[发明专利]一种IP网络流数据在线匿名化方法

说明书

本发明公开了一种IP网络流数据在线匿名化方法。本方法为：1)初始化一匿名化流表；2)对于获取的每一网络数据包，解析出该网络数据包的源IP地址和目的IP地址：根据IP地址查找该匿名化流表，如果存在则用查找结果进行替换；否则采用匿名化算法对该IP地址进行匿名化后进行替换，并以该IP地址作为关键字key、匿名化后的IP地址作为键值value，组成流表项插入该匿名化流表中；检测该网络数据包的类型，如果是IPv4类型的数据包，则重新计算匿名化后的该网络数据包的校验和；输出匿名化后的该网络数据包；检测该匿名化流表的使用率，如果使用率到达或者超过设定阈值时，则删除当前的匿名化流表，并重新建立新的匿名化流表。

技术领域

本发明属于计算机网络通信领域，涉及一种基于流表的高性能可扩展的IP地址在线匿名化方法。

背景技术

网络流匿名化其实质是对网络数据包的IP地址，负载等字段采用加密或者其他方式进行匿名化处理，并且使得处理后的信息跟原始信息完全没有相关性，因此网络流匿名化可以保护用户IP信息、内容等隐私数据不会被泄漏从而产生安全隐患，因此可供ISP等部署在主干网络或者某些网络出口处等地方，获取并匿名化实际环境中的网络流量，生成相关的网络流量数据，以供相关的研究人员和开发人员使用。

已有的研究发现网络流量数据中涉及到用户隐私的数据，除了负载内容以外便是用户IP地址信息，一般提供给研究人员使用的网络流量数据只保留数据包头的信息，负载信息被去掉，因此本发明关注的是IP地址匿名化问题。IP地址匿名化算法主要有切断算法、随机置换算法、前缀保留算法这三种。切断算法将IP地址固定的bit位置为0，只保留剩余的位(典型bit位有8、16、24)，由于IP地址的映射不是单射的，具有相应前缀长度的IP地址会映射成一个值，结果不可逆转，并且会丢失原有IP地址间的关系及路由特性。Black marker是切断方法的特例，删除或者使用一个固定值取代一个域的所有信息，这种应用价值不高。随机置换算法通过随机函数对需要匿名化的IP地址产生一个一对一的映射，将IP流数据中的IP地址映射到另外一个真实存在的IP地址上。如果知道这种映射关系则是可逆的，否则不可逆。TCPurify就是这种算法的典型应用，其优点是可以方便地保留一些不需要转换的地址，如私有地址、组播地址等等。由于映射关系式完全随机的，因而匿名化后的IP地址丢失了原有IP地址间的关系及路由特性，安全性能与随机算法有关，只适应于对数据需求不高的场合。使用最广泛的是前缀保留算法，前缀保留算法指如果两个IP地址最长的共同前缀有K比特，则他们匿名化后的IP地址最长的共同前缀也有K比特，这种匿名化能保持地址间的层次关系和路由特性，是最广泛使用的匿名化技术。主要的前缀保留匿名化算法有TCPdpriv的-A50和Crypto-PAn。Greg Minshall开发的Tcpdpriv的A50方法设计思想简单，易于实现，但是不同地址段的IP地址会映射到不同的地址，不能在分布式的环境下并行地处理。Crypto-PAn算法的映射关系与原IP地址分配文件出现的先后次序无关，只要密钥K相同，不同IP地址分配文件中的IP地址不会映射到相同的地址。Crypto-PAn算法利用Rijndael加密算法构造的匿名化函数，实际的应用中，大部分采用了Crypto-PAn算法提供匿名化后的数据流信息供研究和数据分析。