通信学报 ›› 2017, Vol. 38 ›› Issue (Z1): 19-24.doi: 10.11959/j.issn.1000-436x.2017230

• 学术论文 • 上一篇    下一篇

抵御DoS攻击的端信息跳变Web插件机制

石乐义,孙慧,崔玉文,郭宏彬,李剑蓝   

  1. 中国石油大学(华东)计算机与通信工程学院,山东 青岛 266580
  • 出版日期:2017-10-01 发布日期:2018-06-07
  • 作者简介:石乐义(1975-),男,山东临朐人,博士,中国石油大学(华东)教授、硕士生导师,主要研究方向为网络安全、博弈理论和移动计算。|孙慧(1991-),女,山东滕州人,中国石油大学(华东)硕士生,主要研究方向为网络安全、主动网络防御。|崔玉文(1992-),男,山东济宁人,中国石油大学(华东)硕士生,主要研究方向为网络安全、隐蔽通信。|郭宏彬(1992-),男,山东潍坊人,中国石油大学(华东)硕士生,主要研究方向为网络安全、主动网络防御。|李剑蓝(1993-),男,江西婺源人,中国石油大学(华东)硕士生,主要研究方向为网络安全、深度学习。
  • 基金资助:
    国家自然科学基金资助项目(61772551);青岛市科技计划基金资助项目(15-9-1-79-jch)

Web plug-in paradigm for anti-DoS attack based on end hopping

Le-yi SHI,Hui SUN,Yu-wen CUI,Hong-bin GUO,Jian-lan LI   

  1. College of Computer &Communication Engineering,China University of Petroleum ,Qingdao 266580,China
  • Online:2017-10-01 Published:2018-06-07
  • Supported by:
    The National Natural Science Foundation of China(61772551);The Science and Technology Plan of Qing-dao(15-9-1-79-jch)

摘要:

端信息跳变技术是为了减缓网络攻击而提出的一种主动网络防御技术,它通过伪随机地改变通信中的地址、端口等端信息来达到迷惑攻击者的目的。通过浏览器插件机制,将端信息跳变技术引入到 Web 防护领域,从而在 Web 访问中迷惑和干扰攻击者。浏览器插件模型有 2 个工作模式,即非跳变模式和端信息跳变模式,插件模式根据UDP发言人的指令来进行切换,在通信链路安全可靠时插件不进行端信息跳变,能够降低服务代价;当网络受到攻击时切换至端信息跳变模式,保障通信链路的安全。实验结果证明,基于端信息跳变技术的 Web插件机制在SYN Flood攻击和UDP Flood攻击下,仍具有较高的服务性能和安全性能。

关键词: 网络安全, 主动防御, 端信息跳变, Web插件, DoS攻击

Abstract:

The end hopping technology is a proactive network defense technology proposed to mitigate the network attack.By changing the IP address,port and other information in the communication pseudo-randomly to achieve the purpose of confusing the attacker.The plug-in mechanism based on the end hopping technology was introduced,and it was applied to the field of Web protection.This plug-in was designed to confuse and interfere with attackers.The plug-in model was divided into two working modes,which are non-end-hopping mode and end hopping mode.The plug-in according to the instructions of the UDP spokesman to switch its own work mode and when the communication link is safe and reliable,it choose the fist mode which can reduce the cost of services.Another,when the network is attacked,the plug-in switches to the end hopping mode to ensure the safety of communications.The experimental results show that the plug-in mechanism based on end hopping has high service and security performance under SYN Flood attack and UDP Flood attack.

Key words: network security, active defense, end hopping, Web plug-in, DoS attack

中图分类号: 

[1] 刘伯涛. 移动回传的融合之路[J]. 电信科学, 2009, 25(11): 91 -93 .
[2] 鲜永菊,董灿,张祖凡,吴东伟. LTE-A载波聚合下的载波切换分析[J]. 电信科学, 2009, 25(12): 46 -50 .
[3] 王俊波,陈 明. 单业务TDD-CDMA系统上行用户容量分析[J]. 通信学报, 2007, 28(6): 8 -53 .
[4] 张 静,胡华平,刘 波,肖枫涛. 基于ASPQ的LDoS攻击检测方法[J]. 通信学报, 2012, 33(5): 10 -84 .
[5] 刘 龙,宋琦军,赵太飞,元向辉. 基于运动矢量时-空特性的快速运动估计算法研究[J]. 通信学报, 2013, 34(1): 14 -127 .
[6] 王亚石,闵丽娟,周严. OSS/BSS一体化及其与ITSM的融合[J]. 电信科学, 2014, 30(6): 17 -23 .
[7] 杨春刚,盛敏,董延杰,李建东,李红艳,刘勤. 认知网络中基于网络辅助的速率控制方法[J]. 通信学报, 2013, 34(5): 15 -135 .
[8] 刘月平,姜秋喜,毕大平,崔 瑞. 网络雷达对Rician目标检测性能分析[J]. 通信学报, 2011, 32(10): 3 -26 .
[9] 淦明,李辉,戴旭初. 基于协作中继的多元网络乘积码[J]. 通信学报, 2013, 34(6): 13 -113 .
[10] 张红旗,韩崇砚. 支持分布式身份联盟的单点登录机制[J]. 通信学报, 2011, 32(11A): 22 -162 .