本发明涉及拥塞控制,具体涉及一种基于计算机网络的数据安全传输方法及系统。
背景技术:
1、计算机网络的数据安全传输涉及加密、身份验证、数据完整性保障、安全协议与网络安全防护等多个方面,通过这些技术和策略的综合应用,可以有效地保护数据在传输过程中的安全性和隐私,防止未经授权的访问和攻击。因此,计算机网络的数据安全传输具有非常重要的意义。
2、在计算机网络的数据安全传输过程中,传输控制协议通过确认机制、数据重传、流量控制和差错检测来确保数据传输的可靠性和安全性。传输控制协议的动态调整机制是通过丢包和网络延迟等相关数据动态调整拥塞窗口,优化网络性能,避免拥堵和数据丢失。但是由于拥塞窗口动态调整一般是在丢包和网络延迟之后进行,在拥塞窗口调整之前仍然会存在丢包和网络延迟,降低计算机网络的数据传输的可靠性与安全性。
技术实现思路
1、为了解决在丢包和网络延迟之后才调整拥塞窗口,降低计算机网络的数据传输的可靠性与安全性的技术问题,本发明的目的在于提供一种基于计算机网络的数据安全传输方法及系统,所采用的技术方案具体如下:
2、第一方面,本发明一个实施例提供了一种基于计算机网络的数据安全传输方法,该方法包括:
3、获取计算机网络的应用层在预设时间段内每个时刻的网络流量数据和网络流量数据对应所有流量包的大小数据;所述预设时间段内最后一个时刻为当前时刻;将预设时间段内的时刻记为分析时刻;
4、获取分析时刻的参考流量数据;根据分析时刻的所有参考流量数据的离散程度与参考流量数据对应所有流量包的大小数据的复杂度,分析时刻的网络流量数据与其参考流量数据的差异,以及分析时刻的参考流量数据与分析时刻之前时刻的网络流量数据的差异,获取分析时刻的流量恶意值;
5、根据预设时间段内时刻的网络流量数据的波动变化选取参考时间段;根据当前时刻与所述参考时间段内时刻的所述流量恶意值,获取当前时刻的网络攻击率;
6、根据经过所述网络攻击率调整后的拥塞窗口对计算机网络的数据进行传输。
7、进一步地,所述获取分析时刻的流量恶意值,包括:
8、根据分析时刻的所有参考流量数据的离散程度与变化趋势,以及分析时刻的网络流量数据与其参考流量数据的差异,获取分析时刻的恶意程度值;
9、根据分析时刻的所有参考流量数据对应所有流量包的大小数据的复杂度,以及分析时刻的参考流量数据与分析时刻之前时刻的网络流量数据的差异,获取分析时刻的恶意可能值;
10、根据所述恶意程度值与所述恶意可能值,获取分析时刻的流量恶意值。
11、进一步地,所述获取分析时刻的恶意程度值,包括:
12、获取分析时刻的所有参考流量数据的平均差,记为分析时刻的流量离散值;
13、将分析时刻的所有参考流量数据按照时序排列,得到分析时刻的参考流量序列;根据所述参考流量序列中任意相邻两个参考流量数据之间差值的正负情况,设置对应两个参考流量数据的局部趋势值;将所述参考流量序列中所有相邻两个参考流量数据的所述局部趋势值的累加和,作为分析时刻的整体趋势值;
14、将分析时刻的网络流量数据与其所有参考流量数据的众数的差值绝对值,作为分析时刻的参考差异值;
15、根据所述流量离散值、所述整体趋势值与所述参考差异值,获取分析时刻的恶意程度值。
16、进一步地,所述获取分析时刻的恶意可能值,包括:
17、获取分析时刻的所有参考流量数据对应所有流量包的大小数据的信息熵,记为分析时刻的流量复杂值;
18、将预设时间段划分为不同周期;选取每个周期内所有时刻的网络流量数据中的最大值作为每个周期的目标流量数据;对预设时间段的开始时刻与分析时刻之间时间段内所有周期的所述目标流量数据进行异常检测,得到分析时刻的正常流量数据;计算分析时刻的所有参考流量数据中的最大值与所述正常流量数据的差值绝对值的均值,作为分析时刻的正常差异值;
19、根据所述流量复杂值与所述正常差异值,获取分析时刻的恶意可能值。
20、进一步地,所述根据预设时间段内时刻的网络流量数据的波动变化选取参考时间段,包括:
21、以时间为横轴,网络流量数据为纵轴建立二维坐标系,将预设时间段内所有时刻的网络流量数据在所述二维坐标系中进行标注得到对应网络流量数据的坐标点;
22、对所述二维坐标系中所有坐标点进行曲线拟合,得到流量曲线段;获取所述流量曲线段的所有拐点对应时刻分别与当前时刻之间的时间间隔,选取最小的时间间隔对应拐点的对应时刻作为标记时刻;将标记时刻与当前时刻之间的时间段记为标记时间段;
23、将当前时刻所处周期记为标记周期,从预设时间段内除标记周期外的其余周期内选取与标记时间段在标记周期内相同位置的时间段作为参考时间段。
24、进一步地,所述获取当前时刻的网络攻击率,包括:
25、将每个参考时间段内大于预设恶意阈值的流量恶意值对应的时刻记为每个参考时间段的疑似恶意时刻;
26、判断每个参考时间段内连续疑似恶意时刻的总个数是否大于预设数量阈值,若是,则将每个参考时间段的恶意参数设置为第一预设值,若否,则将每个参考时间段的恶意参数设置为第二预设值;所述第一预设值大于所述第二预设值;
27、对当前时刻与每个参考时间段所处周期之间的周期总个数进行负相关映射,得到每个参考时间段的数据可信指标;将每个参考时间段的所述恶意参数与所述数据可信指标的乘积作为每个参考时间段的局部攻击次数;计算预设时间段内所有参考时间段的所述局部攻击次数的累加和,记为当前时刻的综合攻击次数;
28、根据当前时刻的流量恶意值与所述综合攻击次数,获取当前时刻的网络攻击率。
29、进一步地,所述根据经过所述网络攻击率调整后的拥塞窗口对计算机网络的数据进行传输,包括:
30、对所述网络攻击率进行负相关并归一化处理,得到当前时刻的调整权重;利用所述调整权重对预设拥塞窗口尺度进行加权,得到当前时刻的最优拥塞窗口尺度;
31、利用最优拥塞窗口尺度的拥塞窗口,对计算机网络的数据进行传输。
32、进一步地,所述根据所述参考流量序列中任意相邻两个参考流量数据之间差值的正负情况,设置对应两个参考流量数据的局部趋势值,包括:
33、从所述参考流量序列中任选相邻两个参考流量数据记为示例流量数据,将后一个与前一个示例流量数据的差值记为两个示例流量数据的流量差值;
34、当所述流量差值大于常数0时,将两个示例流量数据的局部趋势值设置为预设正数;
35、当所述流量差值等于常数0时,将两个示例流量数据的局部趋势值设置为常数0;
36、当所述流量差值小于常数0时,将两个示例流量数据的局部趋势值设置为预设负数;
37、所述预设正数与所述预设负数的绝对值相等。
38、进一步地,所述分析时刻的参考流量数据为分析时刻之前预设邻近时间段内时刻的网络流量数据。
39、第二方面,本发明另一个实施例提供了一种基于计算机网络的数据安全传输系统,该系统包括:
40、数据采集模块,用于获取计算机网络的应用层在预设时间段内每个时刻的网络流量数据和网络流量数据对应所有流量包的大小数据;所述预设时间段内最后一个时刻为当前时刻;将预设时间段内的时刻记为分析时刻;
41、流量恶意分析模块,用于获取分析时刻的参考流量数据;根据分析时刻的所有参考流量数据的离散程度与参考流量数据对应所有流量包的大小数据的复杂度,分析时刻的网络流量数据与其参考流量数据的差异,以及分析时刻的参考流量数据与分析时刻之前时刻的网络流量数据的差异,获取分析时刻的流量恶意值;
42、网络攻击分析模块,用于根据预设时间段内时刻的网络流量数据的波动变化选取参考时间段;根据当前时刻与所述参考时间段内时刻的所述流量恶意值,获取当前时刻的网络攻击率;
43、拥塞窗口调整模块,用于根据经过所述网络攻击率调整后的拥塞窗口对计算机网络的数据进行传输。
44、本发明具有如下有益效果:
45、第一方面:为了解决传输控制协议中在丢包和网络延迟之后对拥塞窗口进行动态调整,但在拥塞窗口调整之前仍然会存在丢包和网络延迟,本方案实时获取网络流量数据,根据当前时刻与其历史时刻的网络流量数据的相关特征,实时调整拥塞窗口,有效解决在拥塞窗口调整之前仍然会存在丢包和网络延迟的问题。
46、第二方面:攻击者对网络数据攻击时会制造大量恶意流量数据,使网络流量的波动范围较大且出现流量高峰,但正常情况下网络流量的波动范围较小;因恶意流量携带的数据和正常流量携带的数据不一致,使流量数据的流量包的大小数据的复杂度反映恶意流量影响可能性;分析时刻的网络流量数据与其参考流量数据的差异,以邻近网络流量数据为标准分析恶意流量信息。因此,结合分析时刻的参考流量数据的离散程度与参考流量数据对应所有流量包的大小数据的复杂度,以及分析时刻的参考流量数据与分析时刻之前时刻的网络流量数据的差异进行分析,提高分析时刻受到恶意流量影响的准确性,得到流量恶意值。攻击者对网络进行攻击,可能是多天连续或间歇性的攻击,获取攻击者选定的攻击时间即参考时间段;历史时间中被攻击的次数呈现当前时刻被攻击者进行攻击的可能性,参考时间段内时刻的流量恶意值衡量参考时间段内被攻击的次数,并结合当前时刻的流量恶意值进行分析,获取当前时刻的网络数据被攻击者攻击的概率即网络攻击率。通过当前时刻的网络攻击率实时且自适应调整拥塞窗口,利用调整后的拥塞窗口对计算机网络的网络流量数据进行传输,可以有效地降低恶意流量对网络数据传输的影响,降低数据传输过程中丢包与网络延迟出现的概率。
1.一种基于计算机网络的数据安全传输方法,其特征在于,该方法包括:
2.根据权利要求1所述的一种基于计算机网络的数据安全传输方法,其特征在于,所述获取分析时刻的流量恶意值,包括:
3.根据权利要求2所述的一种基于计算机网络的数据安全传输方法,其特征在于,所述获取分析时刻的恶意程度值,包括:
4.根据权利要求2所述的一种基于计算机网络的数据安全传输方法,其特征在于,所述获取分析时刻的恶意可能值,包括:
5.根据权利要求4所述的一种基于计算机网络的数据安全传输方法,其特征在于,所述根据预设时间段内时刻的网络流量数据的波动变化选取参考时间段,包括:
6.根据权利要求1所述的一种基于计算机网络的数据安全传输方法,其特征在于,所述获取当前时刻的网络攻击率,包括:
7.根据权利要求1所述的一种基于计算机网络的数据安全传输方法,其特征在于,所述根据经过所述网络攻击率调整后的拥塞窗口对计算机网络的数据进行传输,包括:
8.根据权利要求3所述的一种基于计算机网络的数据安全传输方法,其特征在于,所述根据所述参考流量序列中任意相邻两个参考流量数据之间差值的正负情况,设置对应两个参考流量数据的局部趋势值,包括:
9.根据权利要求1所述的一种基于计算机网络的数据安全传输方法,其特征在于,所述分析时刻的参考流量数据为分析时刻之前预设邻近时间段内时刻的网络流量数据。
10.一种基于计算机网络的数据安全传输系统,其特征在于,该系统包括:
