基于非線性移位寄存器的跳端口技術(shù)設(shè)計(jì)與實(shí)現(xiàn).pdf

1、隨著互聯(lián)網(wǎng)的規(guī)模的迅速膨脹,黑客利用網(wǎng)絡(luò)和系統(tǒng)脆弱性在網(wǎng)絡(luò)上的進(jìn)行的攻擊活動(dòng)每年都以極大的速度增長(zhǎng),越來(lái)越多的主機(jī)成為黑客攻擊的目標(biāo),網(wǎng)絡(luò)信息安全面臨嚴(yán)峻挑戰(zhàn)。DoS/DDoS攻擊以其多發(fā)性、高破壞性、低實(shí)施難度和高抵御難度,已經(jīng)成為互聯(lián)網(wǎng)上的主要攻擊方式之一。傳統(tǒng)安全技術(shù)對(duì)DoS/DDoS的抑制效果并不明顯,且難以實(shí)施。
　　 跳端口技術(shù)借鑒了跳頻通信的思想,在通信過(guò)程中,通過(guò)主機(jī)通信端口的動(dòng)態(tài)跳變,達(dá)到抵御端口掃描和端口攻擊

2、的目的。
　　 本文對(duì)跳端口技術(shù)在抗DoS/DDoS攻擊中的應(yīng)用進(jìn)行了研究,并對(duì)跳端口方案進(jìn)行改進(jìn),提出了基于序列密碼的跳端口方案,從而在不增加計(jì)算和負(fù)載能力的情況下,提高系統(tǒng)對(duì)攻擊的容忍能力。
　　 本方案使用非線性反饋移位寄存器(NLFSR)作為偽隨機(jī)序列發(fā)生器,服務(wù)器和客戶端使用Diffic-Hcllman算法分配種子密鑰,把NLFSR產(chǎn)生的偽隨機(jī)序列作為輸入?yún)?shù),產(chǎn)生服務(wù)器使用的端口號(hào)。相比一般跳端口方案,這種方

3、案的優(yōu)點(diǎn)在于通信雙方不需要事先約定跳端口方案,也不需要預(yù)先共享密鑰,通信代價(jià)小,端口的約定是實(shí)時(shí)和隨機(jī)的,且生成速度快,具有高安全性和高效率的特點(diǎn)。
　　 本方案涉及的關(guān)鍵技術(shù)主要有基于非線性反饋移位寄存器的序列密碼技術(shù)、Diffic-Hellman密鑰交換算法以及跳端口序列產(chǎn)生算法。
　　 系統(tǒng)由密鑰分配模塊、端口序列生成模塊、通信模塊、應(yīng)用接口模塊等組成。系統(tǒng)在WindowsXPSP2操作系統(tǒng)環(huán)境下進(jìn)行開發(fā),采用了M