通信学报 ›› 2017, Vol. 38 ›› Issue (Z1): 19-24.doi: 10.11959/j.issn.1000-436x.2017230

• 学术论文 • 上一篇    下一篇

抵御DoS攻击的端信息跳变Web插件机制

石乐义,孙慧,崔玉文,郭宏彬,李剑蓝   

  1. 中国石油大学(华东)计算机与通信工程学院,山东 青岛 266580
  • 出版日期:2017-10-01 发布日期:2018-06-07
  • 作者简介:石乐义(1975-),男,山东临朐人,博士,中国石油大学(华东)教授、硕士生导师,主要研究方向为网络安全、博弈理论和移动计算。|孙慧(1991-),女,山东滕州人,中国石油大学(华东)硕士生,主要研究方向为网络安全、主动网络防御。|崔玉文(1992-),男,山东济宁人,中国石油大学(华东)硕士生,主要研究方向为网络安全、隐蔽通信。|郭宏彬(1992-),男,山东潍坊人,中国石油大学(华东)硕士生,主要研究方向为网络安全、主动网络防御。|李剑蓝(1993-),男,江西婺源人,中国石油大学(华东)硕士生,主要研究方向为网络安全、深度学习。
  • 基金资助:
    国家自然科学基金资助项目(61772551);青岛市科技计划基金资助项目(15-9-1-79-jch)

Web plug-in paradigm for anti-DoS attack based on end hopping

Le-yi SHI,Hui SUN,Yu-wen CUI,Hong-bin GUO,Jian-lan LI   

  1. College of Computer &Communication Engineering,China University of Petroleum ,Qingdao 266580,China
  • Online:2017-10-01 Published:2018-06-07
  • Supported by:
    The National Natural Science Foundation of China(61772551);The Science and Technology Plan of Qing-dao(15-9-1-79-jch)

摘要:

端信息跳变技术是为了减缓网络攻击而提出的一种主动网络防御技术,它通过伪随机地改变通信中的地址、端口等端信息来达到迷惑攻击者的目的。通过浏览器插件机制,将端信息跳变技术引入到 Web 防护领域,从而在 Web 访问中迷惑和干扰攻击者。浏览器插件模型有 2 个工作模式,即非跳变模式和端信息跳变模式,插件模式根据UDP发言人的指令来进行切换,在通信链路安全可靠时插件不进行端信息跳变,能够降低服务代价;当网络受到攻击时切换至端信息跳变模式,保障通信链路的安全。实验结果证明,基于端信息跳变技术的 Web插件机制在SYN Flood攻击和UDP Flood攻击下,仍具有较高的服务性能和安全性能。

关键词: 网络安全, 主动防御, 端信息跳变, Web插件, DoS攻击

Abstract:

The end hopping technology is a proactive network defense technology proposed to mitigate the network attack.By changing the IP address,port and other information in the communication pseudo-randomly to achieve the purpose of confusing the attacker.The plug-in mechanism based on the end hopping technology was introduced,and it was applied to the field of Web protection.This plug-in was designed to confuse and interfere with attackers.The plug-in model was divided into two working modes,which are non-end-hopping mode and end hopping mode.The plug-in according to the instructions of the UDP spokesman to switch its own work mode and when the communication link is safe and reliable,it choose the fist mode which can reduce the cost of services.Another,when the network is attacked,the plug-in switches to the end hopping mode to ensure the safety of communications.The experimental results show that the plug-in mechanism based on end hopping has high service and security performance under SYN Flood attack and UDP Flood attack.

Key words: network security, active defense, end hopping, Web plug-in, DoS attack

中图分类号: 

  • TP393