论文部分内容阅读
当今时代是互联网的时代,人类生产生活中的一切活动与互联网的关系越来越紧密。与此同时,由于互联网规模的不断扩大,网络安全问题也越来越突出,尤其是分布式拒绝服务攻击(DDoS)的发动规模随着互联网规模的扩大而不断扩大,危害程度越来越高。由于DDoS攻击具有攻击源数目庞大且分散的特点,现在广泛使用的被动的检测并拦截的方式存在实时性不高,拦截效果不理想的缺陷。随着近几年动态目标防御概念的提出,源于无线通信的跳频技术的对DDoS攻击进行主动防御的端信息跳变技术越来越受到重视。端信息跳变技术通过以一定的规则动态改变通信双方的IP地址、端口号等端信息的方式使攻击者无法捕获固定的攻击目标,进而无法发动有效的DDoS攻击。但现有的端信息跳变方案主要的跳变信息均是IP地址或TCP/UDP的端口号,对安全性更高的网络协议跳变没有涉及,因此存在网络协议单一,跳变空间小的缺点。本文的研究目的便是设计实现一种引入网络协议跳变技术的端信息跳变系统,保证其对DDoS攻击的防御能力优于现有的单纯跳端口方案。本文首先通过对现有端信息跳变技术中技术难度最大,研究成果最少的网络通信协议跳变的研究,发现了现有端信息定义中无法完整覆盖网络通信协议跳变技术的不足,并对其进行了改进,以完整覆盖网络通信协议跳变技术。随后本文通过对信息隐藏技术领域的隐蔽通道技术的研究,发现了其与端信息跳变技术的目的一的一致性,遂创造性的将隐蔽通道技术引入传统的端信息跳变技术中,提出了一种新的端信息跳变技术——通道跳变技术。该技术是一种网络协议与协议子类型混合跳变的端信息跳变技术,该技术完美的兼容了传统的跳端口通信技术,并拥有网络协议跳变的能力,同时具有隐蔽通道技术的通信隐蔽性。最终,在通道跳变技术的基础上,本文通过加入冗余通信技术,设计出了一种多通道跳变通信方案,并以灵活性,通用性,跨平台性为原则进行了该多通道跳变通信方案的软件实现,同时进行了相关测试。本通信方案及系统具有灵活可变,跳变信息丰富,通信隐蔽性高,DDoS攻击抵御能力强的优势。