一种基于动态分配的认证授权防攻击方法与流程

本发明涉及授权认证，具体涉及一种基于动态分配的认证授权防攻击方法。

背景技术：

1、现有网络因其分布式组网、可扩展性高、多跳传输等特点，广泛应用于各行各业，随着当前通信业务不断增加，业务种类不断变化，在多类型业务场景下传统媒介访问控制，以及静态路由授权认证已经无法满足各类业务差异化的需求，目前亟需设计适用于多类型业务场景的区分业务优先级的动态分配的授权认证方法。

2、目前在接入设备中，设备端口基本都部署了接入认证功能，同时也配置了macbasevlan功能，设备通常会对不同的报文，根据认证的成功或失败会配到不同vlan中，同时会占用一些资源，若设备收到大量报文攻击，攻击报文加入对应的vlan，把对应的资源占满后，正常的报文再认证时，会因为资源不足而失败，导致大量报文攻击引起正常用户认证不成功的问题。

技术实现思路

1、本发明的目的在于提供一种基于动态分配的认证授权防攻击方法，以解决现有技术中对于大量报文数据亟需认证时，引起的大量报文攻击导致正常用户认证不成功的问题。

2、为解决上述技术问题，本发明具体提供下述技术方案：

3、本发明的第一个方面，提供了一种基于动态分配的认证授权防攻击方法，包括以下步骤：

4、获取mac层报文数据并周期性的对所述报文数据根据节点接入信道以及占用资源划分优先级，获取所述报文数据在mac层的动态时隙占用资源；

5、通过所述动态时隙占用资源统计mac层流量的自适应负载，获取动态配置下所述报文数据对应高优先级节点的接入概率；

6、通过所述高优先级节点的接入概率获取网络最大接入量，根据实时消息传递速率构建动态阈值调整模型，建立优先级待发送队列对占用信道实时动态调整；

7、计算所述占用信道的数据帧传递速率获取对应的信息时隙，对所述信息时隙根据邻居节点队列业务设置时隙数目自适应调整系数，实时均衡分配信道资源。

8、作为本发明的一种优选方案，所述报文数据采用pptdma协议帧结构，由接入帧、抢占帧以及信息帧组成，在所述mac层中通过所述抢占帧依据链路节点需求发起对多个信息时隙的预约，对所述链路节点在接收广播信息时隙时添加占用标记表，对所述mac层的其它链路节点通过监听控制报文的形式获取邻居节点对信息时隙的占用标记信息。

9、作为本发明的一种优选方案，对所述报文数据根据节点接入信道以及占用资源划分优先级，包括：

10、对所述报文数据进行解析获取链路节点收到来自邻居节点的控制报文，对比所述链路节点信息时隙的占用标记表与所述邻居节点的占用标记信息，对所述链路节点根据自身信息时隙预约需求和节点优先级，在所述占用标记表中搜索可用信息时隙，将选中的所述可用信息时隙的状态更新为已锁定，并对被锁节点编号设置为本节点编号，并根据信息时隙预约需求标定优先级；

11、若所述链路节点接收来自邻居节点的带有信息时隙标记信息的控制报文，则根据信息时隙状态结合邻居节点的信息时隙标记信息更新所述链路节点的信息时隙标记表；

12、根据所述信息时隙标记表在所述接入帧成功接入对应链路节点时，在抢占帧中的信息时隙需求标定优先级，对所述信息时隙进行争夺式抢占，并在所述信息时隙标记表中划分优先级。

13、作为本发明的一种优选方案，通过所述信息时隙标记表中的可用信息时隙优先级，获取所述报文数据在mac层的动态时隙占用资源，包括：

14、在所述信息时隙标记表中周期性的解析监听到的邻居控制报文，提取邻居信息时隙标记信息，并根据邻居信息时隙标记信息更新本节点的信息时隙标记表；

15、对所述本节点的信息时隙标记表按序遍历获取可用时隙，对空闲状态的信息时隙进行抢占，比较信息时隙被锁定状态时的需求标定优先级，当被锁节点的优先级小于本节点时，对所述信息时隙进一步标定优先级；

16、判断已锁定信息时隙个数是否满足本节点信息时隙数目需求，若不满足则继续遍历，若满足则结束时隙占用，获取动态时隙占用资源。

17、作为本发明的一种优选方案，通过所述动态时隙占用资源统计mac层流量的自适应负载，包括：

18、对所述动态时隙占用资源中控制报文的交互业务容量信息进行统计，获取对应链路节点的业务容量信息，将所述链路节点的业务容量信息以及邻居节点的业务容量信息均发送给邻居节点，同时监听所述邻居节点发来的控制报文需对所有邻居的业务容量信息，获取链路所有节点的缓存队列报文总数；

19、根据所述缓存队列报文总数的需求信息时隙数量，对范围内的所述邻居节点业务容量进行数据标准化，获取所述邻居节点的实际信息时隙预约需求；

20、根据所述邻居节点的实际信息时隙预约需求以及当前已锁定的时隙数计算得到链路内的信息时隙最大需求数；

21、通过所述信息时隙最大需求数采用dqn-pptdma协议综合考量链路节点自身需求、节点优先级和节点邻居业务容量对节点本身决策时隙数的权重，对链路进行自适应负载调整。

22、作为本发明的一种优选方案，所述dqn-pptdma协议采用卷积神经网络cnn动态训练所述信息时隙的历史数据，获取动态配置下所述报文数据对应高优先级节点的接入概率，包括：

23、将所述链路节点按照节点优先级通过接入帧竞争接入信道，在所述链路节点接入成功后，在所述抢占帧中处理邻居节点信息，监听所述邻居节点的抢占控制报文，实时更新信息时隙标记表；

24、将所述信息时隙标记表内的时隙信息作为训练数据输入所述卷积神经网络cnn中，获取当前时刻信息时隙状态，以及当前时刻的决策预约时隙数目；

25、依据所述当前时刻的决策预约时隙数目结合当前链路的抢占优先级，更新信息时隙表，锁定预约的信息时隙，并发送抢占控制报文；

26、实时监听邻居节点的通知控制报文，更新信息时隙标记表，存储对应邻居节点信息，并根据当前节点的最新时隙信息标记表发送通知控制报文；

27、当所述竞争接入点接收所述通知控制报文时，根据所述锁定预约的信息时隙自适应的接入对应信息时隙，获取最大接入概率下的动态配置报文数据。

28、作为本发明的一种优选方案，通过接入概率获取网络最大接入量，根据实时消息传递速率构建动态阈值调整模型，包括：

29、通过所述动态配置报文数据获取实时的数据帧成功传输效率，统计在所述网络最大接入量时对应所述数据帧的流量阈值；

30、将所述流量阈值作为动态阈值优先调整的输入值，采用慢加速法递增的方式逐渐增加信道接入量，在信号接入量达到最大信道利用率时，将当前时刻的流量阈值作为为动态阈值状态下的最大值，通过调整网络接入量动态调整阈值，建立动态阈值调整模型。

31、作为本发明的一种优选方案，根据所述动态阈值调整模型建立优先级待发送队列，对占用信道实时动态调整，包括：

32、在所述数据帧发送过程中，获取数据链路的信道负载，根据所述信道负载获取信道内对应所述数据帧的排队时延；

33、根据所述排队时延以排队时间长短设定多优先级数据帧传输队列，通过当前状态下网络中数据流量动态分配网络资源；

34、通过检测信道占用状态对信道进行实时动态调整。

35、作为本发明的一种优选方案，通过计算所述占用信道的数据帧传递速率获取对应的信息时隙，对所述信息时隙设定自适应调整系数，包括：

36、通过所述数据帧获取对应占用信道的信息时隙，并对所述信息时隙进行授权认证，通过加密信道传递消息，并实时更新所述占用信道的最大信道利用率，并通过检测信道占用状态对所述信息时隙设定自适应调整系数；

37、根据所述自适应调整系数通过信道利用率对空闲信道进行动态配置，并不断更新信息时隙，实时均衡分配信道资源。

38、本发明与现有技术相比较具有如下有益效果：

39、本发明对控制报文采用优先级抢占机制，实现节点依据节点优先级按需动态协商占用时隙资源，以保证高优先级节点预约优势，根据动态阈值调整模型分布式动态的调整不同优先级节点的接入概率，完成两跳范围内无冲突接入信道，能保证高优先级节点具有更优越的信道接入与时隙资源占用能力，在应对网络突发业务时，对高优先级业务性能也能优先保障，以达到均衡分配信道资源的目的。

40、依据网络接入量周期性对mac层的数据帧统计负载情况，通过mac层的流量自适应负载，动态配置信道阈值，及时获取网络最大接入量以及实时的消息传递率，从而不断调整各优先级待发送队列的阈值，达到最大信道利用率，保证正常用户的授权认证。