本發(fā)明涉及人工智能大數(shù)據(jù)，具體是一種基于人工智能大數(shù)據(jù)的交換機(jī)安全通信方法。

背景技術(shù)：

1、人工智能是指利用計(jì)算機(jī)和機(jī)器模擬人類智能的能力，大數(shù)據(jù)是指規(guī)模巨大、種類繁多且處理速度快的數(shù)據(jù)集合；大數(shù)據(jù)為人工智能提供了大量的數(shù)據(jù)支持，使得人工智能系統(tǒng)能夠更加準(zhǔn)確的分析和預(yù)測；

2、交換機(jī)是構(gòu)成網(wǎng)絡(luò)的基礎(chǔ)設(shè)備，在網(wǎng)絡(luò)中主要用于連接多個(gè)設(shè)備，并根據(jù)mac地址將數(shù)據(jù)包轉(zhuǎn)發(fā)到正確的目的地；但現(xiàn)有技術(shù)中，交換機(jī)還面臨著一些網(wǎng)絡(luò)安全的威脅，例如，交換機(jī)源在通信過程中，首先會獲取源地址數(shù)據(jù)庫，在擴(kuò)大源地址數(shù)據(jù)庫容量的情況下，源地址數(shù)據(jù)庫的安全性得不到保障，進(jìn)而導(dǎo)致攻擊者將攻擊地址存儲在源地址數(shù)據(jù)庫，從而導(dǎo)致交換機(jī)在源地址數(shù)據(jù)庫中匹配目標(biāo)地址時(shí)，會匹配到攻擊地址，進(jìn)而將數(shù)據(jù)包發(fā)送至攻擊地址對應(yīng)的設(shè)備端口，導(dǎo)致數(shù)據(jù)包丟失；因此，提供了一種基于人工智能大數(shù)據(jù)的交換機(jī)安全通信方法。

技術(shù)實(shí)現(xiàn)思路

1、為了解決上述技術(shù)問題，本發(fā)明提供了一種基于人工智能大數(shù)據(jù)的交換機(jī)安全通信方法；

2、本發(fā)明的目的可以通過以下技術(shù)方案實(shí)現(xiàn)：一種基于人工智能大數(shù)據(jù)的交換機(jī)安全通信方法，所述方法包括以下步驟：

3、步驟s1：基于大數(shù)據(jù)交換機(jī)獲取多源數(shù)據(jù)包，并獲取多源數(shù)據(jù)包對應(yīng)的流量數(shù)據(jù)，根據(jù)流量數(shù)據(jù)獲取源地址數(shù)據(jù)和源流量數(shù)據(jù)，并進(jìn)行映射生成源地址表數(shù)據(jù)包；

4、步驟s2：設(shè)置屏障加密機(jī)制，基于屏障加密機(jī)制對源地址表進(jìn)行屏障加密，獲取源地址信息摘要庫；

5、步驟s3：獲取目標(biāo)地址，并根據(jù)源地址信息摘要庫設(shè)置自動(dòng)驗(yàn)證機(jī)制，基于自動(dòng)驗(yàn)證機(jī)制對目標(biāo)地址進(jìn)行驗(yàn)證，獲取目標(biāo)轉(zhuǎn)發(fā)端口；

6、步驟s4：設(shè)置端口數(shù)據(jù)網(wǎng)，根據(jù)源流量數(shù)據(jù)獲取端口數(shù)據(jù)網(wǎng)各個(gè)端口對應(yīng)的端口異常值，并根據(jù)端口異常值獲取目標(biāo)轉(zhuǎn)發(fā)端口對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口評估值；

7、步驟s5：根據(jù)目標(biāo)轉(zhuǎn)發(fā)端口評估值設(shè)置自動(dòng)響應(yīng)機(jī)制，并根據(jù)自動(dòng)響應(yīng)機(jī)制對數(shù)據(jù)包進(jìn)行安全響應(yīng)。

8、進(jìn)一步的，所述源流量數(shù)據(jù)包的生成過程包括：

9、所述源地址數(shù)據(jù)包括源ip地址、源mac地址和設(shè)備端口；所述源流量數(shù)據(jù)包括數(shù)據(jù)包大小、數(shù)據(jù)包頻率和數(shù)據(jù)包時(shí)間；

10、獲取交換機(jī)連接的若干個(gè)用戶設(shè)備，并將用戶設(shè)備對應(yīng)的源地址數(shù)據(jù)中源ip地址、源mac地址和設(shè)備端口進(jìn)行依次連接，獲取對應(yīng)的源地址表，并與對應(yīng)的源流量數(shù)據(jù)進(jìn)行連接生成源地址表數(shù)據(jù)包。

11、進(jìn)一步的，所述自動(dòng)驗(yàn)證機(jī)制的設(shè)置過程包括：

12、將源地址表數(shù)據(jù)包中源地址數(shù)據(jù)進(jìn)行提取，并將對應(yīng)的源ip地址、源mac地址和設(shè)備端口進(jìn)行兩兩相互映射獲取三角形地址映射關(guān)系，進(jìn)而將三角形地址映射關(guān)系中的源地址數(shù)據(jù)進(jìn)行加密，生成對應(yīng)的加密源地址數(shù)據(jù)，根據(jù)對應(yīng)的加密源地址數(shù)據(jù)得到用戶設(shè)備對應(yīng)的源地址信息摘要，并進(jìn)行合生成用戶設(shè)備對應(yīng)的源地址信息摘要庫；

13、將源地址表數(shù)據(jù)包中源地址數(shù)據(jù)替換成源地址信息摘要，并將對應(yīng)的源地址數(shù)據(jù)進(jìn)行鎖定，生成對應(yīng)的源地址數(shù)據(jù)鎖，并進(jìn)行合生成用戶設(shè)備對應(yīng)的源地址數(shù)據(jù)鎖庫，獲取源地址數(shù)據(jù)鎖對應(yīng)的私鑰，記為源地址數(shù)據(jù)鎖－私鑰，并與設(shè)備端口對應(yīng)的加密源地址數(shù)據(jù)進(jìn)行映射得到源地址數(shù)據(jù)私鑰庫，進(jìn)而得到屏障加密機(jī)制；

14、其中，所述加密源地址數(shù)據(jù)的生成過程包括：

15、將源ip地址和源mac地址同時(shí)轉(zhuǎn)化為十進(jìn)制，從十進(jìn)制最右邊開始地址編號，記為iip和imac，其中，i＝1，2，3，...，n，且n取值為正整數(shù)；基于26個(gè)大寫字母順序循環(huán)設(shè)置源ip地址對應(yīng)地址編號的地址編碼，同理，基于26個(gè)小寫字母順序循環(huán)設(shè)置源mac地址對應(yīng)地址編號的地址編碼，進(jìn)而根據(jù)地址編號和地址編碼獲取源ip地址和源mac地址對應(yīng)的加密源地址數(shù)據(jù)；

16、即具體公式為：

17、

18、其中，dip和dmac表示為源ip地址和源mac地址對應(yīng)的加密源地址數(shù)據(jù)；和分別表示為源ip地址和源mac地址對應(yīng)地址編號為iip和imac的數(shù)據(jù)值；μ和θ分別表示為源ip地址和源mac地址對應(yīng)地址編號為iip和imac的地址編碼，若i≤26，則μ和θ分別索引26個(gè)大寫字母順序和小寫字母順序得到iip和imac對應(yīng)的地址編碼μ和θ；若i＞26，則分別獲取(iip?mod?26)和(imac?mod?26)對應(yīng)的余數(shù)，進(jìn)而根據(jù)余數(shù)索引26個(gè)大寫字母順序和小寫字母順序得到iip和imac對應(yīng)的地址編碼μ和θ；“.”表示為分割點(diǎn)；

19、將設(shè)備端口對應(yīng)的加密源地址數(shù)據(jù)記為#d設(shè)備，其中，d設(shè)備取值為大于0的正整數(shù)。

20、進(jìn)一步的，所述自動(dòng)驗(yàn)證機(jī)制的設(shè)置過程包括：

21、所述目標(biāo)地址包括目標(biāo)ip地址和目標(biāo)mac地址，將目標(biāo)ip地址和目標(biāo)mac地址基于屏障加密機(jī)制獲取對應(yīng)的加密目標(biāo)地址數(shù)據(jù)，并進(jìn)行連接生成目標(biāo)地址信息摘要，將目標(biāo)地址信息摘要自行與源地址信息摘要庫進(jìn)行匹配，獲取目標(biāo)轉(zhuǎn)發(fā)端口，進(jìn)而生成自動(dòng)驗(yàn)證機(jī)制。

22、進(jìn)一步的，所述目標(biāo)轉(zhuǎn)發(fā)端口的獲取過程包括：

23、若與源地址信息摘要全部匹配成功，則基于三角形地址映射關(guān)系獲取設(shè)備端口對應(yīng)的加密源地址數(shù)據(jù)，并發(fā)送至源地址數(shù)據(jù)私鑰庫進(jìn)行匹配，若匹配成功，則獲取對應(yīng)的源地址數(shù)據(jù)鎖－私鑰，并對源地址數(shù)據(jù)鎖進(jìn)行解鎖，獲取目標(biāo)mac地址對應(yīng)的設(shè)備端口，記為目標(biāo)轉(zhuǎn)發(fā)端口；反之，則將設(shè)備端口對應(yīng)的加密源地址數(shù)據(jù)標(biāo)記為異常設(shè)備端口；

24、反之，則獲取目標(biāo)ip地址，基于大數(shù)據(jù)獲取與目標(biāo)ip地址相映射的若干個(gè)驗(yàn)證目標(biāo)mac地址，進(jìn)而將目標(biāo)mac地址與若干個(gè)驗(yàn)證目標(biāo)mac地址進(jìn)行匹配，若匹配成功，則將對應(yīng)的驗(yàn)證目標(biāo)mac地址進(jìn)行提取，并與目標(biāo)ip地址進(jìn)行連接，生成驗(yàn)證目標(biāo)地址數(shù)據(jù)；將剩余的驗(yàn)證目標(biāo)mac地址標(biāo)記為異常驗(yàn)證mac地址；若匹配未成功，則將若干個(gè)驗(yàn)證目標(biāo)mac地址標(biāo)記為異常驗(yàn)證mac地址，并重新獲取驗(yàn)證目標(biāo)mac并進(jìn)行匹配，若連續(xù)三次未匹配成功，則將對應(yīng)的目標(biāo)ip地址標(biāo)記為異常目標(biāo)ip地址；

25、根據(jù)驗(yàn)證目標(biāo)地址數(shù)據(jù)獲取對應(yīng)的驗(yàn)證目標(biāo)設(shè)備端口，與驗(yàn)證目標(biāo)地址數(shù)據(jù)進(jìn)行映射獲取驗(yàn)證目標(biāo)地址數(shù)據(jù)鎖，并發(fā)送至源地址數(shù)據(jù)鎖庫進(jìn)行存儲，進(jìn)而獲取驗(yàn)證目標(biāo)地址數(shù)據(jù)鎖對應(yīng)的私鑰，記為驗(yàn)證目標(biāo)地址數(shù)據(jù)鎖－私鑰；

26、基于屏障加密機(jī)制將驗(yàn)證目標(biāo)地址數(shù)據(jù)鎖生成驗(yàn)證目標(biāo)地址信息摘要發(fā)送至源地址信息摘要數(shù)據(jù)庫進(jìn)行存儲；并將驗(yàn)證目標(biāo)地址數(shù)據(jù)鎖－私鑰與驗(yàn)證目標(biāo)設(shè)備端口對應(yīng)的加密源地址數(shù)據(jù)進(jìn)行連接發(fā)送至源地址數(shù)據(jù)私鑰庫進(jìn)行存儲，進(jìn)而將驗(yàn)證目標(biāo)設(shè)備端口生成目標(biāo)轉(zhuǎn)發(fā)端口。

27、進(jìn)一步的，所述端口異常值的獲取過程包括：

28、將源地址數(shù)據(jù)鎖庫中用戶端口和驗(yàn)證目標(biāo)設(shè)備端口進(jìn)行連接，得到端口數(shù)據(jù)網(wǎng)，獲取端口數(shù)據(jù)網(wǎng)各個(gè)端口對應(yīng)的若干個(gè)源流量數(shù)據(jù)，進(jìn)而根據(jù)元流量數(shù)據(jù)獲取各個(gè)端口對應(yīng)的端口異常值；

29、即具體公式為：

30、

31、其中，φ表示為各個(gè)端口對應(yīng)的端口異常值；ρ表示為各個(gè)端口對應(yīng)源流量數(shù)據(jù)的數(shù)量，其中，ρ＝1，2，3，…，λ，且λ取值為大于等于1的正整數(shù)；qt表示為數(shù)據(jù)包時(shí)間為t時(shí)對應(yīng)的權(quán)重；wt表示為數(shù)據(jù)包時(shí)間為t時(shí)對應(yīng)的數(shù)據(jù)包大??；ft表示為數(shù)據(jù)包時(shí)間為t時(shí)對應(yīng)的數(shù)據(jù)包頻率；σt表示為數(shù)據(jù)包時(shí)間為t時(shí)對應(yīng)的異常因子；其中，qt、wt和ft均取值為大于0的自然數(shù)。

32、進(jìn)一步的，所述目標(biāo)轉(zhuǎn)發(fā)端口評估值的獲取過程包括：

33、設(shè)置端口異常值閾值范圍[φ1，φ2]，根據(jù)端口異常值攔截范圍獲取目標(biāo)轉(zhuǎn)發(fā)端口對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口評估值；

34、當(dāng)φ＜φ1，則對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口評估值標(biāo)記為90％，則將對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口標(biāo)記為安全目標(biāo)轉(zhuǎn)發(fā)端口；

35、當(dāng)φ∈[φ1，φ2]，則對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口評估值標(biāo)記為60％，則將對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口標(biāo)記為待驗(yàn)證目標(biāo)轉(zhuǎn)發(fā)端口；

36、當(dāng)φ＞φ2，則對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口評估值標(biāo)記為20％，則將對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口標(biāo)記為攔截目標(biāo)轉(zhuǎn)發(fā)端口。

37、進(jìn)一步的，所述安全響應(yīng)的過程包括：

38、將安全目標(biāo)轉(zhuǎn)發(fā)端口、待驗(yàn)證目標(biāo)轉(zhuǎn)發(fā)端口和攔截目標(biāo)轉(zhuǎn)發(fā)端口分別生成自動(dòng)轉(zhuǎn)發(fā)信號、待驗(yàn)證信號和攔截信號，并與對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口評估值進(jìn)行連接生成自動(dòng)響應(yīng)機(jī)制；

39、基于自動(dòng)響應(yīng)機(jī)制接收對應(yīng)的信號；

40、若接收到自動(dòng)轉(zhuǎn)發(fā)信號，則將數(shù)據(jù)包安全轉(zhuǎn)發(fā)至對應(yīng)的安全目標(biāo)轉(zhuǎn)發(fā)端口；

41、若接收到待驗(yàn)證信號，則將數(shù)據(jù)包先進(jìn)行攔截，再次獲取對應(yīng)待驗(yàn)證目標(biāo)轉(zhuǎn)發(fā)端口的若干個(gè)源流量數(shù)據(jù)，進(jìn)而再次獲取對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口評估值，根據(jù)目標(biāo)轉(zhuǎn)發(fā)端口評估值獲取對應(yīng)的信號，若為自動(dòng)轉(zhuǎn)發(fā)信號，則將數(shù)據(jù)包安全轉(zhuǎn)發(fā)至對應(yīng)的待驗(yàn)證目標(biāo)轉(zhuǎn)發(fā)端口，反之，則將數(shù)據(jù)包進(jìn)行攔截；

42、若接收到攔截信號，則將數(shù)據(jù)包在對應(yīng)的攔截目標(biāo)轉(zhuǎn)發(fā)端口進(jìn)行攔截與現(xiàn)有技術(shù)相比，本發(fā)明的有益效果是：

43、1、將源地址數(shù)據(jù)進(jìn)行加鎖獲取源地址數(shù)據(jù)鎖，獲取源地址數(shù)據(jù)私鑰庫，進(jìn)而基于屏障加密機(jī)制獲取源地址信息摘要庫，將目標(biāo)地址基于屏障加密機(jī)制獲取對應(yīng)的目標(biāo)地址信息摘要并與源地址信息摘要庫進(jìn)行匹配，獲取完全匹配的源地址信息摘要庫，進(jìn)而對設(shè)備端口進(jìn)行驗(yàn)證獲取目標(biāo)轉(zhuǎn)發(fā)端口，獲取未完全匹配對應(yīng)的目標(biāo)ip地址，并獲取驗(yàn)證目標(biāo)地址數(shù)據(jù)和對應(yīng)的驗(yàn)證目標(biāo)地址數(shù)據(jù)鎖，并發(fā)送至源地址數(shù)據(jù)鎖庫；該過程在提高交換機(jī)源地址數(shù)據(jù)庫容量的過程中提高了源地址數(shù)據(jù)庫的安全性；

44、2、設(shè)置端口數(shù)據(jù)網(wǎng)，根據(jù)源流量數(shù)據(jù)獲取端口數(shù)據(jù)網(wǎng)各個(gè)端口對應(yīng)的端口異常值，并根據(jù)端口異常值獲取目標(biāo)轉(zhuǎn)發(fā)端口對應(yīng)的目標(biāo)轉(zhuǎn)發(fā)端口評估值；根據(jù)目標(biāo)轉(zhuǎn)發(fā)端口評估值設(shè)置自動(dòng)響應(yīng)機(jī)制，并根據(jù)自動(dòng)響應(yīng)機(jī)制對數(shù)據(jù)包進(jìn)行安全響應(yīng)，提高了交換機(jī)的通信安全性。