(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202111335234.8 (22)申请日 2021.11.11 (65)同一申请的已公布的文献号 申请公布号 CN 114050933 A (43)申请公布日 2022.02.15 (73)专利权人 中国电子科技 集团公司第十五研 究所 地址 100083 北京市海淀区北四环中路21 1 号 专利权人 中电科网络空间安全研究院有限 公司　 中国电子科技 集团公司第三十 研 究所 (72)发明人 任传伦　俞赛赛　刘晓影　官弼根　 谭震　孟祥頔　王淮　王玥　(74)专利代理 机构 北京丰浩知识产权代理事务 所(普通合伙) 11781 专利代理师 李学康 (51)Int.Cl. H04L 9/40(2022.01) H04L 1/00(2006.01) 审查员 白坦 (54)发明名称 基于喷泉码的提高网络流量中信标容错性 的方法 (57)摘要 本发明提供了一种基于喷泉码的提高网络 流量中信标容错性的方法， 其实现步骤包括信标 检测、 喷泉码解密信标、 信标更新、 喷泉码加密信 标、 信标植入。 信标检测阶段包括信标判断、 信标 提取等； 喷泉码解密信标阶段包括本地哈希查找 其解码、 如无则使用喷泉码解密等； 信标更新阶 段包括在上述解码的信标中附加本设备的信息， 或者清除信标、 更新流量中信标位置信息等； 喷 泉码加密信标阶段包括喷泉码度的选择、 喷泉码 生成等； 信标植入阶段包括信标位置确定、 修改 流量包等。 本发 明用喷泉码对网络信标进行编解 码， 能解决网络信标在传输过程中由于网络设备 调节和外部干扰等因素导致网络信标检测成功 率大幅降低的问题， 能够提高追踪溯源的可靠 性。 权利要求书3页 说明书6页 附图3页 CN 114050933 B 2022.07.29 CN 114050933 B 1.一种基于喷泉码的提高网络流量中信标容错性的方法， 其特征在于， 其具体步骤包 括： S1， 前序节点对信标利用喷泉码进行编码加密， 将编码加密后的信标插入到网络流量 包中， 把网络流量包发送到互联网上； 利用前序 节点发来的网络流量包， 后续的网络节点对 该网络流量包中的信标进行检测； 根据在 网络流量包读取到的信标植入标志信息， 判断当 前网络流量包中是否有信标存在； 如果有信标存在， 提取此信标， 转入步骤S2； 否则,转入步 骤S3； 所述的后续的网络节点， 称为本网络节点； S2， 利用喷泉码解码的方式对信标进行解密， 包括： 以步骤S1中提取的此信标作 为关键 字， 在本网络节点的双向哈希表中查找该关键字对应的信标明文， 如果找到该关键字对应 的信标明文， 则直接进入步骤S 3进行信标更新操作； 如未找到该关键字对应的信标明文， 则 使用喷泉码解码信标， 并将解码得到的信标明文和信标保存到本网络节点的双向哈希表 中； S3， 对信标进行更新， 包括： 判断是否需要继续在网络流量包中植入信标； 如果需要植 入信标， 则 在步骤S2 解码得到的信标明文中附加本网络节点身份信息， 得到更新后的信标， 并进入步骤S4； 如果不需要植入信标， 清除网络流量包中的信标内容和信标植入标志信息， 将信标内容和信标植入标志信息缓存到本网络节点对其进行溯源， 跳过后续步骤， 完成对 信标的溯源； S4， 利用喷泉码编码的方式加密信标， 包括： 选择喷泉码的度， 使用喷泉码对更新后的 信标进行编码， 以完成对该 更新后的信标的加密； S5， 信标植入； 将步骤S4中加密后的信标植入网络流 量包中； 所述的步骤S3， 其具体包括： 根据本网络节点是否是本次攻击溯源终点， 判断是否要继续在网络流量包中植入信 标， 如果本网络节 点是本次攻击溯源终点， 则不在此网络流量包中继续植入信标， 将信标内 容和信标植入标志信息缓存到本网络节点对其进行溯源， 跳过后续步骤， 完成对信标的溯 源； 否则， 则在步骤S2解码得到的信标明文中附加本网络节点身份信息， 得到更新后的信 标， 并进入步骤S4。 2.如权利要求1所述的基于喷泉码的提高网络流 量中信标容 错性的方法， 其特 征在于， 所述的步骤S1， 其具体包括： 提取网络流量包中信标植入标志信 息， 分别在网络层和传输层提取出信标植入标志信 息， 该信标植入标志信息包括信标位置信息和信标长度信息； 根据提取到的网络流量包中的信标植入标志信息， 判断网络流量包中是否存在信标； 根据上述提取到的信标位置信息和信标长度信息， 读取信标内容， 并缓存到本网络节点； 如 果根据上述提取到的信标位置信息和信标长度信息成功读取到信标内容， 则转入步骤S2； 否则跳过后续 步骤， 直接放行当前网络流 量包。 3.如权利要求1所述的基于喷泉码的提高网络流 量中信标容 错性的方法， 其特 征在于， 所述的利用喷泉码对信标进行解码 操作， 其具体包括： 根据本网络节点收到的信标属性和信标内容的数据， 将收到的信标数据划分为长度为 4个字节的数据段， 然后使用喷泉码的误差后向传播解码算法对信标进 行解码， 在解码过程 中， 使用了同一个原始数据段而编码得到的数据段称为关联数据段， 将每个数据段表示为权　利　要　求　书 1/3 页 2 CN 114050933 B 2一个节点， 将关联数据段对应节点之间用直线进行连接， 从而得到表示数据段间关联关系 的二分图， 因此每个数据段包含了其度的值和与之关联的数据段； 对于信标的解码过程， 其 具体包括： S211， 在所有数据段中， 寻找度为1的数据段； 如果找不到度为1的数据段则解码结束， 如果找到度为1的数据段则执 行步骤S212； S212， 由于与度为1的数据段相关联的数据段的数目为1,因此就直接将与度为1的数据 段相关联的数据段替换为度为1的数据段， 进入步骤S213； S213， 将替换后得到的数据 段与与其相关联的数据段进行模2和运算， 将运算得到结果 赋值给替换后得到的数据段， 返回步骤S21 1。 4.如权利要求1所述的基于喷泉码的提高网络流 量中信标容 错性的方法， 其特 征在于， 所述的步骤S4， 将鲁棒孤波度分布函数Ω(i)用于喷泉码编码加密过程， 其具体过程包 括： 其中， 参数c称为调 节因子， σ 为容许的解码失败概率， s表示整个数据包中度为1的编码 数据包的个数， k表 示长度为4字节的数据段的数量， ρ(i)表 示整数i的鲁棒理想狐波分布 函 数， τ(i)表示整数i的鲁棒Soliton狐波分布函数， β 表示归一化因子； Ω(i)表示整数i的鲁 棒孤波度分布函数， 参数c和σ 决定 了编码的容 错性能， 参数c和σ 的取值约束为： 所述的步骤S4具体包括： S41， 将要加密的信标 数据按长度为 4个字节进行等分， 得到k个数据段； S42,根据鲁棒 狐波度分布函数Ω(i)， 在1～k范围内随机生成一个整数d；权　利　要　求　书 2/3 页 3 CN 114050933 B 3