端信息跳變系統(tǒng)自適應(yīng)策略研究.pdf

1、近年來，計算機網(wǎng)絡(luò)技術(shù)得到迅速發(fā)展，人們極大地享受Internet帶來的便捷服務(wù)。但當(dāng)各種主機連入Internet之際，也同時成為潛在的被攻擊對象。攻擊者往往通過截獲、篡改、欺騙、會話劫持、發(fā)動拒絕服務(wù)等手段來獲取有用信息甚至干擾和破壞正常的網(wǎng)絡(luò)通信。其中最具毀滅性也是最難防御的攻擊形式就是分布式拒絕服務(wù)攻擊(DDoS)，攻擊者幾乎能夠使用任何類型的數(shù)據(jù)包發(fā)起DDoS攻擊。
　　 端信息跳變技術(shù)是跳頻思想在網(wǎng)絡(luò)防御中的典型應(yīng)用，

2、它是一種主動式網(wǎng)絡(luò)防御技術(shù)。固定策略下的簡單勻速端信息跳變系統(tǒng)對傳統(tǒng)的大規(guī)模網(wǎng)絡(luò)攻擊具有良好的防御效果，但隨著網(wǎng)絡(luò)攻擊技術(shù)的發(fā)展，目前攻擊者在發(fā)起有效攻擊前往往先進行掃描和踩點，利用所獲取的信息幫助進行目標(biāo)定位，縮窄攻擊范圍?，F(xiàn)有的簡單勻速跳變策略無法抵御敵手的跟隨攻擊和有指導(dǎo)的半盲攻擊，其服務(wù)性及安全性受到嚴重威脅。
　　 針對上述問題，本文在對端信息跳變攻防模型進行深入研究的基礎(chǔ)上，將自適應(yīng)技術(shù)與端信息跳變技術(shù)相結(jié)合，提出自

3、適應(yīng)端信息跳變策略，在原有跳變系統(tǒng)中增加攻擊檢測、反饋傳輸和自適應(yīng)控制模塊，通過對各跳變節(jié)點上受攻擊情況進行實時評估，指導(dǎo)下一跳方案，探討如何根據(jù)網(wǎng)絡(luò)通信情況及節(jié)點受攻擊情況自動調(diào)整跳變相關(guān)參數(shù)，既保持良好的服務(wù)性，又保證較高的安全性。主要研究內(nèi)容如下:
　　 1.端信息跳變形式化描述與分析。對端信息跳變技術(shù)進行嚴格的形式化描述，給出相關(guān)定義，為該技術(shù)建立系統(tǒng)模型，并分別從跳變協(xié)同情況、跳變項的選擇、偽隨機序列、同步策略、同步信

4、息的傳遞方式、跳變策略、服務(wù)切換技術(shù)等方面全面總結(jié)和分析端信息跳變所涉及的核心技術(shù)。
　　 2.端信息跳變系統(tǒng)攻防對抗模型研究。對端信息跳變服務(wù)下的攻防對抗模型進行數(shù)學(xué)描述，給出直接攻擊、跟隨攻擊、半盲攻擊的定義。分別對直接攻擊下的數(shù)據(jù)包發(fā)送成功率、跟隨攻擊下的服務(wù)切換代價，以及盲攻擊下的數(shù)據(jù)包發(fā)送成功率等重要數(shù)據(jù)進行推導(dǎo)。并以此為基礎(chǔ)討論端信息跳變系統(tǒng)的服務(wù)性和抗攻擊性的影響因素，探討攻防雙方的最優(yōu)策略。
　　 3.端

5、信息跳變自適應(yīng)策略研究。分析固定策略下的簡單勻速跳變的缺點，討論如何解決簡單勻速跳變無法躲避敵手跟隨攻擊和半盲攻擊的問題。將自適應(yīng)技術(shù)與端信息跳變技術(shù)相結(jié)合，提出了端信息跳變系統(tǒng)下的自適應(yīng)策略，對自適應(yīng)跳變策略的關(guān)鍵問題進行研究。分別從時間維度、空間維度提出了時間自適應(yīng)策略和空間自適應(yīng)策略，并給出時空混合自適應(yīng)策略，解決了諸如攻擊的實時發(fā)現(xiàn)、攻擊類型的判斷、控制中心的策略調(diào)整等難題。實驗數(shù)據(jù)表明，應(yīng)用了自適應(yīng)策略的端信息跳變系統(tǒng)，其抗攻