CN112702271A - 在行为偏离模型中基于路径的推荐节点的选取方法和装置 - Google Patents

在行为偏离模型中基于路径的推荐节点的选取方法和装置 Download PDF

Info

Publication number
CN112702271A
CN112702271A CN202011490122.5A CN202011490122A CN112702271A CN 112702271 A CN112702271 A CN 112702271A CN 202011490122 A CN202011490122 A CN 202011490122A CN 112702271 A CN112702271 A CN 112702271A
Authority
CN
China
Prior art keywords
node
candidate
deviation
behavior
recommended
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011490122.5A
Other languages
English (en)
Other versions
CN112702271B (zh
Inventor
徐恪
郭阳飞
王晓亮
刘明星
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tsinghua University
Original Assignee
Tsinghua University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tsinghua University filed Critical Tsinghua University
Priority to CN202011490122.5A priority Critical patent/CN112702271B/zh
Publication of CN112702271A publication Critical patent/CN112702271A/zh
Priority to US17/543,726 priority patent/US20220191125A1/en
Application granted granted Critical
Publication of CN112702271B publication Critical patent/CN112702271B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/12Discovery or management of network topologies
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • H04L41/145Network analysis or design involving simulating, designing, planning or modelling of a network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/22Alternate routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/34Source routing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F17/00Digital computing or data processing equipment or methods, specially adapted for specific functions
    • G06F17/10Complex mathematical operations
    • G06F17/18Complex mathematical operations for evaluating statistical data, e.g. average values, frequency distributions, probability functions, regression analysis

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提出一种在行为偏离模型中基于路径的推荐节点的选取方法和装置,其中,方法包括:确定当前通信场景的委托节点和目标节点;确定每条候选路径中经过的至少一个候选推荐节点,获取每个候选推荐节点针对目标节点的第一行为偏离度;从网络拓扑图对应的中心节点读取每个候选推荐节点的第二行为偏离度;计算每条候选路径中候选推荐节点的第二行为偏离度和所有针对目标节点的第一行为偏离度的偏离度均值;确定偏离度均值最小的候选路径为目标候选路径,若小于目标候选路径的行为偏离度等于预设的警戒值,则确定目标候选路径中的候选推荐节点为推荐节点,以通过目标候选路径中的推荐节点实现委托节点和目标节点的通信。以保证推荐节点选取的正确性。

Description

在行为偏离模型中基于路径的推荐节点的选取方法和装置
技术领域
本发明涉及网络信息安全技术领域,尤其涉及一种在行为偏离模型中基于路径的推荐节点的选取方法和装置。
背景技术
计算机网络自从诞生以来,基本的体系结构就没有太大的变化,这得益于网络设计者高瞻远瞩的设计使得网络可以长期平稳运行,但同时当前网络由于过于成功带来的副作用,导致其很多安全问题都没有办法得到有效的解决。
传统的TCP/IP网络的网络层提供了一种“尽力而为”的服务,传统的路由协议使用距离-矢量算法(如RIP,BGP)或者链路状态算法(如OSPF),通过一组度量指标寻找到的是最短路径或者是最优路径,网络中的转发节点接收到数据包,查找转发表,然后转发出去,但是这些路由协议找到的只是一条转发路径,网络中的转发节点只能知道转发的下一跳的地址,而无法知道完整的转发路径,也即转发路径不可控。但是日渐复杂的网络,对于数据转发路径的控制有着强烈的需求,以期达到趋利避害的目的,因此路径感知和源路由已经引起了学术界和工业界的高度重视。
发明内容
本发明旨在至少在一定程度上解决相关技术中的技术问题之一。
为此,本发明的第一个目的在于提出一种在行为偏离模型中基于路径的推荐节点的选取方法,以保证推荐节点选取的正确性。
本发明的第二个目的在于提出一种在行为偏离模型中基于路径的推荐节点的选取装置。
本发明的第三个目的在于提出一种计算机设备。
本发明的第四个目的在于提出一种非临时性计算机可读存储介质。
本发明的第五个目的在于提出一种计算机程序产品。
为达上述目的,本发明第一方面实施例提出了一种在行为偏离模型中基于路径的推荐节点的选取方法,包括:包括以下步骤:确定当前通信场景的委托节点和目标节点;确定预设的网络拓扑图确定以所述委托节点为初始节点,以所述目标节点为终止节点的至少一条候选路径;确定每条所述候选路径中经过的至少一个候选推荐节点,获取每个所述候选推荐节点针对所述目标节点的第一行为偏离度;从所述网络拓扑图对应的中心节点读取每个所述候选推荐节点的第二行为偏离度;计算每条所述候选路径中所有的所述候选推荐节点的第二行为偏离度和所有针对所述目标节点的第一行为偏离度的偏离度均值;确定所述偏离度均值最小的候选路径为目标候选路径,判断所述目标候选路径的偏离度均值是否大于预设的警戒值;若小于等于所述预设的警戒值,则确定所述目标候选路径中的候选推荐节点为推荐节点,以通过所述目标候选路径中的推荐节点实现所述委托节点和所述目标节点的通信。
为达上述目的,本发明第二方面实施例提出了一种在行为偏离模型中基于路径的推荐节点的选取装置,包括:第一确定模块,用于确定当前通信场景的委托节点和目标节点;第二确定模块,用于确定预设的网络拓扑图确定以所述委托节点为初始节点,以所述目标节点为终止节点的至少一条候选路径;获取模块,用于确定每条所述候选路径中经过的至少一个候选推荐节点,获取每个所述候选推荐节点针对所述目标节点的第一行为偏离度;读取模块,用于从所述网络拓扑图对应的中心节点读取每个所述候选推荐节点的第二行为偏离度;计算模块,用于计算每条所述候选路径中所有的所述候选推荐节点的第二行为偏离度和所有针对所述目标节点的第一行为偏离度的偏离度均值;判断模块,用于确定所述偏离度均值最小的候选路径为目标候选路径,判断所述目标候选路径的偏离度均值是否大于预设的警戒值;第三确定模块,用于若小于等于所述预设的警戒值,则确定所述目标候选路径中的候选推荐节点为推荐节点,以通过所述目标候选路径中的推荐节点实现所述委托节点和所述目标节点的通信。
为达上述目的,本发明第三方面实施例提出了一种计算机设备,包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例所描述的方法。
为了实现上述目的,本发明第四方面实施例提出了一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器被执行时,使得能够执行如上述实施例所描述的方法。
为了实现上述目的,本发明第五方面实施例提出了一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,执行一种如上述实施例所描述的方法。
本发明的实施例,至少具备如下附加的技术效果:
通过信誉度模型的异构模型——行为偏离度模型,从反面验证网络节点是否符合行为预期,进而评判网络节点的可行性,通过路径来选取推荐节点,进而可以根据推荐节点计算待定节点的行为偏离度,路径上的推荐节点既符合可达性、又更加准确可信;本发明把节点的行为偏离度分成了本地的行为偏离度和全局的行为偏离度,同时通过加权平均使得计算得到的节点的行为偏离度更加客观可信。
本发明附加的方面和优点将在下面的描述中部分给出,部分将从下面的描述中变得明显,或通过本发明的实践了解到。
附图说明
本发明上述的和/或附加的方面和优点从下面结合附图对实施例的描述中将变得明显和容易理解,其中:
图1为本发明实施例所提供的一种在行为偏离模型中基于路径的推荐节点的选取方法的流程示意图;
图2为根据本发明的一个实施例的行为偏离度模型的结构示意图;
图3是根据本发明一个实施例的网络拓扑的结构示意图;
图4是根据本发明一个实施例的两段式阈值示意图;
图5是根据本发明一个实施例的委托节点和待定节点之间的通信流程图;
图6是根据本发明一个实施例的行为偏离度值表;
图7是根据本发明一个实施例的基于推荐节点的通信的时序图;
图8是根据本发明一个实施例的请求推荐请求数据包格式;
图9是根据本发明一个实施例的路径节点信息数据包格式;
图10是根据本发明一个实施例的请求推荐响应数据包格式;以及
图11是根据本发明一个实施例的在行为偏离模型中基于路径的推荐节点的选取装置的结构示意图。
具体实施方式
下面详细描述本发明的实施例,所述实施例的示例在附图中示出,其中自始至终相同或类似的标号表示相同或类似的元件或具有相同或类似功能的元件。下面通过参考附图描述的实施例是示例性的,旨在用于解释本发明,而不能理解为对本发明的限制。
为了满足现有技术中,对路径感知和源路由,本发明提出了一种在行为偏离模型中基于路径的推荐节点的选取方法和装置,可以在行为偏离度模型中基于路径的推荐节点的选取机制选取推荐节点,其中,推荐节点是组成路径的节点,委托节点到目标节点的通信经由推荐节点转发,该机制包括如何获取通信双方可达的通信路径,如何选取推荐节点,如何根据推荐节点计算待定节点的行为偏离度等。
其中,源路由使得用户可以指定它发送的数据包的转发路径,即要经过哪些中间的转发节点,这种形式的路由要求要在数据包中插入一些标识作为中间转发节点的转发依据。DSR(Dynamic Source Routing,动态源路由)是一种可用在移动自组网络中的、经典的按需路由协议,即只有当一个节点需要发送数据包时,才会进行路由,主要包括“路由发现”和“路由维护”两个部分。“路由发现”是源节点要发送数据包时,在本地没有找到目的节点的路由,就会启动的协议。“路由维护”则是在发送数据时,对当前路由的可用情况的监控,并在网络拓扑变化或者路由故障时,切换到另一条路由或者重新发起“路由发现”过程,同时删除失效的路由。在SDN(Software Defined Networking,软件定义网络)兴起的现在网络中,MPLS(Multi-Protocol Label Switching,多协议标签交换)协议结合SR(SegmentRouting,分段路由)协议提供了一种新型的源路由形式,SR将源头节点选择的路径分割为段列表,并编码到数据包的头部,网络中的转发节点就可以根据其进行转发。结合MPLS,SR中的段列表体现为MPLS标签栈,段即是MPLS标签,可同时应用于现在的IPv4和IPv6协议中。
另外,行为偏离度模型是信誉度模型的一种异构形式。行为偏离度是指节点相对于自身的正常行为,所产生的偏离的程度,相比于信誉度,是一种反向的考量。行为偏离度模型是一种常常用于两个未发生过交互的节点之间,委托节点S根据推荐节点R提供的信息i以及推荐节点R本身的行为偏离度值dR来评价目的节点D行为是否发生偏离,是否值得信任,进而判断是否值得与其通信的模型。通过该模型,委托节点S能够有效判断出目的节点DD的行为偏离程度,进一步可以判断是否能够与其通信。新加入网络的节点需要借助推荐节点来评估其它节点,因此推荐节点在行为偏离度模型中占据了十分重要的位置,推荐节点的恶意行为可能会导致严重后果,推荐节点选取方法如果不能选择到正确的推荐节点也会对行为偏离度值的质量评估产生严重影响。
本发明的目的在于克服现有技术中存在的问题,以安全高效的方式选择出一些推荐节点,为委托节点评估待定节点的行为偏离度提供参考信息。
下面参考附图描述本发明实施例的在行为偏离模型中基于路径的推荐节点的选取方法和装置。
图1为本发明实施例所提供的一种在行为偏离模型中基于路径的推荐节点的选取方法的流程示意图。
如图1所示,该在行为偏离模型中基于路径的推荐节点的选取方法方法包括以下步骤:
步骤101,确定当前通信场景的委托节点和目标节点。
在本实施例中,首先根据选择测试的方法确定通信双方委托节点到待定节点(目标节点)之间的可达路径,然后委托节点根据汇聚得到的路径信息选择交汇的可达路径上的节点,利用推荐节点周边与其直接交互的节点得到推荐节点自身的行为偏离度并存储到中心节点,最后根据推荐节点对待定节点的评价信息以及推荐节点自身的行为偏离度计算委托节点对待定节点的行为偏离度。
即如图2所示,委托节点和待定节点(当待定节点确定为给可信任的通信节点时,待定节点可以为本发明实施例中的目的节点)通信时,借助于推荐节点发送的偏离度指标,也可以理解为行为偏离度来挑选推荐节点。其中,推荐节点对待定节点进行行为偏离度评估时,可以根据与待定节点的历史行为交互行为,或者是观测到的其历史交互行为总结得到的。该总结方式可以为深度学习总结等。
其中,委托节点和目标节点可以理解为通信的双方节点。
步骤102,确定预设的网络拓扑图确定以委托节点为初始节点,以目标节点为终止节点的至少一条候选路径。
其中,预设的网络拓扑图是根据网络的分层结构确定的,网络拓扑图限制了各个路由器之间的连接情况,因此,根据连接情况,可以确定预设的网络拓扑图确定以委托节点为初始节点,以目标节点为终止节点的至少一条候选路径。
在本发明的一个实施例中,在确定预设的网络拓扑图确定以委托节点为初始节点,以目标节点为终止节点的至少一条候选路径之前,还包括:查询委托节点本地是否存储有与目标节点对应的行为偏离度,若有行为偏离度,则获取行为偏离度的记录时间,根据当前时间和记录时间的时间差,确定时间差小大于预设时间阈值并进入推荐节点选取模式,即当委托节点本地存储的与目标节点对应的行为偏离度时间较为久远,则认为过期,或者是委托节点本地并未存储的与目标节点对应的行为偏离度,则直接进入推荐节点选取模式。
步骤103,确定每条候选路径中经过的至少一个候选推荐节点,获取每个候选推荐节点针对目标节点的第一行为偏离度。
在本实施例中,确定每条候选路径中经过的至少一个候选推荐节点,获取每个候选推荐节点针对目标节点的第一行为偏离度。
在本发明的一个实施例中,在所述确定每个所述候选推荐节点针对所述目标节点的第一行为偏离度之前,包括:在每个所述候选推荐节点本地存储与所述目标节点对应的所述第一行为偏离度;从而,所述确定每个所述候选推荐节点针对所述目标节点的第一行为偏离度,包括:读取每个所述候选推荐节点本地存储的与所述目标节点对应的所述第一行为偏离度。
步骤104,从网络拓扑图对应的中心节点读取每个候选推荐节点的第二行为偏离度。
其中,中心节点存储有每个候选推荐节点的第二行为偏离度。
在本发明的一个实施例中,获取每个候选推荐节点的第三行为偏离度,以及与每个候选推荐节点相邻的邻居节点的第四行为偏离度,根据预设公式对第三行为偏离度和第四行为偏离度计算,获取与每个候选推荐节点的第二行为偏离度,并将第二行为偏离度存储在中心节点的偏离度表中。
可以理解,本发明实施例中的行为偏离度的初始化是可以选择性设置的。节点在网络启动时,可以自行设定其对其它节点的偏离度值(第一行为偏离度)。也可以选择不设置。推荐节点在收到请求推荐的请求时,将会查询其维护的行为偏离度表,若有对应待定节点的行为偏离度,则将其返回给委托节点,并将请求转发给邻居节点。中心节点存储的是节点在全局的行为偏离度(第二行为偏离度),计算方法使用的是节点的所有邻居节点的行为偏离度的算术平均和。
其中,在本发明的实施例中,预设公式为公式(1):
Figure BDA0002840445140000061
其中,dg-node是表示候选推荐节点node的第二行为偏离度,di→node是邻居节点对候选推荐节点node的第四行为偏离度,neighbour代表的是候选推荐节点node的所有邻居节点的数量,neighbour是一个整数。
其中,邻居节点可以理解为推荐节点的直接相连的节点,另外,行为偏离度可以是有关节点根据与其他节点的交互行为以及每次交互行为发生时的网络状态、消息预估达到时间和消息实际达到时间等测试得到的。
在本发明的一个实施例中,如图3所示,网络按照现有分层,分为了自治域内和自治域间两部分;各自治域内中心及通信节点配置真实地址一体化标识管理方案,自治域内由网络管理员配置一个中心节点,用于存储本自治域各通信节点的全局的偏离度值,其中,通信节点包括委托节点、目的节点、推荐节点等,全局的偏离度值可以理解为上述第二行为偏离度。自治域间也需要一个逻辑上的中心节点来存储各自治域的全局的偏离度值,这里逻辑上的中心节点在物理上可以是分布式的实现。
步骤105,计算每条候选路径中所有的候选推荐节点的第二行为偏离度和所有针对目标节点的第一行为偏离度的偏离度均值。
在本实施例中,计算每条候选路径中所有的候选推荐节点的第二行为偏离度和所有针对目标节点的第一行为偏离度的偏离度均值。
可以理解,当委托节点在设置的超时时间之前到达时,依据收到的推荐节点发送回来的候选路径中所有的候选推荐节点的第二行为偏离度和待定节点的第一行为偏离度,偏离度均值的计算是使用的加权平均算法,计算公式是公式(2):
Figure BDA0002840445140000071
其中,dd是待定节点的偏离度均值,
Figure BDA0002840445140000072
是推荐节点ri的对待定节点的第一行为偏离度,
Figure BDA0002840445140000073
是推荐节点ri的第二行为偏离度,recommender是为多节点收到的推荐节点的返回的数量,*后的分式代表的是当前推荐节点在所选择的推荐节点中所占的比重。
步骤106,确定偏离度均值最小的候选路径为目标候选路径,判断目标候选路径的偏离度均值是否大于预设的警戒值。
在本实施例中,确定偏离度均值最小的候选路径为目标候选路径,判断目标候选路径的偏离度均值是否大于预设的警戒值。
在本发明的一个实施例中,若大于预设的警戒值,则判断偏离度均值是否大于等于预设最大值,其中,预设最大值大于警戒值;
若大于预设最大值,则向委托节点反馈委托节点到目标节点的禁止通信连接的通知消息;
若小于等于预设最大值,则计算偏离度均值与警戒值的差值,确定与差值对应的发包速度降低值,根据发包速度降低值降低委托节点到通信节点的预设发包速度。
步骤107,若小于等于预设的警戒值,则确定目标候选路径中的候选推荐节点为推荐节点,以通过目标候选路径中的推荐节点实现委托节点和目标节点的通信。
在本发明的一个实施例中,若小于等于预设的警戒值,则确定目标候选路径中的候选推荐节点为推荐节点,以通过目标候选路径中的推荐节点实现委托节点和目标节点的通信。
可以理解,如图4所示,设置两段阈值。第一段阈值是警戒值,第二段阈值是预设最大值。当待定节点的行为偏离度超过了警戒值,委托节点仍可与之通信,但需要采取一些限制性的措施;当待定节点的行为偏离度超过了最大值,委托节点应该立即重新计算待定节点的偏离度,或者采取通信禁止行动。每个节点可以独立设置各自的两段阈值。各节点根据自身情况设置行为偏离度的警戒值和最大值。当委托节点计算出来的待定节点的行为偏离度达到警戒值时,委托节点需要采取一些限制性的措施,例如减小发包的速度;当其行为偏离度达到最大值时,则需要重新考虑是否还要继续通信,或者可以选择重新计算一次行为偏离度。这使得网络在一定程度上灵活性更高,节点具有更大的自主性。
在本发明的一个实施例中,行为偏离度初始化和计算,节点对没有与之有过交互的节点的行为偏离度设置一个初始值或者不设置;中心节点则对没有交互的节点,将其行为偏离度值设置为警戒值。委托节点发送推荐请求获取推荐节点和推荐节点给出的待定节点的偏离度值,委托节点从中心节点获取推荐节点自身的偏离度值,根据行为偏离度计算算法得到待定节点的偏离度值。
其中,之所以会采用行为偏离度重新计算来作为一个补偿策略,是因为行为偏离度是实时更新的,即每个候选推荐节点针对目标节点的第一行为偏离度是实时更新的,相邻节点之间定期交换各自维护的行为偏离度表。节点在通信过程中也需要实时更新通信对端的行为偏离度值,但是本过程是在各自节点的本地进行,不需要推荐节点的介入。
行为偏离度的更新是节点相互之间会定期交换各自维护的行为偏离度表;中心节点则只会定期交换行为偏离度表中自治域间的部分的行为偏离度。在通信过程中,委托节点和待定节点也会更新各自行为偏离度表中对对端的行为偏离度,这一过程中不会涉及到使用到的推荐节点。每次更新的公式如下公式(3):
dcurr=α*dprev+s 公式(3)
其中,dcurr是本次交互之后对端的行为偏离度的更新结果。α是衰减系数,是对历史交互行为降低的依赖性,dprev是本次交互前的对端(比如待定节点)的第一行为偏离度,s是本次交互所产生的收益(收益可正可负)。
在本发明的一个实施例中,通信过程和推荐节点选取过程。图5展示了本发明中委托节点S和待定节点D之间使用基于行为偏离度模型的通信过程。委托节点S要和待定节点DD通信之前会先查询委托节点在本地中是否有待定节点的行为偏离度,如果有就判断是否过期需要更新,不需要更新则直接通信,否则,若超过时限或者本地没有待定节点的行为偏离度,则需要启动推荐节点选取过程,并根据推荐节点的结果选择一条路并进行通信。其中,只有在委托节点的本地的行为偏离度表中没有待定节点的行为偏离度,或者待定节点的行为偏离度失效时才进行推荐节点的选取和行为偏离度的计算。否则直接根据本地偏离度进行通信。并且通信过程中的每次交互行为只更新节点的本地存储的行为偏离度。
其中,本发明实施例的行为偏离度模型继续参照图2所示,节点在网络中同时承担着三种角色,一个节点在发起通信时是委托节点,接收到别的节点的推荐请求时是推荐节点,等待通信时是待定节点。节点从历史通信中获得通信指标,形成自身针对其它节点的行为偏离度,用于评价其它节点的行为和可信性。
本发明采用的网络分层的示例拓扑如图3所示,网络中的节点需要维护一张行为偏离度表,用于维护同其它节点通信时的行为偏离度值,针对没有过交互的节点可以将其行为偏离度值设为警戒值,或者不设置其行为偏离度值。对于同一个自治域的节点采用的是点到点的维护机制,在行为偏离度表中体现为其地址前缀为空;对于跨自治域的节点采用的是根据地址前缀的维护方式,在行为偏离度表中体现为其地址前缀长度不为空;当自治域内的节点过多,且其中同属于同一个地址前缀的大部分节点的偏离度值都处于警戒值之下时,可以采用路由聚合的方式,即转为地址前缀的维护方式,聚合后的偏离度值取所聚合节点的最大值,图6给出了一个行为偏离度表的示例。在表中第1条和第3条是点到点的维护的行为偏离度,而第2条和第4条是点到域的行为偏离度。在中心节点偏离度的存储方法与本地存储方式类似,只是自治域内的中心节点维护的行为偏离度,针对本自治域的节点不能够做路由聚合,而针对其它自治域的节点必须做路由聚合。
图7展示了本发明中推荐节点选取的时序过程。
在获取可达路径的时候,采用了选择测试的方法,该方法是对“洪泛-反馈-跳数”方法的改进。“跳数”是一个约束条件,用来约束最多可以进行“选择洪泛”的距离。在网络中,委托节点需要和待定节点通信,但是委托节点事先不知道待定节点的行为偏离度值,无从判断其可信性,而且针对网络路径的安全性也是无从知晓的,它需要选择一些推荐节点和路径。具体步骤如下:
第一步:网络中的每个节点都设置自己的签名信息,并保存它所信任的节点的签名的摘要信息以及信任节点的下一跳节点。
第二步:从委托节点信任的邻居节点中随机选择若干节点,这些节点作为委托节点的下一跳节点;委托节点信任的邻居节点必须是其邻居节点的行为偏离度小于等于警戒值的节点。
第三步:委托节点向选择的节点发送请求推荐请求,这个数据包的格式如图8所示。
第四步:位于发送路径上的节点,收到请求推荐请求,作为候选的推荐节点,先查验本地缓存的请求ID是否已经存在了,存在则丢弃;否则查验请求数据包的超时时间,如果超时就丢弃;否则,查看本地的行为偏离度表,如果有待定节点的行为偏离度(第一行为偏离度),则把自身的信息以及待定节点的行为偏离度传送回到委托节点,其中,自身的信息以及待定节点的行为偏离度对应的数据格式参照图9。最后把自身信息和待定节点的行为偏离度写入请求包中,并将请求推荐请求发给其邻居节点。其中,推荐节点反馈的请求包的格式可以参照图10。
第五步:委托节点在请求推荐请求超时之后,根据推荐节点的返回,使用有向无环图(Directed Acrylic Graph,DAG)可以构建出来完整的可达性网络,然后计算各可达路径上的待定节点的行为偏离度。
以下结合附图通过具体的实例来详细说明本发明,但不构成对本发明的限制。
本实施实例中主机S和主机D位于同一个自治域ADa内,S作为委托节点想要和待定节点D通信。其中,主机S看作委托节点,主机D看作为目标节点或者待定节点。
本实施例中节点的标识由符号表示,例如节点S的完整标识是ADa:S。本实施例中,节点S和节点D的两段阈值的警戒值都设置为0.3,最大值都设置为0.4,请求过期时间设置为30秒。本实施例初始化,自治域ADa中的路由器R1,R2,R3,R4,R5,R6,ERa分别对节点D初始化其行为偏离度(第一行为偏离度)为0.1,0.2,0.3,0.3,0.3,0.3,0.2,分别对节点S初始化其行为偏离度为0.3,0.2,0.3,0.1,0.1,0.2,0.3,中心节点存储的R1,R2,R3,R4,R5,R6,ERa各路由器的全局行为偏离度(第二行为偏离度)是0.14,0.23,0.27,0.16,0.15,0.25,0.05。
委托节点S发送数据之前,查看本地的行为偏离度表,此时为空。进行推荐节点的选取过程。委托节点发送一个请求推荐的请求数据包,请求ID是递增的,设为1,TTL设为64,请求者的标识ADa:S,目标节点标识设为ASa:D,超时时间是当前时间加上最大等待时间即30秒,length为0,路径节点信息为空,即现在还没有推荐节点。节点S将请求推荐请求数据包发送给相邻的节点即路由器ADa:R1。
ADa:R1收到请求推荐请求,首先查看数据包的请求ID,如果已经存在请求ID的缓存表中了,则丢弃数据包;否则产看数据包的超时时间timeout,如果大于当前时间,则丢弃数据包;否则查看数据包的TTL,如果减为0,则丢弃数据包;否则查看本地的行为偏离度表,如果存在,则将自己的节点标识信息和签名信息以及对待定节点D的行为偏离度封装成包返回给委托节点S。然后把自己的节点标识信息和签名信息加入请求数据包,转发给ADa:R2,ADa:R3,ADa:R4,进入新的推荐节点选取。
等到时间超时之后,节点S汇总收到的请求推荐数据包的响应。本实施例中,节点S收到从各推荐节点发回来的响应,通过DAG,可以生成4条路径,分别是:S→R1→R4→R6→D,S→R1→R4→ERa→R5→R6→D,S→R1→R2→ERa→R4→R6→D,S→R1→R2→ERa→R5→R6→DS→R1→R2→ERa→R5→R6→D,进一步分析发现,中间两条路径都包含于第一路径,故只需比较第1条和第4条两条路径上的推荐节点计算得出的节点D的行为偏离度,经过计算分别是0.196,0.205,由此可知,选择第一条路径更加安全可信,故可以通过MPLS或其它的源路由的技术选择第一条路径完成S到D的通信。
在本发明的一个实施例中,上述实施例中直接使用IP层传输数据,对现有网络路由转发协议改动较小,方案开销较小。
综上,本发明实施例的在行为偏离模型中基于路径的推荐节点的选取方法,通过信誉度模型的异构模型——行为偏离度模型,从反面验证网络节点是否符合行为预期,进而评判网络节点的可行性,通过路径来选取推荐节点,进而可以根据推荐节点计算待定节点的行为偏离度,路径上的推荐节点既符合可达性、又更加准确可信;本发明把节点的行为偏离度分成了本地的行为偏离度和全局的行为偏离度,同时通过加权平均使得计算得到的节点的行为偏离度更加客观可信。
为了清楚说明上一实施例,本实施例提供了一种在行为偏离模型中基于路径的推荐节点的选取装置,图11为本发明一个实施例的在行为偏离模型中基于路径的推荐节点的选取装置的结构示意图。
如图11所示,该装置包括:第一确定模块110、第二确定模块120、获取模块130、读取模块140、计算模块150、判断模块160、第三确定模块170,其中,
第一确定模块110,用于确定当前通信场景的委托节点和目标节点;
第二确定模块120,用于确定预设的网络拓扑图确定以所述委托节点为初始节点,以所述目标节点为终止节点的至少一条候选路径;
获取模块130,用于确定每条所述候选路径中经过的至少一个候选推荐节点,获取每个所述候选推荐节点针对所述目标节点的第一行为偏离度;
读取模块140,用于从所述网络拓扑图对应的中心节点读取每个所述候选推荐节点的第二行为偏离度;
计算模块150,用于计算每条所述候选路径中所有的所述候选推荐节点的第二行为偏离度和所有针对所述目标节点的第一行为偏离度的偏离度均值;
判断模块160,用于确定所述偏离度均值最小的候选路径为目标候选路径,判断所述目标候选路径的偏离度均值是否大于预设的警戒值;
第三确定模块170,用于若小于等于所述预设的警戒值,则确定所述目标候选路径中的候选推荐节点为推荐节点,以通过所述目标候选路径中的推荐节点实现所述委托节点和所述目标节点的通信。
需要说明的是,前述对在行为偏离模型中基于路径的推荐节点的选取方法实施例的解释说明也适用于该实施例的在行为偏离模型中基于路径的推荐节点的选取装置,此处不再赘述。
为了实现上述实施例,本发明还提出一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如上述实施例所描述的方法。为了实现上述实施例,本发明还提出一种非临时性计算机可读存储介质,当所述存储介质中的指令由处理器被执行时,使得能够执上述实施例所描述的方法。
为了实现上述实施例,本发明还提出一种计算机程序产品,当所述计算机程序产品中的指令处理器执行时,执行上述实施例所描述的方法。
在本说明书的描述中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的描述意指结合该实施例或示例描述的具体特征、结构、材料或者特点包含于本发明的至少一个实施例或示例中。在本说明书中,对上述术语的示意性表述不必须针对的是相同的实施例或示例。而且,描述的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本说明书中描述的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或者隐含地包括至少一个该特征。在本发明的描述中,“多个”的含义是至少两个,例如两个,三个等,除非另有明确具体的限定。
流程图中或在此以其他方式描述的任何过程或方法描述可以被理解为,表示包括一个或更多个用于实现定制逻辑功能或过程的步骤的可执行指令的代码的模块、片段或部分,并且本发明的优选实施方式的范围包括另外的实现,其中可以不按所示出或讨论的顺序,包括根据所涉及的功能按基本同时的方式或按相反的顺序,来执行功能,这应被本发明的实施例所属技术领域的技术人员所理解。
在流程图中表示或在此以其他方式描述的逻辑和/或步骤,例如,可以被认为是用于实现逻辑功能的可执行指令的定序列表,可以具体实现在任何计算机可读介质中,以供指令执行系统、装置或设备(如基于计算机的系统、包括处理器的系统或其他可以从指令执行系统、装置或设备取指令并执行指令的系统)使用,或结合这些指令执行系统、装置或设备而使用。就本说明书而言,"计算机可读介质"可以是任何可以包含、存储、通信、传播或传输程序以供指令执行系统、装置或设备或结合这些指令执行系统、装置或设备而使用的装置。计算机可读介质的更具体的示例(非穷尽性列表)包括以下:具有一个或多个布线的电连接部(电子装置),便携式计算机盘盒(磁装置),随机存取存储器(RAM),只读存储器(ROM),可擦除可编辑只读存储器(EPROM或闪速存储器),光纤装置,以及便携式光盘只读存储器(CDROM)。另外,计算机可读介质甚至可以是可在其上打印所述程序的纸或其他合适的介质,因为可以例如通过对纸或其他介质进行光学扫描,接着进行编辑、解译或必要时以其他合适方式进行处理来以电子方式获得所述程序,然后将其存储在计算机存储器中。
应当理解,本发明的各部分可以用硬件、软件、固件或它们的组合来实现。在上述实施方式中,多个步骤或方法可以用存储在存储器中且由合适的指令执行系统执行的软件或固件来实现。如,如果用硬件来实现和在另一实施方式中一样,可用本领域公知的下列技术中的任一项或他们的组合来实现:具有用于对数据信号实现逻辑功能的逻辑门电路的离散逻辑电路,具有合适的组合逻辑门电路的专用集成电路,可编程门阵列(PGA),现场可编程门阵列(FPGA)等。
本技术领域的普通技术人员可以理解实现上述实施例方法携带的全部或部分步骤是可以通过程序来指令相关的硬件完成,所述的程序可以存储于一种计算机可读存储介质中,该程序在执行时,包括方法实施例的步骤之一或其组合。
此外,在本发明各个实施例中的各功能单元可以集成在一个处理模块中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。
上述提到的存储介质可以是只读存储器,磁盘或光盘等。尽管上面已经示出和描述了本发明的实施例,可以理解的是,上述实施例是示例性的,不能理解为对本发明的限制,本领域的普通技术人员在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims (10)

1.一种在行为偏离模型中基于路径的推荐节点的选取方法,其特征在于,包括以下步骤:
确定当前通信场景的委托节点和目标节点;
确定预设的网络拓扑图确定以所述委托节点为初始节点,以所述目标节点为终止节点的至少一条候选路径;
确定每条所述候选路径中经过的至少一个候选推荐节点,获取每个所述候选推荐节点针对所述目标节点的第一行为偏离度;
从所述网络拓扑图对应的中心节点读取每个所述候选推荐节点的第二行为偏离度;
计算每条所述候选路径中所有的所述候选推荐节点的第二行为偏离度和所有针对所述目标节点的第一行为偏离度的偏离度均值;
确定所述偏离度均值最小的候选路径为目标候选路径,判断所述目标候选路径的偏离度均值是否大于预设的警戒值;
若小于等于所述预设的警戒值,则确定所述目标候选路径中的候选推荐节点为推荐节点,以通过所述目标候选路径中的推荐节点实现所述委托节点和所述目标节点的通信。
2.如权利要求1所述的方法,其特征在于,在所述确定预设的网络拓扑图确定以所述委托节点为初始节点,以所述目标节点为终止节点的至少一条候选路径之前,还包括:
查询所述委托节点本地是否存储有与所述目标节点对应的行为偏离度;
若有所述行为偏离度,则获取所述行为偏离度的记录时间;
根据当前时间和所述记录时间的时间差,确定所述时间差大于预设时间阈值并进入推荐节点选取模式。
3.如权利要求1所述的方法,其特征在于,在所述判断所述目标候选路径的偏离度均值是否大于预设的警戒值之后,还包括:
若大于所述预设的警戒值,则判断所述偏离度均值是否大于等于预设最大值,其中,所述预设最大值大于所述警戒值;
若大于所述预设最大值,则向所述委托节点反馈所述委托节点到所述目标节点的禁止通信连接的通知消息;
若小于等于所述预设最大值,则计算所述偏离度均值与所述警戒值的差值,确定与所述差值对应的发包速度降低值,根据所述发包速度降低值降低所述委托节点到所述通信节点的预设发包速度。
4.如权利要求1所述的方法,其特征在于,在所述确定每个所述候选推荐节点针对所述目标节点的第一行为偏离度之前,包括:
在每个所述候选推荐节点本地存储与所述目标节点对应的所述第一行为偏离度;
所述确定每个所述候选推荐节点针对所述目标节点的第一行为偏离度,包括:
读取每个所述候选推荐节点本地存储的与所述目标节点对应的所述第一行为偏离度。
5.如权利要求1所述的方法,其特征在于,在所述从所述网络拓扑图对应的中心节点读取每个所述候选推荐节点的第二行为偏离度之前,还包括:
获取每个所述候选推荐节点的第三行为偏离度,以及与每个所述候选推荐节点相邻的邻居节点的第四行为偏离度;
根据预设公式对所述第三行为偏离度和所述第四行为偏离度计算,获取与每个所述候选推荐节点的第二行为偏离度,并将所述第二行为偏离度存储在所述中心节点的偏离度表中。
6.如权利要求5所述的方法,其特征在于,所述预设公式为:
Figure FDA0002840445130000021
其中,dg-node是表示候选推荐节点node的第二行为偏离度,di→node是邻居节点对候选推荐节点node的第四行为偏离度,neighbour代表的是候选推荐节点node的所有邻居节点的数量,neighbour是一个整数。
7.如权利要求2所述的方法,其特征在于,所述确定每条所述候选路径中经过的至少一个候选推荐节点,获取每个所述候选推荐节点针对所述目标节点的第一行为偏离度,包括:
从所述进入推荐节点选取模式开始计时,获取每个所述候选推荐节点接收到所述第二行为偏离度的获取请求的计时时间;
判断所述计时时间是否大于预设计时阈值,如小于等于所述预设计时阈值,则获取每个所述候选推荐节点针对所述目标节点的第一行为偏离度。
8.一种在行为偏离模型中基于路径的推荐节点的选取装置,其特征在于,包括:
第一确定模块,用于确定当前通信场景的委托节点和目标节点;
第二确定模块,用于确定预设的网络拓扑图确定以所述委托节点为初始节点,以所述目标节点为终止节点的至少一条候选路径;
获取模块,用于确定每条所述候选路径中经过的至少一个候选推荐节点,获取每个所述候选推荐节点针对所述目标节点的第一行为偏离度;
读取模块,用于从所述网络拓扑图对应的中心节点读取每个所述候选推荐节点的第二行为偏离度;
计算模块,用于计算每条所述候选路径中所有的所述候选推荐节点的第二行为偏离度和所有针对所述目标节点的第一行为偏离度的偏离度均值;
判断模块,用于确定所述偏离度均值最小的候选路径为目标候选路径,判断所述目标候选路径的偏离度均值是否大于预设的警戒值;
第三确定模块,用于若小于等于所述预设的警戒值,则确定所述目标候选路径中的候选推荐节点为推荐节点,以通过所述目标候选路径中的推荐节点实现所述委托节点和所述目标节点的通信。
9.一种计算机设备,其特征在于,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现如权利要求1-7中任一所述的方法。
10.一种非临时性计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一所述的方法。
CN202011490122.5A 2020-12-16 2020-12-16 在行为偏离模型中基于路径的推荐节点的选取方法和装置 Active CN112702271B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN202011490122.5A CN112702271B (zh) 2020-12-16 2020-12-16 在行为偏离模型中基于路径的推荐节点的选取方法和装置
US17/543,726 US20220191125A1 (en) 2020-12-16 2021-12-06 Method and device for selecting recommended node in behavior deviation model

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011490122.5A CN112702271B (zh) 2020-12-16 2020-12-16 在行为偏离模型中基于路径的推荐节点的选取方法和装置

Publications (2)

Publication Number Publication Date
CN112702271A true CN112702271A (zh) 2021-04-23
CN112702271B CN112702271B (zh) 2021-12-07

Family

ID=75508587

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011490122.5A Active CN112702271B (zh) 2020-12-16 2020-12-16 在行为偏离模型中基于路径的推荐节点的选取方法和装置

Country Status (2)

Country Link
US (1) US20220191125A1 (zh)
CN (1) CN112702271B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116153135A (zh) * 2023-04-04 2023-05-23 湖南桅灯机器人有限公司 一种应用于地下停车场的地图导航方法及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105049355A (zh) * 2015-08-21 2015-11-11 中国联合网络通信集团有限公司 一种路由方法和装置
US20160300143A1 (en) * 2015-04-10 2016-10-13 Electronics And Telecommunications Research Institute Apparatus and method for recommending operation path
CN108124274A (zh) * 2017-12-11 2018-06-05 重庆邮电大学 一种基于信任机制的无线传感器网络安全路由方法
CN111998865A (zh) * 2018-06-07 2020-11-27 北京嘀嘀无限科技发展有限公司 一种用于路径确定的系统和方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20160300143A1 (en) * 2015-04-10 2016-10-13 Electronics And Telecommunications Research Institute Apparatus and method for recommending operation path
CN105049355A (zh) * 2015-08-21 2015-11-11 中国联合网络通信集团有限公司 一种路由方法和装置
CN108124274A (zh) * 2017-12-11 2018-06-05 重庆邮电大学 一种基于信任机制的无线传感器网络安全路由方法
CN111998865A (zh) * 2018-06-07 2020-11-27 北京嘀嘀无限科技发展有限公司 一种用于路径确定的系统和方法

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116153135A (zh) * 2023-04-04 2023-05-23 湖南桅灯机器人有限公司 一种应用于地下停车场的地图导航方法及系统
CN116153135B (zh) * 2023-04-04 2023-10-20 湖南朗赫科技有限公司 一种应用于地下停车场的地图导航方法及系统

Also Published As

Publication number Publication date
US20220191125A1 (en) 2022-06-16
CN112702271B (zh) 2021-12-07

Similar Documents

Publication Publication Date Title
US8989048B2 (en) Node system ID change in link state protocol network
US9401858B2 (en) Loop avoidance during network convergence in switched networks
US9537769B2 (en) Opportunistic compression of routing segment identifier stacks
CN107409093B (zh) 网络环境中针对路由反射器客户端的自动最优路由反射器根地址分配和快速故障转移
US7814227B2 (en) Computation of a shortest inter-domain TE-LSP across a set of autonomous systems
US8942106B2 (en) Method and apparatus for route optimization enforcement and verification
US7619982B2 (en) Active probe path management
US7558276B2 (en) System and method for retrieving computed paths from a path computation element using a path key
US6944675B2 (en) QoS-based shortest path routing for hierarchical communication network
US20060176820A1 (en) Inter-domain optimization trigger in PCE-based environment
US20040039839A1 (en) Connectionless internet traffic engineering framework
US20070008949A1 (en) Method for automatic route aggregation in a communication system
US20140169370A1 (en) Segment Routing Techniques
US7969898B1 (en) Technique for breaking loops in a communications network
US20190123995A1 (en) Method, apparatus and system for controlling routing information advertising
US11502940B2 (en) Explicit backups and fast re-route mechanisms for preferred path routes in a network
WO2019236221A1 (en) Preferred path route graphs in a network
US11277329B2 (en) System and method for handling IGP flooding topology inconsistency
CN112702271B (zh) 在行为偏离模型中基于路径的推荐节点的选取方法和装置
Aweya IP Routing Protocols: Fundamentals and Distance-vector Routing Protocols
US20160156545A1 (en) Network State Digest for Convergence Check
CN112671652A (zh) 报文转发方法及装置
US10887216B2 (en) Managing default route advertisements by an area border router in an open shortest path first network
Parvathipuram et al. An efficient leader election algorithm for mobile ad hoc networks
CN114050993B (zh) 基于接入侧的安全可信路径主动选择方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant