一种基于喷泉编码的多路径传输方法及系统与流程

1.本发明涉及虚拟专用网络领域，具体涉及一种基于喷泉编码的多路径传输方法及系统。


背景技术：

2.近年来，对于增强网络安全的需求日益提高，据全球领先的权限访问管理(pam)供应商beyondtrust公司预测，随着机器学习和ai 武器的泛滥，在接下来的五年中，致命网络威胁的趋势将迅速升高。大量的线下活动和交易转为线上，越来越多的敏感信息传输在公共网络之中，这些敏感的信息极容易遭到窃听(eavesdropping)、网络欺骗 (spoofing)与会话劫持(session hijacking)等恶意攻击，将对个人和企业造成无法预测的损失。在这种严峻的场景下，提高公共网络的安全性迫在眉睫。现有的相关研究表明：除了对数据进行加密外，多径分块传递信息也是提高数据安全的重要手段。
3.通常情况下，信息被重叠节点承载将大幅增加信息泄露的风险，因此一些其他多径算法获取的路径都是完全不相交的，然而该多径算法的发展导致窃取者只要在部分路径上获取数据即可还原数据，导致数据被窃取，并且，在通信质量较差的环境下，丢包重传机制导致多径传输延迟较长。另外，不相交的路径算法受拓扑局限较高，很多场景下难以为数据提供足够的安全保障。


技术实现要素：

4.本技术提出了一种基于喷泉编码的多路径传输方法及系统，根据传输数据安全级别，动态规划转发节点，利用喷泉码的编码特点，多路径传输编码包，窃取者无法通过部分编码包还原数据，从而提高传输安全性。
5.为实现上述目的，本技术提供了如下方案：
6.一种基于喷泉编码的多路径传输方法，包括以下步骤：
7.根据数据包的目的节点得到若干个所述数据包的接收端节点；
8.对所述接收端节点对应的路径的信道质量进行评估，得到所述数据包的丢包率；
9.根据所述数据包的丢包率，进行喷泉编码，得到编码数据包及编码数据包数量；
10.获取用于传输所述数据包的若干个路径中节点的整体状况，并根据所述节点的整体状况得到相应的转发节点，完成原始数据的多路径传输。
11.优选的，所述根据数据包的目的节点得到若干个所述数据包的接收端节点之前，根据预设的路由算法计算得到自身与任意一个接收端的多条相交路径集合。
12.优选的，所述方法包括：通过对所述数据包的丢包率的预测，发送端编码出相应数量的所述编码数据包，并传输到对应的接收端。
13.优选的，得到所述数据包的丢包率的方法包括：
14.在预设时间内，检测是否存在rssi值，如果不存在，则发送一条wi-fi消息，获得一组rssi值，将其值赋给rssi；如果存在，则把与此刻相邻的要发送的所述数据包的rssii(i
＝0.1.2....)赋值给所述rssi；
15.对所述rssi进行均值处理，得到rssi均值，基于所述rssi均值和预设的参数，使用随机森林回归模型，得到所述数据包的丢包率。
16.优选的，根据所述数据包的丢包率得到实际应发数据包数量的公式为：n＝m/(1-p)，式中，n是节点数量，m是所述编码数据包数量，p是预测到的所述数据包的丢包率。
17.优选的，根据所述节点的整体状况得到相应的转发节点的方法包括：根据预设的初始化网络拓扑图，获取节点间的连接关系，根据所述节点间的连接关系，利用最短路径机制，得到备选的转发节点；基于所述备选的转发节点，得到相应的转发节点。
18.优选的，后续节点的选取方法包括：根据转发规则 len_n
1v-kv＞0或len_n
1v-kv＜0，最终，选择优先级排名前kv的节点参与数据传输，直到所有路径上的节点都连接至对应的目的节点，式中，n
1v
是待转发节点v通过所述最短路径机制筛选得到所述备选下一跳的集合，len_n
1v
是集合中节点的个数，kv表示节点v需要转发的下一跳节点数。
19.本技术还公开了一种基于喷泉编码的多路径传输系统，包括缓存模块、评估模块、喷泉编码模块和多路径传输模块；
20.缓存模块用于根据数据包的目的节点得到若干个所述数据包的接收端节点；
21.评估模块用于对所述接收端节点对应的路径的信道质量进行评估，得到所述数据包的丢包率；
22.喷泉编码模块用于根据所述数据包的丢包率，进行喷泉编码，得到编码数据包及编码数据包数量；
23.多路径传输模块获取用于传输所述数据包的若干个路径中节点的整体状况，并根据所述节点的整体状况得到相应的转发节点，完成原始数据的多路径传输。
24.本技术的有益效果为：
25.本技术公开了一种基于喷泉编码的多路径传输方法及系统，根据传输数据安全级别，动态规划转发节点，利用喷泉码的编码特点，多路径传输编码包，窃取者无法通过部分编码包还原数据，从而提高传输安全性；通过对信道质量的评估预测丢包率，根据丢包率确定编码包数量,接收端只要收到足够的编码包即可还原数据，从而取消反馈机制，大幅降低通信延迟。实验证明，相比于其他多径传输方法，fmpst 可以将数据安全性平均提高3倍以上，通信延迟降低50％以上。
附图说明
26.为了更清楚地说明本技术的技术方案，下面对实施例中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
27.图1为本技术实施例一的一种基于喷泉编码的多路径传输方法流程示意图；
28.图2为本技术实施例一的误差分析及拟合曲线示意图,图2(a) 误差分布图，图2(b)误差值小于0的分布图；
29.图3为本技术实施例一的选择转发节点示意图,图3(a)为初始化拓扑图，图3(b)为确定备选节点示意图，图3(c)为确定转发节点和kv示意图；
30.图4为本技术实施例一的选择下一跳时的两种情况示意图；
31.图5为本技术实施例一的多路径模型对比示意图，图5(a)为传统传输模型示意图，图5(b)为本发明传输模型示意图；
32.图6为本技术实施例二的一种基于喷泉编码的多路径传输系统结构示意图。
具体实施方式
33.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
34.为使本技术的上述目的、特征和优点能够更加明显易懂，下面结合附图和具体实施方式对本技术作进一步详细的说明。
35.实施例一
36.如图1所示，为本技术实施例一的一种基于喷泉编码的多路径传输方法流程示意图，包括以下步骤：
37.s1：根据数据包的目的节点得到若干个数据包的接收端节点。
38.具体的，根据数据包的目的节点得到若干个数据包的接收端节点之前，根据预设的路由算法计算得到自身与任意一个接收端的多条相交路径集合
39.s2：对接收端节点对应的路径的信道质量进行评估，得到数据包的丢包率。
40.s3：根据数据包的丢包率，进行喷泉编码，得到编码数据包及编码数据包数量。
41.具体的，在通信质量较差的环境下，丢包重传机制导致多径传输延迟较长。利用喷泉编码，接收端只要收到足够的数据包即可还原数据。如果发送端能够通过对信道质量的评估预测出丢包率，即可估算出发送编码包的数量，以保证接收端可以获取足够的编码包，从而取消反馈机制，大幅降低通信延迟。
42.由于随机森林回归预测模型具有随机性，可以在一定程度上解决训练中的过拟合问题，同时，它还具有较高的抗噪能力，可以提高预测的精度，因此，本发明首先采用该模型对不同环境中的丢包率进行预测。通过实验共收集数据7320条，将发送和接收的数据包数量做处理，将其转变为该情况下的丢包率，计算公式如下：
[0043][0044]
其中，p
loss
为丢包率，q
t
为发送的数据包数量，qr为接收的数据包数量。
[0045]
其次，将收到的三根天线上的rssi值处理成n*3的矩阵(n为接收到的数据包数量)，然后再做均值处理，为了平衡每个输入特征值的影响，将原始数据进行归一化处理，将数据的值处理为[0，1]区间内，公式如下：
[0046][0047]
其中，为归一化之后的数据；xi为输入数据；c
max
是数据变化范围内的最大值；c
min
为数据变化范围内的最小值。
[0048]
通过bagging抽取原始数据集的n个随机样本的子集， d1，d2，
…
，dn。由于抽取的过程中包括有放回操作，所以随机抽样过程并不会对训练子集di产生偏置影响，此外，抽取
的子集与原始数据集有相同的规模，既保证了训练子集差异的同时又不会对原始数据集的规模造成其他改变。对于所抽取的训练子集，依据其属性数m计算随机子空间属性子集m(m≤m)，即计算得到节点的随机属性数量。依据已有的研究结果，当为回归模型时，取m为m的1/3。通过递归运算，完成对应节点的建立，从而生成所需的决策树。用上述方式训练所得到的随机森林回归模型对测试样本进行预测，并通过计算平均值得到最终的预测结果。从图2中可以清楚地看到，预测值几乎包含了数据的实际测试值，且预测值与真值之间的误差小于0.1。
[0049]
通过对丢包率的预测，发送端只需要编码出相应数量的喷泉码编码包给接收端即可，接收端不需要再对发送端进行ack反馈，从而实现无反馈数据传输。
[0050]
具体过程为：首先，在t0时刻内，检测是否存在rssi值，如果没有，就发送一条wi-fi消息，获得一组rssi值，将其值赋给rssi；如果有，那么就把最接近此刻要发送数据包的rssii(i＝0.1.2....) 赋值给rssi，然后对rssi进行均值处理，将得到的rssi均值以及其他设置的参数一块输入到随机森林回归模型f(x)，得到一个丢包率，最后通过公式n＝m/(1-p)计算出实际应该发的数据包数量，其中 n是节点数量，m是所述编码数据包数量，p是预测到的所述数据包的丢包率。
[0051]
s4：获取用于传输数据包的若干个路径中节点的整体状况，并根据节点的整体状况得到相应的转发节点，完成原始数据的多路径传输。
[0052]
具体的，图3展示了源节点选择下一跳的过程，后续节点按照和源节点相同的转发规则进行数据传输
[0053]
(1)初始化网络拓扑图。在图3(a)中将网络拓扑表示为一张无向图g＝(d,t)。其中d为有限个数的顶点集合，t为有限个数的边(链路)集合。在实验中分别用不同的邻接矩阵记录和保存节点间的连接情况和传输距离等参数。
[0054][0055]
其中
[0056]
linknode代表节点间的连接关系，显然，它是一个对称矩阵，算法执行过程中将不断对linknode的值进行更新。
[0057]
(2)确定备选下一跳。当确定源节点和目的节点的ip时，对于远离目的节点的下一跳，本发明利用最短路径机制(shortest path， sp)将其排除。基于sp机制选择多下一跳需要满足以下无环不等式 (loop-free invariant conditions，lfi)条件：
[0058][0059]
其中节点v是待转发节点，节点i是节点v的所有相邻节点n
0v
中的节点集合，节点d是目的节点，表示从节点v到节点d的最短距离，表示节点k到节点d的最短距离，最短距离采用迪杰斯特拉 (dijkstra)算法求解。通过lfi公式可以将无向图转化为有向图，从而避免路由环路，本文将符合lfi要求的下一跳称为备选节点，v节点的备选节点用n
1v
表示。
[0060]
(3)图3(c)中首先确定源节点s应转发节点数ks。ks越大，代表所建路径数越多，窃
听者窃取全部数据的概率越低。但随着ks的增大，所消耗的节点资源也会更多。基于以上安全和资源的权衡，算法根据消息的重要性动态规划ks值，目前，已经有多篇文献提出了标签分类，数据库设置安全字段，专家评判等各种方法预测消息的安全等级。故本文将ks作为已知参数，后继节点的选取根据以下判断式确定不同的转发规则
[0061]
len_n
1v-kv＞0
[0062]n1v
是待转发节点v通过sp机制筛选得到备选下一跳的集合， len_n
1v
是集合中节点的个数。kv表示节点v需要转发的下一跳节点数。
[0063]
该式的含义可用图4表示，图4展示了某一节点v在转发下一跳时的两种情况，左图代表len_n
1v-kv＞0，kv＝3，但备选下一跳集合中len_n
1v
＝2，此时备选下一跳所有节点都需要参与数据传输。同时算法规定，v节点需要向下一跳节点i传输字段ki，i节点根据ki的值确定应转发下一跳的个数，ki按如下公式计算
[0064][0065]
其中，kv代表v节点应转发下一跳的个数，n
0v
代表v节点备选下一跳的节点集合，依次编号为{1，2...i...len_n
1v
}，len_n
1v
代表v 备选下一跳节集合的个数，ki在这种情况下可能取得小数，考虑到安全因素，公式中ki值通过ceil函数向上取整。右图为len_n
1v-kv＜0 的情况，此时需要在备选节点中确定较优的多下一跳参与数据传输。
[0066]
最终，算法选择优先级排名前kv的节点参与数据传输。被选中的节点重复图3(b)和图3(c)中的步骤，直到所有路径上的节点都连接至目的节点，此时算法结束。
[0067]
传输模型的安全性是网络数据传输的关键技术。如图5所示，为传统多路径传输模型与本技术多路径传输模型的安全性的对比，图 5(a)中只要
①②
路径上各分布一个恶意节点即可判断发生数据泄露。而本发明的多径路由算法允许b节点处重叠，从而使得a，c，d节点参与传输。假设图5的任一节点v被窃听成功的概率均为pv，则图5 中(a)模型的源数据泄露概率有如下公式所示：
[0068]
路径
①
泄露概率：p
nolap_leak_1
＝1-(1-pe)(1-pb)(1-pf)(1-pg)
ꢀꢀ
(1)
[0069]
路径
②
泄露概率：p
nolap_leak_2
＝1-(1-ph)(1-pi)(1-pj)(1-pk)
ꢀꢀ
(2)
[0070]
源数据泄露概率：p
nolap_leak
＝p
nolap_leak_1
*p
nolap_leak_2
ꢀꢀ
(3)
[0071]
图5(b)模型中存在重叠节点，因此共分为两种情况讨论：当b 节点未发生数据泄露时，则
①③
路径同时泄露的概率为
[0072]
p
′1＝(1-pb)(1-(1-pe)(1-pf)(1-pg))(1-(1-pa)(1-pc)(1-pd))
ꢀꢀ
(4)
[0073]
当b节点发生数据泄露时，则路径
①③
同时泄露的概率为
[0074]
p
′2＝pbꢀꢀ
(5)
[0075]
考虑以上两种情况，(b)模型中源数据泄露概率为
[0076]
p
′
lap_leak
＝p
nolap_leak_2
*(p
′1 p
′2)
ꢀꢀ
(6)
[0077]
联立公式(3)-(6)，同除p
nolap_leak_2
并相减得
[0078]
security＝p
nolap_leak_1-(p
′1 p
′2)
ꢀꢀ
(7)
[0079]
如公式(7)所示，若证明本方案安全性高，只需证明传统模型中的源数据泄露概率大于本方案中的泄露概率即可，即求证security＞0
[0080]
为简化公式，设p
′e＝1-pe(0＜p
′e＜1)
[0081]
则security＝1-p
′ep
′bp
′fp
′
g-(p
′b(1-p
′ep
′fp
′g)*(1-p
′ap
′cp
′d) pb)
ꢀꢀ
(8)
[0082]
展开得
[0083]
1-p
′ep
′bp
′fp
′
g-(p
′
b-p
′ap
′bp
′cp
′
d-p
′ep
′bp
′fp
′g p
′ep
′fp
′gp
′ap
′cp
′dp
′b pb)
[0084]
整理得security＝p
′ap
′bp
′cp
′d(1-p
′ep
′fp
′g)
ꢀꢀ
(9)
[0085]
由于0＜p
′v＜1因此可得security＞0
[0086]
故在此传输模型中本方案安全性要高于对比方案
[0087]
此外，图5的瓶颈节点只设置了b节点，若存在瓶颈节点出度为 1的拓扑，传统的多径算法将不再适用。因此，本发明的传输方案对数据提供的安全保护更可靠，且算法的局限性更小。
[0088]
实施例二
[0089]
如图6所示，为本技术实施例二的一种基于喷泉编码的多路径传输系统，包括如下步骤：
[0090]
包括缓存模块、评估模块、喷泉编码模块和多路径传输模块；
[0091]
缓存模块用于根据数据包的目的节点得到若干个所述数据包的接收端节点；
[0092]
评估模块用于对所述接收端节点对应的路径的信道质量进行评估，得到所述数据包的丢包率；
[0093]
喷泉编码模块用于根据所述数据包的丢包率，进行喷泉编码，得到编码数据包及编码数据包数量；
[0094]
多路径传输模块获取用于传输所述数据包的若干个路径中节点的整体状况，并根据所述节点的整体状况得到相应的转发节点，完成原始数据的多路径传输。
[0095]
以上所述的实施例仅是对本技术优选方式进行的描述，并非对本技术的范围进行限定，在不脱离本技术设计精神的前提下，本领域普通技术人员对本技术的技术方案做出的各种变形和改进，均应落入本技术权利要求书确定的保护范围内。