【技术实现步骤摘要】
一种基于混沌与加密映射的动态图谱网络跳变方法和系统
[0001]本专利技术涉及信息安全
,尤其涉及一种基于混沌与加密映射的动态图谱网络跳变方法和系统。
技术介绍
[0002]为应对诸如木马、蠕虫、病毒、Dos等网络攻击,传统网络防御技术如签名、访问控制、安全漏洞扫描、防火墙、入侵检测等陆续地被研究出来。这些技术极大地提高了网络防御水平,逐渐成为了网络安全防御的标配。但是,随着网络攻击手段的不断更新,在面对诸如木马端口跳变、跳代理攻击、协议转化攻击、DDoS攻击以及其他各种不同的未知攻击手段面前,目前广泛采用的防御技术越来越显得力不从心。网络跳变致力于构建一种动态的、异构的、不确定的网络,通过增加系统随机性或减少系统的可预见性,以达到预防、延迟或阻断网络攻击的目的。网络跳变一直是网络安全领域最活跃的研究方向之一而受到持续的关注。
[0003]跳变网络抗攻击的关键就在于通过网络参数(包括IP地址、端口地址或路由等)的随时间变化造成网络攻击目标的不确定性以达到预防、延迟或阻断网络攻击的目的。网络参数的变化需要满足两个基本要求:一是在网络通信时,通信节点(源节点、目的节点或中间转发节点)中的每一节点必须能够跟踪其他相关节点的变化,才能保证网络通信的正常进行,更进一步,为了适应网络通信的随机性,跳变网络中的任意节点都必须能够跟踪其他所有节点的参数变化;二是网络节点的参数变化必须不能被攻击者所跟踪,否则网络跳变将形同虚设。因此,研究同时满足这两个要求的跳变参数生成方法,一直是跳变网络技术重点研究的方向之一。>[0004]目前跳变参数最基本也是最成熟的方法是固定图谱,其基本思想是,预先编制好每个节点参数变化的序列,并将所有跳变节点的参数序列形成一个二维参数表(即跳变图谱)一一发送给每个跳变节点。跳变过程中,每个节点将依次根据跳变图谱规定的参数进行变化,同时也可以通过跳变图谱查询到任一其他跳变节点当前对应的参数。该方法的优点是简单易行,因而被早期的网络跳变技术普遍采用。但由于该方法跳变的图谱是固定的,网络攻击者有可能通过一定时间的跟踪分析,全部或部分掌握图谱的变化规律从而使跳变防御在一定程度上失效。为此,动态(或随机)图谱方法开始受到关注。该方法通过伪随机技术生成随机变化的跳变图谱来抵御攻击者的跟踪分析,但在满足跳变图谱的第一个需求方面面临困难,往往需要采用比较复杂的交互和协同机制。因而目前成熟的动态图谱技术还只限于端对端节点通信场景,针对多节点随机通信或全网跳变的动态图谱技术还没有成熟的解决方案。
技术实现思路
[0005]针对全网跳变动态图谱问题,经过理论分析,本专利技术提供了一种基于混沌算法伪随机技术和基于加密算法随机映射技术,结合节点镜像技术同步生成构成的动态图谱方法
和系统。
[0006]在该系统中,普通网络节点控制模块内嵌可信计算模块和网络参数动态配置功能构成网络跳变节点,跳变网络节点与普通网络节点一般以完全兼容的方式接入网络,并能像普通的网络节点一样正常地进行相互联连接和访问。指定一个网络跳变节点为控制节点,控制节点总控制模块配置跳变启动、停止等指令以及其与对应的网络跳变节点间的高精度时钟同步功能和安全传输通道提供控制机制。在该方法中在可信的环境前提下实现。
[0007]本专利技术的技术方案如下:
[0008]本专利技术提供了一种基于混沌与加密映射的动态图谱网络跳变方法,实现步骤包括:
[0009](1),在普通连接的网络节点内部,内嵌可信计算模块和网络参数动态配置功能构成网络跳变节点,配置控制节点以及其与对应的网络跳变节点间的高精度时钟同步功能和安全传输通道提供控制机制;(参考图1)
[0010]步骤(1)包括如下子步骤,
[0011](1
‑
1)所有相关节点均定义一个内嵌可信计算区域,以保证有关计算本身的安全可信;可信计算区域可以通过TrustZone相关技术实现可信执行环境,当然不仅限于TrustZone,
[0012](1
‑
2)指定一个节点将其赋予初始化和控制功能成为控制节点;初始化功能指步骤(2)所述的方法实现功能,控制功能指步骤(3)所涉及的跳变启动、中止、重置指令等那些功能,
[0013](1
‑
3)控制节点和其他节点间能够进行安全的数据传输;安全的数据传输目标是指数据安全保密传输,可以通过授权、认证、加密等技术的保证数据安全的安全通道机制的数据传输,
[0014](1
‑
4)配置高精度时钟同步功能,并定义同步启动和中止指令;高精度时钟同步可以通过NTP服务时间同步实现系统时钟自动同步,当然不仅限于NTP,
[0015](2),控制节点进行所需初始化参数和状态设置,在并分别分发到所有跳变节点进行完成初始化配置后,控制节点向所有跳变节点同步发送跳变启动指令或在必要时发送跳变中止指令;(参考图4)
[0016]步骤(2)包括如下子步骤,
[0017](2
‑
1)根据网络跳变的任务需求,控制节点进行网络跳变有关参数的初始化,具体包括:
[0018](2
‑1‑
1)赋值跳变网络中的节点个数N、赋值跳变候选网络参数数量M、赋值跳变周期T,N,M均为正整数,且N<<M,T的时间缺省单位为秒,
[0019](2
‑1‑
2)生成并赋值混沌序列发生器初始参数和混沌序列发生器表示为混沌序列发生器表示为表示控制参数,表示迭代初值,取值于(0,1)之间的浮点数,
[0020](2
‑1‑
3)将M个预定义的不同网络参数赋值于M维跳变参数候选池向量V,V=(v
j
)
M
,v
j,j=1,2,
…
,M
是IP地址,IP端口或者通信协议号中的一种或者不同的组合等,v
j
的数据类型与网络参数的数据类型是一致的,
[0021](2
‑1‑
4)生成N个不同加密密钥赋值于N维加密密钥向量K,(参考图5)K=(k
j
)
N
,k
j,j=1,2,
…
,N
是32位定点数,
[0022](2
‑
2)控制节点将(2
‑
1)赋值的所有参数安全传输逐一分发到所有跳变节点,这些跳变节点用统一序号1,2,
…
,N进行标识,
[0023](2
‑
3)跳变节点接收到控制节点分发的初始化参数后将其配置到相应的计算模块的参数表,具体包括:参数N,M,T,V,K,并向控制节点反馈节点初始化配置成功信息,
[0024](2
‑
4)控制节点在收到所有节点初始化成功信息后,通过向所有跳变节点同步发送跳变启动指令,所有跳变节点同步进入跳变状态,
[0025](3),所有跳变节点在完成初始化配置并接收到跳变启动指令后,在本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于混沌与加密映射的动态图谱网络跳变方法,其特征在于,包括如下步骤:(1),在普通连接的网络节点内部,内嵌可信计算模块和网络参数动态配置功能构成网络跳变节点,配置控制节点以及其与对应的网络跳变节点间的高精度时钟同步功能和安全传输通道提供控制机制;(2),控制节点进行所需初始化参数和状态设置,并分别分发到所有跳变节点完成初始化配置后,控制节点向所有跳变节点同步发送跳变启动指令或在必要时发送跳变中止指令;(3),所有跳变节点在完成初始化配置并接收到跳变启动指令后,在同步时钟控制下,同步、定时、独立地进行相同的动态图谱更新迭代计算和自身节点的网络参数更新配置;(4),网络节点在跳变过程中通过查询当前图谱获得所有跳变节点当前时刻的网络参数实现正常的网络通信。2.根据权利要求1所述的基于混沌与加密映射的动态图谱网络跳变方法,其特征在于,步骤(1)包括如下子步骤:(1
‑
1)所有相关节点均定义一个内嵌可信计算区域,以保证有关计算本身的安全可信;(1
‑
2)指定一个节点将其赋予初始化和控制功能成为控制节点;(1
‑
3)控制节点和其他节点间能够进行安全的数据传输;(1
‑
4)配置高精度时钟同步功能,并定义同步启动和中止指令。3.根据权利要求1所述的基于混沌与加密映射的动态图谱网络跳变方法,其特征在于,步骤(2)包括如下子步骤:(2
‑
1)根据网络跳变的任务需求,控制节点进行网络跳变有关参数的初始化,具体包括:(2
‑1‑
1)赋值跳变网络中的节点个数N、赋值跳变候选网络参数数量M、赋值跳变周期T;(2
‑1‑
2)生成并赋值混沌序列发生器初始参数和(2
‑1‑
3)将M个预定义的不同网络参数赋值于M维跳变参数候选池向量V;(2
‑1‑
4)生成N个不同加密密钥赋值于N维加密密钥向量K;(2
‑
2)控制节点将步骤(2
‑
1)已经赋值的参数,包括N,M,T,V,K,通过安全通道传输逐一分发到所有跳变节点;(2
‑
3)跳变节点接收到控制节点分发的初始化参数后将其配置到相应的计算模块的参数表,即步骤(2
‑
1)所赋值的参数N,M,T,V,K,并向控制节点反馈节点初始化配置成功信息;(2
‑
4)控制节点在收到所有节点初始化成功信息后,通过安全通道向所有跳变节点同步发送跳变启动指令,所有跳变节点同步进入跳变状态。4.根据权利要求1所述的基于混沌与加密映射的动态图谱网络跳变方法,其特征在于,步骤(3)包括如下子步骤,(3
‑
1)当前跳变周期计时开始,利用参数T界定跳变周期;(3
‑
2)利用参数和节点内置混沌序列发生器进行一次迭代运算,即并将转为32位定点数更新(3
‑
3)定义一个N维向量E、A,计算基于在当前跳变周期图谱向量E,具体过程如下:
(3
‑3‑
1):赋值j=1,将N维向量E、A所有的元素置为0,(3
‑3‑
2):将作为明文,取密钥向量K的第j个元素K[j]作位密钥通过节点内置加密算法Enc生成密文e,即:(3
‑3‑
3):将e进行模M运算生成a,即:a=e mod M,(3
‑3‑
4):比较j是否等于1,若是,...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。