[发明专利]一种面向追踪溯源的扩频网络信标生成方法

说明书

本发明公开了一种面向追踪溯源的扩频网络信标生成方法，其具体步骤包括，将待发送的原始网络信标进行扩频，得到扩频后的网络信标；将扩频后的网络信标植入关键业务网络的网络关口；在网络信标检测端，选择相应的网络信标检测方法，检测相应的网络流量中是否出现植入网络的具有指定特征的网络信标，随后将检测得到的扩频后的网络信标对其进行解扩，得到恢复出的网络信标，计算恢复出的网络信标与待发送的原始网络信标的相关性，当该相关性超过相关性阈值时，判断该网络数据流中存在数据流关联信息。本发明对现有的基于网络信标的流量追踪溯源技术存在的网络信标隐蔽性较差、抗干扰性较差等问题进行了改进，有效提高了追踪溯源效果。

技术领域

本发明涉及网络安全领域，尤其涉及一种面向追踪溯源的扩频网络信标生成方法。

背景技术

随着互联网技术的不断发展，传统的网络安全防护措施受到了很大的冲击。网络攻击者会综合运用链路加密、数据混淆、中转跳变等手段，对企业网、电信网、省网等关键业务网及网络基础设施造成严重安全威胁。攻击手段的综合运用，同样使得传统的被动式追踪溯源难度极大。

现有的网络追踪溯源技术至少存在如下问题：

1、现有的基于传统被动式的追踪溯源技术，面对未知攻击难以进行有效感知，难以实现高效稳定的追踪溯源。

2、现有的基于网络信标的流量追踪溯源技术，网络信标的隐蔽性较差，难以实现无感信标的植入检测；同时，其网络信标传输的可靠性会随着网络攻击、垃圾包的添加而降低，无法进行有效追踪。

发明内容

为了克服现有的追踪溯源技术手段面对未知攻击难以进行有效感知、现有的基于网络信标的流量追踪溯源技术存在的网络信标隐蔽性较差、抗干扰性较差等问题，本发明公开了一种面向追踪溯源的扩频网络信标生成方法，有效提高了网络信标传输的隐蔽性及抗干扰性。

本发明首先利用网络信标技术，在企业网、电信网、省网、国际网等关键业务网络的关口植入网络信标，若在信标检测端检测到对应的网络信标，则可以通过网络信标数据流进行攻击路径追踪还原。结合综合情报分析、蜜罐仿真诱捕，对攻击主体进行溯源定性，实现对攻击者的追踪和定位，并对溯源结果进行态势感知及展示。网络信标检测识别的准确率会随着网络环境的变化而不断变化。为了提高基于网络信标的流量追踪溯源的可靠性，引入具有良好的保密性及抗干扰能力的扩频技术，对原始网络信标进行扩频处理，随后将扩频后的信标植入到关键业务网的关口，并通过网络进行传输。

扩频技术是用于移动通信系统中的一种提高系统可靠性的方法，采用扩频技术后，将发送信号的带宽扩展至原信号的数十倍乃至上千倍，从而使发送信号具有类似于噪声的功率谱密度，发送信号中的有效信息难以被其他通信系统所检测，在移动通信系统对应的接收端，可以有效降低解调信号的信噪比门限，在更低的接收信噪比下即可完成扩频信号的解调检测，提高了系统的可靠性，从而也提升了通信系统的抗高斯白噪声干扰的性能。对网络信标进行扩频处理后，能够获得扩频增益进而形成具有较好隐蔽性及抗干扰性的网络信标信息，可以解决网络信标在传输过程中受到外部干扰导致信标检测及追踪溯源的结果较差的问题。

本发明公开了一种面向追踪溯源的扩频网络信标生成方法，其具体步骤包括，

S1，将待发送的原始网络信标进行扩频，得到扩频后的网络信标。将扩频后的网络信标植入企业网、电信网、省网、国际网等关键业务网络的网络关口。网络信标植入方法，包括基于多层协议的网络信标植入方法、基于流速率特征的网络信标植入方法、基于流内分组间隔特征的网络信标植入方法及基于流时间时隙分割特征的网络信标植入方法。基于多层协议植入的网络信标植入方法，在关键业务网络的网络层、传输层、应用层选择IP报头、TCP报头、DNS等字段进行网络信标植入。

步骤S1中所述的网络信标扩频的具体步骤包括：