[发明专利]一种用于端信息高速跳变的跳扩混合同步方法

说明书

技术领域

本发明涉及一种用于端信息高速跳变的跳扩混合同步方法，针对端信息高速跳变下同步认证问题，受扩频思想启发，提出端信息扩展概念，采用扩展序列的形式表示认证信息。描述了基于端信息扩展的跳变与同步策略，实现了端信息跳变策略与同步策略的分离，并具有很高的隐蔽性。

背景技术

随着网络攻击技术的不断发展，千变万化的攻击方式使得网络安全问题频发。传统的网络防御策略多以静态防御为主，其在攻击者发起进攻之时被动的采取防御措施，使得防御者在信息战中十分被动。

端信息跳变是一种主动网络防御技术，它借鉴军事跳频通信的思想，通过不断改变地址、端口、协议、加密算法等端信息，能够有效隐藏真实服务信息以迷惑攻击者，使攻击者在攻击准备阶段无法准确定位攻击目标，从而增加攻击成本及复杂度，降低攻击成功的概率，保障系统的安全性。

端信息跳变同步策略能够实现在端信息动态变化的过程中，攻击者无法准确知晓服务器当前端信息，而可信客户端可以正常进行认证和通信。传统跳变同步策略中客户端往往是通过对当前端信息进行服务请求以建立连接，由于需要知晓当前端信息的跳变情况，因此受跳变策略中跳变时隙、跳变算法的影响。当跳变速度较快时，难以在有效时间内对当前端信息发起准确请求，限制了端信息跳变在高速跳变环境下的应用。由于低速跳变时隐蔽性低，易被攻击者发现并在当前端信息的有效时隙内发起攻击，因此在安全性能要求较高的网络通信中，仍需要满足高速跳变下的同步认证以实现隐蔽通信，使攻击者对跳变服务无计可施。

针对端信息高速跳变下同步认证问题，本发明提出一种跳扩混合同步方法，将认证信息采用端信息扩展序列的形式表示，通信双方通过共享密钥生成与识别扩展序列进行同步认证，能够适用于高度隐蔽性要求下的高速跳变同步问题。

发明内容

为解决高速跳变下的同步认证难的问题，本发明提出了一种用于端信息高速跳变的跳扩混合同步方法。受扩频思想启发，提出端信息扩展概念，采用扩展序列的形式表示认证信息。其特征在于以下步骤：

(1)端信息跳变服务器进行跳变初始化。在跳变地址池IP_hop中随机选取跳变地址，并在Port_hop范围内随机选取跳变端口，确定跳变服务以及合理的跳变时隙；

(2)端信息跳变服务器启动跳变模式。服务器以当前跳变时隙，不断地在跳变地址池以及跳变端口范围内随机选取跳变端信息，提供跳变服务。同时，启动数据包捕获进程，监听客户端发送端址序列；

(3)客户端利用端信息扩展序列生成算法从地址池IP_pool中选择扩展地址并通过校验函数得出扩展端口号序列从而确定本次服务请求的端信息扩展序列Seq；

(4)客户端将生成的地址与端口作为目的地址、目的端口号，结合源地址与端口号组成本次端址序列K_seq。并将序列中地址与端口号封装在数据包中，根据序列逐个发送；

(5)端信息跳变服务器通过数据包捕获进程监听数据包，对数据包过滤解析，根据解析内容利用地址验证算法进行地址的识别，并通过校验算法验证端口号，进而对数据包组合进行序列认证；

(6)通过认证后的客户端，即可与端信息跳变服务器建立连接并获取服务。

端信息跳扩混合同步策略能够有效完成在高速跳变下可信客户端的同步认证，同时针对常见网络攻击有良好的防御效果，能够实现跳变服务的高度隐蔽性，实现隐蔽通信，达到主动网络防御的目的。

附图说明

为了更清楚的说明本发明实施例中的技术方案，下面结合附图与具体实施方案对本发明做进一步说明：

图1是端信息扩展示意图。

图2是端信息跳扩混合同步认证流程图。

具体实施方式

下面结合附图对本发明作进一步详细的描述。

本发明采用端口地址认证的方式实现端信息扩展思想。端口认证是一种可以在端口关闭的情况下在主机之间建立连接的技术。通过后台进程把对关闭端口的尝试访问序列记录下来，为符合预先设置序列的可信客户端开放服务。地址认证技术通过获取认证序列的IP地址进行验证判断是否为合法的请求，从而为其开放服务。为保证认证的可靠性与隐蔽性，本方法中将端口认证与地址认证相结合，利用端信息扩展的方式实现无需真实目标端信息的服务请求，因此通过端信息扩展序列认证的方式能够实现在服务器端信息跳变的情况下的同步请求。该发明主要包含以下几个步骤：