基于光學加密數據集輸網絡穿透技術的研究

2021-06-28 05:27:20劉標周軍華陳利平章友明顧俊

科學與信息化 2021年17期

劉標周軍華陳利平章友明顧俊

浙江浙能天然氣運行有限公司浙江杭州 310000

引言

考慮到信息化時代的不斷進步，對于互聯網的應用越來越多，在數據集輸過程中不免會出現網絡穿透現象，導致網絡數據安全遭到破壞。因此，針對光學加密數據集輸的網絡穿透技術研究是具有現實意義的，必須提高對其的重視程度[1]。但傳統技術在光學加密數據集輸應用中存在網絡穿透能力差的問題，無法確保光學加密數據安全、穩定集輸。為此，針對網絡穿透技術的優化設計已經刻不容緩。本文基于此，結合新一代的網絡安全防護技術，設計一種新型光學加密數據集輸網絡穿透技術，致力于從根本上提高該技術在現實使用中的網絡穿透能力，為保證光學加密數據的安全集輸提供技術支持。并在此基礎上，設計實例分析，進一步證明設計技術在現實應用中的有效性。

1 基于光學加密數據集輸網絡穿透技術研究

1.1 基于光學加密的網絡集輸數據隱私保護

由于在數據技術網絡環境當中原始有限域的光束映射具有一定的特殊性[2]，因此密鑰光束可用如下公式表示：

1.2 數據集輸網絡非法入侵檢測

非法入侵檢測模塊通過采集和分析各類數據集輸網絡日志和信息[5]，通過誤用檢測和異常檢測，達到檢測目的。其中誤用檢測是通過對數據集輸網絡發送端和接收端的數據傳輸行為進行分析，并提取在數據集輸過程中的網絡通信特征，對非法入侵行為的具體表現特征進行匯總，并構建相應的入侵行為特征庫，從而利用該特征庫完成對非法入侵者各項異常行為的檢測。當匹配到相應的異常特征信息后，則非法入侵檢測模塊會立即做出響應，其具體流程如下。

首先，在數據集輸網絡當中有新的入侵行為時，由非法入侵檢測模塊將相應的異常特征記錄到入侵特征庫當中；其次，利用入侵特征庫對非法入侵者的各項行為進行監測，并判斷其行為屬于正常行為還是入侵行為；若得出的檢測結果屬于正常操作行為，則非法入侵檢測模塊不進行任何響應，若得出的檢測結果屬于異常操作非法入侵，則由該模塊立即進行響應，并實施對集輸數據隱私信息的光學加密保護。

1.3 構建數據集輸網絡穿透工作機制

本文數據集輸網絡穿透技術的主要目的是通過檢測和挖掘各類網絡安全設備以及系統存在的漏洞問題，采用光學加密技術達到對目標設備或目標網絡的集輸。根據上述需要，為實現對防火墻的穿透，對數據集輸網絡當中限制資源的安全訪問，從通信偽裝、匿名通信和數據加密三個方面分別提出對應的數據集輸網絡穿透工作機制。

1.3.1 通信偽裝機制。在數據集輸網絡環境當中，防火墻的設置通常會建立在某一種應用程序或通信端口上。因此在進行網絡穿透時，可利用防火墻保護的應用程序，對相應的IP地址、端口等進行放行處理，從而在進行網絡穿透過程中實現對應用程序的偽裝。以此，在進行數據集輸的過程中，讓防火墻誤認為穿透信息為正常信息，從而允許其安全通過。

1.3.2 匿名通信機制。通過上述通信偽裝機制的建立后，網絡穿透已經具備了良好的穿透能力，但當穿透行為一旦被識別后，對非法地址封鎖，達到網絡監督效果。

1.3.3 數據加密機制。通過本文上述提出的基于光學加密的網絡集輸數據隱私保護，在防火墻發現異常問題時，為防止防火墻對數據集輸中的隱私信息進行訪問，通過密鑰光束的方式對隱私信息進行保護，從而實現對數據內容的加密，使防火墻只能夠檢測到已經加密后的密文，而無法對數據內容進行判斷和過濾，以此提高本文網絡穿透技術的安全性。

2 對比實驗

本文通過上述論述完成對基于光學加密數據集輸網絡穿透技術的理論設計研究，為進一步驗證該技術在實際應用中的性能優勢，將該技術與傳統穿透技術同時應用于相同的實驗環境當中，完成如下對比實驗。在本文對比實驗環境中的各主機CPU分別為4.8 GHz和3.6GHz，同時下載Juniper防火墻。為體現本文實驗的適用性，選擇五種不同公司研發的防火墻，將其分別進行從A～E的編號，并分別引入到網絡通信傳輸環境當中。設置需要進行網絡集輸的數據量為100MB，對比兩種網絡穿透技術下，數據未實現網絡穿透的總量，并將結果記錄如表1所示。

表1 兩種網絡穿透技術實驗結果對比表

從表2中的實驗結果可以看出，本文技術未穿透數據總量明顯小于傳統技術未穿透數據總量。在實驗過程中，本文針對每一種不同類型的防火墻均配置了最高的安全等級。在這樣的網絡穿透條件下，本文技術仍然能夠達到0.10bit級別的穿透能力。因此，通過本文對比實驗能夠進一步驗證，本文提出的基于光學加密數據集輸網絡穿透技術在實際應用中的穿透能力更強，能夠實現對數據的高集輸效率。將本文提出的方法能夠有效解決網絡集輸過程中受到的防火墻干擾影響。

3 結束語

本文通過開展基于光學加密數據集輸網絡穿透技術研究，提出了一種全新的網絡穿透技術，并通過實驗進一步驗證了該方法的實際應用效果，不僅可以實現對網絡環境的穿透，減低防火墻對集輸數據造成的影響，同時還能夠保證發送方和接收方用戶的數據隱私安全，達到預期設計目的和效果。