基于端信息跳变的网络安全防护方法研究

受军事跳频技术中虚实变化主动防御思想启发，本课题将研究基于端信息跳变技术的网络安全防护方法，具体内容包括：（1）跳变的端信息及其跳变控制策略的确定，以及端信息跳变的同步通信机制和实现方法研究；（2）端信息跳变网络对抗性能分析（如抗拒绝服务攻击、嗅探攻击等）及跳变机制自身安全性分析；（3）跳变机制对系统服务性能的影响分析，为应用奠定基础；（4）构建基于端信息跳变的网络安全防护模型。在以上研究的基础上，开发相应的网络安全防护原型系统。.课题的研究目标是：在研究端信息跳变技术及其在网络安全防护中应用的基础上，提出并逐步完善基于端信息跳变的网络安全防护思想和方法，研究相应实现策略和技术，力求形成具有自主知识产权的网络防护新技术，在网络安全对抗中获得优势。一方面，在应用中提高网络的安全防护与对抗的能力；另一方面，探索网络安全防护的新技术与方法，丰富网络安全防护的研究内容与技术手段。

DoS（Denial of Service）是一种严重威胁计算机网络安全的攻击方式：通过向网络服务器发送大量“合理”请求，消耗网络带宽和（或）系统资源，从而造成系统无法提供正常服务。DDoS（Distributed Denial of Service）则是一种分布式协同工作的大规模DoS攻击方式。然而，Internet的设计宗旨是实现网络资源的共享和充分满足各类服务请求，因此DoS/DDoS很难避免，而且识别和防范难度较大。目前，攻击检测和跟踪是主要的防护手段，但效果很难令人满意。原因是网络或重要主机暴露在潜在的攻击之下，而采取防范措施的前提是攻击已经或者正在发生，这些安全防护技术本质上都属于被动式防御。.无线通信中，采用跳频技术可以对抗干扰（即通信双方通过不确定地改变通信载波频率，使敌方的监听和阻塞干扰变得非常困难）。自上世纪70年代末第一部跳频电台诞生起，经过30多年的发展，跳频通信技术提高了无线通信的安全性能，并在抗干扰、充分利用载波频谱和实现码分多址通讯等方面都表现出极大的优越性。.受跳频通信技术中虚实变化主动防御思想的启发，本项目将该思想应用于计算机网络的安全防护，研究了基于端信息（即端口号、IP地址、数据加密算法、跳变时隙——跳变的时间间隔和通讯协议等）跳变技术（即通信双方按照约定的跳变方案，不确定地改变端到端的数据传输中通信一方或者双方的端口和IP地址等端信息，以使攻击者很难获得通信双方的端信息，从而无法实施有效攻击）的网络安全主动防护方法及相应的实现策略与技术。主要包括：参与跳变的端信息及其跳变控制策略的确定；端信息跳变的同步通信机制及其实现方法；端信息跳变对抗网络攻击的性能分析，跳变机制自身安全性分析，跳变机制对系统服务性能的影响分析等。研究结果验证了端信息跳变机制的可行性和有效性。进一步地，对基于跳变的主动防御思想进行了拓展，提出了基于动态阵列蜜罐的网络防护思想，研究了其中涉及的关键问题及相应的实现策略，分析了动态蜜罐系统的主动防御机理。.项目提出了一套基于端信息跳变的网络安全防护思想和方法，并研究了相应的实现策略，解决了其中的关键问题和技术。项目研究成果，一方面可以在应用中提高计算机网络的安全防护与对抗攻击的能力；另一方面，丰富了网络安全防护的研究内容与技术手段，形成了计算机网络安全防护的新方法与技术。