【技術(shù)實現(xiàn)步驟摘要】
本申請涉及信息安全領(lǐng)域,尤其涉及一種數(shù)據(jù)包傳輸方法及裝置。
技術(shù)介紹
1、隨著信息技術(shù)的飛速發(fā)展,網(wǎng)絡(luò)安全形勢變得愈加復(fù)雜,并且,隨著云計算、物聯(lián)網(wǎng)及遠(yuǎn)程辦公等企業(yè)管理手段的推進(jìn),進(jìn)一步提高了企業(yè)對數(shù)據(jù)保護和遠(yuǎn)程訪問安全性的要求。因此,網(wǎng)絡(luò)通信技術(shù)方案的選擇變得尤為關(guān)鍵。
2、現(xiàn)有的網(wǎng)絡(luò)通信技術(shù)方案中,客戶端與對端設(shè)備的通信普遍采用udp協(xié)議作為傳輸層協(xié)議。在實際應(yīng)用過程中,客戶端可以通過udp協(xié)議發(fā)送和接收數(shù)據(jù),由于udp協(xié)議是一種無連接的傳輸層協(xié)議,因此客戶端不需要與對端設(shè)備預(yù)先建立連接即可發(fā)送數(shù)據(jù),該種數(shù)據(jù)傳輸方式在實時通信、多媒體傳輸和游戲應(yīng)用等領(lǐng)域表現(xiàn)出高效的傳輸性能。
3、然而,由于該種數(shù)據(jù)傳輸方式缺乏錯誤檢測和糾正機制,當(dāng)網(wǎng)絡(luò)狀況不佳時,數(shù)據(jù)傳輸過程中可能會出現(xiàn)數(shù)據(jù)包丟失、亂序或重復(fù)送達(dá)等問題,數(shù)據(jù)包傳輸精度差,并且無法滿足安全傳輸?shù)男枨蟆?/p>
技術(shù)實現(xiàn)思路
1、本申請實施例提供一種數(shù)據(jù)包傳輸方法及裝置,以解決傳統(tǒng)方法傳輸精度差的問題。
2、第一方面,本申請實施例提供一種數(shù)據(jù)包傳輸方法,方法應(yīng)用于網(wǎng)絡(luò)通信系統(tǒng),網(wǎng)絡(luò)通信系統(tǒng)至少包括多個客戶端及對端設(shè)備,客戶端及對端設(shè)備依靠目標(biāo)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸;
3、方法包括:獲取原始數(shù)據(jù)包,原始數(shù)據(jù)包為客戶端發(fā)送至對端設(shè)備的數(shù)據(jù)包;利用預(yù)設(shè)算法和/或預(yù)設(shè)模型,采用ai決策模型基于目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài)確定目標(biāo)封裝策略;其中,不同封裝策略對應(yīng)的封裝參數(shù)的生成策略不同,和/或,不同封裝策略對應(yīng)的封裝
4、在一種可實現(xiàn)的方式中,預(yù)設(shè)模型為第一動態(tài)網(wǎng)絡(luò)模型;利用預(yù)設(shè)算法和/或預(yù)設(shè)模型,采用ai決策模型基于目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài)確定目標(biāo)封裝策略的步驟包括:實時獲取網(wǎng)絡(luò)狀態(tài)參數(shù),網(wǎng)絡(luò)狀態(tài)參數(shù)至少包括帶寬利用率、實時丟包率和/或網(wǎng)絡(luò)延遲;將網(wǎng)絡(luò)狀態(tài)參數(shù)輸入至第一動態(tài)網(wǎng)絡(luò)模型,利用第一動態(tài)網(wǎng)絡(luò)模型預(yù)測未來網(wǎng)絡(luò)延遲和/或未來傳輸速率;當(dāng)未來網(wǎng)絡(luò)延遲大于或者等于第一延遲閾值時,或者,當(dāng)未來傳輸速率小于第一速率閾值時,確定數(shù)據(jù)包序列號的數(shù)據(jù)格式為第一序列號格式,確定應(yīng)答確認(rèn)號的生成策略為第一應(yīng)答生成策略,以及,確定數(shù)據(jù)包校驗值的生成策略為第一校驗生成策略;第一序列號格式不帶有時間戳;第一應(yīng)答生成策略包括基于第一應(yīng)答機制生成應(yīng)答確認(rèn)號;當(dāng)未來網(wǎng)絡(luò)延遲小于第一延遲閾值時,或者,當(dāng)未來傳輸速率大于或者等于第一速率閾值時,確定數(shù)據(jù)包序列號的數(shù)據(jù)格式為第二序列號格式,確定應(yīng)答確認(rèn)號的生成策略為第二應(yīng)答生成策略,以及,確定數(shù)據(jù)包校驗值的生成策略為第二校驗生成策略;第二序列號格式帶有時間戳;第二應(yīng)答生成策略包括基于第二應(yīng)答機制生成應(yīng)答確認(rèn)號,第一應(yīng)答機制對應(yīng)的應(yīng)答超時時間小于第二應(yīng)答機制對應(yīng)的應(yīng)答超時時間,第一應(yīng)答機制對應(yīng)的數(shù)據(jù)包重傳次數(shù)大于第二應(yīng)答機制對應(yīng)的數(shù)據(jù)包重傳次數(shù);第二校驗生成策略的計算步驟多于第一校驗生成策略的計算步驟。
5、在一種可實現(xiàn)的方式中,利用預(yù)設(shè)算法和/或預(yù)設(shè)模型,采用ai決策模型基于目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài)確定目標(biāo)封裝策略的步驟還包括:利用預(yù)設(shè)算法確定目標(biāo)網(wǎng)絡(luò)是否存在安全威脅事件;在目標(biāo)網(wǎng)絡(luò)中存在安全威脅事件時,確定數(shù)據(jù)包序列號的數(shù)據(jù)格式為第二序列號格式,確定應(yīng)答確認(rèn)號的生成策略為第三應(yīng)答生成策略,以及,確定安全元數(shù)據(jù)的數(shù)據(jù)格式為第一安全元格式;第三應(yīng)答生成策略包括基于第三應(yīng)答機制生成應(yīng)答確認(rèn)號,第三應(yīng)答機制具有加密確認(rèn)步驟;在目標(biāo)網(wǎng)絡(luò)中不存在安全威脅事件時,確定數(shù)據(jù)包序列號的數(shù)據(jù)格式為第一序列號格式,確定應(yīng)答確認(rèn)號的生成策略為第四應(yīng)答生成策略,以及,確定安全元數(shù)據(jù)的數(shù)據(jù)格式為第二安全元格式;第四應(yīng)答生成策略包括基于第四應(yīng)答機制生成應(yīng)答確認(rèn)號,第四應(yīng)答機制不具有加密確認(rèn)步驟;第二安全元格式對應(yīng)的安全元數(shù)據(jù)的長度小于第一安全元格式對應(yīng)的安全元數(shù)據(jù)的長度。
6、在一種可實現(xiàn)的方式中,將原始數(shù)據(jù)包封裝為待傳輸數(shù)據(jù)包的步驟前,還包括:為原始數(shù)據(jù)包分配唯一的數(shù)據(jù)包序列號,其中,數(shù)據(jù)包序列號符合第一序列號格式或第二序列號格式;建立模擬應(yīng)答系統(tǒng),以及,基于第一應(yīng)答機制、或第二應(yīng)答機制、或第三應(yīng)答機制或第四應(yīng)答機制,將攜帶有數(shù)據(jù)包序列號的原始數(shù)據(jù)包發(fā)送至模擬應(yīng)答系統(tǒng);當(dāng)接收到模擬應(yīng)答系統(tǒng)的確認(rèn)幀后,基于第一應(yīng)答生成策略、和/或第二應(yīng)答生成策略、和/或第三應(yīng)答生成策略和/或第四應(yīng)答生成策略生成應(yīng)答確認(rèn)號;基于第一校驗生成策略或者第二校驗生成策略計算原始數(shù)據(jù)包的數(shù)據(jù)包校驗值。
7、在一種可實現(xiàn)的方式中,在目標(biāo)網(wǎng)絡(luò)中存在安全威脅事件時,確定數(shù)據(jù)包序列號的數(shù)據(jù)格式為第二序列號格式的步驟前,還包括:獲取網(wǎng)絡(luò)流量特征,網(wǎng)絡(luò)流量特征至少包括流量峰值;基于網(wǎng)絡(luò)流量特征,利用預(yù)設(shè)算法確定目標(biāo)網(wǎng)絡(luò)是否存在安全威脅事件。
8、在一種可實現(xiàn)的方式中,利用預(yù)設(shè)算法確定目標(biāo)網(wǎng)絡(luò)是否存在安全威脅事件包括:確定發(fā)送窗口當(dāng)前的尺寸,發(fā)送窗口的尺寸用于控制向?qū)Χ嗽O(shè)備發(fā)送待傳輸數(shù)據(jù)包時的最大數(shù)據(jù)量;基于網(wǎng)絡(luò)狀態(tài)參數(shù),判斷目標(biāo)網(wǎng)絡(luò)是否處于擁塞狀態(tài);如果目標(biāo)網(wǎng)絡(luò)處于擁塞狀態(tài),將發(fā)送窗口當(dāng)前的尺寸及網(wǎng)絡(luò)狀態(tài)參數(shù)輸入至第一決策模型,利用第一決策模型調(diào)整發(fā)送窗口的尺寸,第一決策模型是基于深度q網(wǎng)絡(luò)建立的。
9、在一種可實現(xiàn)的方式中,利用第一決策模型調(diào)整發(fā)送窗口的尺寸的步驟后,還包括:判斷實時丟包率是否大于預(yù)設(shè)丟包率閾值;如果實時丟包率大于預(yù)設(shè)丟包率閾值,利用第一決策模型確定重傳待傳輸數(shù)據(jù)包的目標(biāo)時間點;在目標(biāo)時間點到來時,向?qū)Χ嗽O(shè)備重傳丟失的待傳輸數(shù)據(jù)包。
10、在一種可實現(xiàn)的方式中,第一動態(tài)網(wǎng)絡(luò)模型的表達(dá)式為:y=w1*x1+w2*x2+…+wn*xn+b;
11、其中,y表示未來網(wǎng)絡(luò)延遲或未來傳輸速率,x1、x2及xn表示帶寬利用率、實時丟包率或網(wǎng)絡(luò)延遲;w1、w2及wn表示權(quán)重,b為截距;
12、第一決策模型的表達(dá)式為:
13、q1’(s_t,a_t)=q1(s_t,a_t)+x*[r_t+n*max(q1(s_{t+1},a’)-q1(s_t,a_t))];
14、其中,s_t表示網(wǎng)絡(luò)狀態(tài)參數(shù);a_t表示在s_t狀態(tài)下調(diào)整發(fā)送窗口的尺寸的動作,包括增大發(fā)送窗口的尺寸、減小發(fā)送窗口的尺寸或保持發(fā)送窗口的尺寸不變;q1’(s_t,a_t)表示在s_t狀態(tài)時執(zhí)行動作a_t的預(yù)期累計回報;r_t表示即時獎勵;x表示學(xué)習(xí)率;n表示折扣因子;max(q1(s_{t+1},a’)表示網(wǎng)絡(luò)狀態(tài)參數(shù)發(fā)生變化時,所有調(diào)整發(fā)送窗口的尺寸的動作中,預(yù)計帶來最大回報的q1值。
15、在一種可實現(xiàn)的方式中,基于目標(biāo)通信協(xié)議將待傳輸數(shù)據(jù)包發(fā)送至對端設(shè)備的步驟前,還包括:本文檔來自技高網(wǎng)...
【技術(shù)保護點】
1.一種數(shù)據(jù)包傳輸方法,其特征在于,所述方法應(yīng)用于網(wǎng)絡(luò)通信系統(tǒng),所述網(wǎng)絡(luò)通信系統(tǒng)至少包括多個客戶端及對端設(shè)備,所述客戶端及對端設(shè)備依靠目標(biāo)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸;
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)包傳輸方法,其特征在于,所述預(yù)設(shè)模型為第一動態(tài)網(wǎng)絡(luò)模型;利用預(yù)設(shè)算法和/或預(yù)設(shè)模型,采用AI決策模型基于所述目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài)確定目標(biāo)封裝策略的步驟包括:
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)包傳輸方法,其特征在于,利用預(yù)設(shè)算法和/或預(yù)設(shè)模型,采用AI決策模型基于所述目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài)確定目標(biāo)封裝策略的步驟還包括:
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)包傳輸方法,其特征在于,將所述原始數(shù)據(jù)包封裝為待傳輸數(shù)據(jù)包的步驟前,還包括:
5.根據(jù)權(quán)利要求3所述的數(shù)據(jù)包傳輸方法,其特征在于,所述利用所述預(yù)設(shè)算法確定所述目標(biāo)網(wǎng)絡(luò)是否存在所述安全威脅事件,包括:
6.根據(jù)權(quán)利要求2所述的數(shù)據(jù)包傳輸方法,其特征在于,基于目標(biāo)通信協(xié)議將所述待傳輸數(shù)據(jù)包發(fā)送至所述對端設(shè)備的步驟前,還包括:
7.根據(jù)權(quán)利要求6所述的數(shù)據(jù)包傳輸方法,其特征在于,利用所述第一決策模型調(diào)
8.根據(jù)權(quán)利要求7所述的數(shù)據(jù)包傳輸方法,其特征在于,所述第一動態(tài)網(wǎng)絡(luò)模型的表達(dá)式為:y=w1*x1+w2*x2+…+wn*xn+b;
9.根據(jù)權(quán)利要求1所述的數(shù)據(jù)包傳輸方法,其特征在于,基于目標(biāo)通信協(xié)議將所述待傳輸數(shù)據(jù)包發(fā)送至所述對端設(shè)備的步驟前,還包括:
10.一種數(shù)據(jù)包傳輸裝置,其特征在于,所述裝置應(yīng)用于網(wǎng)絡(luò)通信系統(tǒng),所述網(wǎng)絡(luò)通信系統(tǒng)至少包括多個客戶端及對端設(shè)備,所述客戶端及對端設(shè)備依靠目標(biāo)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸;
...【技術(shù)特征摘要】
1.一種數(shù)據(jù)包傳輸方法,其特征在于,所述方法應(yīng)用于網(wǎng)絡(luò)通信系統(tǒng),所述網(wǎng)絡(luò)通信系統(tǒng)至少包括多個客戶端及對端設(shè)備,所述客戶端及對端設(shè)備依靠目標(biāo)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸;
2.根據(jù)權(quán)利要求1所述的數(shù)據(jù)包傳輸方法,其特征在于,所述預(yù)設(shè)模型為第一動態(tài)網(wǎng)絡(luò)模型;利用預(yù)設(shè)算法和/或預(yù)設(shè)模型,采用ai決策模型基于所述目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài)確定目標(biāo)封裝策略的步驟包括:
3.根據(jù)權(quán)利要求2所述的數(shù)據(jù)包傳輸方法,其特征在于,利用預(yù)設(shè)算法和/或預(yù)設(shè)模型,采用ai決策模型基于所述目標(biāo)網(wǎng)絡(luò)的網(wǎng)絡(luò)狀態(tài)確定目標(biāo)封裝策略的步驟還包括:
4.根據(jù)權(quán)利要求3所述的數(shù)據(jù)包傳輸方法,其特征在于,將所述原始數(shù)據(jù)包封裝為待傳輸數(shù)據(jù)包的步驟前,還包括:
5.根據(jù)權(quán)利要求3所述的數(shù)據(jù)包傳輸方法,其特征在于,所述利用所述預(yù)設(shè)算法確定所述目標(biāo)網(wǎng)絡(luò)是否存...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:常騰飛,高峰,張志超,軒曉荷,吳大明,
申請(專利權(quán))人:北京神州泰岳軟件股份有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。