本發(fā)明涉及一種基于端口跳變的ftp文件可靠傳輸方法，尤其涉及在使用ftp進行文件傳輸過程中，通過加入端口跳變機制抵御惡意攻擊者進行拒絕服務(wù)攻擊造成的服務(wù)中斷的問題，并通過引入斷點續(xù)傳策略，以防止在ftp客戶端與ftp服務(wù)器進行文件傳輸過程中，由于ftp服務(wù)器服務(wù)端口的動態(tài)改變導致文件傳輸終端進而重傳的問題，實現(xiàn)在基于端口跳變的ftp文件傳輸過程的安全性以及可靠性。

背景技術(shù)：

隨著計算機技術(shù)與通信技術(shù)的迅速發(fā)展，計算機網(wǎng)絡(luò)得到了廣泛應用，計算機網(wǎng)絡(luò)為人們對信息的獲取、傳輸、處理與利用提供了先進的手段。尤其是隨著無線網(wǎng)絡(luò)、正的推廣以及便攜式網(wǎng)絡(luò)終端的普及，已經(jīng)與人們的生活息息相關(guān)，密不可分，個人、組織、國家對網(wǎng)絡(luò)的依賴性大大增加，信息網(wǎng)絡(luò)己經(jīng)成為社會發(fā)展的重要保證。然而與此同時，隨著網(wǎng)絡(luò)的開放性、共享性及互聯(lián)程度的逐漸增大，黑客入侵、網(wǎng)絡(luò)詐騙等信息安全事件也呈現(xiàn)出逐年上升的趨勢，網(wǎng)絡(luò)信息安全面臨著嚴峻挑戰(zhàn)。據(jù)有關(guān)資料統(tǒng)計，網(wǎng)絡(luò)上的攻擊活動以每年數(shù)倍的速度增長，越來越多的主機成為黑客攻擊的目標，這使得信息系統(tǒng)對安全性的要求越來越高，網(wǎng)絡(luò)信息安全問題正成為人們關(guān)注的焦點。在ftp服務(wù)器與ftp客戶端進行文件傳輸過程中，如果通信鏈路或者通信終端受到惡意攻擊者的攻擊，都會對通信雙方造成巨大的損失。因此，采用合適的安全策略防御惡意攻擊者的破壞對ftp服務(wù)器和ftp客戶端雙方來說具有重要的意義。

端口跳變是指在網(wǎng)絡(luò)通信過程中，通信雙方通過某種協(xié)定動態(tài)的改變通信的端口地址。按照這種協(xié)定的策略隨機地動態(tài)改變端口信息，使惡意攻擊者利用掃描工具很難獲取通信雙方使用的通信端口信息。從而對惡意攻擊者的破壞和干擾能夠有效的抵御和防范，主動保護通信的可靠于安全。即使是被攻擊者所發(fā)現(xiàn)，由于其地址和端口都是動態(tài)跳變的，等到攻擊者有足夠時間向通信主機發(fā)起攻擊時，主機的地址和端口其實已經(jīng)發(fā)生了跳變，其攻擊自然就失效了。因此，地址端口動態(tài)跳變技術(shù)在主動防御網(wǎng)絡(luò)安全方面具有良好的發(fā)展方向和應用前景。

斷點續(xù)傳是指在文件傳輸過程中，尤其在大文件傳輸過程中，服務(wù)器對客戶端上傳或者下載的文件設(shè)置一個位置標記，當客戶端進行相應的上傳或下載功能時，服務(wù)器先將文件指針移動到相應的標記位置，然后在標記位置開始進行文件的傳輸。斷點續(xù)傳技術(shù)的應用可以防止在遇到不可阻擋的因素造成文件傳輸中斷的問題時，可以從已經(jīng)上傳和下載的部分繼續(xù)開始執(zhí)行相應的上傳下載操作，從而避免重頭開始執(zhí)行上傳下載任務(wù)，大大節(jié)省了文件的傳輸時間，也對文件的傳輸效率進行了較大的提升。

技術(shù)實現(xiàn)要素：

本發(fā)明為降低拒絕服務(wù)攻擊對ftp文件傳輸造成的危害，以提高文件傳輸?shù)目煽啃?，在傳統(tǒng)ftp基礎(chǔ)上引入了動態(tài)端口跳變技術(shù)，此外，為了解決在ftp客戶端與ftp服務(wù)器進行文件傳輸中，端口動態(tài)改變造成服務(wù)終端的問題，采用斷點續(xù)傳的方法來避免端口改變后服務(wù)中斷后文件需要重傳的缺陷，實現(xiàn)了一種安全性能高，文件傳輸可靠性強的tfp文件傳輸方法。

為達到上述目的，提出的一種基于端口跳變的ftp文件可靠傳輸方法，主要包括以下步驟：

(1)ftp服務(wù)器和ftp客戶端建立相同的端口號地址池；

(2)ftp服務(wù)器或ftp客戶端開啟后定時向時間同步服務(wù)器發(fā)起時間同步請求，保證ftp服務(wù)器和ftp客戶端本地運行時間的同步；

(3)ftp服務(wù)器獲取本地時間戳，通過時間戳在端口號池中選出服務(wù)端口供ftp客戶端連接，并根據(jù)時間戳每間隔t時段重新計算并更新服務(wù)端口號

(4)ftp客戶端獲取本地時間戳，通過時間戳在端口號池中選出ftp服務(wù)器當前服務(wù)端口號，之后使用ftp服務(wù)器的ip地址和端口號發(fā)起連接請求；

(5)ftp客戶端在端口服務(wù)timestampi+(t-δt)時刻根據(jù)時間戳計算出ftp服務(wù)器下一跳服務(wù)端口，并在timestampi+(t-δt)時刻之后通過ip地址和新端口號發(fā)起連接請求，其中δt為跳變滑動時隙；

(6)ftp客戶端在連接到ftp服務(wù)器后，向服務(wù)器發(fā)送“rest+文件長度”命令，通知服務(wù)器需要斷點下載的文件開始位置；

(7)ftp客戶端向ftp服務(wù)器發(fā)送“retr+文件名”命令，通知服務(wù)器下載文件的文件名；

(8)ftp服務(wù)器接收到“rest+文件長度”命令和“retr+文件名”命令后，通過文件長度設(shè)置文件指針，并從文件指針定位的位置讀取文件數(shù)據(jù)并傳輸?shù)娇蛻舳耍?/p>

(9)ftp客戶端通過文件長度設(shè)置文件指針，在文件指針定位的位置開始追加ftp服務(wù)器傳來的數(shù)據(jù)。

本發(fā)明的進一步技術(shù)方案是，還包括ftp客戶端與ftp服務(wù)器通過時間同步服務(wù)器進行時間同步后，利用本地時間戳在端口地址池中選取當前時刻下的服務(wù)端口號，其端口號的選取策略為其中表示在timestampi時刻選擇porti，n為地址池中端口號的數(shù)量。

本發(fā)明的進一步技術(shù)方案是，包括所述的ftp服務(wù)器與ftp客戶端進行文件傳輸中，使用滑動時隙策略解決解決端口動態(tài)跳變過程中的時鐘漂移問題，其策略為：假設(shè)前一個端口跳變至當前端口的時間戳為timestampi，在(timestampi+t-δt)時刻至timestampi+1時刻的ftp客戶端段向ftp服務(wù)器發(fā)起請求時將采用下一跳的端口號向ftp服務(wù)器發(fā)起請求連接。

以上技術(shù)方案可以看出，在本發(fā)明中，較之現(xiàn)有的ftp文件傳輸方法而言，把端口跳變技術(shù)與ftp文件傳輸技術(shù)相結(jié)合，能夠在一定程度上抵御拒絕服務(wù)攻擊對ftp客戶端與ftp服務(wù)器文件可靠傳輸?shù)耐{，再通過引入斷點續(xù)傳的技術(shù)，避免了在ftp客戶端和ftp服務(wù)器進行文件傳輸?shù)倪^程中，由于端口動態(tài)跳變造成ftp文件傳輸服務(wù)中斷，進而需要進行文件重傳的問題，提高了ftp文件傳輸?shù)陌踩院涂煽啃浴?/p>

附圖說明

為了更清楚的說明本發(fā)明實施例中的技術(shù)方案，下面結(jié)合附圖與具體實施方案對本發(fā)明做進一步說明：

圖1為發(fā)明公開的基于端口跳變的ftp文件可靠傳輸方法工作原理圖；

圖2為發(fā)明公開的基于端口跳變的ftp文件可靠傳輸方法ftp服務(wù)器端斷點續(xù)傳流程圖；

圖3為發(fā)明公開的基于端口跳變的ftp文件可靠傳輸方法ftp客戶端斷點續(xù)傳流程圖；

圖4為發(fā)明公開的基于端口跳變的ftp文件可靠傳輸方法滑動時隙策略圖。

具體實施方式

請參閱圖1，其為本發(fā)明基于端口跳變的ftp文件可靠傳輸方法流程圖。

步驟(1)：ftp服務(wù)器和ftp客戶端建立相同的端口號地址池。

所述步驟(1)的端口號地址池的端口號數(shù)量和端口號由ftp服務(wù)器端自主設(shè)定，當ftp服務(wù)器端把端口號地址池設(shè)定好之后，通過安全的方式共享給可信客戶端。

步驟(2)：ftp服務(wù)器或ftp客戶端開啟后定時向時間同步服務(wù)器發(fā)起時間同步請求，保證ftp服務(wù)器和ftp客戶端本地運行時間的同步。

所述步驟(2)中，為保證ftp服務(wù)器和ftp客戶端在通信過程中，服務(wù)端口的一致性，在ftp服務(wù)器或ftp客戶端在開啟時，自動向共同的時間同步服務(wù)器發(fā)起請求，獲取同步的時間戳后配置本地時間，此外，為了避免服務(wù)器和客戶端在運行過程中出現(xiàn)的時鐘漂移現(xiàn)象，在ftp服務(wù)器和ftp客戶端中設(shè)置每間隔t時段自動進行時鐘同步一次，保證數(shù)據(jù)傳輸過程中的可靠性。

步驟(3)：ftp服務(wù)器獲取本地時間戳，通過時間戳在端口號池中選出服務(wù)端口供ftp客戶端連接，并根據(jù)時間戳每間隔t時段重新計算并更新服務(wù)端口號。

所述步驟(3)中，為了提高端口的跳變速率，直接采用把與時間同步服務(wù)器獲取的時間戳配置到本地時間，然后在本地提取時間戳，，利用本地時間戳在端口地址池中選取當前時刻下的服務(wù)端口號，其端口號的選取策略為其中表示在timestampi時刻選擇porti，n為地址池中端口號的數(shù)量。

步驟(4)：ftp客戶端獲取本地時間戳，通過時間戳在端口號池中選出ftp服務(wù)器當前服務(wù)端口號，之后使用ftp服務(wù)器的ip地址和端口號發(fā)起連接請求。

步驟(5)：ftp客戶端在端口服務(wù)timestampi+(t-δt)時刻根據(jù)時間戳計算出ftp服務(wù)器下一跳服務(wù)端口，并在timestampi+(t-δt)時刻之后通過ip地址和新端口號發(fā)起連接請求，其中δt為跳變滑動時隙。

所述步驟(5)中，為解決在端口跳變間隙存在的漂移問題，ftp客戶端采用timestampi+(t-δt)時刻根據(jù)時間戳計算出ftp服務(wù)器下一跳服務(wù)端口，在timestampi+(t-δt)時刻之后，對ftp客戶端的連接請求一律采用porti+1進行連接，并且在timestampi+(t-δt)時刻，ftp客戶端將等待δt時段，以避免ftp服務(wù)器同步不到的問題。

步驟(6)：ftp客戶端在連接到ftp服務(wù)器后，向服務(wù)器發(fā)送“rest+文件長度”命令，通知服務(wù)器需要斷點下載的文件開始位置。

所述步驟(6)中，在ftp客戶端與ftp服務(wù)器建立連接之后，通過向ftp服務(wù)器發(fā)送“rest+本地文件長度”命令告訴服務(wù)器ftp客戶端要執(zhí)行斷點下載的功能，但此時ftp服務(wù)器并不知道客戶端下載的文件是哪個。

步驟(7)：ftp客戶端接收到“rest+文件長度”命令和“retr+文件名”命令后，向ftp服務(wù)器發(fā)送“retr+文件名”命令，通知服務(wù)器下載文件的文件名。

所述步驟(7)中，在ftp客戶端向ftp服務(wù)器發(fā)起斷點續(xù)傳請求之后，并沒有通知ftp服務(wù)器下載的文件時哪個，此時，通過發(fā)送“retr+文件名”命令通知ftp服務(wù)器要下載文件的文件名，這是ftp服務(wù)器可以開始定位文件指針讀取文件并執(zhí)行下載任務(wù)。

步驟(8)：ftp服務(wù)器通過文件長度設(shè)置文件指針，并從文件指針定位的位置讀取文件數(shù)據(jù)并傳輸?shù)娇蛻舳恕?/p>

步驟(9)：ftp客戶端通過文件長度設(shè)置文件指針，在文件指針定位的位置開始追加ftp服務(wù)器傳來的數(shù)據(jù)。

所述步驟(9)中，客戶端創(chuàng)建socket，以被動或非被動方式建立數(shù)據(jù)通道，循環(huán)調(diào)用recv接收數(shù)據(jù)并追加入本地文件。

以上將基于端口跳變的ftp文件可靠傳輸方法基本步驟進行了詳細描述。在此方案下的ftp文件傳輸方法，通過將端口跳變技術(shù)和斷點續(xù)傳技術(shù)應用于ftp文件傳輸方法中，旨在將ftp服務(wù)器和ftp客戶端在數(shù)據(jù)傳輸中，保證傳輸鏈路的安全性以及數(shù)據(jù)傳輸過程的可靠性。