一种用于端信息高速跳变的跳扩混合同步方法技术

本发明专利技术提供了一种用于端信息高速跳变的跳扩混合同步方法，该方法采用端口地址认证的方式实现端信息扩展思想。客户端利用端口地址认证数据包的形式发送端信息扩展序列至端信息跳变服务器。端信息跳变服务器利用监听进程捕获数据包，通过解析数据包获得目的地址与目的端口、源地址与源端口，解析并进而验证端信息扩展序列的合法性。通过验证的客户端即可与端信息跳变服务器建立连接并获取服务。该方法通过客户端的序列编码和服务器端的解码验证，实现了将传统的单一身份验证信息扩展为多条信息的组合序列。攻击者对扩展序列中某一条信息的捕获与解析无法获取完整的端信息扩展序列，从而有效保障了通信的隐蔽性和安全性。

A hybrid synchronization method for high speed hopping of end information

The invention provides a jump spread hybrid synchronization method for terminal information high-speed hopping. The method realizes port information expansion by port address authentication. The client uses the port address to authenticate the data packet in the form of the sending end information extension sequence to the end information hopping server. The information hopping server uses the listening process to capture data packets, and obtains the destination address and destination port, source address and source port by parsing data packets, and then analyzes and verifies the legality of the information extension sequence of the terminal. The client can establish a connection with the end information hopping server and get the service by the authenticated client. The method realizes the combination sequence of traditional single authentication information to multiple information through client's serial encoding and server side decoding verification. The attacker can't acquire the complete end information extension sequence for the information in the extended sequence, thus effectively protecting the communication's invisibility and security.

【技术实现步骤摘要】
一种用于端信息高速跳变的跳扩混合同步方法
本专利技术涉及一种用于端信息高速跳变的跳扩混合同步方法，针对端信息高速跳变下同步认证问题，受扩频思想启发，提出端信息扩展概念，采用扩展序列的形式表示认证信息。描述了基于端信息扩展的跳变与同步策略，实现了端信息跳变策略与同步策略的分离，并具有很高的隐蔽性。
技术介绍
随着网络攻击技术的不断发展，千变万化的攻击方式使得网络安全问题频发。传统的网络防御策略多以静态防御为主，其在攻击者发起进攻之时被动的采取防御措施，使得防御者在信息战中十分被动。端信息跳变是一种主动网络防御技术，它借鉴军事跳频通信的思想，通过不断改变地址、端口、协议、加密算法等端信息，能够有效隐藏真实服务信息以迷惑攻击者，使攻击者在攻击准备阶段无法准确定位攻击目标，从而增加攻击成本及复杂度，降低攻击成功的概率，保障系统的安全性。端信息跳变同步策略能够实现在端信息动态变化的过程中，攻击者无法准确知晓服务器当前端信息，而可信客户端可以正常进行认证和通信。传统跳变同步策略中客户端往往是通过对当前端信息进行服务请求以建立连接，由于需要知晓当前端信息的跳变情况，因此受跳变策略中跳变时隙、跳变算本文档来自技高网...

【技术保护点】
一种用于端信息高速跳变的跳扩混合同步方法，其特征在于包含以下步骤：a.端信息服务器进行跳变初始化；b.端信息服务器启动跳变模式；c.客户端确定本次服务请求的端信息扩展序列Seq；d.客户端生成本次端口地址认证序列Kseq，并将序列中地址与端口号封装在数据包中，根据序列逐个发送；e.端信息跳变服务器监听到达的数据包序列并进行认证；f.通过认证后的客户端，即可与跳变服务器建立连接并获取服务。

【技术特征摘要】
1.一种用于端信息高速跳变的跳扩混合同步方法，其特征在于包含以下步骤：a.端信息服务器进行跳变初始化；b.端信息服务器启动跳变模式；c.客户端确定本次服务请求的端信息扩展序列Seq；d.客户端生成本次端口地址认证序列Kseq，并将序列中地址与端口号封装在数据包中，根据序列逐个发送；e.端信息跳变服务器监听到达的数据包序列并进行认证；f.通过认证后的客户端，即可与跳变服务器建立连接并获取服务。2.根据权利要求1所述的一种用于端信息高速跳变的跳扩混合同步方法，其特征在于：所述步骤c中，端信息扩展序列Seq可描述为：IPpool＝{ip1,ip2...ipk}，IPpool为双方共享地址池；ipm＝g(IPpool,m)，g为地址选取算法，m为选取的地址序号；IPseq＝{ip1,ip2...ipm}，IPseq为组成的扩展地址序列；portm＝f(IPseq,key,m)，f为对地址进行校验的端口生成函数,key为动态共享密钥，m为选取的端口序号；Portseq＝{port1,port2...portm}，Ports...

【专利技术属性】
技术研发人员：石乐义，李剑蓝，崔玉文，郭宏彬，吕献勇，孙慧，薛智宇，单宝颖，
申请(专利权)人：中国石油大学华东，
类型：发明
国别省市：山东,37