[发明专利]一种分布式网络全局态势感知数据高速传输方法

权利要求书

1.一种分布式网络全局态势感知数据高速传输方法，其特征在于，该方法包括以下步骤：

步骤(1)在网络中部署分布式网络探测感知节点和中心节点，探测节点负责采集、处理并分析当前复杂网络环境下与网络安全态势相关的信息，中心节点负责根据网络状况确定态势信息传输的策略；

步骤(2)探测节点按照其所在区域划分为簇，每隔n毫秒周期性的向其邻居节点发送心跳信息，每隔m(mn)毫秒周期性的向中心节点发送心跳信息，表示节点正常运行；

步骤(3)根据态势评估节点安全状态的不同，通过可靠态势数据传输方案进行数据分发，传输环境分为正常场景和紧急场景，正常场景进入步骤(4)，否则进入步骤(5)；

步骤(4)针对步骤(3)中的正常场景，探测节点周期性的传输网络态势的综合信息，在没有时延要求的情况下实现全局态势感知数据的融合共享；

步骤(5)针对步骤(3)中的紧急场景，中心节点使用可靠数据传输协议，快速分发异常态势，保障节点了解当前整个网络的实时安全态势；

步骤(6)当异常节点紧急态势解除后，向中心节点及邻居节点发送心跳信息表示能够正常通信，后续进行态势数据的正常传输。

2.根据权利要求1所述的一种分布式网络全局态势感知数据高速传输方法，其特征在于，所述步骤(1)具体包含如下子步骤：

(1.1)探测节点对其负载、带宽利用率、CPU利用率等性能指标进行实时监控，感知自身运行状态；

(1.2)探测节点运行机器学习模型对需要传输的态势数据进行异常流量的实时分类，感知其是否遭受外部攻击；

(1.3)探测节点基于步骤(1.1)和(1.2)感知的内、外部态势，根据态势感知公式获得节点的安全态势等级，其中等级越高代表安全性越强，否则代表安全性越低；

(1.4)探测节点对态势信息通过自定义格式统一存储，态势视图包括节点态势的更新时间、内部运行态势、网络态势数据、异常态势信息、节点安全态势等级主要部分；其中节点的网络态势数据为分层的流量统计数据，具体包括数据包个数、哈希值、长度和速度四类，根据网络运维的需要对态势数据进行扩展。

3.根据权利要求1所述的一种分布式网络全局态势感知数据高速传输方法，其特征在于，所述步骤(2)中，探测节点维护邻居视图并记录中心节点的IP信息，其中邻居视图包括邻居节点的Id、传输阈值、安全态势等级、可达性主要部分。

4.根据权利要求2所述的一种分布式网络全局态势感知数据高速传输方法，其特征在于，所述步骤(3)中，根据步骤(1.3)获得探测节点的安全态势等级，设置等级为4、3时通过正常场景传输数据，等级为2、1时通过紧急场景传输。

5.根据权利要求1所述的一种分布式网络全局态势感知数据高速传输方法，其特征在于，所述步骤(4)具体包含如下子步骤：

(4.1)将发送消息的探测节点作为种子节点，查找邻居视图，选择安全态势等级较高、传输数据量没有超过传输阈值的K个可达节点发送态势数据；

(4.2)将传输的态势数据设置唯一的身份标识，种子节点与选择的邻居节点建立连接后，首先询问对方是否获得该数据，若未获得则进行数据传输，否则另选节点分发数据；

(4.3)接收到消息的节点不回传数据，继续按照步骤(4.1)和(4.2)选择节点传输，经过中继节点的可靠转发，源节点的态势数据最终可传输到分布式网络的各个节点。

6.根据权利要求1所述的一种分布式网络全局态势感知数据高速传输方法，其特征在于，所述步骤(5)具体包含如下子步骤：

(5.1)当节点遭受外部攻击时，因为无法与其邻居节点正常通信，所以该异常节点停止向其他节点发送消息；如果其邻居节点无法向该节点正常发送数据或者2n毫秒内没有接收到该节点的心跳信息，则判断该节点发生异常；邻居节点更新自身邻居视图，通过可靠传输协议向中心节点进行预警，主要包括攻击的摘要信息，并通过步骤(4.1)和(4.2)向其邻居发送该紧急态势；

(5.2)中心节点维护全局节点的IP信息，收到紧急态势消息后，首先查看2m毫秒内该异常节点是否向中心节点发送过心跳信息，若没有心跳则确认该预警信息成立，中心节点立即使用可靠传输协议将该态势消息发送至全局，否则认为该预警消息不成立，中心节点不做处理；紧急态势数据全局分发过程中，如果异常节点因为遭受攻击无法收到来自中心节点发送的数据，则该态势数据将由其邻居节点送达。