CN117528502B - 一种无线路由器间加密通讯方法及系统 - Google Patents
一种无线路由器间加密通讯方法及系统 Download PDFInfo
- Publication number
- CN117528502B CN117528502B CN202410025036.9A CN202410025036A CN117528502B CN 117528502 B CN117528502 B CN 117528502B CN 202410025036 A CN202410025036 A CN 202410025036A CN 117528502 B CN117528502 B CN 117528502B
- Authority
- CN
- China
- Prior art keywords
- communication
- wireless routers
- data
- frequency
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 230000006854 communication Effects 0.000 title claims abstract description 1071
- 238000004891 communication Methods 0.000 title claims abstract description 1069
- 238000000034 method Methods 0.000 title claims abstract description 66
- 238000012545 processing Methods 0.000 claims abstract description 94
- 230000002159 abnormal effect Effects 0.000 claims abstract description 68
- 238000012216 screening Methods 0.000 claims abstract description 25
- 238000001514 detection method Methods 0.000 claims abstract description 23
- 230000000903 blocking effect Effects 0.000 claims abstract description 21
- 238000005516 engineering process Methods 0.000 claims abstract description 14
- 206010000117 Abnormal behaviour Diseases 0.000 claims description 116
- 230000005540 biological transmission Effects 0.000 claims description 115
- 238000004364 calculation method Methods 0.000 claims description 51
- 230000006399 behavior Effects 0.000 claims description 46
- 238000012544 monitoring process Methods 0.000 claims description 35
- 238000004458 analytical method Methods 0.000 claims description 26
- 230000008569 process Effects 0.000 claims description 24
- 230000008859 change Effects 0.000 claims description 12
- 230000005856 abnormality Effects 0.000 claims description 11
- 238000012937 correction Methods 0.000 claims description 7
- 230000010354 integration Effects 0.000 claims description 5
- 230000001629 suppression Effects 0.000 claims description 5
- 238000011156 evaluation Methods 0.000 claims description 4
- 238000002372 labelling Methods 0.000 claims description 4
- 230000000694 effects Effects 0.000 description 15
- 238000004422 calculation algorithm Methods 0.000 description 9
- 230000007246 mechanism Effects 0.000 description 9
- 238000007726 management method Methods 0.000 description 8
- 238000012795 verification Methods 0.000 description 7
- 238000005457 optimization Methods 0.000 description 5
- 230000003139 buffering effect Effects 0.000 description 3
- 230000002708 enhancing effect Effects 0.000 description 3
- 238000005259 measurement Methods 0.000 description 3
- 230000007480 spreading Effects 0.000 description 3
- 238000004590 computer program Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005336 cracking Methods 0.000 description 1
- 230000007123 defense Effects 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000036039 immunity Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000011158 quantitative evaluation Methods 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000001228 spectrum Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0431—Key distribution or pre-distribution; Key agreement
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/04—Key management, e.g. using generic bootstrapping architecture [GBA]
- H04W12/043—Key management, e.g. using generic bootstrapping architecture [GBA] using a trusted network node as an anchor
- H04W12/0433—Key management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/12—Detection or prevention of fraud
- H04W12/121—Wireless intrusion detection systems [WIDS]; Wireless intrusion prevention systems [WIPS]
- H04W12/122—Counter-measures against attacks; Protection against rogue devices
Abstract
本发明涉及无线通信技术领域,尤其涉及一种无线路由器间加密通讯方法及系统。所述方法包括以下步骤:对无线路由器进行通讯网络连接建立和动态密钥协商处理,得到无线路由器间通讯动态密钥;对无线路由器间通讯连接网络进行通讯负荷检测和网络攻击频率检测,得到无线路由器间通讯攻击频率;根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,得到无线路由器间轮换更新密钥;对无线路由器间轮换更新密钥进行异常封锁筛选处理,得到无线路由器间通讯安全密钥;根据无线路由器间通讯安全密钥对无线路由器间通讯数据包进行混合加密处理,得到无线路由器间通讯混合加密数据。本发明提高无线路由器间的通信安全性和隐私保护。
Description
技术领域
本发明涉及无线通信技术领域,尤其涉及一种无线路由器间加密通讯方法及系统。
背景技术
在当今数字化时代,无线路由器作为连接设备的关键枢纽,面临着日益严峻的网络安全挑战。传统的无线通信方法存在数据被窃取或篡改的潜在风险,因此对于路由器之间通讯的安全性需求日益突出。目前的加密通讯技术虽然在一定程度上提供了保护,但随着攻击手段的不断演变,仍存在潜在网络攻击和通讯负荷的威胁。
发明内容
基于此,本发明有必要提供一种无线路由器间加密通讯方法,以解决至少一个上述技术问题。
为实现上述目的,一种无线路由器间加密通讯方法,包括以下步骤:
步骤S1:对无线路由器进行通讯网络连接建立,以得到无线路由器间通讯连接网络;对无线路由器间通讯连接网络进行动态密钥协商处理,得到无线路由器间通讯动态密钥;
步骤S2:对无线路由器间通讯连接网络进行数据包采集处理,得到无线路由器间通讯数据包;对无线路由器间通讯连接网络进行通讯负荷检测,以得到无线路由器间通讯负荷状态数据;根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,得到无线路由器间通讯攻击频率;根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,得到无线路由器间轮换更新密钥;
步骤S3:对无线路由器间通讯连接网络进行通讯流量监控处理,得到无线路由器间通讯流量数据;根据无线路由器间通讯流量数据对无线路由器间通讯连接网络进行异常行为检测,得到无线路由器间通讯异常行为数据;根据无线路由器间通讯异常行为数据对无线路由器间轮换更新密钥进行异常封锁筛选处理,得到无线路由器间通讯安全密钥;
步骤S4:根据无线路由器间通讯安全密钥对无线路由器间通讯数据包进行混合加密处理,得到无线路由器间通讯混合加密数据。
本发明首先通过对无线路由器进行通讯网络连接建立,能够构建了一个无线路由器间通讯连接网络。这一步骤的效果在于能够建立了一个可靠、高效的通讯基础设施,为后续的数据传输和通讯提供了可靠的支持。通过网络连接,各个无线路由器能够实现互相通讯,从而形成了一个相互联系的网络体系,增强了整体的网络性能和稳定性。同时,通过对无线路由器间通讯连接网络进行动态密钥协商处理,从而得到了无线路由器间通讯动态密钥。这一动态密钥协商过程能够为通讯数据的加密和安全传输提供了基础数据保障,从而能够防范了可能的网络攻击和信息泄露。通过动态密钥协商,能够实现了密钥的安全交换,有助于防止未经授权的访问和信息泄露,从而保障了通讯网络的可靠性和安全性。其次,通过对无线路由器间通讯连接网络进行数据包采集处理,能够实时获取无线路由器之间的通讯数据包。通过这样的数据采集不仅为网络性能的监测提供了基础,还为后续的分析和优化提供了关键的信息。还通过对无线路由器间通讯连接网络进行通讯负荷检测,从而得到无线路由器间通讯负荷状态数据,其中包括高频负荷数据和低频负荷数据。这一步骤的效果在于能够实时监测通讯网络的负荷状况,了解通讯网络的工作状态。通过根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,能够根据相应的通讯负荷情况识别对应的网络攻击频率情况,包括高频攻击和低频攻击。通过监测攻击频率,能够及时响应潜在的威胁,采取相应的安全措施,确保网络的安全性。另外,还通过根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,这一步骤的效果在于能够根据相应的攻击频率及时更新通讯密钥,增加了网络的安全性。通过动态密钥轮换更新,能够增强了通讯网络的抗攻击能力和安全性,从而提高了网络通讯的保密性和安全性。然后,通过对无线路由器间通讯连接网络进行通讯流量监控处理,可以实现了对通讯流量的实时监测,这样还能够全面了解无线路由器间的通讯活动,从而监测通讯数据的传输速率、流向和频率。通过使用无线路由器间通讯流量数据对无线路由器间通讯连接网络进行异常行为检测,能够实现了对设备行为的智能监测,从而能够有助于及时识别出异常行为,包括不寻常的数据传输模式、异常频率或其他不正常的通讯活动。随后,通过使用无线路由器间通讯异常行为数据对无线路由器间轮换更新密钥进行异常封锁筛选处理,能够及时采取措施,如封锁异常行为相关的密钥,防止潜在攻击进一步蔓延。通过异常封锁筛选处理,确保仅信任或异常行为少的无线路由器相应的密钥能够值得被使用,从而迅速维护通讯网络的安全性,防范潜在威胁。最后,通过使用筛选出来的无线路由器间通讯安全密钥对数据包进行混合加密处理,能够实现了对通讯数据包的多重保护。这样通过混合加密能够提供了高级的数据安全性,使数据在传输过程中更难以被窃取或篡改。通过使用安全密钥进行加密,确保了通讯数据的机密性,从而提高了对各种安全威胁的抵抗能力,并降低潜在网络攻击和通讯负荷的威胁。
优选地,本发明还提供了一种无线路由器间加密通讯系统,用于执行如上所述的无线路由器间加密通讯方法,该无线路由器间加密通讯系统包括:
通讯动态密钥生成模块,用于对无线路由器进行通讯网络连接建立,以得到无线路由器间通讯连接网络;对无线路由器间通讯连接网络进行动态密钥协商处理,从而得到无线路由器间通讯动态密钥;
通讯密钥负荷轮换更新模块,用于对无线路由器间通讯连接网络进行数据包采集处理,得到无线路由器间通讯数据包;对无线路由器间通讯连接网络进行通讯负荷检测,以得到无线路由器间通讯负荷状态数据;根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,得到无线路由器间通讯攻击频率;根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,从而得到无线路由器间轮换更新密钥;
通讯密钥异常筛选处理模块,用于对无线路由器间通讯连接网络进行通讯流量监控处理,得到无线路由器间通讯流量数据;根据无线路由器间通讯流量数据对无线路由器间通讯连接网络进行异常行为检测,得到无线路由器间通讯异常行为数据;根据无线路由器间通讯异常行为数据对无线路由器间轮换更新密钥进行异常封锁筛选处理,从而得到无线路由器间通讯安全密钥;
通讯数据包混合加密模块,用于根据无线路由器间通讯安全密钥对无线路由器间通讯数据包进行混合加密处理,从而得到无线路由器间通讯混合加密数据。
综上所述,本发明提供了一种无线路由器间加密通讯系统,该无线路由器间加密通讯系统由通讯动态密钥生成模块、通讯密钥负荷轮换更新模块、通讯密钥异常筛选处理模块以及通讯数据包混合加密模块组成,能够实现本发明所述任意一种无线路由器间加密通讯方法,用于联合各个模块上运行的计算机程序之间的操作实现一种无线路由器间加密通讯方法,系统内部结构互相协作,通过结合攻击频率和通讯异常情况对协商的通讯动态密钥进行密钥定期轮换和筛选处理,能够有效防范了长时间通讯过程中的潜在攻击,通过引入多层次的安全加密机制,能够有效提高了无线路由器通讯的安全性和隐私性,从而为用户提供更可靠的数据传输保障,这样能够大大减少重复工作和人力投入,能够快速有效地提供更准确、更高效的无线路由器之间的通讯加密过程,从而简化了无线路由器间加密通讯系统的操作流程。
附图说明
通过阅读参照以下附图所作的对非限制性实施所作的详细描述,本发明的其它特征、目的和优点将会变得更明显:
图1为本发明无线路由器间加密通讯方法的步骤流程示意图;
图2为图1中步骤S1的详细步骤流程示意图;
图3为图1中步骤S2的详细步骤流程示意图。
具体实施方式
下面结合附图对本发明专利的技术方法进行清楚、完整的描述,显然,所描述的实施例是本发明的一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域所属的技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
此外,附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器方法和/或微控制器方法中实现这些功能实体。
应当理解的是,虽然在这里可能使用了术语“第一”、“第二”等等来描述各个单元,但是这些单元不应当受这些术语限制。使用这些术语仅仅是为了将一个单元与另一个单元进行区分。举例来说,在不背离示例性实施例的范围的情况下,第一单元可以被称为第二单元,并且类似地第二单元可以被称为第一单元。这里所使用的术语“和/或”包括其中一个或更多所列出的相关联项目的任意和所有组合。
为实现上述目的,请参阅图1至图3,本发明提供了一种无线路由器间加密通讯方法,所述方法包括以下步骤:
步骤S1:对无线路由器进行通讯网络连接建立,以得到无线路由器间通讯连接网络;对无线路由器间通讯连接网络进行动态密钥协商处理,得到无线路由器间通讯动态密钥;
步骤S2:对无线路由器间通讯连接网络进行数据包采集处理,得到无线路由器间通讯数据包;对无线路由器间通讯连接网络进行通讯负荷检测,以得到无线路由器间通讯负荷状态数据;根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,得到无线路由器间通讯攻击频率;根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,得到无线路由器间轮换更新密钥;
步骤S3:对无线路由器间通讯连接网络进行通讯流量监控处理,得到无线路由器间通讯流量数据;根据无线路由器间通讯流量数据对无线路由器间通讯连接网络进行异常行为检测,得到无线路由器间通讯异常行为数据;根据无线路由器间通讯异常行为数据对无线路由器间轮换更新密钥进行异常封锁筛选处理,得到无线路由器间通讯安全密钥;
步骤S4:根据无线路由器间通讯安全密钥对无线路由器间通讯数据包进行混合加密处理,得到无线路由器间通讯混合加密数据。
本发明实施例中,请参考图1所示,为本发明无线路由器间加密通讯方法的步骤流程示意图,在本实例中,所述无线路由器间加密通讯方法的步骤包括:
步骤S1:对无线路由器进行通讯网络连接建立,以得到无线路由器间通讯连接网络;对无线路由器间通讯连接网络进行动态密钥协商处理,得到无线路由器间通讯动态密钥;
本发明实施例通过使用身份验证方法对无线路由器的身份信息、数字证书等进行验证处理,以防止未经授权的无线路由器设备接入网络,以获取合法的无线路由器,并通过在验证后合法的无线路由器之间进行通讯网络连接建立,以构建了一个可靠、高效的通讯连接网络,从而得到无线路由器间通讯连接网络。然后,通过使用密钥协商技术(如公钥基础设施(PKI)或其他密钥协商技术)对无线路由器间通讯连接网络中的无线路由器设备进行动态密钥协商,以在通讯双方之间能够安全地交换密钥,最终得到无线路由器间通讯动态密钥。
步骤S2:对无线路由器间通讯连接网络进行数据包采集处理,得到无线路由器间通讯数据包;对无线路由器间通讯连接网络进行通讯负荷检测,以得到无线路由器间通讯负荷状态数据;根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,得到无线路由器间通讯攻击频率;根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,得到无线路由器间轮换更新密钥;
本发明实施例通过使用数据包采集设备对无线路由器间通讯连接网络进行采集,以捕获和记录无线路由器间通讯的数据包,从而得到无线路由器间通讯数据包。其次,通过使用通讯负荷检测计算公式对无线路由器间通讯连接网络进行计算,以检测无线路由器间通讯连接网络中设备的负荷状态,并了解无线路由器间通讯连接网络的工作状态,从而得到无线路由器间通讯负荷状态数据。然后,通过根据判断无线路由器间通讯负荷状态数据相应的通讯负荷情况(包括高频负荷数据以及低频负荷数据)对无线路由器间通讯数据包进行检测,以检测识别对应的网络攻击频率情况,包括高频攻击频率和低频攻击频率,从而得到无线路由器间通讯攻击频率。最后,通过判断无线路由器间通讯攻击频率得到相应的攻击频率条件下对无线路由器间通讯动态密钥的更新频率进行定期轮换调整,以及时更新无线路由器间通讯的动态密钥,最终得到无线路由器间轮换更新密钥。
步骤S3:对无线路由器间通讯连接网络进行通讯流量监控处理,得到无线路由器间通讯流量数据;根据无线路由器间通讯流量数据对无线路由器间通讯连接网络进行异常行为检测,得到无线路由器间通讯异常行为数据;根据无线路由器间通讯异常行为数据对无线路由器间轮换更新密钥进行异常封锁筛选处理,得到无线路由器间通讯安全密钥;
本发明实施例通过使用流量监控系统对无线路由器间通讯连接网络进行监测,以监测无线路由器间通讯的网络流量相关数据,包括数据包大小、传输协议、源和目标地址等数据,从而得到无线路由器间通讯流量数据。其次,通过使用无线路由器间通讯流量数据中的设备流量情况对无线路由器间通讯连接网络的网络设备行为进行异常行为检测分析,以检测无线路由器通讯行为中的异常模式或不正常行为,从而得到无线路由器间通讯异常行为数据。然后,通过筛选无线路由器间通讯异常行为数据中的异常频繁数据识别出对应的无线路由器设备,说明对应的无线路由器设备经常受到异常攻击,则对该无线路由器设备对应的无线路由器间轮换更新密钥的密钥请求进行封锁处理,以封锁与异常行为相关的密钥,最终得到无线路由器间通讯安全密钥。
步骤S4:根据无线路由器间通讯安全密钥对无线路由器间通讯数据包进行混合加密处理,得到无线路由器间通讯混合加密数据。
本发明实施例通过将接收到的无线路由器间通讯数据包输入到预先设置的FIFO加密队列中,以实现对无线路由器间通讯数据包加密时的有序排序和缓冲,并通过使用先前筛选出来的无线路由器间通讯安全密钥对FIFO加密队列内的数据进行混合加密处理,将不同的加密算法或密钥结合使用,以实现对通讯数据的多层次加密保护,最终得到无线路由器间通讯混合加密数据。
本发明首先通过对无线路由器进行通讯网络连接建立,能够构建了一个无线路由器间通讯连接网络。这一步骤的效果在于能够建立了一个可靠、高效的通讯基础设施,为后续的数据传输和通讯提供了可靠的支持。通过网络连接,各个无线路由器能够实现互相通讯,从而形成了一个相互联系的网络体系,增强了整体的网络性能和稳定性。同时,通过对无线路由器间通讯连接网络进行动态密钥协商处理,从而得到了无线路由器间通讯动态密钥。这一动态密钥协商过程能够为通讯数据的加密和安全传输提供了基础数据保障,从而能够防范了可能的网络攻击和信息泄露。通过动态密钥协商,能够实现了密钥的安全交换,有助于防止未经授权的访问和信息泄露,从而保障了通讯网络的可靠性和安全性。其次,通过对无线路由器间通讯连接网络进行数据包采集处理,能够实时获取无线路由器之间的通讯数据包。通过这样的数据采集不仅为网络性能的监测提供了基础,还为后续的分析和优化提供了关键的信息。还通过对无线路由器间通讯连接网络进行通讯负荷检测,从而得到无线路由器间通讯负荷状态数据,其中包括高频负荷数据和低频负荷数据。这一步骤的效果在于能够实时监测通讯网络的负荷状况,了解通讯网络的工作状态。通过根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,能够根据相应的通讯负荷情况识别对应的网络攻击频率情况,包括高频攻击和低频攻击。通过监测攻击频率,能够及时响应潜在的威胁,采取相应的安全措施,确保网络的安全性。另外,还通过根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,这一步骤的效果在于能够根据相应的攻击频率及时更新通讯密钥,增加了网络的安全性。通过动态密钥轮换更新,能够增强了通讯网络的抗攻击能力和安全性,从而提高了网络通讯的保密性和安全性。然后,通过对无线路由器间通讯连接网络进行通讯流量监控处理,可以实现了对通讯流量的实时监测,这样还能够全面了解无线路由器间的通讯活动,从而监测通讯数据的传输速率、流向和频率。通过使用无线路由器间通讯流量数据对无线路由器间通讯连接网络进行异常行为检测,能够实现了对设备行为的智能监测,从而能够有助于及时识别出异常行为,包括不寻常的数据传输模式、异常频率或其他不正常的通讯活动。随后,通过使用无线路由器间通讯异常行为数据对无线路由器间轮换更新密钥进行异常封锁筛选处理,能够及时采取措施,如封锁异常行为相关的密钥,防止潜在攻击进一步蔓延。通过异常封锁筛选处理,确保仅信任或异常行为少的无线路由器相应的密钥能够值得被使用,从而迅速维护通讯网络的安全性,防范潜在威胁。最后,通过使用筛选出来的无线路由器间通讯安全密钥对数据包进行混合加密处理,能够实现了对通讯数据包的多重保护。这样通过混合加密能够提供了高级的数据安全性,使数据在传输过程中更难以被窃取或篡改。通过使用安全密钥进行加密,确保了通讯数据的机密性,从而提高了对各种安全威胁的抵抗能力,并降低潜在网络攻击和通讯负荷的威胁。
优选地,步骤S1包括以下步骤:
步骤S11:对无线路由器进行安全身份验证处理,以得到合法的无线路由器;
步骤S12:对合法的无线路由器之间进行通讯网络连接建立,以得到无线路由器间通讯连接网络;
步骤S13:对无线路由器间通讯连接网络进行节点拓扑标注,得到无线路由器通讯连接节点;
步骤S14:对各个无线路由器通讯连接节点之间进行通讯会话生成处理,以生成无线路由器间通讯会话;利用密钥协商技术对无线路由器间通讯会话进行动态密钥协商处理,得到无线路由器间通讯动态密钥。
作为本发明的一个实施例,参考图2所示,为图1中步骤S1的详细步骤流程示意图,在本实施例中步骤S1包括以下步骤:
步骤S11:对无线路由器进行安全身份验证处理,以得到合法的无线路由器;
本发明实施例通过使用身份验证方法对无线路由器的身份信息、数字证书等进行验证处理,以防止未经授权的无线路由器设备接入网络,最终得到合法的无线路由器。
步骤S12:对合法的无线路由器之间进行通讯网络连接建立,以得到无线路由器间通讯连接网络;
本发明实施例通过在验证后合法的无线路由器之间进行通讯网络连接建立,以构建了一个可靠、高效的通讯连接网络,以确保各个无线路由器能够实现互相通讯,最终得到无线路由器间通讯连接网络。
步骤S13:对无线路由器间通讯连接网络进行节点拓扑标注,得到无线路由器通讯连接节点;
本发明实施例通过使用拓扑分析技术对无线路由器间通讯连接网络之中的每个无线路由器进行节点标注,以记录其在网络拓扑结构中的位置和关系,最终得到无线路由器通讯连接节点。
步骤S14:对各个无线路由器通讯连接节点之间进行通讯会话生成处理,以生成无线路由器间通讯会话;利用密钥协商技术对无线路由器间通讯会话进行动态密钥协商处理,得到无线路由器间通讯动态密钥。
本发明实施例通过使用分布式协议对各个无线路由器通讯连接节点之间建立通讯会话,使得通信双方能够建立的连接发起密钥协商请求,从而生成无线路由器间通讯会话。然后,通过使用密钥协商技术(如公钥基础设施(PKI)或其他密钥协商技术)在通讯双方之间能够安全地交换密钥,最终得到无线路由器间通讯动态密钥。
本发明首先通过对无线路由器进行安全身份验证处理,能够确保了仅有合法的无线路由器能够接入通讯网络,这一安全身份验证的过程包括对无线路由器的身份信息、数字证书等进行验证,以防止未经授权的无线路由器设备接入网络。通过这样的身份验证机制,能够有效地保障了无线路由器通讯网络的整体安全性,防止恶意无线路由器设备对网络进行攻击或非法访问。其次,通过在合法的无线路由器之间进行通讯网络连接建立,能够构建了一个无线路由器间通讯连接网络。这一步骤的效果在于能够建立了一个可靠、高效的通讯基础设施,为后续的数据传输和通讯提供了可靠的支持。通过网络连接,各个无线路由器能够实现互相通讯,从而形成了一个相互联系的网络体系,增强了整体的网络性能和稳定性。然后,通过对无线路由器间通讯连接网络进行节点拓扑标注,可以建立了对网络拓扑结构的清晰标识,使得能够更好地了解通讯连接网络中各个无线路由器节点的位置和关系,这为后续的网络管理和优化提供了基础,从而能够更加有效地监控和维护无线路由器通讯网络结构,确保通讯的稳定性和可靠性。最后,通过对各个无线路由器通讯连接节点之间进行通讯会话生成,以生成无线路由器间通讯会话。通过这一步骤,能够实现了对通讯会话的动态生成,为实时通讯提供了支持。同时,通过使用密钥协商技术对生成的通讯会话进行动态密钥协商处理,从而得到了无线路由器间通讯动态密钥。这一动态密钥协商过程能够为通讯数据的加密和安全传输提供了基础数据保障,从而能够防范了可能的网络攻击和信息泄露。在整体上,能够为无线路由器提供了一个安全、高效的通讯框架,从而保障了通讯网络的可靠性和安全性。
优选地,步骤S2包括以下步骤:
步骤S21:对无线路由器间通讯连接网络进行数据包采集处理,得到无线路由器间通讯数据包;
步骤S22:通过获取通讯环境实时监测变化数据对无线路由器间通讯连接网络的通讯参数进行自适应调整,以得到无线路由器间通讯稳定网络;
步骤S23:对无线路由器间通讯稳定网络进行抗干扰处理,以得到无线路由器间通讯抗干扰网络;
步骤S24:对无线路由器间通讯抗干扰网络进行通讯负荷检测,以得到无线路由器间通讯负荷状态数据,其中无线路由器间通讯负荷状态数据包括无线路由器间通讯高频负荷数据以及无线路由器间通讯低频负荷数据;
步骤S25:根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,得到无线路由器间通讯攻击频率,其中无线路由器间通讯攻击频率包括无线路由器间通讯高频攻击频率以及无线路由器间通讯低频攻击频率;
步骤S26:根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,得到无线路由器间轮换更新密钥。
作为本发明的一个实施例,参考图3所示,为图1中步骤S2的详细步骤流程示意图,在本实施例中步骤S2包括以下步骤:
步骤S21:对无线路由器间通讯连接网络进行数据包采集处理,得到无线路由器间通讯数据包;
本发明实施例通过使用数据包采集设备对无线路由器间通讯连接网络进行采集,以捕获和记录无线路由器间通讯的数据包,以提取出有关通讯的关键信息,如源地址、目标地址、数据大小、传输时间等,最终得到无线路由器间通讯数据包。
步骤S22:通过获取通讯环境实时监测变化数据对无线路由器间通讯连接网络的通讯参数进行自适应调整,以得到无线路由器间通讯稳定网络;
本发明实施例通过使用环境传感器实时获取通讯环境实时监测变化数据,包括监测信号强度、频率干扰、数据包丢失率等变化数据,根据收集并记录得到的通讯环境实时监测变化数据对无线路由器间通讯连接网络的通讯参数进行调整,以更加适应不同的通讯环境变化,最终得到无线路由器间通讯稳定网络。
步骤S23:对无线路由器间通讯稳定网络进行抗干扰处理,以得到无线路由器间通讯抗干扰网络;
本发明实施例通过使用抗干扰检测技术、频谱选择、信道切换等技术对无线路由器间通讯稳定网络进行处理,以减小或消除无线路由器间通讯中可能受到的干扰,以验证连接的稳定性,确保在干扰环境下仍能保持通讯质量,最终得到无线路由器间通讯抗干扰网络。
步骤S24:对无线路由器间通讯抗干扰网络进行通讯负荷检测,以得到无线路由器间通讯负荷状态数据,其中无线路由器间通讯负荷状态数据包括无线路由器间通讯高频负荷数据以及无线路由器间通讯低频负荷数据;
本发明实施例通过使用通讯负荷检测计算公式对无线路由器间通讯抗干扰网络进行计算,以检测无线路由器间通讯抗干扰网络中设备的负荷状态,并了解无线路由器间通讯抗干扰网络的工作状态,将检测得到的数据分类为高频负荷数据和低频负荷数据,最终得到无线路由器间通讯负荷状态数据。
步骤S25:根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,得到无线路由器间通讯攻击频率,其中无线路由器间通讯攻击频率包括无线路由器间通讯高频攻击频率以及无线路由器间通讯低频攻击频率;
本发明实施例根据判断无线路由器间通讯负荷状态数据相应的通讯负荷情况(包括高频负荷数据以及低频负荷数据)对无线路由器间通讯数据包进行检测,以检测识别对应的网络攻击频率情况,包括高频攻击频率和低频攻击频率,最终得到无线路由器间通讯攻击频率。
步骤S26:根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,得到无线路由器间轮换更新密钥。
本发明实施例通过判断无线路由器间通讯攻击频率得到相应的攻击频率条件下对无线路由器间通讯动态密钥的更新频率进行定期轮换调整,以及时更新无线路由器间通讯的动态密钥,最终得到无线路由器间轮换更新密钥。
本发明首先通过对无线路由器间通讯连接网络进行数据包采集处理,能够实时获取无线路由器之间的通讯数据包。通过这样的数据采集不仅为网络性能的监测提供了基础,还为后续的分析和优化提供了关键的信息。通过分析通讯数据包,可以了解网络的使用情况、流量模式等,从而更好地进行网络管理和优化。同时,通过获取通讯环境实时监测变化数据,能够实现了对通讯环境动态的感知。根据这些实时监测变化数据对无线路由器间通讯连接网络的通讯参数进行自适应调整,能够使得无线路由器间通讯连接网络更好地适应不同的通讯环境变化,确保网络始终保持稳定连接,提高了网络的适应性和鲁棒性。其次,通过对无线路由器间通讯稳定网络进行抗干扰处理,从而得到无线路由器间通讯抗干扰网络。这一步骤的关键效果在于能够增强了网络的抗干扰能力,使其能够在面对各种干扰源时保持通讯的稳定性。通过抗干扰处理,能够有效地提高了网络的可靠性,减少了通讯中断的可能性。然后,通过对无线路由器间通讯抗干扰网络进行通讯负荷检测,从而得到无线路由器间通讯负荷状态数据,其中包括高频负荷数据和低频负荷数据。这一步骤的效果在于能够实时监测通讯网络的负荷状况,了解通讯网络的工作状态。通过对负荷状态数据的分析,能够及时调整资源分配,保障网络的稳定运行。接下来,通过根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,能够根据相应的通讯负荷情况识别对应的网络攻击频率情况,包括高频攻击和低频攻击。通过监测攻击频率,能够及时响应潜在的威胁,采取相应的安全措施,确保网络的安全性。最后,通过根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,这一步骤的效果在于能够根据相应的攻击频率及时更新通讯密钥,增加了网络的安全性。通过动态密钥轮换,能够有效应对可能的网络攻击,提高了网络通讯的保密性和安全性。整体上,这个步骤为网络安全提供了强有力的保障。
优选地,步骤S24包括以下步骤:
步骤S241:对无线路由器间通讯抗干扰网络进行通讯网络传输分析,得到无线路由器间通讯网络传输数据;
本发明实施例通过使用网络传输分析方法对无线路由器间通讯抗干扰网络进行分析,以深入了解无线路由器之间的实际通讯传输情况,包括数据传输方式、信道利用情况以及潜在的干扰源,最终得到无线路由器间通讯网络传输数据。
步骤S242:利用通讯负荷程度计算公式对无线路由器间通讯网络传输数据进行负荷计算,以得到无线路由器间通讯负荷程度值;
本发明实施例通过结合负荷计算的时间变量参数、通讯网络传输发射信号的功率负荷参数以及时间衰减参数、通讯网络传输信道的带宽负荷参数以及噪声因子、可用资源的负荷效率参数、能量聚焦度量参数、传输波长度量参数、传输距离度量参数、传输路径损耗参数、传输路径损耗补偿因子、信噪增益参数、干扰抑制参数以及相关参数构成了一个合适的通讯负荷程度计算公式对无线路由器间通讯网络传输数据进行负荷计算,以量化评估通讯网络的负荷水平,最终得到无线路由器间通讯负荷程度值。另外,该通讯负荷程度计算公式还能够使用本领域内任意一种通讯负荷检测算法来代替负荷计算的过程,并不局限于该通讯负荷程度计算公式。
步骤S243:根据预设的通讯负荷程度阈值对无线路由器间通讯负荷程度值进行比较判断,当无线路由器间通讯负荷程度值大于或等于预设的通讯负荷程度阈值时,则将无线路由器间通讯负荷程度值对应的无线路由器间通讯网络传输数据判定为无线路由器间通讯高频负荷数据;
本发明实施例通过使用预先设置的通讯负荷程度阈值对计算得到的无线路由器间通讯负荷程度值进行比较判断,如果无线路由器间通讯负荷程度值大于或等于预设的通讯负荷程度阈值,说明该无线路由器间通讯负荷程度值对应的无线路由器间通讯网络传输数据的负荷水平较高,则将无线路由器间通讯负荷程度值对应的无线路由器间通讯网络传输数据判定为无线路由器间通讯高频负荷数据。
步骤S244:当无线路由器间通讯负荷程度值小于预设的通讯负荷程度阈值时,则将无线路由器间通讯负荷程度值对应的无线路由器间通讯网络传输数据判定为无线路由器间通讯低频负荷数据。
本发明实施例如果无线路由器间通讯负荷程度值小于预设的通讯负荷程度阈值,说明该无线路由器间通讯负荷程度值对应的无线路由器间通讯网络传输数据的负荷水平较低,则将无线路由器间通讯负荷程度值对应的无线路由器间通讯网络传输数据判定为无线路由器间通讯低频负荷数据。
本发明首先通过对无线路由器间通讯抗干扰网络进行通讯网络传输分析,能够深入了解无线路由器之间的通讯机制,包括数据传输方式、信道利用情况以及潜在的干扰源,这有助于提高通讯网络的稳定性和性能,通过全面了解通讯传输过程,能够更加有效地管理网络资源,优化数据传输路径,从而提升整体通讯效率。这一步骤的详细分析能够为后续负荷计算和负荷管理提供了必要的基础数据保障。其次,通过使用合适的通讯负荷程度计算公式对无线路由器间通讯网络传输数据进行负荷计算,能够客观、准确地评估通讯网络的负荷水平。通过计算通讯负荷,可以实时监测网络的工作状态,预测网络的负荷情况,从而为后续的负荷管理提供准确的数据支持,这样有助于及时发现潜在的网络拥堵问题,采取相应的调整措施,确保通讯网络的稳定性和可靠性。然后,通过使用预设的通讯负荷程度阈值对负荷程度值进行比较判断,这样能够通过设定了一个通讯负荷程度阈值来与计算得到的无线路由器间通讯负荷程度值进行比较,能够智能地判断通讯网络负荷的高低。当无线路由器间通讯负荷程度值大于或等于预设阈值时,可以迅速识别出高负荷状态,从而为后续的攻击频率检测和密钥轮换过程提供了基础数据,这样的实时判断机制有助于网络的自适应管理,从而提升整体通讯质量。最后,当无线路由器间通讯负荷程度值小于预设的通讯负荷程度阈值时,能够将无线路由器间通讯负荷程度值对应的无线路由器间通讯网络传输数据判定为低频负荷数据。这一细致的判定机制有助于区分网络的负荷状态,将网络传输数据细分为高频负荷和低频负荷,为后续的攻击频率检测过程提供了基础数据。通过明确不同负荷状态下的数据特征,可以更有针对性地进行密钥轮换,以确保通讯数据的有效加密,从而提高了通讯网络的整体安全性能。
优选地,步骤S242中的通讯负荷程度计算公式具体为:
;
式中,为无线路由器间通讯负荷程度值,/>为负荷计算的初始时间,/>为负荷计算的终止时间,/>为负荷计算的积分时间变量参数,/>为无线路由器间通讯网络传输数据中通讯网络传输发射信号的功率负荷参数,/>为无线路由器间通讯网络传输数据中通讯网络传输信道的带宽负荷参数,/>为无线路由器间通讯网络传输数据中通讯网络传输发射信号的时间衰减参数,/>为无线路由器间通讯网络传输数据中通讯网络传输信道的噪声因子,/>为无线路由器间通讯网络传输数据中可用资源的负荷效率参数,/>为无线路由器间通讯网络传输数据在时间/>处的能量聚焦度量参数,/>为无线路由器间通讯网络传输数据在时间/>处的传输波长度量参数,/>为无线路由器间通讯网络传输数据在时间/>处的传输距离度量参数,/>为无线路由器间通讯网络传输数据在时间/>处的传输路径损耗参数,/>为传输路径损耗补偿因子,/>为无线路由器间通讯网络传输数据在时间/>处的信噪增益参数,/>为无线路由器间通讯网络传输数据在时间/>处的干扰抑制参数,/>为无线路由器间通讯负荷程度值的修正值。
本发明构建了一个通讯负荷程度计算公式,用于对无线路由器间通讯网络传输数据进行负荷计算,该通讯负荷程度计算公式综合考虑了多个因素,包括发射信号功率负荷、信道带宽负荷、时间衰减参数、噪声因子、负荷效率、能量聚焦度、传输波长度、传输距离、传输路径损耗、传输路径损耗补偿、信噪增益和干扰抑制等参数,通过对这些参数的综合计算和积分,从而得到通讯负荷程度值,以判定无线路由器间通讯网络传输数据的频率负荷情况。该公式充分考虑了无线路由器间通讯负荷程度值,负荷计算的初始时间/>,负荷计算的终止时间/>,负荷计算的积分时间变量参数/>,无线路由器间通讯网络传输数据中通讯网络传输发射信号的功率负荷参数/>,无线路由器间通讯网络传输数据中通讯网络传输信道的带宽负荷参数/>,无线路由器间通讯网络传输数据中通讯网络传输发射信号的时间衰减参数/>,无线路由器间通讯网络传输数据中通讯网络传输信道的噪声因子/>,无线路由器间通讯网络传输数据中可用资源的负荷效率参数/>,无线路由器间通讯网络传输数据在时间/>处的能量聚焦度量参数/>,无线路由器间通讯网络传输数据在时间/>处的传输波长度量参数/>,无线路由器间通讯网络传输数据在时间/>处的传输距离度量参数/>,无线路由器间通讯网络传输数据在时间/>处的传输路径损耗参数/>,传输路径损耗补偿因子/>,无线路由器间通讯网络传输数据在时间/>处的信噪增益参数/>,无线路由器间通讯网络传输数据在时间/>处的干扰抑制参数/>,无线路由器间通讯负荷程度值的修正值/>,根据无线路由器间通讯负荷程度值/>与以上各参数之间的相互关联关系构成了一种函数关系:
;
该公式能够实现对无线路由器间通讯网络传输数据的负荷计算过程,同时,通过无线路由器间通讯负荷程度值的修正值的引入可以根据计算过程中出现的误差情况进行调整,从而提高了通讯负荷程度计算公式的准确性和适用性。
优选地,步骤S25包括以下步骤:
步骤S251:确定无线路由器间通讯负荷状态数据为无线路由器间通讯高频负荷数据时,对无线路由器间通讯高频负荷数据进行攻击模式分析,得到通讯高频负荷攻击模式数据;
本发明实施例通过判断无线路由器间通讯负荷状态数据,如果确定无线路由器间通讯负荷状态数据为无线路由器间通讯高频负荷数据时,对其进行攻击模式分析,以深入了解在高频负荷状态下网络攻击的模式和特征,最终得到通讯高频负荷攻击模式数据。
步骤S252:根据通讯高频负荷攻击模式数据对无线路由器间通讯数据包进行高频攻击频率检测,得到无线路由器间通讯高频攻击频率;
本发明实施例通过使用通讯高频负荷攻击模式数据中的网络攻击模式和特征对无线路由器间通讯数据包进行频率检测,以检测高频攻击条件下的发生频率,并迅速识别高频攻击的强度和变化趋势,最终得到无线路由器间通讯高频攻击频率。
步骤S253:确定无线路由器间通讯负荷状态数据为无线路由器间通讯低频负荷数据时,对无线路由器间通讯低频负荷数据进行攻击模式分析,得到通讯低频负荷攻击模式数据;
本发明实施例如果确定无线路由器间通讯负荷状态数据为无线路由器间通讯低频负荷数据时,并对其进行攻击模式分析,以深入了解在低频负荷状态下网络攻击的模式和特征,最终得到通讯低频负荷攻击模式数据。
步骤S254:根据通讯低频负荷攻击模式数据对无线路由器间通讯数据包进行低频攻击频率检测,得到无线路由器间通讯低频攻击频率。
本发明实施例通过使用通讯低频负荷攻击模式数据中的网络攻击模式和特征对无线路由器间通讯数据包进行频率检测,以检测低频攻击条件下的发生频率,并迅速识别低频攻击的强度和变化趋势,最终得到无线路由器间通讯低频攻击频率。
本发明首先通过确定无线路由器间通讯负荷状态数据是否为高频负荷还是低频负荷,如果是无线路由器间通讯高频负荷数据,则对无线路由器间通讯高频负荷数据进行攻击模式分析,能够深入了解在高频负荷状态下网络攻击的模式和特征。通过分析攻击模式,可以识别出可能的攻击来源、攻击手段以及攻击目标,从而为后续的攻击频率检测提供关键信息,这有助于建立更加健壮的网络密钥更新,及时应对高频负荷状态下的网络攻击,从而保护通讯网络的安全性。其次,通过使用通讯高频负荷攻击模式数据对无线路由器间通讯数据包进行高频攻击频率检测,可以实时监测高频攻击的发生频率。通过检测攻击频率,可以迅速识别出攻击行为的强度和变化趋势,有助于采取及时的密钥更新措施。这样的实时监测机制能够为网络安全提供了主动防护的手段,确保通讯网络免受高频负荷攻击的影响,从而维护网络的可靠性和持续稳定性。然后,如果是无线路由器间通讯低频负荷数据,则对无线路由器间通讯低频负荷数据进行攻击模式分析,能够深入了解低频负荷状态下网络攻击的模式和特征。通过分析低频攻击模式,可以识别出潜在的威胁,并为防范低频负荷攻击提供有效的参考。这有助于系统精准地判定低频负荷攻击,从而提高通讯网络的整体安全性。最后,通过使用通讯低频负荷攻击模式数据对无线路由器间通讯数据包进行低频攻击频率检测,可以实时监测低频攻击的发生频率。通过检测攻击频率,可以迅速识别低频攻击的强度和变化趋势,有助于采取及时的防御措施,确保了通讯网络免受低频负荷攻击的影响,从而能够维护通讯网络的可靠性和持续稳定性。
优选地,步骤S26包括以下步骤:
步骤S261:确定无线路由器间通讯攻击频率为无线路由器间通讯高频攻击频率时,根据无线路由器间通讯高频攻击频率对无线路由器间通讯动态密钥进行更新频率调整处理,以得到高频攻击频率状态下的无线路由器间通讯密钥更新频率;
本发明实施例通过判断无线路由器间通讯攻击频率,如果确定无线路由器间通讯攻击频率为无线路由器间通讯高频攻击频率时,则根据在无线路由器间通讯高频攻击频率条件下对无线路由器间通讯动态密钥的更新频率进行动态调整处理,以保证通讯的高效性和安全性,最终得到高频攻击频率状态下的无线路由器间通讯密钥更新频率。
步骤S262:确定无线路由器间通讯攻击频率为无线路由器间通讯低频攻击频率时,对无线路由器间通讯低频攻击频率进行潜在攻击评估分析,以得到无线路由器间通讯潜在攻击数据;
本发明实施例如果确定无线路由器间通讯攻击频率为无线路由器间通讯低频攻击频率时,说明对应的无线路由器被网络攻击的频率较少,则通过使用潜在攻击检测方法对无线路由器间通讯低频攻击频率进行评估分析,以深入了解低频攻击的潜在威胁,从而识别出可能的攻击手段和目标,最终得到无线路由器间通讯潜在攻击数据。
步骤S263:根据无线路由器间通讯潜在攻击数据对无线路由器间通讯动态密钥进行更新频率调整处理,以得到低频攻击频率状态下的无线路由器间通讯密钥更新频率;
本发明实施例通过无线路由器间通讯潜在攻击数据确定低频攻击条件下的潜在攻击手段和目标对无线路由器间通讯动态密钥的更新频率进行动态调整处理,以防止低频攻击条件下的潜在攻击,最终得到低频攻击频率状态下的无线路由器间通讯密钥更新频率。
步骤S264:根据高频攻击频率状态下或者低频攻击频率状态下的无线路由器间通讯密钥更新频率对无线路由器间通讯动态密钥进行密钥轮换更新,得到无线路由器间轮换更新密钥。
本发明实施例通过识别无线路由器间通讯攻击频率确定相应的攻击频率,并根据相应的攻击频率确定高频攻击频率状态下或者低频攻击频率状态下的无线路由器间通讯密钥更新频率对无线路由器间通讯动态密钥进行定期轮换更新,以更加彻底地应对不同攻击频率状态下的风险,确保通讯网络的密钥安全,最终得到无线路由器间轮换更新密钥。
本发明首先通过确定无线路由器间通讯攻击频率为高频攻击频率时,能够通过使用无线路由器间通讯高频攻击频率对无线路由器间通讯动态密钥进行更新频率调整处理,以实现了对高频攻击频率状态下的无线路由器间通讯密钥的实时调整。这一处理机制能够有效地应对了高频攻击对通讯安全性的威胁,通过密钥更新频率的调整,可以及时更新密钥,从而提高通讯的安全性和抗攻击能力。其次,通过确定无线路由器间通讯攻击频率为低频攻击频率时,对无线路由器间通讯低频攻击频率进行潜在攻击评估分析,这样有助于深入了解低频攻击的潜在威胁,以识别出可能的攻击手段和目标。通过潜在攻击数据的分析,可以有针对性地制定相应的安全策略,加强对低频攻击的防范,从而提高通讯网络的整体安全性。然后,通过使用评估得到的潜在攻击数据对无线路由器间通讯动态密钥进行更新频率调整处理,从而得到低频攻击频率状态下的无线路由器间通讯密钥更新频率。通过密钥更新频率的调整,能够有效地应对低频攻击,降低潜在攻击带来的风险。这样的实时调整机制能够为通讯网络提供了更加灵活的安全性管理手段,从而确保通讯密钥的持续可靠更新。最后,通过使用高频攻击频率状态下或者低频攻击频率状态下的无线路由器间通讯密钥更新频率对相应的无线路由器间通讯动态密钥进行密钥轮换更新,这样可以更加彻底地应对不同攻击频率状态下的风险,确保通讯网络的密钥安全。通过定期的密钥轮换,能够有效地降低了密钥被破解的风险,从而提高了通讯网络的整体安全性,保障通讯数据的机密性和完整性。
优选地,步骤S3包括以下步骤:
步骤S31:对无线路由器间通讯连接网络进行通讯流量监控处理,得到无线路由器间通讯流量数据;
本发明实施例通过使用流量监控系统对无线路由器间通讯连接网络进行监测,以监测无线路由器间通讯的网络流量相关数据,包括数据包大小、传输协议、源和目标地址等数据,最终得到无线路由器间通讯流量数据。
步骤S32:根据无线路由器间通讯流量数据对无线路由器间通讯连接网络进行网络设备行为分析,以得到无线路由器间通讯设备行为数据;
本发明实施例通过使用无线路由器间通讯流量数据中的设备流量情况对无线路由器间通讯连接网络的网络设备行为进行分析,以深入了解无线路由器间通讯连接网络中各个无线路由器设备的通讯模式和行为特征,最终得到无线路由器间通讯设备行为数据。
步骤S33:对无线路由器间通讯设备行为数据进行异常行为检测,得到无线路由器间通讯异常行为数据;
本发明实施例通过使用异常行为检测算法对无线路由器间通讯设备行为数据进行分析,以检测无线路由器通讯行为中的异常模式或不正常行为,最终得到无线路由器间通讯异常行为数据。
步骤S34:利用通讯行为异常程度计算公式对无线路由器间通讯异常行为数据进行异常计算,得到通讯行为异常程度值;
本发明实施例通过结合异常计算的时间窗口范围参数、时间变量参数、通讯流量、平均通讯流量、通讯协议的概率、通讯数据包的大小、通讯时延、平均通讯时延、相应参数的异常权重调整参数以及相关参数构成了一个合适的通讯行为异常程度计算公式对无线路由器间通讯异常行为数据进行异常计算,以量化异常行为的严重程度,最终得到通讯行为异常程度值。另外,该通讯行为异常程度计算公式还能够使用本领域内任意一种行为异常检测算法来代替异常计算的过程,并不局限于该通讯行为异常程度计算公式。
其中,通讯行为异常程度计算公式如下所示:
;
式中,为通讯行为异常程度值,/>为异常计算的时间窗口范围参数,/>为当前时刻时间参数,/>为上一时刻时间参数,/>为无线路由器间通讯异常行为数据在当前时刻/>处的通讯流量,/>为无线路由器间通讯异常行为数据在上一时刻/>处的通讯流量,/>为无线路由器间通讯异常行为数据的平均通讯流量,/>为通讯流量的异常权重调整参数,/>为无线路由器间通讯异常行为数据中通讯协议的数量,/>为无线路由器间通讯异常行为数据中第/>个通讯协议的概率,/>为最大值函数,/>为通讯协议熵的异常权重调整参数,/>为无线路由器间通讯异常行为数据中通讯数据包的数量,/>为无线路由器间通讯异常行为数据中第/>个通讯数据包的大小,/>为通讯数据包大小的平均值,/>为通讯数据包大小方差的异常权重调整参数,/>为无线路由器间通讯异常行为数据在当前时刻/>处的通讯时延,/>为无线路由器间通讯异常行为数据在上一时刻/>处的通讯时延,/>为无线路由器间通讯异常行为数据的平均通讯时延,/>为通讯时延的异常权重调整参数,/>为通讯行为异常程度值的修正值;
本发明构建了一个通讯行为异常程度计算公式,用于对无线路由器间通讯异常行为数据进行异常计算,该通讯行为异常程度计算公式的目的是通过综合考虑通讯流量、通讯协议熵、通讯数据包大小方差以及通讯时延等多个因素,计算无线路由器间通讯的异常程度。还通过使用各个参数和变量的权重用于调整不同因素对异常程度的影响,整个计算过程包括对时间窗口内的积分,这样能够涵盖了一段时间范围内的通讯行为异常情况。所以,该公式充分考虑了通讯行为异常程度值,异常计算的时间窗口范围参数/>,当前时刻时间参数/>,上一时刻时间参数/>,无线路由器间通讯异常行为数据在当前时刻/>处的通讯流量/>,无线路由器间通讯异常行为数据在上一时刻/>处的通讯流量/>,无线路由器间通讯异常行为数据的平均通讯流量/>,通讯流量的异常权重调整参数/>,无线路由器间通讯异常行为数据中通讯协议的数量/>,无线路由器间通讯异常行为数据中第/>个通讯协议的概率/>,最大值函数/>,通讯协议熵的异常权重调整参数/>,无线路由器间通讯异常行为数据中通讯数据包的数量/>,无线路由器间通讯异常行为数据中第/>个通讯数据包的大小/>,通讯数据包大小的平均值/>,通讯数据包大小方差的异常权重调整参数/>,无线路由器间通讯异常行为数据在当前时刻/>处的通讯时延/>,无线路由器间通讯异常行为数据在上一时刻/>处的通讯时延/>,无线路由器间通讯异常行为数据的平均通讯时延/>,通讯时延的异常权重调整参数/>,通讯行为异常程度值的修正值/>,根据通讯行为异常程度值/>与以上各参数之间的相互关联关系构成了一种函数关系:
;
该公式能够实现对无线路由器间通讯异常行为数据的异常计算过程,同时,通过通讯行为异常程度值的修正值的引入可以根据计算过程中出现的误差情况进行调整,从而提高了通讯行为异常程度计算公式的准确性和适用性。
步骤S35:根据通讯行为异常程度值对无线路由器间通讯异常行为数据进行筛选处理,以得到通讯行为异常频繁数据;
本发明实施例通过使用预先设置的异常程度阈值对计算得到的通讯行为异常程度值进行比较判断,以比较筛选出超过异常程度阈值的通讯行为异常程度值对应的无线路由器间通讯异常行为数据,最终得到通讯行为异常频繁数据。
步骤S36:根据通讯行为异常频繁数据对无线路由器间轮换更新密钥进行异常封锁处理,得到无线路由器间通讯安全密钥。
本发明实施例通过将筛选出来的通讯行为异常频繁数据识别出对应的无线路由器设备,说明该通讯行为异常频繁数据对应的无线路由器设备经常受到异常攻击,则对该无线路由器设备对应的无线路由器间轮换更新密钥的密钥请求进行封锁处理,以封锁与异常行为相关的密钥,最终得到无线路由器间通讯安全密钥。
本发明首先通过对无线路由器间通讯连接网络进行通讯流量监控处理,可以实现了对通讯流量的实时监测,这样还能够全面了解无线路由器间的通讯活动,从而监测通讯数据的传输速率、流向和频率。通过实时监控通讯流量,能够快速识别网络拥堵、异常流量或其他潜在问题,从而提高通讯网络的稳定性和性能。同时,通过使用无线路由器间通讯流量数据对无线路由器间通讯连接网络进行网络设备行为分析,能够深入了解无线路由器间通讯连接网络中各个无线路由器设备的通讯模式和行为特征。通过设备行为分析,可以识别正常通讯模式和潜在异常行为,为后续的异常检测提供有力的基础,这有助于能够更好地理解通讯网络的运作方式,从而为网络安全提供精准的监测和防御手段。其次,通过对无线路由器间通讯设备行为数据进行异常行为检测,能够实现了对设备行为的智能监测,从而能够有助于及时识别出异常行为,包括不寻常的数据传输模式、异常频率或其他不正常的通讯活动。通过异常行为检测,能够快速响应潜在的安全威胁,从而提高通讯网络的安全性。然后,通过使用合适的通讯行为异常程度计算公式对无线路由器间通讯异常行为数据进行异常计算,能够实现了对异常行为的定量评估,来量化异常行为的严重程度,从而为后续的处理提供了客观的依据。通过异常程度的计算,能够更准确地判定哪些异常行为需要重点关注和处理,提高异常行为管理的效率。接下来,通过使用计算得到的通讯行为异常程度值对无线路由器间通讯异常行为数据进行筛选处理,能够实现了对异常行为的精细化管理,从而可以根据异常程度的高低,优先处理重要的异常行为,能够更有效地利用资源。通过筛选处理,能够集中精力应对高风险的异常行为,从而提高通讯网络的整体安全水平。最后,根据通讯行为异常频繁数据对无线路由器间轮换更新密钥进行异常封锁处理,能够及时采取措施,如封锁异常行为相关的密钥,防止潜在攻击进一步蔓延。通过异常封锁处理,能够迅速维护通讯网络的安全性,防范潜在威胁,从而确保通讯密钥的机密性和整体网络的可靠性。
优选地,步骤S4包括以下步骤:
步骤S41:将无线路由器间通讯数据包输入到预设的一级FIFO加密队列中,以得到一级FIFO待加密队列数据;
本发明实施例通过将接收到的无线路由器间通讯数据包输入到预先设置的一级FIFO加密队列中,以实现对无线路由器间通讯数据包加密时的有序排序和缓冲,最终得到一级FIFO待加密队列数据。
步骤S42:利用无线路由器间通讯安全密钥对一级FIFO待加密队列数据进行一级加密处理,得到无线路由器间通讯一级加密数据;
本发明实施例通过使用先前筛选出来的无线路由器间通讯安全密钥对一级FIFO待加密队列数据进行一级加密,以实现对一级FIFO待加密队列数据的初级加密保护,最终得到无线路由器间通讯一级加密数据。
步骤S43:当一级FIFO待加密队列数据加密完毕后,将无线路由器间通讯一级加密数据输入到预设的二级FIFO加密队列中,以得到二级FIFO待加密队列数据;
本发明实施例通过判断一级FIFO待加密队列数据是否加密完成,如果一级FIFO待加密队列数据加密完毕时,则将加密完后的无线路由器间通讯一级加密数据输入到预先设置的二级FIFO加密队列中,最终得到二级FIFO待加密队列数据。
步骤S44:对二级FIFO待加密队列数据进行混合加密处理,得到无线路由器间通讯混合加密数据。
本发明实施例通过使用对称加密算法和非对称加密算法等加密算法对二级FIFO待加密队列数据进行加密,将不同的加密算法或密钥结合使用,以实现对通讯数据的多层次加密保护,最终得到无线路由器间通讯混合加密数据。
本发明首先通过将无线路由器间通讯数据包输入到一级FIFO加密队列中,这样能够实现了数据包的有序排列和缓冲。通过使用FIFO队列,可以平滑处理通讯数据包的流入,防止数据拥堵和丢失,这有助于提高数据传输的稳定性和可靠性,确保数据包有序进入下一阶段的加密处理过程。其次,通过使用无线路由器间通讯安全密钥对一级FIFO待加密队列数据进行一级加密处理,能够实现了对通讯数据的初级保护,还可以通过使用安全密钥进行加密,确保通讯数据的机密性。通过一级加密处理能够为后续的安全措施提供了基础,有效地防范了潜在的信息泄露和攻击威胁。然后,当一级FIFO待加密队列数据加密完毕后,将加密后的数据输入到二级FIFO加密队列中,能够实现了多层次的加密保护。通过使用二级FIFO队列,能够进一步提升了数据的安全性。通过多层次的加密处理使得即便一层加密被破解,依然需要解密另一层才能获得有意义的数据,增加了攻击者的难度。最后,通过对二级FIFO待加密队列数据进行混合加密处理,能够实现了对通讯数据的综合性保护。通过混合加密,将不同的加密算法或密钥结合使用,提高了整体的安全性。通过混合加密处理过程能够增加了攻击者攻击成功的难度,有效地防范了各类常规和高级的加密破解技术,确保了通讯数据的极高安全性。
优选地,本发明还提供了一种无线路由器间加密通讯系统,用于执行如上所述的无线路由器间加密通讯方法,该无线路由器间加密通讯系统包括:
通讯动态密钥生成模块,用于对无线路由器进行通讯网络连接建立,以得到无线路由器间通讯连接网络;对无线路由器间通讯连接网络进行动态密钥协商处理,从而得到无线路由器间通讯动态密钥;
通讯密钥负荷轮换更新模块,用于对无线路由器间通讯连接网络进行数据包采集处理,得到无线路由器间通讯数据包;对无线路由器间通讯连接网络进行通讯负荷检测,以得到无线路由器间通讯负荷状态数据;根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,得到无线路由器间通讯攻击频率;根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,从而得到无线路由器间轮换更新密钥;
通讯密钥异常筛选处理模块,用于对无线路由器间通讯连接网络进行通讯流量监控处理,得到无线路由器间通讯流量数据;根据无线路由器间通讯流量数据对无线路由器间通讯连接网络进行异常行为检测,得到无线路由器间通讯异常行为数据;根据无线路由器间通讯异常行为数据对无线路由器间轮换更新密钥进行异常封锁筛选处理,从而得到无线路由器间通讯安全密钥;
通讯数据包混合加密模块,用于根据无线路由器间通讯安全密钥对无线路由器间通讯数据包进行混合加密处理,从而得到无线路由器间通讯混合加密数据。
综上所述,本发明提供了一种无线路由器间加密通讯系统,该无线路由器间加密通讯系统由通讯动态密钥生成模块、通讯密钥负荷轮换更新模块、通讯密钥异常筛选处理模块以及通讯数据包混合加密模块组成,能够实现本发明所述任意一种无线路由器间加密通讯方法,用于联合各个模块上运行的计算机程序之间的操作实现一种无线路由器间加密通讯方法,系统内部结构互相协作,通过结合攻击频率和通讯异常情况对协商的通讯动态密钥进行密钥定期轮换和筛选处理,能够有效防范了长时间通讯过程中的潜在攻击,通过引入多层次的安全加密机制,能够有效提高了无线路由器通讯的安全性和隐私性,从而为用户提供更可靠的数据传输保障,这样能够大大减少重复工作和人力投入,能够快速有效地提供更准确、更高效的无线路由器之间的通讯加密过程,从而简化了无线路由器间加密通讯系统的操作流程。
因此,无论从哪一点来看,均应将实施例看作是示范性的,而且是非限制性的,本发明的范围由所附权利要求而不是上述说明限定,因此旨在将落在申请文件的等同要件的含义和范围内的所有变化涵括在本发明内。
以上所述仅是本发明的具体实施方式,使本领域技术人员能够理解或实现本发明。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所发明的原理和新颖特点相一致的最宽的范围。
Claims (9)
1.一种无线路由器间加密通讯方法,其特征在于,包括以下步骤:
步骤S1:对无线路由器进行通讯网络连接建立,以得到无线路由器间通讯连接网络;对无线路由器间通讯连接网络进行动态密钥协商处理,得到无线路由器间通讯动态密钥;
步骤S2:对无线路由器间通讯连接网络进行数据包采集处理,得到无线路由器间通讯数据包;对无线路由器间通讯连接网络进行通讯负荷检测,以得到无线路由器间通讯负荷状态数据;根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,得到无线路由器间通讯攻击频率;根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,得到无线路由器间轮换更新密钥;
步骤S3:对无线路由器间通讯连接网络进行通讯流量监控处理,得到无线路由器间通讯流量数据;根据无线路由器间通讯流量数据对无线路由器间通讯连接网络进行异常行为检测,得到无线路由器间通讯异常行为数据;根据无线路由器间通讯异常行为数据对无线路由器间轮换更新密钥进行异常封锁筛选处理,得到无线路由器间通讯安全密钥;其中,步骤S3包括以下步骤:
步骤S31:对无线路由器间通讯连接网络进行通讯流量监控处理,得到无线路由器间通讯流量数据;
步骤S32:根据无线路由器间通讯流量数据对无线路由器间通讯连接网络进行网络设备行为分析,以得到无线路由器间通讯设备行为数据;
步骤S33:对无线路由器间通讯设备行为数据进行异常行为检测,得到无线路由器间通讯异常行为数据;
步骤S34:利用通讯行为异常程度计算公式对无线路由器间通讯异常行为数据进行异常计算,得到通讯行为异常程度值;
其中,通讯行为异常程度计算公式如下所示:
;
式中,为通讯行为异常程度值,/>为异常计算的时间窗口范围参数,/>为当前时刻时间参数,/>为上一时刻时间参数,/>为无线路由器间通讯异常行为数据在当前时刻/>处的通讯流量,/>为无线路由器间通讯异常行为数据在上一时刻/>处的通讯流量,/>为无线路由器间通讯异常行为数据的平均通讯流量,/>为通讯流量的异常权重调整参数,/>为无线路由器间通讯异常行为数据中通讯协议的数量,/>为无线路由器间通讯异常行为数据中第/>个通讯协议的概率,/>为最大值函数,/>为通讯协议熵的异常权重调整参数,/>为无线路由器间通讯异常行为数据中通讯数据包的数量,/>为无线路由器间通讯异常行为数据中第/>个通讯数据包的大小,/>为通讯数据包大小的平均值,/>为通讯数据包大小方差的异常权重调整参数,/>为无线路由器间通讯异常行为数据在当前时刻/>处的通讯时延,/>为无线路由器间通讯异常行为数据在上一时刻/>处的通讯时延,/>为无线路由器间通讯异常行为数据的平均通讯时延,/>为通讯时延的异常权重调整参数,/>为通讯行为异常程度值的修正值;
步骤S35:根据通讯行为异常程度值对无线路由器间通讯异常行为数据进行筛选处理,以得到通讯行为异常频繁数据;
步骤S36:根据通讯行为异常频繁数据对无线路由器间轮换更新密钥进行异常封锁处理,得到无线路由器间通讯安全密钥;
步骤S4:根据无线路由器间通讯安全密钥对无线路由器间通讯数据包进行混合加密处理,得到无线路由器间通讯混合加密数据。
2.根据权利要求1所述的无线路由器间加密通讯方法,其特征在于,步骤S1包括以下步骤:
步骤S11:对无线路由器进行安全身份验证处理,以得到合法的无线路由器;
步骤S12:对合法的无线路由器之间进行通讯网络连接建立,以得到无线路由器间通讯连接网络;
步骤S13:对无线路由器间通讯连接网络进行节点拓扑标注,得到无线路由器通讯连接节点;
步骤S14:对各个无线路由器通讯连接节点之间进行通讯会话生成处理,以生成无线路由器间通讯会话;利用密钥协商技术对无线路由器间通讯会话进行动态密钥协商处理,得到无线路由器间通讯动态密钥。
3.根据权利要求1所述的无线路由器间加密通讯方法,其特征在于,步骤S2包括以下步骤:
步骤S21:对无线路由器间通讯连接网络进行数据包采集处理,得到无线路由器间通讯数据包;
步骤S22:通过获取通讯环境实时监测变化数据对无线路由器间通讯连接网络的通讯参数进行自适应调整,以得到无线路由器间通讯稳定网络;
步骤S23:对无线路由器间通讯稳定网络进行抗干扰处理,以得到无线路由器间通讯抗干扰网络;
步骤S24:对无线路由器间通讯抗干扰网络进行通讯负荷检测,以得到无线路由器间通讯负荷状态数据,其中无线路由器间通讯负荷状态数据包括无线路由器间通讯高频负荷数据以及无线路由器间通讯低频负荷数据;
步骤S25:根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,得到无线路由器间通讯攻击频率,其中无线路由器间通讯攻击频率包括无线路由器间通讯高频攻击频率以及无线路由器间通讯低频攻击频率;
步骤S26:根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,得到无线路由器间轮换更新密钥。
4.根据权利要求3所述的无线路由器间加密通讯方法,其特征在于,步骤S24包括以下步骤:
步骤S241:对无线路由器间通讯抗干扰网络进行通讯网络传输分析,得到无线路由器间通讯网络传输数据;
步骤S242:利用通讯负荷程度计算公式对无线路由器间通讯网络传输数据进行负荷计算,以得到无线路由器间通讯负荷程度值;
步骤S243:根据预设的通讯负荷程度阈值对无线路由器间通讯负荷程度值进行比较判断,当无线路由器间通讯负荷程度值大于或等于预设的通讯负荷程度阈值时,则将无线路由器间通讯负荷程度值对应的无线路由器间通讯网络传输数据判定为无线路由器间通讯高频负荷数据;
步骤S244:当无线路由器间通讯负荷程度值小于预设的通讯负荷程度阈值时,则将无线路由器间通讯负荷程度值对应的无线路由器间通讯网络传输数据判定为无线路由器间通讯低频负荷数据。
5.根据权利要求4所述的无线路由器间加密通讯方法,其特征在于,步骤S242中的通讯负荷程度计算公式具体为:
;
式中,为无线路由器间通讯负荷程度值,/>为负荷计算的初始时间,/>为负荷计算的终止时间,/>为负荷计算的积分时间变量参数,/>为无线路由器间通讯网络传输数据中通讯网络传输发射信号的功率负荷参数,/>为无线路由器间通讯网络传输数据中通讯网络传输信道的带宽负荷参数,/>为无线路由器间通讯网络传输数据中通讯网络传输发射信号的时间衰减参数,/>为无线路由器间通讯网络传输数据中通讯网络传输信道的噪声因子,/>为无线路由器间通讯网络传输数据中可用资源的负荷效率参数,/>为无线路由器间通讯网络传输数据在时间/>处的能量聚焦度量参数,/>为无线路由器间通讯网络传输数据在时间/>处的传输波长度量参数,/>为无线路由器间通讯网络传输数据在时间/>处的传输距离度量参数,/>为无线路由器间通讯网络传输数据在时间/>处的传输路径损耗参数,/>为传输路径损耗补偿因子,/>为无线路由器间通讯网络传输数据在时间/>处的信噪增益参数,/>为无线路由器间通讯网络传输数据在时间/>处的干扰抑制参数,/>为无线路由器间通讯负荷程度值的修正值。
6.根据权利要求3所述的无线路由器间加密通讯方法,其特征在于,步骤S25包括以下步骤:
步骤S251:确定无线路由器间通讯负荷状态数据为无线路由器间通讯高频负荷数据时,对无线路由器间通讯高频负荷数据进行攻击模式分析,得到通讯高频负荷攻击模式数据;
步骤S252:根据通讯高频负荷攻击模式数据对无线路由器间通讯数据包进行高频攻击频率检测,得到无线路由器间通讯高频攻击频率;
步骤S253:确定无线路由器间通讯负荷状态数据为无线路由器间通讯低频负荷数据时,对无线路由器间通讯低频负荷数据进行攻击模式分析,得到通讯低频负荷攻击模式数据;
步骤S254:根据通讯低频负荷攻击模式数据对无线路由器间通讯数据包进行低频攻击频率检测,得到无线路由器间通讯低频攻击频率。
7.根据权利要求3所述的无线路由器间加密通讯方法,其特征在于,步骤S26包括以下步骤:
步骤S261:确定无线路由器间通讯攻击频率为无线路由器间通讯高频攻击频率时,根据无线路由器间通讯高频攻击频率对无线路由器间通讯动态密钥进行更新频率调整处理,以得到高频攻击频率状态下的无线路由器间通讯密钥更新频率;
步骤S262:确定无线路由器间通讯攻击频率为无线路由器间通讯低频攻击频率时,对无线路由器间通讯低频攻击频率进行潜在攻击评估分析,以得到无线路由器间通讯潜在攻击数据;
步骤S263:根据无线路由器间通讯潜在攻击数据对无线路由器间通讯动态密钥进行更新频率调整处理,以得到低频攻击频率状态下的无线路由器间通讯密钥更新频率;
步骤S264:根据高频攻击频率状态下或者低频攻击频率状态下的无线路由器间通讯密钥更新频率对无线路由器间通讯动态密钥进行密钥轮换更新,得到无线路由器间轮换更新密钥。
8.根据权利要求1所述的无线路由器间加密通讯方法,其特征在于,步骤S4包括以下步骤:
步骤S41:将无线路由器间通讯数据包输入到预设的一级FIFO加密队列中,以得到一级FIFO待加密队列数据;
步骤S42:利用无线路由器间通讯安全密钥对一级FIFO待加密队列数据进行一级加密处理,得到无线路由器间通讯一级加密数据;
步骤S43:当一级FIFO待加密队列数据加密完毕后,将无线路由器间通讯一级加密数据输入到预设的二级FIFO加密队列中,以得到二级FIFO待加密队列数据;
步骤S44:对二级FIFO待加密队列数据进行混合加密处理,得到无线路由器间通讯混合加密数据。
9.一种无线路由器间加密通讯系统,其特征在于,用于执行如权利要求1所述的无线路由器间加密通讯方法,该无线路由器间加密通讯系统包括:
通讯动态密钥生成模块,用于对无线路由器进行通讯网络连接建立,以得到无线路由器间通讯连接网络;对无线路由器间通讯连接网络进行动态密钥协商处理,从而得到无线路由器间通讯动态密钥;
通讯密钥负荷轮换更新模块,用于对无线路由器间通讯连接网络进行数据包采集处理,得到无线路由器间通讯数据包;对无线路由器间通讯连接网络进行通讯负荷检测,以得到无线路由器间通讯负荷状态数据;根据无线路由器间通讯负荷状态数据对无线路由器间通讯数据包进行网络攻击频率检测,得到无线路由器间通讯攻击频率;根据无线路由器间通讯攻击频率对无线路由器间通讯动态密钥进行密钥轮换更新,从而得到无线路由器间轮换更新密钥;
通讯密钥异常筛选处理模块,用于对无线路由器间通讯连接网络进行通讯流量监控处理,得到无线路由器间通讯流量数据;根据无线路由器间通讯流量数据对无线路由器间通讯连接网络进行异常行为检测,得到无线路由器间通讯异常行为数据;根据无线路由器间通讯异常行为数据对无线路由器间轮换更新密钥进行异常封锁筛选处理,从而得到无线路由器间通讯安全密钥;通讯密钥异常筛选处理模块用于:
步骤S31:对无线路由器间通讯连接网络进行通讯流量监控处理,得到无线路由器间通讯流量数据;
步骤S32:根据无线路由器间通讯流量数据对无线路由器间通讯连接网络进行网络设备行为分析,以得到无线路由器间通讯设备行为数据;
步骤S33:对无线路由器间通讯设备行为数据进行异常行为检测,得到无线路由器间通讯异常行为数据;
步骤S34:利用通讯行为异常程度计算公式对无线路由器间通讯异常行为数据进行异常计算,得到通讯行为异常程度值;
其中,通讯行为异常程度计算公式如下所示:
;
式中,为通讯行为异常程度值,/>为异常计算的时间窗口范围参数,/>为当前时刻时间参数,/>为上一时刻时间参数,/>为无线路由器间通讯异常行为数据在当前时刻/>处的通讯流量,/>为无线路由器间通讯异常行为数据在上一时刻/>处的通讯流量,/>为无线路由器间通讯异常行为数据的平均通讯流量,/>为通讯流量的异常权重调整参数,/>为无线路由器间通讯异常行为数据中通讯协议的数量,/>为无线路由器间通讯异常行为数据中第/>个通讯协议的概率,/>为最大值函数,/>为通讯协议熵的异常权重调整参数,/>为无线路由器间通讯异常行为数据中通讯数据包的数量,/>为无线路由器间通讯异常行为数据中第/>个通讯数据包的大小,/>为通讯数据包大小的平均值,/>为通讯数据包大小方差的异常权重调整参数,/>为无线路由器间通讯异常行为数据在当前时刻/>处的通讯时延,/>为无线路由器间通讯异常行为数据在上一时刻/>处的通讯时延,/>为无线路由器间通讯异常行为数据的平均通讯时延,/>为通讯时延的异常权重调整参数,/>为通讯行为异常程度值的修正值;
步骤S35:根据通讯行为异常程度值对无线路由器间通讯异常行为数据进行筛选处理,以得到通讯行为异常频繁数据;
步骤S36:根据通讯行为异常频繁数据对无线路由器间轮换更新密钥进行异常封锁处理,得到无线路由器间通讯安全密钥;
通讯数据包混合加密模块,用于根据无线路由器间通讯安全密钥对无线路由器间通讯数据包进行混合加密处理,从而得到无线路由器间通讯混合加密数据。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410025036.9A CN117528502B (zh) | 2024-01-08 | 2024-01-08 | 一种无线路由器间加密通讯方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410025036.9A CN117528502B (zh) | 2024-01-08 | 2024-01-08 | 一种无线路由器间加密通讯方法及系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117528502A CN117528502A (zh) | 2024-02-06 |
CN117528502B true CN117528502B (zh) | 2024-03-29 |
Family
ID=89755462
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410025036.9A Active CN117528502B (zh) | 2024-01-08 | 2024-01-08 | 一种无线路由器间加密通讯方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117528502B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1484148A (zh) * | 2002-05-31 | 2004-03-24 | �������ؼ��ô�˾ | 用于syn/fin对应关系的秘密散列 |
CN102420740A (zh) * | 2010-09-28 | 2012-04-18 | 中兴通讯股份有限公司 | 用于路由协议的密钥管理方法和系统 |
-
2024
- 2024-01-08 CN CN202410025036.9A patent/CN117528502B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1484148A (zh) * | 2002-05-31 | 2004-03-24 | �������ؼ��ô�˾ | 用于syn/fin对应关系的秘密散列 |
CN102420740A (zh) * | 2010-09-28 | 2012-04-18 | 中兴通讯股份有限公司 | 用于路由协议的密钥管理方法和系统 |
Also Published As
Publication number | Publication date |
---|---|
CN117528502A (zh) | 2024-02-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
Almusaylim et al. | Proposing a secure RPL based internet of things routing protocol: A review | |
Liu et al. | Data collection for attack detection and security measurement in mobile ad hoc networks: A survey | |
Alipour et al. | Wireless anomaly detection based on IEEE 802.11 behavior analysis | |
Blaise et al. | Detection of zero-day attacks: An unsupervised port-based approach | |
Prasad et al. | DoS and DDoS attacks: defense, detection and traceback mechanisms-a survey | |
Sperotto et al. | An overview of IP flow-based intrusion detection | |
Agarwal et al. | Detection of de-authentication dos attacks in wi-fi networks: A machine learning approach | |
CN115189927A (zh) | 一种基于零信任的电力网络安全防护方法 | |
Latha et al. | Deauthentication Attack Detection in the Wi-Fi network by Using ML Techniques | |
Xie et al. | SoftGuard: Defend against the low-rate TCP attack in SDN | |
Elsadig et al. | Survey on covert storage channel in computer network protocols: detection and mitigation techniques | |
Kumari et al. | Cross-layer based intrusion detection and prevention for network | |
Xu et al. | Multidimensional behavioral profiling of internet-of-things in edge networks | |
Chen et al. | Measuring network-aware worm spreading ability | |
Xie et al. | Machine learning-based security active defence model-security active defence technology in the communication network | |
Wang et al. | IDMTM: A novel intrusion detection mechanism based on trust model for ad hoc networks | |
Liu | Resilient cluster formation for sensor networks | |
CN117528502B (zh) | 一种无线路由器间加密通讯方法及系统 | |
Auliar et al. | Security in iot-based smart homes: A taxonomy study of detection methods of mirai malware and countermeasures | |
Wang et al. | A survey of defense mechanisms against application layer distributed denial of service attacks | |
CN109495889B (zh) | 基于互信机制的异构移动网络访问控制方法 | |
Singh et al. | Mitigation of Cyber Attacks in SDN-Based IoT Systems Using Machine Learning Techniques | |
CN116132989A (zh) | 一种工业互联网安全态势感知系统及方法 | |
Gothawal et al. | Intrusion detection for enhancing RPL security | |
Alkhiari et al. | Blockchain-Based SQKD and IDS in Edge Enabled Smart Grid Network. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |