,这样的好处在于省去了路径建立和维护所带来的开销,能够明显的降低延时。但是同时,该算法要求传输路径上的每个节点都知道真实的消息接收方的身份,这也为该类方法的匿名性带来了挑战。
在软件定义网络场景下,基于将混淆网络匿名通信方法和随机路由算法所结合进行通信的方案中,当一个用户想要访问某一个网页时,它需要做的是发送一个超文本传输协议请求到网页相应的服务器,去获取该网页的HTML文件及相关的内容文件。那么此时,用户的请求消息以及所需文件的回收过程将概述为五步:客户端的准备工作、混淆节点之间的存储转发、代理节点处理消息、代理节点处理回复消息和回复消息的传输。
在消息转发的过程中,最主要的延迟由每个混淆节点的三个参数所决定,分别是转发路径长度L,阈值N以及最大超时T。转发路径长度L通常在客户端开始发送消息时便由用户初始规定了,不能够进行改变。某节点的阈值N指的是该节点存储消息数目的上限,当存储消息数目超过阈值N时,则将现有存储的请求消息发送到下一个节点。某节点的最大超时T指的是该节点的存储等待时间的上限,当节点接收到消息时,启动一个计时器,当计时超过最大超时T时,不再等待接收信息,将存储的消息随机转发到下一个节点。
在传统的网络中每个节点的阈值N和最大超时T是一个固定的取值,这样的设定导致了某些情况下延迟很高或是匿名性过低的问题。当经过某一节点的消息过少时,总是达不到阈值N,每次转发消息都是当计时达到最大超时才进行,这样就导致了延迟升高。如果将N的初始值设置较小,虽然减少了延迟,却减少了混淆作用,当存在追踪者时,很容易查询到消息的来源,降低了匿名性。
发明内容
本发明的目的是为了解决对软件定义网络架构下匿名通信方案的匿名性和延迟性进行平衡的问题而提出一种匿名网络中兼顾匿名性与通信时延的消息转发方法。
本发明实现步骤如下:
步骤一、为运算所需要的数据进行定义。记录在t时间内本节点产生的饱和传输和非饱和传输的次数,并将饱和传输所占比例记作Rs,Rs用来代表阈值N和最大超时T的权衡关系。当一混合节点进行一次转发行为时,如果由于消息数达到阈值N转发则定义为一次饱和传输,否则定义为一次非饱和传输,这两种传输方式用来表示一段时间内的节点活动密度。
定义一个标准S表示一般的饱和传输所占比例;规定一个节点上阈值N能够取的最大范围和最大超时T能够取的最大范围,记为(N_min,N_max)和(T_min,T_max),分别表示N和T的上下限。
步骤二、缩小阈值N的取值范围。记当前N值为N_c,当饱和传输比例Rs大于或等于标准S时增大N,将阈值N的上限更新为N_max和中较小者,下限为N_c,当Rs等于1时将增大到原来的两倍。当饱和传输比例Rs小于标准S时减小N,将阈值N的下限更新为N_min和中较大者,上限为N_c,当Rs等于0时将减至原来的一半。
步骤三、为了从取值范围中找出最优解,首先进行数据定义。通过步骤二找到阈值N的取值范围和最大超时T的取值范围,在该取值范围中找出一对最优N_c和T_c作为当前节点的阈值和最大超时,其中定义T_c为当前最大超时。定义k为最大重复次数,该值由人工指定,并对步骤四、步骤五进行k次循环。
步骤四、进行能量计算。令A等于当前循环次数比上最大循环次数,从N和T的取值范围中随机取出一组值,记为Nrand和Trand。令dE=E(Nrand,Trand,Sequence)-E(Nc,Tc,Sequence),即这组随机值的能量减去当前阈值和最大超时的能量,能量的计算公式如下
其中,指的是前一段时间内当阈值为Nrand且最大超时为Trand时的平均延迟,Sequence指的是一段时间内到达节点的消息的时间序列,定义实时性所占的权重为Wr,定义匿名性所占的权重为Wm,Wr+Wm=1,Wm初始化为1-Wr。
步骤五、判断是否为最优解。如果dE大于等于0,即得到更优解;或者edE/A大于0到1之间的一个随机数,即以一定概率接受当前值为最优解,该概率随着A逐渐降低并趋于稳定,则将当前最优解设置为N_rand和T_rand。若dE小于0,则不作改变。进行下一次循环。
步骤六、当k次循环结束后,得到最终的全局最优阈值N和最大超时T。
步骤七、固定时间后进行自适应。当经过了固定的时间间隔后,节点重新使用此方法找到适合当前情况的参数值,达到自适应目的。
有益效果
本发明针解决了消息在混淆节点之间存储转发这一阶段所产生的需兼顾匿名性和通信时延的问题。通过合适的参数调整,本发明能够有效降低延迟,并保持一定的匿名性。
附图说明
图1为本发明的平衡匿名性和延迟性方法流程图;
图2为不同实时性权重w下网页下载时间的累计分布函数图;
图3为固定参数方法与自适应方法匿名性对比。
具体实施方式
下面结合附图和实施例对本发明做详细说明。
本发明的兼顾匿名性和通信时延的消息转发的流程如图1所示。
以系统运行中某一节点进行的一次匿名性和延迟性平衡为例。当节点开始进行调整,根据步骤一,获取1.0s内的饱和传输比Rs=0.4,定义标准S=0.5,规定N的取值范围为(0,100),T的取值范围为(0,10.0),当前N值为50;根据步骤二,阈值N的取值范围更新为(45,50);根据步骤三,定义k的值为100,对步骤四、步骤五进行100次循环;根据步骤四和步骤五,从100次循环中找出全局概率最优解,全局最优阈值为47,最大超时T调整为5.1s;根据步骤六,设置N为47,T为5.1s;根据步骤七,改变参数后开始计时,60秒后节点再次进行调整,达到自适应目的。
不同实时性权重下该节点网页下载时间的累积分布函数如图2所示,可以看出当使用固定阈值的方法时速度最慢,随着实时性权重逐渐提高,速度快的概率也逐渐提高,不仅证明了该参数的相关性,也证明了该方法的有效性。
如图3所示,采用了本方法后在减少了延迟的情况下,并没有对应具有的匿名性产生影响。
Claims (1)
1.一种匿名网络中兼顾匿名性与通信时延的消息转发方法,其特征在于,实现步骤如下:
步骤一、为运算所需要的数据进行定义:记录在t时间内本节点产生的饱和传输和非饱和传输的次数,并将饱和传输所占比例记作Rs,Rs用来代表阈值N和最大超时T的权衡关系;当一混合节点进行一次转发行为时,如果由于消息数达到阈值N转发则定义为一次饱和传输,否则定义为一次非饱和传输,这两种传输方式用来表示一段时间内的节点活动密度;
定义一个标准S表示一般的饱和传输所占比例;规定一个节点上阈值N能够取的最大范围和最大超时T能够取的最大范围,记为(N_min,N_max)和(T_min,T_max),分别表示N和T的上下限;
步骤二、缩小阈值N的取值范围,记当前N值为N_c,当饱和传输比例Rs大于或等于标准S时增大N,将阈值N的上限更新为N_max和中较小者,下限为N_c,当Rs等于1时将增大到原来的两倍;当饱和传输比例Rs小于标准S时减小N,将阈值N的下限更新为N_min和中较大者,上限为N_c,当Rs等于0时将减至原来的一半;
步骤三、通过步骤二找到阈值N的取值范围和最大超时T的取值范围,在该取值范围中找出一对最优N_c和T_c作为当前节点的阈值和最大超时,其中定义T_c为当前最大超时;定义k为最大重复次数,该值由人工指定,并对步骤四、步骤五进行k次循环;
步骤四、进行能量计算,令A等于当前循环次数比上最大循环次数,从N和T的取值范围中随机取出一组值,记为Nrand和Trand,令dE=E(Nrand,Trand,Sequence)-E(Nc,Tc,Sequence),即这组随机值的能量减去当前阈值和最大超时的能量,能量的计算公式如下
其中,指的是前一段时间内当阈值为Nrand且最大超时为Trand时的平均延迟,Sequence指的是一段时间内到达节点的消息的时间序列,定义实时性所占的权重为Wr,定义匿名性所占的权重为Wm,Wr+Wm=1,Wm初始化为1-Wr;
步骤五、判断是否为最优解,如果dE大于等于0,即得到更优解;或者edE/A大于0到1之间的一个随机数,即以一定概率接受当前值为最优解,该概率随着A逐渐降低并趋于稳定,则将当前最优解设置为N_rand和T_rand;若dE小于0,则不作改变,进行下一次循环;
步骤六、当k次循环结束后,得到最终的全局最优阈值N和最大超时T;
步骤七、固定时间后进行自适应,当经过了固定的时间间隔后,节点重新使用此方法找到适合当前情况的参数值,达到自适应目的。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510959047.5A CN105553827B (zh) | 2015-12-10 | 2015-12-18 | 一种匿名网络中兼顾匿名性与通信时延的消息转发方法 |
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201510908802 | 2015-12-10 | ||
CN2015109088027 | 2015-12-10 | ||
CN201510959047.5A CN105553827B (zh) | 2015-12-10 | 2015-12-18 | 一种匿名网络中兼顾匿名性与通信时延的消息转发方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN105553827A true CN105553827A (zh) | 2016-05-04 |
CN105553827B CN105553827B (zh) | 2019-02-22 |
Family
ID=55832766
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201510959047.5A Active CN105553827B (zh) | 2015-12-10 | 2015-12-18 | 一种匿名网络中兼顾匿名性与通信时延的消息转发方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN105553827B (zh) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107204984A (zh) * | 2017-06-22 | 2017-09-26 | 石家庄铁道大学 | 一种位置隐私保护方法及系统 |
CN110061964A (zh) * | 2019-03-13 | 2019-07-26 | 国家计算机网络与信息安全管理中心 | 一种匿名通信中面向通信延迟的节点选择方法 |
CN110149302A (zh) * | 2019-03-13 | 2019-08-20 | 国家计算机网络与信息安全管理中心 | 一种匿名通讯中面向地域多样性的节点选择方法 |
CN111970244A (zh) * | 2020-07-20 | 2020-11-20 | 北京邮电大学 | 基于环形架构的匿名通信网络的构建、消息转发方法 |
CN111970246A (zh) * | 2020-07-20 | 2020-11-20 | 北京邮电大学 | 一种双因素匿名消息网络转发方法及装置 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101635918A (zh) * | 2009-08-19 | 2010-01-27 | 西安电子科技大学 | 分层洋葱环路由方法 |
US7822073B2 (en) * | 2005-11-03 | 2010-10-26 | George Mason Intellectual Properties, Inc. | Packet flow side channel |
CN104125142A (zh) * | 2014-06-20 | 2014-10-29 | 西安电子科技大学 | 匿名度可选的匿名消息交换系统及其实现方法 |
-
2015
- 2015-12-18 CN CN201510959047.5A patent/CN105553827B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7822073B2 (en) * | 2005-11-03 | 2010-10-26 | George Mason Intellectual Properties, Inc. | Packet flow side channel |
CN101635918A (zh) * | 2009-08-19 | 2010-01-27 | 西安电子科技大学 | 分层洋葱环路由方法 |
CN104125142A (zh) * | 2014-06-20 | 2014-10-29 | 西安电子科技大学 | 匿名度可选的匿名消息交换系统及其实现方法 |
Non-Patent Citations (2)
Title |
---|
OMID JAVIDBAKHT ET AL: "Relay Selection in Wireless Networks for Optimal Delay Anonymity Tradeoff", 《2015 IEEE 16TH INTERNATIONAL WORKSHOP ON SIGNAL PROCESSING ADVANCES IN WIRELESS COMMUNICATIONS (SPAWC)》 * |
宋虹等: "一种基于延迟需求的匿名通信策略", 《计算机研究与发展》 * |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107204984A (zh) * | 2017-06-22 | 2017-09-26 | 石家庄铁道大学 | 一种位置隐私保护方法及系统 |
CN107204984B (zh) * | 2017-06-22 | 2020-05-19 | 石家庄铁道大学 | 一种位置隐私保护方法及系统 |
CN110061964A (zh) * | 2019-03-13 | 2019-07-26 | 国家计算机网络与信息安全管理中心 | 一种匿名通信中面向通信延迟的节点选择方法 |
CN110149302A (zh) * | 2019-03-13 | 2019-08-20 | 国家计算机网络与信息安全管理中心 | 一种匿名通讯中面向地域多样性的节点选择方法 |
CN111970244A (zh) * | 2020-07-20 | 2020-11-20 | 北京邮电大学 | 基于环形架构的匿名通信网络的构建、消息转发方法 |
CN111970246A (zh) * | 2020-07-20 | 2020-11-20 | 北京邮电大学 | 一种双因素匿名消息网络转发方法及装置 |
CN111970246B (zh) * | 2020-07-20 | 2021-08-03 | 北京邮电大学 | 一种双因素匿名消息网络转发方法及装置 |
CN111970244B (zh) * | 2020-07-20 | 2022-06-03 | 北京邮电大学 | 基于环形架构的匿名通信网络的构建、消息转发方法 |
Also Published As
Publication number | Publication date |
---|---|
CN105553827B (zh) | 2019-02-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN105553827A (zh) | 一种匿名网络中兼顾匿名性与通信时延的消息转发方法 | |
Neglia et al. | Optimal delay-power tradeoff in sparse delay tolerant networks: a preliminary study | |
EP3652876B1 (en) | Optimisation of network parameters for enabling network coding | |
Wang et al. | An effective approach to alleviating the challenges of transmission control protocol | |
Richa et al. | An efficient and fair MAC protocol robust to reactive interference | |
CN103401946A (zh) | Http上传加速方法和系统 | |
CN104378307B (zh) | 基于吞吐率和丢包控制cwnd的优化方法和系统 | |
Zhang et al. | Adaptive-acceleration data center TCP | |
CN103354526A (zh) | 分数阶全局滑模互联网拥塞控制方法 | |
Hu et al. | Performance analysis of a threshold-based dynamic TXOP scheme for intra-AC QoS in wireless LANs | |
Wang et al. | A buffer scheduling method based on message priority in delay tolerant networks | |
CN105960791B (zh) | 无状态消息传输路由 | |
KR20220097201A (ko) | 연합학습을 이용한 네트워크 혼잡 제어방법 | |
Cabacas et al. | A novel energy-aware priority transmission scheme based on context-metric queuing for delay tolerant networks | |
CN105897870B (zh) | 一种面向网络视频缓存系统的拥塞控制与负载均衡的方法 | |
CN103078872A (zh) | 一种基于assr的自适应种子喷射焦点协议 | |
CN103401792A (zh) | 一种针对移动终端的自适应上传加速装置 | |
CN108737119A (zh) | 一种数据传输方法、装置及系统 | |
Zhang et al. | LearningCC: An online learning approach for congestion control | |
CN106357552A (zh) | 一种拥塞控制方法及网络节点 | |
KR101728638B1 (ko) | 에너지 효율성을 향상시키기 위한 적응적 메시징 통신 시스템 및 방법 | |
Han et al. | Delay-optimal joint processing in computation-constrained fog radio access networks | |
Wang et al. | A routing strategy with energy optimisation based on community in mobile social networks | |
Liu et al. | A novel internal collision managing mechanism of IEEE 802.11 e EDCA | |
Samouylov et al. | Analytical Modeling Of Rate-Based Overload Control With Token Bucket Traffic Shaping On Client Side. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |