一種基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法
【技術(shù)領(lǐng)域】
[0001]該發(fā)明涉及一種網(wǎng)絡(luò)通信方法,特別是涉及一種基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法��。
【背景技術(shù)】
[0002]隨著互聯(lián)網(wǎng)的不斷發(fā)展���,核心路由器處理能力日益飛躍,路由器系統(tǒng)變得異常復(fù)雜���,路由軟件由成千上萬(wàn)行代碼組成�。其中必然隱含著大量漏洞和后門��,這種路由器稱為“病態(tài)”路由器�����。一旦惡意攻擊者掌握了這些后門或漏洞�,一個(gè)指令報(bào)文即可啟動(dòng)它們,甚至控制該路由器�。因此,傳統(tǒng)的網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)手段已經(jīng)無(wú)法檢測(cè)這種隱含在路由器內(nèi)部的安全威脅��,急需一種能夠根據(jù)實(shí)現(xiàn)對(duì)存在未知安全缺陷的路由器的防護(hù)方法�����。
【發(fā)明內(nèi)容】
[0003]本發(fā)明克服了現(xiàn)有技術(shù)中,網(wǎng)絡(luò)通信中病態(tài)路由器的防護(hù)存在安全威脅的問(wèn)題����,提供一種安全性能高的基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法。
[0004]本發(fā)明的技術(shù)解決方案是����,提供一種具有以下步驟的基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法,包括以下步驟���,
步驟101:按照負(fù)載變換控制器設(shè)定的變換方法對(duì)進(jìn)入節(jié)點(diǎn)的報(bào)文載荷進(jìn)行變換��; 步驟102:對(duì)載荷變換后的報(bào)文進(jìn)行重新封裝�;
步驟103:在節(jié)點(diǎn)內(nèi)部根據(jù)報(bào)文頭部處理該報(bào)文�����;
步驟104:在節(jié)點(diǎn)出口處對(duì)報(bào)文進(jìn)行逆變換����,恢復(fù)載荷信息;
步驟105:對(duì)恢復(fù)載荷信息的報(bào)文重新封裝����。
[0005]所述負(fù)載變換控制器的變換配置為手動(dòng)配置載荷變換方法或按概率隨機(jī)選擇載荷變換方法�����。
[0006]所述變換方法包括對(duì)載荷進(jìn)行加密干擾和其它數(shù)據(jù)可逆變換���。
[0007]所述步驟102中的封裝是對(duì)載荷變換后發(fā)生了變化的報(bào)文進(jìn)行的,需要重新計(jì)算報(bào)文頭信息���,其包括報(bào)文長(zhǎng)度,校驗(yàn)和等的重新計(jì)算�����。
[0008]所述報(bào)文處理包括網(wǎng)絡(luò)節(jié)點(diǎn)提取報(bào)文頭部��,對(duì)報(bào)文進(jìn)行路由����、轉(zhuǎn)發(fā)等操作。
[0009]所述步驟105中的封裝是對(duì)恢復(fù)后的載荷信息進(jìn)行封裝��,即報(bào)文在輸出設(shè)備前�����,進(jìn)行逆變換,恢復(fù)出步驟101中進(jìn)行變換的報(bào)文�。
[0010]所述負(fù)載變換控制器的工作過(guò)程包括:步驟301:按照管理員策略配置負(fù)載變換控制器的變換策略;具體地�,管理員可以配置靜態(tài)的負(fù)載變換方法,按照預(yù)設(shè)周期動(dòng)態(tài)配置不同負(fù)載變換��,按照特定概率隨機(jī)選擇負(fù)載變換方法等策略��;步驟302:控制器根據(jù)配置的策略��,生成負(fù)載變換方案��;步驟303:通過(guò)控制通道�����,將變換方案下發(fā)到防護(hù)實(shí)施系統(tǒng)中����。
[0011]與現(xiàn)有技術(shù)相比,本發(fā)明基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法具有以下優(yōu)點(diǎn):能夠?qū)ω?fù)載進(jìn)行可逆變換�����,消除隱藏在報(bào)文載荷中的安全后門啟動(dòng)指令,實(shí)現(xiàn)了對(duì)具有安全缺陷的網(wǎng)絡(luò)節(jié)點(diǎn)的防護(hù)�,而且能夠根據(jù)管理策略動(dòng)態(tài)地選擇負(fù)載變換方法,使得外來(lái)攻擊難以預(yù)測(cè)本系統(tǒng)使用的報(bào)文負(fù)載變換方法��,提高了系統(tǒng)的安全特性���。
【附圖說(shuō)明】
[0012]圖1是本發(fā)明基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法中的流程圖���;
圖2是本發(fā)明基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法中的防護(hù)結(jié)構(gòu)示意圖;
圖3是本發(fā)明基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法中負(fù)載變換控制器的配置方法流程圖�����。
【具體實(shí)施方式】
[0013]下面結(jié)合附圖和【具體實(shí)施方式】對(duì)本發(fā)明基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法作進(jìn)一步說(shuō)明:如圖所示����,本實(shí)施例中包括以下步驟�,
步驟101:按照負(fù)載變換控制器設(shè)定的變換方法對(duì)進(jìn)入節(jié)點(diǎn)的報(bào)文載荷進(jìn)行變換; 步驟102:對(duì)載荷變換后的報(bào)文進(jìn)行重新封裝��;
步驟103:在節(jié)點(diǎn)內(nèi)部根據(jù)報(bào)文頭部處理該報(bào)文�����;
步驟104:在節(jié)點(diǎn)出口處對(duì)報(bào)文進(jìn)行逆變換,恢復(fù)載荷信息�;
步驟105:對(duì)恢復(fù)載荷信息的報(bào)文重新封裝。
[0014]所述負(fù)載變換控制器的變換配置為手動(dòng)配置載荷變換方法或按概率隨機(jī)選擇載荷變換方法�,負(fù)載變換控制器可以控制防護(hù)實(shí)施系統(tǒng)的防護(hù)手段,控制出入網(wǎng)絡(luò)節(jié)點(diǎn)的報(bào)文的變換方法���。
[0015]所述變換方法包括對(duì)載荷進(jìn)行加密干擾和其它數(shù)據(jù)可逆變換��。
[0016]所述步驟102中的封裝是對(duì)載荷變換后發(fā)生了變化的報(bào)文進(jìn)行的�����,需要重新計(jì)算報(bào)文頭信息��,其包括報(bào)文長(zhǎng)度��,校驗(yàn)和等的重新計(jì)算����。
[0017]所述報(bào)文處理包括網(wǎng)絡(luò)節(jié)點(diǎn)提取報(bào)文頭部��,對(duì)報(bào)文進(jìn)行路由�、轉(zhuǎn)發(fā)等操作。
[0018]所述步驟105中的封裝是對(duì)恢復(fù)后的載荷信息進(jìn)行封裝�,即報(bào)文在輸出設(shè)備前���,進(jìn)行逆變換,恢復(fù)出步驟101中進(jìn)行變換的報(bào)文��。
[0019]所述負(fù)載變換控制器的工作過(guò)程包括:步驟301:按照管理員策略配置負(fù)載變換控制器的變換策略��;具體地��,管理員可以配置靜態(tài)的負(fù)載變換方法���,按照預(yù)設(shè)周期動(dòng)態(tài)配置不同負(fù)載變換����,按照特定概率隨機(jī)選擇負(fù)載變換方法等策略��;步驟302:控制器根據(jù)配置的策略���,生成負(fù)載變換方案����;步驟303:通過(guò)控制通道���,將變換方案下發(fā)到防護(hù)實(shí)施系統(tǒng)中��。
【主權(quán)項(xiàng)】
1.一種基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法����,其特征在于:包括: 步驟101:按照負(fù)載變換控制器設(shè)定的變換方法對(duì)進(jìn)入節(jié)點(diǎn)的報(bào)文載荷進(jìn)行變換�����; 步驟102:對(duì)載荷變換后的報(bào)文進(jìn)行重新封裝����; 步驟103:在節(jié)點(diǎn)內(nèi)部根據(jù)報(bào)文頭部處理該報(bào)文; 步驟104:在節(jié)點(diǎn)出口處對(duì)報(bào)文進(jìn)行逆變換����,恢復(fù)載荷信息; 步驟105:對(duì)恢復(fù)載荷信息的報(bào)文重新封裝��。2.根據(jù)權(quán)利要求1所述的基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法���,其特征在于:所述負(fù)載變換控制器的變換配置為手動(dòng)配置載荷變換方法或按概率隨機(jī)選擇載荷變換方法����。3.根據(jù)權(quán)利要求1所述的基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法,其特征在于:所述變換方法包括對(duì)載荷進(jìn)行加密干擾和其它數(shù)據(jù)可逆變換����。4.根據(jù)權(quán)利要求1所述的基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法,其特征在于:所述步驟102中的封裝是對(duì)載荷變換后發(fā)生了變化的報(bào)文進(jìn)行的�,需要重新計(jì)算報(bào)文頭信息,其包括報(bào)文長(zhǎng)度�����,校驗(yàn)和等的重新計(jì)算�����。5.根據(jù)權(quán)利要求1所述的基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法����,其特征在于:所述報(bào)文處理包括網(wǎng)絡(luò)節(jié)點(diǎn)提取報(bào)文頭部,對(duì)報(bào)文進(jìn)行路由�、轉(zhuǎn)發(fā)等操作。6.根據(jù)權(quán)利要求1所述的基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法�,其特征在于:所述步驟105中的封裝是對(duì)恢復(fù)后的載荷信息進(jìn)行封裝,即報(bào)文在輸出設(shè)備前�,進(jìn)行逆變換,恢復(fù)出步驟101中進(jìn)行變換的報(bào)文����。7.根據(jù)權(quán)利要求1所述的基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法,其特征在于:所述負(fù)載變換控制器的工作過(guò)程包括: 步驟301:按照管理員策略配置負(fù)載變換控制器的變換策略�;具體地,管理員可以配置靜態(tài)的負(fù)載變換方法�,按照預(yù)設(shè)周期動(dòng)態(tài)配置不同負(fù)載變換,按照特定概率隨機(jī)選擇負(fù)載變換方法等策略�����; 步驟302:控制器根據(jù)配置的策略����,生成負(fù)載變換方案; 步驟303:通過(guò)控制通道�����,將變換方案下發(fā)到防護(hù)實(shí)施系統(tǒng)中��。
【專利摘要】本發(fā)明公開(kāi)了一種基于負(fù)載變換的擬態(tài)網(wǎng)絡(luò)節(jié)點(diǎn)防護(hù)方法�����,克服了現(xiàn)有技術(shù)中��,網(wǎng)絡(luò)通信中病態(tài)路由器的防護(hù)存在安全威脅的問(wèn)題。該發(fā)明包括步驟101:按照負(fù)載變換控制器設(shè)定的變換方法對(duì)進(jìn)入節(jié)點(diǎn)的報(bào)文載荷進(jìn)行變換�����;步驟102:對(duì)載荷變換后的報(bào)文進(jìn)行重新封裝���;步驟103:在節(jié)點(diǎn)內(nèi)部根據(jù)報(bào)文頭部處理該報(bào)文��;步驟104:在節(jié)點(diǎn)出口處對(duì)報(bào)文進(jìn)行逆變換����,恢復(fù)載荷信息���;步驟105:對(duì)恢復(fù)載荷信息的報(bào)文重新封裝���。本發(fā)明能夠?qū)ω?fù)載進(jìn)行可逆變換�����,消除隱藏在報(bào)文載荷中的安全后門啟動(dòng)指令��,實(shí)現(xiàn)了對(duì)具有安全缺陷的網(wǎng)絡(luò)節(jié)點(diǎn)的防護(hù)���,而且能夠根據(jù)管理策略動(dòng)態(tài)地選擇負(fù)載變換方法��,使得外來(lái)攻擊難以預(yù)測(cè)本系統(tǒng)使用的報(bào)文負(fù)載變換方法���。
【IPC分類】H04L12/703, H04L12/715
【公開(kāi)號(hào)】CN105141519
【申請(qǐng)?zhí)枴緾N201510440400
【發(fā)明人】扈紅超, 鄔江興, 陳鴻昶, 程國(guó)振, 郭云飛, 王雨, 韓偉濤, 陳博
【申請(qǐng)人】上海紅神信息技術(shù)有限公司
【公開(kāi)日】2015年12月9日
【申請(qǐng)日】2015年7月24日