一种对抗网络层析攻击的拓扑关键元素保护方法

本发明公开了一种对抗网络层析攻击的拓扑关键元素保护方法，属于网络安全领域。本发明自适应融合静态拓扑指标与动态流量指标，识别运行时网络关键节点与链路；构建基于关键元素保护和结构相似度的多目标优化模型，使用非支配排序遗传算法求解图结构扰动，生成混淆拓扑；引入稀疏化部署模型，生成低开销的混淆拓扑部署方案；结合可编程网络架构，实现防御方案的网络低影响部署。本发明所生成的混淆拓扑实现近100%的关键元素转移率，具备高结构欺骗性；相比现有方案，提升混淆效果的同时，部署所需调整路径数量下降约60%，显著降低部署成本；部署引入的网络延迟可控，对网络吞吐性能影响几乎可忽略，在实际网络中具备可用性与高效性。