本发明专利技术公开了一种生成跳变图案的方法、通信方法、系统和相关设备。其中,所述生成跳变图案的方法包括:根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定网络跳变设备对应的混沌随机数;使用预设的私钥对混沌随机数进行解密,得到解密后的混沌随机数;将解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。由于混沌随机数序列具有完全随机性和不可预测性,因此生成的跳变图案传递了随机性的特征,在跳变过程中,网络跳变设备对外提供服务的跳变地址和/或跳变端口也具备随机性和不可预测性,攻击方难以掌握其跳变规律,无法实现对其进行网络攻击。
【技术实现步骤摘要】
一种生成跳变图案的方法、通信方法、系统和相关设备
本专利技术涉及网络安全
,特别涉及一种生成跳变图案的方法、通信方法、系统和相关设备。
技术介绍
当前,有组织提出发展具有“移动目标防御”(MovingTargetDefense,简称MTD)的指挥与控制能力。不同以往的网络安全研究思路,移动目标防御致力于构建一种动态的、异构的、不确定的网络,通过增加系统的随机性或减少系统的可预见性达到防护目的。该技术突破原来“固定死守”的安全系统防护思想,形成了通过不断的变化来增加攻击的难度和代价,允许漏洞的存在,但不允许对方利用的新的安全思想。通信终端地址(包括IP地址、端口号等)跳变是移动目标防御体系中的重要技术之一,通过对外服务地址的不断变化使攻击者难以探测到攻击目标,进而瓦解攻击方形成的网络攻击威胁。可以理解的,跳变是指网络节点拥有随机变化本身地址或者地址在传输过程中不断变化的能力,而跳变图案是实现跳变的基础。现有技术中,跳变图案分为静态跳变图案、交互式动态跳变图案和基于伪随机数生成的动态跳变图案。其中,静态跳变图案需要在全网各跳变节点内预先编制固定的跳变规律,虽然静态跳变图案实现简单,但存在一定的安全风险,使得系统抗攻击能力不足,例如:静态跳变图案需预先编制,存储、分发和管理过程中会有泄露风险,同时静态跳变图案在一个较长的时间内固定不变,存在被捕获分析的风险;第三,静态跳变图案种类往往有限且更换开销大,很难进行频繁更换,自适应性不强。交互式动态跳变图案需要各跳变节点通过网络进行信息同步,容易被第三方截获,进而分析后容易破解。而基于伪随机数生成的动态跳变图案,通过长时间观察后其跳变规律也容易被破解,导致动态安全防护的效果将显著降低。
技术实现思路
鉴于上述问题,提出了本专利技术以便提供一种克服上述问题或者至少部分地解决上述问题的一种生成跳变图案的方法、通信方法、系统和相关设备。第一方面,本专利技术实施例提供一种生成跳变图案的方法,可以包括:根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定所述网络跳变设备对应的混沌随机数;使用预设的私钥对所述混沌随机数进行解密,得到解密后的混沌随机数;将所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。可选的,所述根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找之前,还包括:对网络跳变设备进行初始化处理,得到混沌初始化值;以所述混沌初始化值作为改良混沌算法的输入,得到当前跳变周期的混沌随机数序列;其中,所述初始化处理是指将预设的初始化周期时间和网络跳变设备的公钥作为混沌初始化函数的输入,得到混沌初始化值。可选的,还包括:判断下一跳变周期的跳变时间是否达到预设的初始化周期时间;当未到达预设的初始化周期时间,以当前跳变周期中所述混沌随机数序列中的最后一个混沌随机数作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列;否则,对所述网络跳变设备再次进行初始化处理,得到新的混沌初始化值;以所述新的混沌初始化值作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列。可选的,在当前跳变周期结束前或在下一跳变周期开始之前生成该网络跳变设备在下一跳变周期的混沌随机数序列。可选的,基于所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案,包括:将所述解密后的混沌随机数与第一阈值相乘,以获得的乘积对所述第一阈值取整数,并将取整数的结果与预设的第二阈值之和,作为所述跳变设备在当前跳变周期的跳变地址;将所述解密后的混沌随机数与第三阈值相乘,以获得的乘积对所述第三阈值取整数,并将取整数的结果与预设的第四阈值之和,作为所述跳变设备在当前跳变周期的跳变端口;基于包含有所述跳变地址和/或所述跳变端口的跳变信息,生成所述跳变设备在当前跳变周期的跳变图案。第二方面,本专利技术实施例提供一种通信方法,可以包括:根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备;其中,所述跳变图案是根据第一方面所述的生成跳变图案的方法生成的。可选的,所述使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备,包括:根据所述跳变后的跳变地址和/或跳变端口生成新的数据包包头,将原数据包包头和原数据包的有效载荷作为新的数据包的有效载荷,将所述新的数据包包头和所述新的有效载荷封装为新的数据包并发送给对端的网络跳变设备;或,将所述跳变后的跳变地址和/或跳变端口替换原数据包包头中的IP地址和/或服务端口后,生成新的数据包包头,将所述新的数据包包头和原数据包中的有效载荷封装为新的数据包,并发送给对端的网络跳变设备。第三方面,本专利技术实施例提供另一种通信方法,可以包括:根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口接收对端发送给网络跳变设备的数据;其中,所述跳变图案是根据第一方面所述的生成跳变图案的方法生成的。第四方面,本专利技术实施例提供一种生成跳变图案的装置,可以包括:确定模块,用于根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定所述网络跳变设备对应的混沌随机数;解密模块,用于使用预设的私钥对所述混沌随机数进行解密,得到解密后的混沌随机数;生成模块,用于将所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。第五方面,本专利技术实施例提供一种通信装置,可以包括:通信模块,用于根据已生成的跳变图案,得到各通信域中的网络跳变设备在当前跳变周期跳变后的跳变地址和/或跳变端口,并使用跳变后的跳变地址和/或跳变端口将数据发送给对端的网络跳变设备;其中,所述跳变图案是根据第一方面项所述的生成跳变图案的方法生成的。第六方面,本专利技术实施例提供一种网络跳变设备,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时,可用于实现如第一方面所述的生成跳变图案的方法。第七方面,本专利技术实施例提供一种服务器,包括存储器,处理器及存储在存储器上并可在处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时可实现第二方面或第三方面所述的通信方法。第八方面,本专利技术实施例提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时可实现如第一方面所述的生成跳变图案的方法或如第二方面或第三方面所述的通信方法。第九方面,本专利技术实施例提供一种通信系统,所述通信系统包含至少两个如第六方面所述的网络跳变设备。本专利技术实施例提供的上述技术方案的有益效果至少包括:本专利技术实本文档来自技高网...
【技术保护点】
1.一种生成跳变图案的方法,其特征在于,包括:/n根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定所述网络跳变设备对应的混沌随机数;/n使用预设的私钥对所述混沌随机数进行解密,得到解密后的混沌随机数;/n将所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。/n
【技术特征摘要】
20200706 CN 20201063933491.一种生成跳变图案的方法,其特征在于,包括:
根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找,确定所述网络跳变设备对应的混沌随机数;
使用预设的私钥对所述混沌随机数进行解密,得到解密后的混沌随机数;
将所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案。
2.根据权利要求1所述的方法,其特征在于,所述根据网络跳变设备的标识,在当前跳变周期的混沌随机数序列中查找之前,还包括:
对所述网络跳变设备进行初始化处理,得到混沌初始化值;以所述混沌初始化值作为改良混沌算法的输入,得到当前跳变周期的混沌随机数序列;
其中,所述初始化处理是指将预设的初始化周期时间和所述网络跳变设备的公钥作为混沌初始化函数的输入,得到混沌初始化值。
3.根据权利要求2所述的方法,其特征在于,还包括:判断下一跳变周期的跳变时间是否达到预设的初始化周期时间;
当未到达预设的初始化周期时间,以当前跳变周期中所述混沌随机数序列中的最后一个混沌随机数作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列;
否则,对所述网络跳变设备再次进行初始化处理,得到新的混沌初始化值;以所述新的混沌初始化值作为改良混沌算法的输入,得到下一跳变周期的混沌随机数序列。
4.根据权利要求1所述的方法,其特征在于,所述网络跳变设备在当前跳变周期结束前或在下一跳变周期开始之前生成下一跳变周期的混沌随机数序列。
5.根据权利要求1~4中任一项所述的方法,其特征在于,基于所述解密后的混沌随机数按照预设的映射函数,生成该网络跳变设备在当前跳变周期的、包含有跳变地址和/或跳变端口的跳变图案,包括:
将所述解密后的混沌随机数与第一阈值相乘,以获得的乘积对所述第一阈值取整数,并将取整数的结果与预设的第二阈值之和,作为所述网络跳变设备在当前跳变周期的跳变地址;
将所述解密后的混沌随机数与第三阈值相乘,以获得的乘积对所述第三阈值取整数,并将取整数的结果与预设的第四阈值之和,作为所述网络跳变设备在当前跳变周期的跳变端口;
基于包含有所述跳变地址和/或所述跳变端口的跳变信息,生成所述跳变设备在当前跳变周期的跳变图案。
6.一种通信方法,其特征在于,包括:
根据已生成的跳变图案,得到各通信域中的网络跳变设...
【专利技术属性】
技术研发人员:徐正全,李伟,方铸,
申请(专利权)人:武汉量子风暴信息科技有限公司,武汉大学,
类型:发明
国别省市:湖北;42
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。