基于非線性移位寄存器的跳端口技術設計與實現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的規(guī)模的迅速膨脹,黑客利用網(wǎng)絡和系統(tǒng)脆弱性在網(wǎng)絡上的進行的攻擊活動每年都以極大的速度增長,越來越多的主機成為黑客攻擊的目標,網(wǎng)絡信息安全面臨嚴峻挑戰(zhàn)。DoS/DDoS攻擊以其多發(fā)性、高破壞性、低實施難度和高抵御難度,已經(jīng)成為互聯(lián)網(wǎng)上的主要攻擊方式之一。傳統(tǒng)安全技術對DoS/DDoS的抑制效果并不明顯,且難以實施。
　　 跳端口技術借鑒了跳頻通信的思想,在通信過程中,通過主機通信端口的動態(tài)跳變,達到抵御端口掃描和端口攻擊

2、的目的。
　　 本文對跳端口技術在抗DoS/DDoS攻擊中的應用進行了研究,并對跳端口方案進行改進,提出了基于序列密碼的跳端口方案,從而在不增加計算和負載能力的情況下,提高系統(tǒng)對攻擊的容忍能力。
　　 本方案使用非線性反饋移位寄存器(NLFSR)作為偽隨機序列發(fā)生器,服務器和客戶端使用Diffic-Hcllman算法分配種子密鑰,把NLFSR產(chǎn)生的偽隨機序列作為輸入?yún)?shù),產(chǎn)生服務器使用的端口號。相比一般跳端口方案,這種方

3、案的優(yōu)點在于通信雙方不需要事先約定跳端口方案,也不需要預先共享密鑰,通信代價小,端口的約定是實時和隨機的,且生成速度快,具有高安全性和高效率的特點。
　　 本方案涉及的關鍵技術主要有基于非線性反饋移位寄存器的序列密碼技術、Diffic-Hellman密鑰交換算法以及跳端口序列產(chǎn)生算法。
　　 系統(tǒng)由密鑰分配模塊、端口序列生成模塊、通信模塊、應用接口模塊等組成。系統(tǒng)在WindowsXPSP2操作系統(tǒng)環(huán)境下進行開發(fā),采用了M