[发明专利]一种IP网络流数据在线匿名化方法

权利要求书

1.一种IP网络流数据在线匿名化方法，其步骤为：

1)初始化一匿名化流表；

2)对于获取的每一网络数据包，解析出该网络数据包的源IP地址和目的IP地址；

a)根据该源IP地址查找该匿名化流表，如果存在该源IP地址的记录，则用该源IP地址的流表索引值作为索引，在匿名化流表中获取对应的匿名化IP地址，并用该匿名化IP地址替换该网络数据包的源IP地址；否则采用匿名化算法对该源IP地址进行匿名化，然后用匿名化后的源IP地址替换该网络数据包中的该源IP地址，并以该源IP地址作为关键字key、匿名化后的源IP地址作为键值value，组成流表项插入该匿名化流表中；

b)根据该目的IP地址查找该匿名化流表，如果存在该目的IP地址的记录，则用该目的IP地址的流表索引值作为索引，在匿名化流表中获取对应的匿名化IP地址，并用该匿名化IP地址替换该网络数据包的目的IP地址；否则采用匿名化算法对该目的IP地址进行匿名化，然后用匿名化后的目的IP地址替换该网络数据包中的该目的IP地址，并以该目的IP地址作为关键字key、匿名化后的目的IP地址作为键值value，组成流表项插入该匿名化流表中；

c)检测该网络数据包的类型，如果是IPv4类型的数据包，则重新计算匿名化后的该网络数据包的校验和；如果是IPv6类型的数据包，则不进行校验和计算；

d)输出匿名化后的该网络数据包；检测该匿名化流表的使用率，如果使用率到达或者超过设定阈值时，则删除当前的匿名化流表，并重新建立新的匿名化流表。

2.如权利要求1所述的方法，其特征在于，所述匿名化流表包括一用于保存原始IP记录的关键字数组AFT_keys，一用于保存匿名化后的IP记录的流表值数组AFT_values，一流表大小字段AFT_size，一用于记录AFT_keys或AFT_values中已使用流表项个数的字段AFT_used，以及一流表使用率阈值字段AFT_bound。

3.如权利要求2所述的方法，其特征在于，所述匿名化流表还包括用来存储IPv4地址的IPv4子流表AFT4和用于存储IPv6地址的IPv6子流表AFT6，以及一流表头节点，其包含指针AFT_P_4和AFT_P_6；其中，AFT_P_4指针指向IPv4子流表，AFT_P_6指针指向IPv6子流表。

4.如权利要求3所述的方法，其特征在于，解析出该网络数据包的源IP地址和目的IP地址后，判断地址类型，如果是IPv4地址，则对子流表AFT4进行数据查找或插入；如果是IPv6地址，则对子流表AFT6进行数据查找或插入。

5.如权利要求3所述的方法，其特征在于，删除当前的匿名化流表的方法为：首先分别释放IPv4子流表和IPv6子流表的保存原始IP记录的关键字数组AFT_keys和保存匿名化后的IP记录的流表值数组AFT_values所占用的内存空间；然后删除IPv4子流表和IPv6子流表，然后删除子流表指针AFT_P_4和AFT_P_6，删除流表头节点AFT。

6.如权利要求3所述的方法，其特征在于，将组成的流表项插入该匿名化流表中的方法为：首先判断待插入IP地址类型，若该IP地址是IPv4地址，则根据AFT_P_4指针找到子流表AFT4进行插入；若该IP地址是IPv6地址，则根据AFT_P_6指针找到子流表AFT6进行插入；然后以待插入的原始IP地址作为key，匿名化后的IP地址作为value，计算key的哈希值，根据该哈希值将key和value插入对应子流表的保存原始IP记录的关键字数组AFT_keys和保存匿名化后的IP记录的流表值数组AFT_values的对应位置；采用线性探测的方法解决冲突。