The invention relates to the technical field of random jump, and discloses a control method for random jump of network attributes. Includes the following process: network node random jump components synchronous group; group synchronization of all binary pseudo-random sequence generator, the same node built-in fixed code V and the two group (A, B) R and R '(A, B), T (A, B) and T' (A, B), wherein R '(R (A, B), B) = A (T, T' (A, B), B = A); all nodes clock synchronization synchronization group; each node with the current number of hours on H function F (H) for seed, generate a binary pseudo-random sequence; each node at the current moment of the number of hours for H function G (H) as the starting point, from the binary pseudo random sequence in the interception of length L a S
【技术实现步骤摘要】
一种网络属性随机跳变的控制方法
本专利技术涉及随机跳变
,特别是一种网络属性随机跳变的控制方法。
技术介绍
网络属性随机跳变技术的最初思想是来源于跳频通信技术,是指在网络通信中,通信一方或双方按照协定的策略随机地改变通信时的地址和端口信息,从而防止被攻击者发现,破坏攻击者的攻击和干扰,主动防护网络通信过程中的安全。国外对网络属性随机跳变技术的研究起步较早,已经取得了一定的成果。在2000年,基于端口地址跳变的防御策略第一次由美国国防部高级研究计划署(DARPA)在其主导的APOD项目中提出。随后,国内研究者对于网络属性随机跳变技术也开展了不少研究工作。目前,国内外研究者已经提出了一些支持网络属性随机跳变的通信方案,通过不断改变通信地址、端口的方式来抵抗攻击。文献【PortHoppingforResilientNetworks】等提出的方案采用严格的时间同步策略,客户端通过与服务器保持在时间上的严格同步,根据共享的算法同样可以得知当前服务器提供服务的端口号,从而完成通信;但这一类方案有一个缺点,就是在网络通信中,由于网络延迟和拥塞的存在,无法真正意义上到达时间同步。文献【KeepingDenialofServiceAttackersintheDark】提出的方案采用发送ACK报文的方式来保持同步,不要求严格意义上的时间同步;但这一类方案的缺点是ACK报文容易被攻击者截获,从而分析出相应的跳变信息。文献【OpenFlowRandomHostMutation:TransparentMovingTargetDefenseusingSoftwareDefine ...
【技术保护点】
一种网络属性随机跳变的控制方法,其特征在于,包括以下过程:步骤1、将进行随机跳变的网络节点组成同步组;步骤2、同步组中所有节点内置相同的二进制伪随机序列发生器、固定的验证码V和两组计算R(A,B)与R′(A,B)、T(A,B)与T′(A,B),其中,R′(R(A,B),B)=A,T′(T(A,B),B)=A;步骤3、同步组中所有节点进行时钟同步;步骤4、同步组中每个节点以与当前时刻小时数H有关的函数F(H)为种子,生成二进制伪随机序列;步骤5、同步组中每个节点以当前时刻小时数H有关的函数G(H)为起点,从二进制伪随机序列中截取长度为L的一段S
【技术特征摘要】
1.一种网络属性随机跳变的控制方法,其特征在于,包括以下过程:步骤1、将进行随机跳变的网络节点组成同步组;步骤2、同步组中所有节点内置相同的二进制伪随机序列发生器、固定的验证码V和两组计算R(A,B)与R′(A,B)、T(A,B)与T′(A,B),其中,R′(R(A,B),B)=A,T′(T(A,B),B)=A;步骤3、同步组中所有节点进行时钟同步;步骤4、同步组中每个节点以与当前时刻小时数H有关的函数F(H)为种子,生成二进制伪随机序列;步骤5、同步组中每个节点以当前时刻小时数H有关的函数G(H)为起点,从二进制伪随机序列中截取长度为L的一段Sn,作为当前周期的跳变码;步骤6、同步组中每个节点与邻居节点进行跳变码的同步设置;步骤7、同步组中每个节点与达成跳变码同步后,恢复原始的网络属性值;步骤8、设置跳变的更新周期,经过更新周期后,每个节点从二进制伪随机序列中截取下一段长度为L的部分Sn+1作为新的跳变码,重复步骤6-7。2.如权利要求1所述的网络属性随机跳变的控制方法,其特征在于,步骤6的具体过程为:(1)同步组中每个节点根据自己的当前周期的跳变码Sn生成同步码Hn=H(Sn),并发送给邻居节点;(2)同步组中每个节点将收到的来自邻居节点的同步码H′n与自己当前周期的同步码Hn、自己下一个周期的同步码Hn+1进行比较:如果H′n=Hn或者不能做出比较,则自己当前周期的跳变码不变,进行下一步操作;如果H′n=Hn+1,则把自己当前周期的跳变码更新为Sn+1,跳转到第(2)步;(3)同步组中每个节点根据验证码V和自己当前周期的跳变码Sn生成同步验证码Rv=R(...
【专利技术属性】
技术研发人员:王宏,张斌,
申请(专利权)人:中国电子科技集团公司第三十研究所,
类型:发明
国别省市:四川,51
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。