一种网络属性随机跳变的控制方法技术

技术编号:15395166 阅读:93 留言:0更新日期:2017-05-19 06:44
本发明专利技术涉及随机跳变技术领域,公开了一种网络属性随机跳变的控制方法。具体包括以下过程:将进行随机跳变的网络节点组成同步组;同步组中所有节点内置相同的二进制伪随机序列发生器、固定的验证码V和两组计算R(A,B)与R′(A,B)、T(A,B)与T′(A,B),其中,R′(R(A,B),B)=A,T′(T(A,B),B)=A;同步组中所有节点进行时钟同步;每个节点以与当前时刻小时数H有关的函数F(H)为种子,生成二进制伪随机序列;每个节点以当前时刻小时数H有关的函数G(H)为起点,从二进制伪随机序列中截取长度为L的一段S

A method for controlling random jump of network attributes

The invention relates to the technical field of random jump, and discloses a control method for random jump of network attributes. Includes the following process: network node random jump components synchronous group; group synchronization of all binary pseudo-random sequence generator, the same node built-in fixed code V and the two group (A, B) R and R '(A, B), T (A, B) and T' (A, B), wherein R '(R (A, B), B) = A (T, T' (A, B), B = A); all nodes clock synchronization synchronization group; each node with the current number of hours on H function F (H) for seed, generate a binary pseudo-random sequence; each node at the current moment of the number of hours for H function G (H) as the starting point, from the binary pseudo random sequence in the interception of length L a S

【技术实现步骤摘要】
一种网络属性随机跳变的控制方法
本专利技术涉及随机跳变
,特别是一种网络属性随机跳变的控制方法。
技术介绍
网络属性随机跳变技术的最初思想是来源于跳频通信技术,是指在网络通信中,通信一方或双方按照协定的策略随机地改变通信时的地址和端口信息,从而防止被攻击者发现,破坏攻击者的攻击和干扰,主动防护网络通信过程中的安全。国外对网络属性随机跳变技术的研究起步较早,已经取得了一定的成果。在2000年,基于端口地址跳变的防御策略第一次由美国国防部高级研究计划署(DARPA)在其主导的APOD项目中提出。随后,国内研究者对于网络属性随机跳变技术也开展了不少研究工作。目前,国内外研究者已经提出了一些支持网络属性随机跳变的通信方案,通过不断改变通信地址、端口的方式来抵抗攻击。文献【PortHoppingforResilientNetworks】等提出的方案采用严格的时间同步策略,客户端通过与服务器保持在时间上的严格同步,根据共享的算法同样可以得知当前服务器提供服务的端口号,从而完成通信;但这一类方案有一个缺点,就是在网络通信中,由于网络延迟和拥塞的存在,无法真正意义上到达时间同步。文献【KeepingDenialofServiceAttackersintheDark】提出的方案采用发送ACK报文的方式来保持同步,不要求严格意义上的时间同步;但这一类方案的缺点是ACK报文容易被攻击者截获,从而分析出相应的跳变信息。文献【OpenFlowRandomHostMutation:TransparentMovingTargetDefenseusingSoftwareDefinedNetworking】提出的方案采用了基于Openflow技术的跳变控制方法;但是由于是集中式的控制,这一类方案在可靠性、扩展性方面还需要进行加强。综上所述,目前业界还缺少不依赖于严格的时间同步、不易被截获、采用分布式控制方式的网络属性随机跳变控制方法,在实用性、安全性、可靠性、可扩展性方面都具有良好的表现。网络属性随机跳变是指在通信网络中,通信一方或双方按照协定的策略随机地改变通信时的地址、端口等网络属性,或者按照协定的策略随机地改变网络报文中携带的地址、端口等网络属性,从而防止被攻击者发现,阻碍攻击者进行攻击和干扰,主动防护网络通信过程中的安全性。为了保证网络属性跳变过程的安全性,防止被攻击者预测到,网络属性跳变往往是随机的、无规律的。但这种随机跳变会给正常的网络通信形成干扰。
技术实现思路
本专利技术所要解决的技术问题是:针对上述存在的问题,提供了一种网络属性随机跳变的控制方法。本专利技术采用的技术方案如下:一种网络属性随机跳变的控制方法,具体包括以下过程:步骤1、将进行随机跳变的网络节点组成同步组;步骤2、同步组中所有节点内置相同的二进制伪随机序列发生器、固定的验证码V和两组计算R(A,B)与R′(A,B)、T(A,B)与T′(A,B),其中,R′(R(A,B),B)=A,T′(T(A,B),B)=A;步骤3、同步组中所有节点进行时钟同步;步骤4、同步组中每个节点以与当前时刻小时数H有关的函数F(H)为种子,生成二进制伪随机序列;步骤5、同步组中每个节点以当前时刻小时数H有关的函数G(H)为起点,从二进制伪随机序列中截取长度为L的一段Sn,作为当前周期的跳变码;步骤6、同步组中每个节点与邻居节点进行跳变码的同步设置;步骤7、同步组中每个节点与达成跳变码同步后,恢复原始的网络属性值;步骤8、设置跳变的更新周期,经过更新周期后,每个节点从二进制伪随机序列中截取下一段长度为L的部分Sn+1作为新的跳变码,重复步骤6-7。进一步的,步骤6的具体过程为:(1)同步组中每个节点根据自己的当前周期的跳变码Sn生成同步码Hn=H(Sn),并发送给邻居节点;(2)同步组中每个节点将收到的来自邻居节点的同步码H′n与自己当前周期的同步码Hn、自己下一个周期的同步码Hn+1进行比较:如果H′n=Hn或者不能做出比较,则自己当前周期的跳变码不变,进行下一步操作;如果H′n=Hn+1,则把自己当前周期的跳变码更新为Sn+1,跳转到第(2)步;(3)同步组中每个节点根据验证码V和自己当前周期的跳变码Sn生成同步验证码Rv=R(V,Sn),并发送给邻居节点;(4)同步组中每个节点对收到的来自邻居节点的同步验证码R′v进行逆向计算R′(R′v,Sn),并与自己的同步验证码Rv进行比较,如果R′(R′v,Sn)不等于Rv,则持续等待邻居节点的下一个同步验证码,如果R′(R′v,Sn)=Rv,则邻居节点与当前节点已经达成了跳变码同步。进一步的,所述步骤7的具体过程为:(1)当邻居节点与当前节点达成跳变码同步后,网络节点使用当前的跳变码,对需要进行随机跳变的网络属性P进行变换计算,得到Tp=T(P,Sn),并用Tp改写网络报文中携带的网络属性P,再发送给邻居节点;(2)网络节点首先对来自邻居节点的网络报文中携带的属性Tp进行逆计算,得到P=T′(Tp,Sn),并用P改写网络报文中携带的属性Tp。进一步的,所述函数F(H)采用以H为种子的随机数生成算法。进一步的,所述函数G(H)采用以H为种子的随机数生成算法。进一步的,所述函数H(Sn)采用难以逆向计算的Hash算法。进一步的,每个节点将同步码Hn发送给邻居节点采用的报文格式依次为链路层头部、IP头部、同步码Hn和标志位;进一步的,每个节点将验证码Rv发送给邻居节点的报文格式依次为链路层头部、IP头部、传输层头部、同步验证码和应用层净荷。与现有技术相比,采用上述技术方案的有益效果为:本专利技术提出的网络属性随机跳变控制方法能够支持网络通信的双方按照协定的策略对网络报文中携带的地址、端口等网络属性进行随机跳变,同时能够确保参与跳变的网络节点之间共享一致的控制参数,使得报文传输路径沿途各节点能够正确的理解跳变后的网络属性,并恢复出原始的网络属性值,从而确保正常的网络通信得以开展。本专利技术有利于防止真实的网络通信地址、端口信息被攻击者以嗅探、监听等方式获取,阻碍攻击者进行分析、攻击和干扰,从而提升网络通信的安全性。本专利技术提出的网络属性随机跳变控制方法不依赖于严格的时间同步,采用分布式控制方式,并且采用密码技术防止被截获,因此具有良好的实用性、可靠性、可扩展性与安全性。附图说明图1是本专利技术发送同步码采用的报文格式示意图。图2是本专利技术插入同步验证码的报文格式示意图。图3是本专利技术节点与邻居节点同步流程示意图。具体实施方式下面结合附图对本专利技术做进一步描述。一种网络属性随机跳变的控制方法,具体包括以下过程:步骤1、将进行随机跳变的网络节点组成同步组,同步组是根据具有相互通信需求,并且网络地址、端口等属性进行随机跳变的网络节点组成的;步骤2、同步组中所有节点内置相同的二进制伪随机序列发生器、固定的验证码V和两组计算R(A,B)与R′(A,B)、T(A,B)与T′(A,B),R(A,B)与R′(A,B)采用以B为密钥的一组对称加解密算法,R(A,B)为加密计算、R′(A,B)为解密计算,T(A,B)与T′(A,B)采用以B为密钥的一组对称加解密算法,T(A,B)为加密计算、T′(A,B)为解密计算,其中,R′(R(A,B),B)=A,T′(T(A,B),B本文档来自技高网
...
一种网络属性随机跳变的控制方法

【技术保护点】
一种网络属性随机跳变的控制方法,其特征在于,包括以下过程:步骤1、将进行随机跳变的网络节点组成同步组;步骤2、同步组中所有节点内置相同的二进制伪随机序列发生器、固定的验证码V和两组计算R(A,B)与R′(A,B)、T(A,B)与T′(A,B),其中,R′(R(A,B),B)=A,T′(T(A,B),B)=A;步骤3、同步组中所有节点进行时钟同步;步骤4、同步组中每个节点以与当前时刻小时数H有关的函数F(H)为种子,生成二进制伪随机序列;步骤5、同步组中每个节点以当前时刻小时数H有关的函数G(H)为起点,从二进制伪随机序列中截取长度为L的一段S

【技术特征摘要】
1.一种网络属性随机跳变的控制方法,其特征在于,包括以下过程:步骤1、将进行随机跳变的网络节点组成同步组;步骤2、同步组中所有节点内置相同的二进制伪随机序列发生器、固定的验证码V和两组计算R(A,B)与R′(A,B)、T(A,B)与T′(A,B),其中,R′(R(A,B),B)=A,T′(T(A,B),B)=A;步骤3、同步组中所有节点进行时钟同步;步骤4、同步组中每个节点以与当前时刻小时数H有关的函数F(H)为种子,生成二进制伪随机序列;步骤5、同步组中每个节点以当前时刻小时数H有关的函数G(H)为起点,从二进制伪随机序列中截取长度为L的一段Sn,作为当前周期的跳变码;步骤6、同步组中每个节点与邻居节点进行跳变码的同步设置;步骤7、同步组中每个节点与达成跳变码同步后,恢复原始的网络属性值;步骤8、设置跳变的更新周期,经过更新周期后,每个节点从二进制伪随机序列中截取下一段长度为L的部分Sn+1作为新的跳变码,重复步骤6-7。2.如权利要求1所述的网络属性随机跳变的控制方法,其特征在于,步骤6的具体过程为:(1)同步组中每个节点根据自己的当前周期的跳变码Sn生成同步码Hn=H(Sn),并发送给邻居节点;(2)同步组中每个节点将收到的来自邻居节点的同步码H′n与自己当前周期的同步码Hn、自己下一个周期的同步码Hn+1进行比较:如果H′n=Hn或者不能做出比较,则自己当前周期的跳变码不变,进行下一步操作;如果H′n=Hn+1,则把自己当前周期的跳变码更新为Sn+1,跳转到第(2)步;(3)同步组中每个节点根据验证码V和自己当前周期的跳变码Sn生成同步验证码Rv=R(...

【专利技术属性】
技术研发人员:王宏张斌
申请(专利权)人:中国电子科技集团公司第三十研究所
类型:发明
国别省市:四川,51

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1