CN114172839A - 异构网络链路访问控制方法和模块 - Google Patents
异构网络链路访问控制方法和模块 Download PDFInfo
- Publication number
- CN114172839A CN114172839A CN202111514906.1A CN202111514906A CN114172839A CN 114172839 A CN114172839 A CN 114172839A CN 202111514906 A CN202111514906 A CN 202111514906A CN 114172839 A CN114172839 A CN 114172839A
- Authority
- CN
- China
- Prior art keywords
- module
- network
- node
- springboard
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 21
- 238000010276 construction Methods 0.000 claims abstract description 30
- 230000009466 transformation Effects 0.000 claims description 20
- 230000009189 diving Effects 0.000 claims description 11
- 238000012423 maintenance Methods 0.000 claims description 9
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000012544 monitoring process Methods 0.000 claims description 4
- 230000001131 transforming effect Effects 0.000 claims description 3
- 238000004891 communication Methods 0.000 abstract description 8
- 239000010410 layer Substances 0.000 description 8
- 239000002344 surface layer Substances 0.000 description 7
- 238000010586 diagram Methods 0.000 description 4
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000002159 abnormal effect Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/24—Multipath
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/04—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
- H04L63/0407—Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks wherein the identity of one or more communicating identities is hidden
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种异构网络链路访问控制方法和模块。其中方法包括深层网络访问步骤中包括跳板路径构建步骤:跳板路径构建开始:跳板路径构建的循环的初始条件确定:随机选择一个入口节点的邻居节点作为1级出口节点;在1级出口节点的多个邻居节点和1级出口节点之间分别相互建立多条单向链路;设置n=1;跳板路径构建的循环:随机选择一个n级出口节点的邻居节点作为n+1级出口节点;在n+1级出口节点的多个邻居节点和n+1级出口节点之间分别相互建立多条单向链路;n=n+1,重复跳板路径构建的循环步骤,直到n达到指定跳板级数循环终止。本发明对表层网络和深层网络提供了统一的访问门户,在实现有效连通访问的情况下,保障访问者的自身信息安全。
Description
技术领域
本发明涉及互联网的技术领域,具体涉及一种异构网络链路访问控制方法和模块。
背景技术
互联网是一个多层结构,“表层网”处于互联网的表层,能够通过标准搜索引擎进行访问浏览。藏在“表层网”之下的被称为“深网”。深网中的内容无法通过常规搜索引擎进行访问浏览。深网是利用加密传输、P2P对等网络、多点中继混淆等方法,实现用户匿名的互联网信息访问,其最突出的特点就是匿名性。在现有技术中,为了抗追踪,有的是针对每个网络节点所传输的信息通过复杂的加密和解密技术进行保密,有的是通过复杂的组网方式和网络配置规则来抗追踪,现有技术的缺点是需要进行大量的计算,占用网络资源和计算资源,手段较为复杂。
发明内容
针对现有技术的不足,本发明公开了一种异构网络链路访问控制方法和模块。
本发明所采用的技术方案如下:
一种异构网络链路访问控制方法,深层网络访问步骤中包括跳板路径构建步骤:
跳板路径构建开始:从入口节点开始,在入口节点和所述入口节点的多个邻居节点之间分别建立多条单向链路;
跳板路径构建的循环的初始条件确定:随机选择一个入口节点的邻居节点作为1级出口节点;在1级出口节点的多个邻居节点和1级出口节点之间分别建立多条单向链路;设置n=1;
跳板路径构建的循环:随机选择一个n级出口节点的邻居节点作为n+1级出口节点;在n+1级出口节点的多个邻居节点和n+1级出口节点之间分别建立多条单向链路;n=n+1,重复跳板路径构建的循环步骤,如果n达到指定跳板级数,循环终止。
其进一步的技术方案为,深层网络访问步骤包括跳板路径构建和跨域IP动态变换步骤,同时进行在跳板路径构建和跨域IP动态变化。
其进一步的技术方案为,在跳板路径构建步骤之前还包括表层网络和深层网络的判断步骤;当判断为表层网络时,直接进行网络登录;当判断为深层网络时,进入深层网络访问步骤。
其进一步的技术方案为,所述深层网络访问步骤还包括链路连通与保持步骤,当链路连通与保持成功后进入跳板路径构建和跨域IP动态变换步骤。
其进一步的技术方案为,在所述跳板路径构建步骤之前还包括匿名身份注册步骤;在匿名身份注册步骤中,加载秘传信息,并对访问身份进行注册和加密。
一种异构网络链路访问控制模块,包括深层网络访问模块;深层网络访问模块包括跳板路径构建模块:跳板路径构建模块包括链路建立模块、出口节点指定模块和循环控制模块;
所述链路建立模块在入口节点和入口节点的邻居节点之间建立多条单向链路,而且,所述链路建立模块在一个出口节点的邻居节点和出口节点之间建立多条单向链路;
所述出口节点指定模块在已经建立了多条单向链路的邻居节点之中随机选择一个作为出口节点;
所述循环控制模块控制建立多级单向链路的循环参数。
其进一步的技术方案为:深层网络访问模块包括跳板路径构建和跨域IP动态变换模块;在跳板路径构建和跨域IP动态变换模块中,跳板路径构建模块用于运行动态跳板路径构建算法并监控跳板节点动态变换是否正常,跨域IP动态变换模块用于控制跨域IP动态变换并监控控制跨域IP动态变换是否正常。
其进一步的技术方案为:在深层网络访问模块之前还包括表层网络或深层网络判断模块,用于判断访问请求是针对表层网络还是针对深层网络;当判断为表层网络时,通过表层网络和深层网络登录模块进行登录;当判断为深层网络时,进入深层网络访问模块。
其进一步的技术方案为:深层网络访问模块还包括链路联通与保持模块,所述链路联通与保持模块在深层网络访问模块的入口,链路联通与保持模块计算最优出口访问VPS链路,进行链路切换、连通与保持。
其进一步的技术方案为:深层网络访问模块还包括匿名身份注册模块;所述匿名身份注册模块对加载秘传信息,并对访问身份进行注册和加密,之后将信息传递至跳板路径构建和跨域IP动态变换模块。
本发明的有益效果如下:
本发明实现表层网络(国际互联网)与深层网络(暗网、零网、freenet等)异构协议网络链路访问控制,称为异构网络链路访问控制。即在意图访问互联网表层与深层信息时,如果是访问深层信息,则利用动态跳板路径构建算法,从入口节点开始与其多个邻居节点(通过跳板网络连接扫描成功)分别建立多条单向链路,控制建立由1级出口节点、2级出口节点,……,n级出口节点组成的多级跳板跨国区节点链路,在设备无法监控所有网络节点的前提下,经过“多跳”达到多个中间节点作为跳板进行的抗追踪、安全与隐蔽访问异构网络的目的,访问更加隐蔽、安全与灵活简便。
本发明对表层网络和深层网络提供了统一的访问门户,在实现有效连通访问的情况下,保障访问者的自身信息安全,并简化访问复杂性与难度。
附图说明
图1为本发明的实施例中的异构网络链路访问控制方法的流程图。
图2为本发明的实施例中的路径构建步骤的流程图。
图3为本发明的实施例中的异构网络链路访问控制模块的结构示意图。
图4为本发明的实施例中的路径构建模块的结构示意图。
具体实施方式
下面结合附图,说明本发明的具体实施方式。
图1为本发明的实施例中的异构网络链路访问控制方法的流程图。如图1所示,本发明公开了一种异构网络链路访问控制方法,具体包括以下步骤:
步骤1、表层网络和深层网络的判断步骤;当判断为表层网络时,直接进入表层网络和深层网络登录步骤,进行登录;当判断为深层网络时,进入步骤2,也即深层网络访问步骤。
步骤2、链路连通与保持步骤。用动态规划算法计算最优出口访问VPS链路,进行链路切换、连通与保持;并即时判断链路连通于保持是否成功,当判断为是的时候,进入步骤3,当判断为否的时候,重复步骤2。
步骤3、匿名身份注册步骤。在步骤3中,加载匿名与密传信息,进行匿名访问身份注册,并判断匿名身份注册是否成功,当判断为是的时候,进入步骤4,当判断为否的时候,更换身份信息,重新进行步骤3。
步骤4、跳板路径构建和跨域IP动态变换步骤。在步骤4中,跳板路径构建的过程利用了动态跳板路径构建算法,图2为本发明的实施例中的路径构建步骤的流程图。如图2所示,具体的,这一部分包括:
步骤41、从入口节点开始,在入口节点和入口节点的多个邻居节点之间分别建立多条单向链路;
步骤42、随机选择一个入口节点的邻居节点作为1级出口节点;在1级出口节点的多个邻居节点和1级出口节点之间分别建立多条单向链路;设置n=1;
步骤43、随机选择一个n级出口节点的邻居节点作为n+1级出口节点;在n+1级出口节点的多个邻居节点和n+1级出口节点之间分别建立多条单向链路;
步骤44、n=n+1,重复步骤43,如果n达到指定跳板级数,循环终止。
在这一过程中,由于存在多级跳板跨国区的节点链路,在无法监控所有网络节点的前提下,经过“多跳”,通过多个中间节点作为跳板的过程,达到了抗追踪、安全与隐蔽访问异构网络的目的
并同时同步判断跳板节点动态变换是否正常,以及跨域IP动态变换是否正常,当二者均正常时,进入步骤5,当其中一项不正常时,重复此项。
步骤5、表层网络和深层网络的登录步骤。
图3为本发明的实施例中的异构网络链路访问控制模块的结构示意图。如图3所示,异构网络链路访问控制模块,包括表层网络和深层网络判断模块、链路连通与保持模块、匿名身份注册模块、跳板路径构建和跨域IP动态变换模块和表层网络和深层网络登录模块。
当进入网络入口的时候,首先网络访问信息传递至表层网络和深层网络判断模块,表层网络和深层网络判断模块用于判断网络访问信息中是对表层网络进行请求还是对深层网络进行请求,当判断为请求表层网络时,直接将信息传递至表层网络和深层网络登录模块进行登录访问。当判断为请求深层网络时,进入深层网络访问模块。深层网络访问模块的入口是链路连通与保持模块。链路连通与保持模块用动态规划算法计算最优出口访问VPS链路,进行链路切换、连通与保持;并即时判断链路连通与保持是否成功,当判断为是的时候,将成功信息传递至匿名身份注册模块。匿名身份注册模块收到链路连通与保持成功信息之后,加载匿名与密传信息,进行匿名访问身份注册,并判断匿名身份注册是否成功,当判断为是的时候,将信息传递至跳板路径构建和跨域IP动态变换模块,当判断否的时候,更换身份信息,重新进行匿名访问身份注册。跳板路径构建和跨域IP动态变换模块进行跳板节点动态变换和跨域IP动态变换,当监测到跳板节点动态变换和跨域IP动态变换均正常时,则进入表层网络和深层网络登录模块进行登录。
图4为本发明的实施例中的路径构建模块的结构示意图。如图4所示,进一步的,跳板路径构建和跨域IP动态变换模块包括跳板路径构建模块,跳板路径构建模块具体包括:链路建立模块、出口节点指定模块、循环控制模块和多个节点;
链路建立模块在入口节点和入口节点的邻居节点之间建立多条单向链路,或者,所述链路建立模块在入口节点和入口节点的邻居节点之间建立多条单向链路,而且,链路建立模块在一个出口节点的邻居节点和出口节点之间建立多条单向链路;出口节点指定模块在已经建立了多条单向链路的邻居节点之中随机选择一个作为出口节点;循环控制模块控制在多级节点之间建立单向链路的循环参数。
基于本文所述的控制方法建立异构网络访问控制设备,通过Wifi无线、有线方式连接电脑、智能终端设备,解析用户输入访问地址,进行网络协议层自适应适配,实现底层复杂的多层结构网络访问,以达到网络访问的隐蔽、安全与灵活简便的效果。
以上描述是对本发明的解释,不是对发明的限定,本发明所限定的范围参见权利要求,在不违背本发明的基本结构的情况下,本发明可以作任何形式的修改。
Claims (10)
1.一种异构网络链路访问控制方法,其特征在于,深层网络访问步骤中包括跳板路径构建步骤:
跳板路径构建开始:初始化跳板级数,从入口节点开始,在入口节点和所述入口节点的多个邻居节点之间随机建立多条单向链路;
跳板路径构建的循环的初始条件确定:随机选择一个入口节点的邻居节点作为1级出口节点;在1级出口节点的多个邻居节点和1级出口节点之间分别建立多条单向链路;设置n=1;
跳板路径构建的循环:随机选择一个n级出口节点的邻居节点作为n+1级出口节点;在n+1级出口节点的多个邻居节点和n+1级出口节点之间分别建立多条单向链路;n=n+1,重复跳板路径构建的循环步骤,如果n达到指定跳板级数,循环终止。
2.根据权利要求1所述的异构网络链路访问控制方法,其特征在于,深层网络访问步骤包括跳板路径构建和跨域IP动态变换步骤,同时进行在跳板路径构建和跨域IP动态变化。
3.根据权利要求1所述的异构网络链路访问控制方法,其特征在于,在跳板路径构建步骤之前还包括表层网络和深层网络的判断步骤;当判断为表层网络时,直接进行网络登录;当判断为深层网络时,进入深层网络访问步骤。
4.根据权利要求1所述的异构网络链路访问控制方法,其特征在于,所述深层网络访问步骤还包括链路连通与保持步骤,当链路连通与保持成功后进入跳板路径构建和跨域IP动态变换步骤。
5.根据权利要求1所述的异构网络链路访问控制方法,其特征在于,在所述跳板路径构建步骤之前还包括匿名身份注册步骤;在匿名身份注册步骤中,加载秘传信息,并对访问身份进行注册和加密。
6.一种异构网络链路访问控制模块,其特征在于,包括深层网络访问模块;深层网络访问模块包括跳板路径构建模块:跳板路径构建模块包括链路建立模块、出口节点指定模块和循环控制模块;
所述链路建立模块在入口节点和入口节点的邻居节点之间建立多条单向链路,而且,所述链路建立模块在一个出口节点的邻居节点和一个出口节点之间建立多条单向链路;
所述出口节点指定模块在已经建立了多条单向链路的邻居节点之中随机选择一个作为出口节点;
所述循环控制模块控制建立多级单向链路的循环参数。
7.根据权利要求6所述的异构网络链路访问控制模块,其特征在于,深层网络访问模块包括跳板路径构建和跨域IP动态变换模块;在跳板路径构建和跨域IP动态变换模块中,跳板路径构建模块用于运行动态跳板路径构建算法并监控跳板节点动态变换是否正常,跨域IP动态变换模块用于控制跨域IP动态变换并监控控制跨域IP动态变换是否正常。
8.根据权利要求6所述的异构网络链路访问控制模块,其特征在于,在深层网络访问模块之前还包括表层网络或深层网络判断模块,用于判断访问请求是针对表层网络还是针对深层网络;当判断为表层网络时,通过表层网络和深层网络登录模块进行登录;当判断为深层网络时,进入深层网络访问模块。
9.根据权利要求6所述的异构网络链路访问控制模块,其特征在于,深层网络访问模块还包括链路联通与保持模块,所述链路联通与保持模块在深层网络访问模块的入口,链路联通与保持模块计算最优出口访问VPS链路,进行链路切换、连通与保持。
10.根据权利要求6所述的异构网络链路访问控制模块,其特征在于,深层网络访问模块还包括匿名身份注册模块;所述匿名身份注册模块对加载秘传信息,并对访问身份进行注册和加密,之后将信息传递至跳板路径构建和跨域IP动态变换模块。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111514906.1A CN114172839A (zh) | 2021-12-10 | 2021-12-10 | 异构网络链路访问控制方法和模块 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111514906.1A CN114172839A (zh) | 2021-12-10 | 2021-12-10 | 异构网络链路访问控制方法和模块 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114172839A true CN114172839A (zh) | 2022-03-11 |
Family
ID=80485883
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111514906.1A Pending CN114172839A (zh) | 2021-12-10 | 2021-12-10 | 异构网络链路访问控制方法和模块 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114172839A (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546635A (zh) * | 2012-01-10 | 2012-07-04 | 北京邮电大学 | 一种匿名通信路径选择方法及网络节点 |
CN105812359A (zh) * | 2016-03-04 | 2016-07-27 | 四川长虹电器股份有限公司 | 采用分布式多重代理加密网络实现互联网匿名的方法 |
US20170195295A1 (en) * | 2015-12-30 | 2017-07-06 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | Anonymous communications in software-defined neworks via route hopping and ip address randomization |
CN107040445A (zh) * | 2017-03-13 | 2017-08-11 | 安徽新华博信息技术股份有限公司 | 一种多跳vpn隧道的实现方法 |
CN107707557A (zh) * | 2017-10-26 | 2018-02-16 | 北京知道创宇信息技术有限公司 | 匿名访问方法、装置、网络设备及可读存储介质 |
CN110737835A (zh) * | 2019-10-15 | 2020-01-31 | 北京丁牛科技有限公司 | 一种浏览器防追踪方法及装置 |
CN111314336A (zh) * | 2020-02-11 | 2020-06-19 | 中国科学院信息工程研究所 | 一种面向抗追踪网络的动态传输路径构建方法及系统 |
-
2021
- 2021-12-10 CN CN202111514906.1A patent/CN114172839A/zh active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN102546635A (zh) * | 2012-01-10 | 2012-07-04 | 北京邮电大学 | 一种匿名通信路径选择方法及网络节点 |
US20170195295A1 (en) * | 2015-12-30 | 2017-07-06 | Argela Yazilim ve Bilisim Teknolojileri San. ve Tic. A.S. | Anonymous communications in software-defined neworks via route hopping and ip address randomization |
CN105812359A (zh) * | 2016-03-04 | 2016-07-27 | 四川长虹电器股份有限公司 | 采用分布式多重代理加密网络实现互联网匿名的方法 |
CN107040445A (zh) * | 2017-03-13 | 2017-08-11 | 安徽新华博信息技术股份有限公司 | 一种多跳vpn隧道的实现方法 |
CN107707557A (zh) * | 2017-10-26 | 2018-02-16 | 北京知道创宇信息技术有限公司 | 匿名访问方法、装置、网络设备及可读存储介质 |
CN110737835A (zh) * | 2019-10-15 | 2020-01-31 | 北京丁牛科技有限公司 | 一种浏览器防追踪方法及装置 |
CN111314336A (zh) * | 2020-02-11 | 2020-06-19 | 中国科学院信息工程研究所 | 一种面向抗追踪网络的动态传输路径构建方法及系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Shahraki et al. | A survey and future directions on clustering: From WSNs to IoT and modern networking paradigms | |
Zhao et al. | On the design of computation offloading in fog radio access networks | |
US7042988B2 (en) | Method and system for managing data traffic in wireless networks | |
Yan et al. | Detection of DDoS attacks against wireless SDN controllers based on the fuzzy synthetic evaluation decision-making model. | |
JP2007067745A (ja) | 無線端末、管理装置、無線lanの制御方法、無線lanシステム | |
CN113885349A (zh) | 一种局域网自治的分布式智能家居管理方法及系统 | |
CN101800686A (zh) | 业务实现方法、装置和系统 | |
AU2019202453B2 (en) | System and method for secure appliance operation | |
CN104853352A (zh) | 一种接入认证方法及装置 | |
CN114172839A (zh) | 异构网络链路访问控制方法和模块 | |
Mahamune et al. | Trust-based co-operative routing for secure communication in mobile ad hoc networks | |
CN105208557B (zh) | 一种安全建立wifi连接的方法及无线路由器 | |
Mengyao et al. | Ring-based security energy-efficient routing protocol for WSN | |
US20230017776A1 (en) | Accessing corporate resources through an enrolled user device | |
JP5381622B2 (ja) | 無線通信システム及び方法 | |
Sukumran et al. | Reputation based dynamic source routing protocol for MANET | |
Chawhan et al. | Identification and prevention of Gray hole attack using IDS mechanism in MANET | |
Bhaya et al. | Prevention of Spoofing Attacks in the Infrastructure wireless networks | |
Pang et al. | Optimal target user selection policy for d2d wireless caching networks | |
JP2018097821A (ja) | 制御装置および通信制御方法 | |
Yuan | [Retracted] A Secure Routing Protocol for Wireless Sensor Energy Network Based on Trust Management | |
Komathy et al. | Secure data forwarding against denial of service attack using trust based evolutionary game | |
Sunny et al. | A Novel Approach for the Monitor and Detection of Node Isolation Attack in WANETs | |
Babasaheb et al. | Survey on fault tolerance and security in mobile ad hoc networks (manets) | |
Baktayan et al. | A blockchain-based trust management system for 5G network slicing enabled C-RAN |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20220311 |