抵御DDoS攻擊的多通道跳變通信方案的設(shè)計(jì)與實(shí)現(xiàn).pdf

1、當(dāng)今時(shí)代是互聯(lián)網(wǎng)的時(shí)代，人類生產(chǎn)生活中的一切活動(dòng)與互聯(lián)網(wǎng)的關(guān)系越來(lái)越緊密。與此同時(shí)，由于互聯(lián)網(wǎng)規(guī)模的不斷擴(kuò)大，網(wǎng)絡(luò)安全問(wèn)題也越來(lái)越突出，尤其是分布式拒絕服務(wù)攻擊（DDoS）的發(fā)動(dòng)規(guī)模隨著互聯(lián)網(wǎng)規(guī)模的擴(kuò)大而不斷擴(kuò)大，危害程度越來(lái)越高。由于DDoS攻擊具有攻擊源數(shù)目龐大且分散的特點(diǎn)，現(xiàn)在廣泛使用的被動(dòng)的檢測(cè)并攔截的方式存在實(shí)時(shí)性不高，攔截效果不理想的缺陷。隨著近幾年動(dòng)態(tài)目標(biāo)防御概念的提出，源于無(wú)線通信的跳頻技術(shù)的對(duì)DDoS攻擊進(jìn)行主動(dòng)防御的

2、端信息跳變技術(shù)越來(lái)越受到重視。
　　端信息跳變技術(shù)通過(guò)以一定的規(guī)則動(dòng)態(tài)改變通信雙方的IP地址、端口號(hào)等端信息的方式使攻擊者無(wú)法捕獲固定的攻擊目標(biāo)，進(jìn)而無(wú)法發(fā)動(dòng)有效的DDoS攻擊。但現(xiàn)有的端信息跳變方案主要的跳變信息均是IP地址或TCP/UDP的端口號(hào)，對(duì)安全性更高的網(wǎng)絡(luò)協(xié)議跳變沒(méi)有涉及，因此存在網(wǎng)絡(luò)協(xié)議單一，跳變空間小的缺點(diǎn)。本文的研究目的便是設(shè)計(jì)實(shí)現(xiàn)一種引入網(wǎng)絡(luò)協(xié)議跳變技術(shù)的端信息跳變系統(tǒng)，保證其對(duì)DDoS攻擊的防御能力優(yōu)于現(xiàn)有

3、的單純跳端口方案。
　　本文首先通過(guò)對(duì)現(xiàn)有端信息跳變技術(shù)中技術(shù)難度最大，研究成果最少的網(wǎng)絡(luò)通信協(xié)議跳變的研究，發(fā)現(xiàn)了現(xiàn)有端信息定義中無(wú)法完整覆蓋網(wǎng)絡(luò)通信協(xié)議跳變技術(shù)的不足，并對(duì)其進(jìn)行了改進(jìn)，以完整覆蓋網(wǎng)絡(luò)通信協(xié)議跳變技術(shù)。隨后本文通過(guò)對(duì)信息隱藏技術(shù)領(lǐng)域的隱蔽通道技術(shù)的研究，發(fā)現(xiàn)了其與端信息跳變技術(shù)的目的一的一致性，遂創(chuàng)造性的將隱蔽通道技術(shù)引入傳統(tǒng)的端信息跳變技術(shù)中，提出了一種新的端信息跳變技術(shù)——通道跳變技術(shù)。該技術(shù)是一種網(wǎng)絡(luò)協(xié)議