【正文】 各層的性 能指標(biāo)對(duì)比 ...........................................................61 表 消息篡改的實(shí)驗(yàn)硬件環(huán)境 ...........................................................................62 表 消息篡改的實(shí)驗(yàn)軟件環(huán)境 ...........................................................................63 表 CC 攻擊實(shí)驗(yàn)結(jié)果 .........................................................................................64 表 服務(wù)性能實(shí)驗(yàn)結(jié)果 .......................................................................................67 第一章 緒論 1 第一章 緒論 近年來(lái)， 以 Inter為中心的 信息 化 浪潮日益高漲， 以計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的 網(wǎng)絡(luò)化 應(yīng)用日益 普及，深刻地影響著社會(huì)生活的 各個(gè)方面 [1]。 仿真 實(shí)驗(yàn)結(jié)果表明 ， 空間自適應(yīng)策略 僅 適用于作為 短期的 自適應(yīng) 策略，時(shí)間自適應(yīng)策略應(yīng)該根據(jù)實(shí)時(shí)的網(wǎng)絡(luò)安全狀態(tài)動(dòng)態(tài)地調(diào)整跳變時(shí)隙的長(zhǎng)短。 實(shí)驗(yàn) 結(jié)果表明， 打洞 技術(shù) 可以 幫助跳變系統(tǒng)成功穿越 NAT。 安全性能實(shí)驗(yàn)表明，相比于 防火墻等 傳統(tǒng)網(wǎng)絡(luò)防護(hù)技術(shù)，采用跳變棧模型的端信息跳變技術(shù)具備優(yōu)秀的抗攻擊能力；服務(wù)性能實(shí)驗(yàn)表明， 跳變棧模型 對(duì)原系統(tǒng)資源的占用是相當(dāng)?shù)偷模梢员ＷC 很 高的服務(wù) 效能 （吞吐量、服務(wù)耗時(shí)、傳輸速率、成功率等）。 實(shí)驗(yàn)結(jié)果表明，DTS 具備較好的 同步 與 安全性能。端信息跳變 正 是在 這種 形勢(shì)下應(yīng)運(yùn)而生 的主動(dòng)防護(hù)技術(shù)，以虛實(shí)變換、干擾迷惑為指導(dǎo)思想，以過(guò)濾 、 分流為主要防護(hù)手段，以保 障 高效 且 穩(wěn)定的網(wǎng)絡(luò)服務(wù)為最終目的。秘密★ 10 年 (可少于 10 年 )。本學(xué)位論文原創(chuàng)性聲明的法律責(zé)任由本人承擔(dān)。由作者填寫(xiě) (一式兩份 )簽字后交校圖書(shū)館，非公開(kāi)學(xué)位論文須附《南開(kāi)大學(xué)研究生申請(qǐng)非公開(kāi)學(xué)位論文審批表》。 論文電子版提交至校圖書(shū)館網(wǎng)站： 本人承諾：本人的學(xué)位論文是在南開(kāi)大學(xué)學(xué)習(xí)期間創(chuàng)作完成的作品，并已通過(guò)論文答辯；提交的學(xué)位論文電子版與紙質(zhì)本論文的內(nèi)容一致，如因不同 造成不良后果由本人自負(fù)。 本人完全了解南開(kāi)大學(xué)有關(guān)研究生學(xué) 位論文收藏和利用的管理規(guī)定。南開(kāi)大學(xué)擁有在《著作權(quán)法》規(guī)定范圍內(nèi)的學(xué)位論文使用權(quán)，即： (1)學(xué)位獲得者必須按規(guī)定提交學(xué)位論文 (包括紙質(zhì)印刷本及電子版 )，學(xué)?？梢圆捎糜坝　⒖s印或其他復(fù)制手段保存研究生學(xué)位論文，并編入《南開(kāi)大學(xué)博碩士學(xué)位論文全文數(shù)據(jù)庫(kù)》； (2)為教學(xué)和科研目的，學(xué)?？梢詫⒐_(kāi)的學(xué)位論文作為資料在圖書(shū)館等場(chǎng)所提供校內(nèi)師生閱讀，在校園網(wǎng)上提供論文目錄檢索、文摘以及論文全文瀏覽、下載等免費(fèi)信息服務(wù)； (3)根據(jù)教育部有關(guān)規(guī)定，南開(kāi)大學(xué)向教育部指定單位提交公開(kāi)的學(xué)位論文； (4)學(xué)位論文作者授權(quán)學(xué)校向中國(guó) 科技信息研究所及其萬(wàn)方數(shù)據(jù)電子出版社和中國(guó)學(xué)術(shù)期刊 (光盤(pán) )電子出版社提交規(guī)定范圍的學(xué)位論文及其電子版并收入相應(yīng)學(xué)位論文數(shù)據(jù)庫(kù)，通過(guò)其相關(guān)網(wǎng)站對(duì)外進(jìn)行信息服務(wù)。 本人同意遵守上述規(guī)定。 南開(kāi)大學(xué)學(xué)位論文原創(chuàng)性聲明 本人鄭重聲明：所呈交的學(xué)位論文，是本人在導(dǎo)師指導(dǎo)下進(jìn)行研究工作所取得的研究成果。 學(xué)位論文作者簽名： 年 月 日 非公開(kāi)學(xué)位論文標(biāo)注說(shuō)明 (本頁(yè)表中填寫(xiě)內(nèi)容須打印 ) 根據(jù)南開(kāi)大學(xué)有關(guān)規(guī)定，非公開(kāi)學(xué)位論文須經(jīng)指導(dǎo)教師同意、作者本人申請(qǐng)和相關(guān)部門(mén)批準(zhǔn)方能標(biāo)注。機(jī)密★ 20 年 (可少于 20 年 ) 摘 要 I 摘 要 近年來(lái)， 網(wǎng)絡(luò) 與信息安全逐漸引起人們的重視，網(wǎng)絡(luò)攻防的對(duì)抗已經(jīng)升級(jí)為信息戰(zhàn)的范疇。 論文在課題組已有研究成果的基礎(chǔ)之上，對(duì)端信息跳變技術(shù)進(jìn)行進(jìn)一步 地研究，梳理其中關(guān)鍵的理論 方法 和實(shí)現(xiàn) 機(jī)制 ， 主要包括端信息跳變的同步技術(shù)、部署方案、 NAT 穿越機(jī)制、以及自適應(yīng)策略等 方面 。 進(jìn)一步研究發(fā)現(xiàn) ， DTS 仍存在一定的改進(jìn)空間， 提出了 IDTS： 增加 一個(gè)前置 端信息 和一個(gè)后置端信息以 接收同步 失敗 的數(shù)據(jù)包； 理論和實(shí)驗(yàn)效果均 表明， 相比于 DTS， IDTS 提高了端信息跳變的 同步 與安全 性能 。 然后， 提出了 端信息跳變的 NAT 打洞技術(shù) 。 最后， 研究了 端信息跳變的自適應(yīng)策略 。 總之 ，通過(guò)對(duì)端信息跳變中的各大關(guān)鍵技術(shù)的研究，大大提高了端信息跳變?cè)诘钟W(wǎng)絡(luò)攻擊方面的能力，對(duì)網(wǎng)絡(luò)與信息安全 的研究 具有重要意義。 然而， 伴隨著 Inter的 大眾化、 入侵 攻擊 技術(shù)的 傻瓜化以及 病毒木馬原理的開(kāi)放化， 影響惡劣的 黑客事件 頻繁發(fā)生， 安全防護(hù)和 對(duì)抗技術(shù)得到了 高度地重視， 網(wǎng)絡(luò)與信息的安全 已經(jīng) 發(fā)展 成為 經(jīng)濟(jì)、社會(huì)甚至國(guó)家 安全的 重要組成部分 [2]。 計(jì)算機(jī)網(wǎng)絡(luò)和信息的安全 不再僅僅是 簡(jiǎn)單個(gè)人或 團(tuán)體 之間的 利益 得失 ，而是 國(guó)家戰(zhàn)略安全的 重要 部分 ， 網(wǎng)絡(luò)攻防 也不再僅僅是 防御者 與攻擊者之間的趣味游戲， 而 是 網(wǎng)絡(luò)與網(wǎng)絡(luò)、國(guó)家與國(guó)家之間的 殊死 較量 [6]。 1991年 的 海灣戰(zhàn)爭(zhēng) ， 可以說(shuō)是 信息化戰(zhàn)爭(zhēng)的雛形 ， 在伊軍傷亡人數(shù)高達(dá)十幾萬(wàn)時(shí)，盟軍的死亡人數(shù)僅僅 126人， 如此懸殊的傷亡比的原因在于 美軍利用一個(gè)名為 afg1的打印機(jī)病毒成功入侵伊拉克的防空指揮系統(tǒng)致使其癱瘓。 甚至造成了 2020年 長(zhǎng)達(dá) 29個(gè)小時(shí) 的北美大停電 ， 損失高達(dá) 三 百 多 億美元 。 這 一幕幕的 網(wǎng)絡(luò)安全事件 正告訴人們 ， 信息戰(zhàn) 是一場(chǎng)長(zhǎng)期的 、全球化 的 戰(zhàn)爭(zhēng)， 全世界 范圍內(nèi) 所有人無(wú)法避免 。其根本原因在于 這些防護(hù)技術(shù)本質(zhì)上都是屬于 敵暗我明 的 、被動(dòng)式的、以防守為根本目的的 技術(shù)： 我方服務(wù)主機(jī)完全 暴露在敵方攻擊火力范圍之內(nèi) ，敵攻我守 。這些 都 是血的教訓(xùn) ！ 經(jīng)驗(yàn)告訴人們： 在 戰(zhàn)爭(zhēng) 中 要想 取得勝利， 僅僅采用 各自為戰(zhàn)、合圍封堵 、被動(dòng)抵抗 的 防護(hù)手段 是遠(yuǎn)遠(yuǎn)不 夠 的 。 第三節(jié) 論文 的結(jié)構(gòu) 和 內(nèi)容安排 論文 內(nèi)容 總共 包含 七章： 第一章 緒論 4 第一章 ， 緒論部分 。 最后 指出了 端信息跳變領(lǐng)域 亟待研究的幾個(gè) 部分 。 因此， 在時(shí)間戳同步技術(shù)的基礎(chǔ)之上，提出了分布式時(shí)間戳同步 技術(shù) （ DTS） ， 利用多個(gè) 隨機(jī) 分布在 網(wǎng)絡(luò)上的 時(shí)間戳服務(wù)器同時(shí)向客戶端提供 同步服務(wù)， 從而解決簡(jiǎn)單的時(shí)間 戳同步技術(shù)所存在的問(wèn)題。 首先介紹了 操作系統(tǒng)處理網(wǎng)絡(luò)數(shù)據(jù)消息的 工作流程， 提出了 基于消息篡改的 端信息跳變思想。 第五章 ，端信息跳變的 NAT打洞 技術(shù)。 第六章 ，端信息跳變的自適應(yīng)策略。 最后通過(guò)仿真實(shí)驗(yàn)驗(yàn)證了前文分析得出的結(jié)論。 如果 將網(wǎng)絡(luò)攻防比作攻城戰(zhàn)， 傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù) 就 是 護(hù)城墻， 而 端信息跳變 技術(shù) 就 是護(hù)城墻前的八卦陣，攻城 之 戰(zhàn)尚未開(kāi)始， 進(jìn)攻 者就已經(jīng)困陷其中。最后 對(duì)跳變系統(tǒng)的各個(gè)重要 研究部分進(jìn)行了分析討論 。 （ 3） 某些重要 技術(shù) 協(xié)。 造成網(wǎng)絡(luò)安全問(wèn)題的原因有很多，一般而言，主要包括以下幾個(gè)方面： （ 1）系統(tǒng)和軟件 在 功能 上的 豐富化、結(jié)構(gòu) 上的 復(fù)雜化 ， 尤其是 Inter跨平臺(tái) 融合特性 ， 使得完全消除安全漏洞成為不可能完成的任務(wù) 。 借鑒 跳頻技術(shù)的思想， 課題組 給出了端信息跳變技術(shù)的概念和防護(hù)模型，給出了其形式化描述以便于對(duì)其進(jìn)行理論分析。 對(duì)論文的整體 工作 進(jìn)行了 總結(jié) ， 說(shuō)明了論文研究工作的創(chuàng)新點(diǎn)和主要貢獻(xiàn)， 并對(duì) 今后 的 課題研究 進(jìn)行了展望。 討論了空間自適應(yīng)策略的 特點(diǎn)以及局限性 ；指出 對(duì)于長(zhǎng)期的跳變策略，空間自適應(yīng)策略存在明顯的安全漏洞，容易被攻擊者利用來(lái) 提升 攻擊效果 ； 利用簡(jiǎn)單的博弈論理論 ， 證明了 跳變系統(tǒng)與攻擊者 之間 的攻防博弈 存在一個(gè) 納什均衡 ：不采取空間自適應(yīng)與完全盲攻擊 。 繼而 提出了 端信息跳變的 NAT打洞技術(shù) ， 在 服務(wù)器的數(shù)據(jù)包到達(dá)客戶端 NAT設(shè)備之前，在 NAT設(shè)備上 “打”一個(gè) 能夠 接收該數(shù)據(jù)包的“洞”， 從而保障 端信息跳變第一章 緒論 5 技術(shù)在 NAT環(huán)境 下能夠有效的 工作 。 繼而 給出了 跳變棧模型中各層跳變 的 數(shù)據(jù)消息 的篡改方式， 對(duì)比 分析了 各層跳變的 安全和服務(wù) 性能 強(qiáng)度以及 成本代價(jià)的大小 。于是提出了 DTS的改進(jìn)方案（ IDTS）： 在服務(wù)器上 開(kāi)放兩個(gè) 冗余 端信息 ，一個(gè)前置端信息和一個(gè)后置端信息 ， 以保證服務(wù)器能夠有效接收處于當(dāng)前跳變時(shí)隙以外的合法數(shù)據(jù)包 ， 以 提高同步 效能 。 首先介紹了 幾個(gè)主流的同步技術(shù) ， 并指出了它們?cè)趹?yīng)用于端信息跳變 中 存在的 問(wèn)題 。 第二章 ，網(wǎng)絡(luò)安全現(xiàn)狀與端信息跳變技術(shù)。 第二節(jié) 論文 的研究意義 端信息跳變技術(shù) 作為 網(wǎng)絡(luò)安全 防護(hù) 領(lǐng)域的 重要 分支 ， 是 積極的 、主動(dòng)的網(wǎng)絡(luò)安全防護(hù)技術(shù) 。 例如，法國(guó) 在一戰(zhàn)之后 耗資 50億法郎在其東北邊境修建了曾經(jīng)號(hào)稱“固若金湯”的馬奇諾防線 [14]以防止德國(guó)入侵， 而 正是這條防線造成了法軍的戰(zhàn)略誤判，使得 已經(jīng)完成機(jī)械化 的德軍裝甲師 迅速 繞開(kāi) 該 防線，直插法國(guó)腹地 ，最終導(dǎo)致 戰(zhàn)爭(zhēng)的失敗 。 近年來(lái)， 各國(guó)對(duì) 計(jì)算機(jī)病毒、木馬、蠕蟲(chóng)等攻擊技術(shù) 進(jìn)行了大量的研究 ，取得了 明顯 的發(fā)展， 使得 網(wǎng)絡(luò)攻擊 手段日益豐富、 種類繁多 [13]。 同年 7月， 世界上首個(gè)以直接破壞工業(yè)基礎(chǔ)設(shè)施的蠕蟲(chóng)病毒在全球爆發(fā)， 全球總共約 45000個(gè)網(wǎng)絡(luò)被該病毒感染 [12]。 進(jìn)入 21世紀(jì)后，網(wǎng)絡(luò)攻擊的手段越來(lái)越多，躲避 追蹤 的方式也越來(lái)越豐富，病毒、木馬、蠕蟲(chóng)等程序?qū)映霾桓F，對(duì) Inter安全造成了嚴(yán)重影響 [8]。 從 計(jì)算機(jī)網(wǎng)絡(luò)誕生 開(kāi)始 ， 用戶與黑客之間的 網(wǎng)絡(luò) 對(duì)抗 就 沒(méi)有 停止過(guò)。 在 我國(guó) ， Inter的接入主機(jī) 也以同樣的 發(fā)展趨勢(shì) 緊跟世界的步伐 ，據(jù) 我國(guó)Inter中心（ China Inter Network Information Center， CNNIC） 發(fā)布的 《第 31次中國(guó) Inter發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》指出， 截止 2020年 12月底，我國(guó)網(wǎng)民規(guī)模達(dá)， 僅 2020年 全年共新增網(wǎng)民 5090萬(wàn)人 ， Inter普及率 高達(dá) %[4]， 如 圖 。 the service experiments results show that the model of hopping stack consumes little system resources, and keeps high performance (includes throughput, service time, transmission time, and success rate). Then, the punching scheme for end hopping crossing NAT is proposed. The paper points out the reason why NAT would limit the capacity of end hopping, discusses the main flaws in several popular methods for NAT traversal, analyzes the characteristics of end hopping when crossing NAT, and proposes our own NAT traversal scheme for end hopping. This scheme can force the NAT to create new mapping records by sending out a punching packet at the beginning of each hopping slot, whose destination endpoint is the same with the endpoint to be used in next slot. The experiments perform good validation of the effectiveness of NAT traversal. Finally, the paper researches on the selfadaption strategy for end hopping. The paper points out that the space selfadaption strategy proposed in Ref. [45, 64] has its limitations as a defense method: it has a premise, namely information asymmetry. If the process of attack is divided into parts: space squeezing and focus attack