[01300982]基于端信息跳变的网络安全防护方法研究

DoS（Denial of Service）是一种严重威胁计算机网络安全的攻击方式：通过向网络服务器发送大量“合理”请求,消耗网络带宽和（或）系统资源,从而造成系统无法提供正常服务。DDoS（Distributed DoS）则是一种分布式协同工作的大规模DoS攻击方式。Internet的设计宗旨是以实现网络资源的共享和充分满足各类服务请求为目标的,因此DoS/DDoS攻击的存在很难避免,而且对此类攻击的识别和防范的难度较大。目前,攻击检测和跟踪是对DoS/DDoS攻击的主要防护手段,但效果很难令人满意,原因是这些安全防护技术本质上都属于被动式防御,采取防范措施的前提是入侵已经或正在发生。 军事无线通信中,采用跳频通信技术（即通信双方通过不确定地改变通信载波频率,使敌方的监听和阻塞干扰变得非常困难）可以对抗干扰。 借鉴军事跳频通信中虚实变化主动防御思想,本项目研究了基于端信息（如端口号、IP地址、数据加密算法、跳变时隙及通讯协议等）跳变技术（即通信双方按照约定的跳变方案,不确定地改变端到端的数据传输中通信一方或者双方的端口和IP地址等端信息,以使攻击者很难获得通信双方的端信息,从而无法实施有效攻击）的网络通信主动防护方法及其关键问题。主要包括：（1）端信息跳变的关键技术研究：参与跳变的端信息及其跳变控制策略的确定;端信息跳变的同步通信机制及其实现方法;端信息跳变对抗网络攻击的性能分析,跳变机制自身安全性分析,跳变机制对系统服务性能的影响分析等。（2）端信息跳变系统的应用部署问题研究。进一步地,本项目对基于跳变的主动防御思想进行了拓展,提出了基于动态阵列蜜罐的网络防护思想,研究了其中涉及的关键问题和技术及相应的实现策略,分析了动态蜜罐系统的主动防御机理。 项目研究成果,不仅在应用中可以提高计算机网络的安全防护与对抗攻击的能力;而且形成了计算机网络安全防护的新方法与技术,丰富了网络安全防护的研究内容与技术手段。