-
作者
马荣卢熠许翰林段鹏飞石乐义
-
单位
中国石油大学(华东)计算机科学与技术学院宁夏长庆初级中学蚂蚁金服中国石油大学(华东)海洋与空间信息学院
-
摘要
端口敲门技术是一种在端口关闭的情况下实现主机之间连接通信的方法,通过端口敲门序列对合法用户进行认证通信并阻断敌手攻击,在保密传输、隐蔽通信等领域得到了良好应用。然而,端口敲门技术使用固定IP地址,容易暴露真实通信地址导致隐蔽传输失效。针对该问题,提出一种基于端址敲门技术的隐蔽通信系统,通过对端口与IP地址的组合序列进行敲门来传递机密信息,使得通信端信息与所传输信息无关,进而实现信息的高隐蔽性传输。并详细讨论了端址敲门技术中的扩展序列生成和信息传输,针对端口选择的多样性问题,提出基于象限和正弦函数的两种端口控制策略,在保证端口选择随机性的基础上进一步提升系统的隐蔽性。最后通过搭建测试环境对该系统的隐蔽性和抗攻击性进行验证,实验结果表明该系统具有良好的实用性和隐蔽性。
-
关键词
网络安全隐蔽通信端口控制信息隐藏端址敲门
-
基金项目(Foundation)
国家自然科学基金项目(61772551);山东省自然科学基金项目(ZR2019MF034);
-
文章目录
1 相关工作
2 基于端址敲门的隐蔽通信技术
2.1 基于端址敲门的隐蔽通信模型
2.2 扩展序列的生成与认证模块
2.3 信息传输模块
1) 文字传输模块
2) 文件传输模块
2.4 基于端址敲门的隐蔽通信技术端口控制策略
1) 基于象限的端口控制策略
2) 基于正弦函数的端口控制策略
3 实验与结果
3.1 隐蔽性能测试结果分析
3.2 系统性能测试
3.3 抗攻击性测试
1) 伪装攻击结果分析
2) DoS攻击结果分析
4 结束语
-
引用格式
马荣,卢熠,许翰林,段鹏飞,石乐义.基于端址敲门的隐蔽通信系统研究[J].山东科技大学学报(自然科学版),2022,41(01):34-43.DOI:10.16452/j.cnki.sdkjzk.2022.01.004.
126
58
山东科技大学学报(自然科学版) 
2022年第01期 
