[发明专利]拟态防御中的虚拟专用网拟态方法

摘要

本发明公开了一种拟态防御中的虚拟专用网拟态方法。本发明方法综合考虑虚拟专用网通信安全与系统资源等因素，目标是将原本保持单一长连接的虚拟专用网用拟态的思想进行优化，在通信过程中进行动态的异构虚拟专用网隧道切换；通过信道安全传输消息的比率决定下一次轮到此虚拟专用网隧道的时间窗口长度；本发明具有系统资源消耗少，通信双方会话安全，隧道切换快速，普适性强的特点。

主权项

1.一种拟态防御中的虚拟专用网拟态方法，其特征在于，包括以下步骤：/n(1)在通信双方之间同时建立起N条异构的虚拟专用网隧道。/n(2)通信双方实现隧道同步选择，并根据各个通道的安全传输率确定其对应的时间窗口长度，具体为：用N表示步骤(1)建立的通信双方之间虚拟专用网隧道个数；双方通信的总执行周期为T，为每条虚拟专用网隧道分配一个长度为T_i的子时间窗口；用C_i表示第i个虚拟专用网隧道的消息安全传输率，C_i的初始值为1；则第i个虚拟专用网隧道在总执行周期T内占用的子时间窗口长度为/n /n其中i＝1,2,…，；为对所有C_i的求和，k为1～N的自然数；依次计算出N个虚拟专用网隧道对应的子时间窗口长度T_i。/n(3)从第1个虚拟专用网隧道开始，选择一个虚拟专用网隧道，进行双方通信；当通信时间达到步骤(2)得到的子时间窗口长度T_i时，检测当前使用的虚拟专用网隧道，根据最新一次隧道通信情况，记录消息安全传输率C_i，并选择下一个虚拟专用网隧道进行双方通信，依次轮转。/n(4)在步骤(1)建立的所有虚拟专用网隧道轮转完成后，统一更新消息安全传输率C_i，用于确定下一次通信的子时间窗口长度。/n