基于光学加密数据集输网络穿透技术的研究

2021-06-28刘标周军华陈利平章友明顾俊

科学与信息化 2021年17期

刘标周军华陈利平章友明顾俊

浙江浙能天然气运行有限公司浙江杭州 310000

引言

考虑到信息化时代的不断进步，对于互联网的应用越来越多，在数据集输过程中不免会出现网络穿透现象，导致网络数据安全遭到破坏。因此，针对光学加密数据集输的网络穿透技术研究是具有现实意义的，必须提高对其的重视程度[1]。但传统技术在光学加密数据集输应用中存在网络穿透能力差的问题，无法确保光学加密数据安全、稳定集输。为此，针对网络穿透技术的优化设计已经刻不容缓。本文基于此，结合新一代的网络安全防护技术，设计一种新型光学加密数据集输网络穿透技术，致力于从根本上提高该技术在现实使用中的网络穿透能力，为保证光学加密数据的安全集输提供技术支持。并在此基础上，设计实例分析，进一步证明设计技术在现实应用中的有效性。

1 基于光学加密数据集输网络穿透技术研究

1.1 基于光学加密的网络集输数据隐私保护

由于在数据技术网络环境当中原始有限域的光束映射具有一定的特殊性[2]，因此密钥光束可用如下公式表示：

1.2 数据集输网络非法入侵检测

非法入侵检测模块通过采集和分析各类数据集输网络日志和信息[5]，通过误用检测和异常检测，达到检测目的。其中误用检测是通过对数据集输网络发送端和接收端的数据传输行为进行分析，并提取在数据集输过程中的网络通信特征，对非法入侵行为的具体表现特征进行汇总，并构建相应的入侵行为特征库，从而利用该特征库完成对非法入侵者各项异常行为的检测。当匹配到相应的异常特征信息后，则非法入侵检测模块会立即做出响应，其具体流程如下。

首先，在数据集输网络当中有新的入侵行为时，由非法入侵检测模块将相应的异常特征记录到入侵特征库当中；其次，利用入侵特征库对非法入侵者的各项行为进行监测，并判断其行为属于正常行为还是入侵行为；若得出的检测结果属于正常操作行为，则非法入侵检测模块不进行任何响应，若得出的检测结果属于异常操作非法入侵，则由该模块立即进行响应，并实施对集输数据隐私信息的光学加密保护。

1.3 构建数据集输网络穿透工作机制

本文数据集输网络穿透技术的主要目的是通过检测和挖掘各类网络安全设备以及系统存在的漏洞问题，采用光学加密技术达到对目标设备或目标网络的集输。根据上述需要，为实现对防火墙的穿透，对数据集输网络当中限制资源的安全访问，从通信伪装、匿名通信和数据加密三个方面分别提出对应的数据集输网络穿透工作机制。

1.3.1 通信伪装机制。在数据集输网络环境当中，防火墙的设置通常会建立在某一种应用程序或通信端口上。因此在进行网络穿透时，可利用防火墙保护的应用程序，对相应的IP地址、端口等进行放行处理，从而在进行网络穿透过程中实现对应用程序的伪装。以此，在进行数据集输的过程中，让防火墙误认为穿透信息为正常信息，从而允许其安全通过。

1.3.2 匿名通信机制。通过上述通信伪装机制的建立后，网络穿透已经具备了良好的穿透能力，但当穿透行为一旦被识别后，对非法地址封锁，达到网络监督效果。

1.3.3 数据加密机制。通过本文上述提出的基于光学加密的网络集输数据隐私保护，在防火墙发现异常问题时，为防止防火墙对数据集输中的隐私信息进行访问，通过密钥光束的方式对隐私信息进行保护，从而实现对数据内容的加密，使防火墙只能够检测到已经加密后的密文，而无法对数据内容进行判断和过滤，以此提高本文网络穿透技术的安全性。

2 对比实验

本文通过上述论述完成对基于光学加密数据集输网络穿透技术的理论设计研究，为进一步验证该技术在实际应用中的性能优势，将该技术与传统穿透技术同时应用于相同的实验环境当中，完成如下对比实验。在本文对比实验环境中的各主机CPU分别为4.8 GHz和3.6GHz，同时下载Juniper防火墙。为体现本文实验的适用性，选择五种不同公司研发的防火墙，将其分别进行从A～E的编号，并分别引入到网络通信传输环境当中。设置需要进行网络集输的数据量为100MB，对比两种网络穿透技术下，数据未实现网络穿透的总量，并将结果记录如表1所示。

表1 两种网络穿透技术实验结果对比表

从表2中的实验结果可以看出，本文技术未穿透数据总量明显小于传统技术未穿透数据总量。在实验过程中，本文针对每一种不同类型的防火墙均配置了最高的安全等级。在这样的网络穿透条件下，本文技术仍然能够达到0.10bit级别的穿透能力。因此，通过本文对比实验能够进一步验证，本文提出的基于光学加密数据集输网络穿透技术在实际应用中的穿透能力更强，能够实现对数据的高集输效率。将本文提出的方法能够有效解决网络集输过程中受到的防火墙干扰影响。