【導(dǎo)讀】得者均須向南開大學(xué)提交本人的學(xué)位論文紙質(zhì)本及相應(yīng)電子版。本人完全了解南開大學(xué)有關(guān)研究生學(xué)位論文收藏和利用的管理規(guī)定。收入相應(yīng)學(xué)位論文數(shù)據(jù)庫，通過其相關(guān)網(wǎng)站對(duì)外進(jìn)行信息服務(wù)。同時(shí)本人保留在其他媒體。發(fā)表論文的權(quán)利。非公開學(xué)位論文，保密期限內(nèi)不向外提交和提供服務(wù)，解密后提交和服務(wù)同公開論文。辯；提交的學(xué)位論文電子版與紙質(zhì)本論文的內(nèi)容一致，如因不同造成不良后果由本人自負(fù)。本人同意遵守上述規(guī)定。本授權(quán)書簽署一式兩份，由研究生院和圖書館留存。取得的研究成果。涉及的研究工作做出貢獻(xiàn)的其他個(gè)人和集體，均已在文中以明確方式標(biāo)明。學(xué)位論文原創(chuàng)性聲明的法律責(zé)任由本人承擔(dān)。請(qǐng)和相關(guān)部門批準(zhǔn)方能標(biāo)注。DTS的解決辦法包括分布式時(shí)間戳發(fā)言人和最近時(shí)間戳校正。DTS具備較好的同步與安全性能。進(jìn)一步研究發(fā)現(xiàn)，DTS仍存在一定的改進(jìn)空。安全性能實(shí)驗(yàn)表明，相比于防火墻等傳統(tǒng)。實(shí)施階段，將造成服務(wù)率嚴(yán)重下降。

　　

【正文】 能實(shí)驗(yàn)結(jié)果 .......................................................................................67 第一章 緒論 1 第一章 緒論 近年來， 以 Inter為中心的 信息 化 浪潮日益高漲， 以計(jì)算機(jī)與網(wǎng)絡(luò)技術(shù)為基礎(chǔ)的 網(wǎng)絡(luò)化 應(yīng)用日益 普及，深刻地影響著社會(huì)生活的 各個(gè)方面 [1]。 然而， 伴隨著 Inter的 大眾化、 入侵 攻擊 技術(shù)的 傻瓜化以及 病毒木馬原理的開放化， 影響惡劣的 黑客事件 頻繁發(fā)生， 安全防護(hù)和 對(duì)抗技術(shù)得到了 高度地重視， 網(wǎng)絡(luò)與信息的安全 已經(jīng) 發(fā)展 成為 經(jīng)濟(jì)、社會(huì)甚至國家 安全的 重要組成部分 [2]。 第一節(jié) 論文的 研究背景 在 全球 范圍內(nèi) ， Inter的 接入主機(jī)數(shù)量正 飛速 增加，據(jù) Inter系統(tǒng) 協(xié)會(huì)（ Inter System Consortium， ISC） 的調(diào)查 統(tǒng)計(jì) 表 明 ， 在 1994年 7月底 ， 全球 接入到 Inter的主機(jī)數(shù)量為 ， 截至 2020年 1月 底 ， 全球范圍內(nèi)已 接入的Inter主機(jī)數(shù)量 高達(dá) ， 近 二十 年 Inter主機(jī)數(shù) 增長了 277倍 [3]。 在 我國 ， Inter的接入主機(jī) 也以同樣的 發(fā)展趨勢 緊跟世界的步伐 ，據(jù) 我國Inter中心（ China Inter Network Information Center， CNNIC） 發(fā)布的 《第 31次中國 Inter發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》指出， 截止 2020年 12月底，我國網(wǎng)民規(guī)模達(dá)， 僅 2020年 全年共新增網(wǎng)民 5090萬人 ， Inter普及率 高達(dá) %[4]， 如 圖 。 1 . 1 11 . 3 72 . 12 . 9 83 . 8 44 . 5 75 . 1 35 . 6 42020 2020 2020 2020 2020 2020 2020 2020 2020 20200 .02 .55 .07 .51 0 .0 網(wǎng)民數(shù) (億)年份 網(wǎng)民數(shù)2020 2020 2020 2020 2020 2020 2020 2020 2020 202002550751008 . 5 1 0 . 5162 2 . 62 8 . 93 4 . 33 8 . 34 2 . 1 普及率 (%)年份 普及率 圖 我國 網(wǎng)民規(guī)模和 Inter 普及率 第一章 緒論 2 隨著 計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用 越來越廣 ， Inter發(fā)展成為了涵蓋 基建、 金融、商務(wù) 、政務(wù)、 通信、 娛樂等各個(gè) 重要 領(lǐng)域 的 國家戰(zhàn)略資源 ， 關(guān)系著 國家的 發(fā)展與穩(wěn)定 [5]。 計(jì)算機(jī)網(wǎng)絡(luò)和信息的安全 不再僅僅是 簡單個(gè)人或 團(tuán)體 之間的 利益 得失 ，而是 國家戰(zhàn)略安全的 重要 部分 ， 網(wǎng)絡(luò)攻防 也不再僅僅是 防御者 與攻擊者之間的趣味游戲， 而 是 網(wǎng)絡(luò)與網(wǎng)絡(luò)、國家與國家之間的 殊死 較量 [6]。 因此 ，信息安全已經(jīng)升級(jí)為 全球化的 信息戰(zhàn)爭，以覆蓋所有的 Inter主機(jī)為戰(zhàn)場，以運(yùn)用高新尖端的計(jì)算機(jī)技術(shù)為手段，以攻克敵方計(jì)算機(jī)系統(tǒng) 為目的 [7]。 從 計(jì)算機(jī)網(wǎng)絡(luò)誕生 開始 ， 用戶與黑客之間的 網(wǎng)絡(luò) 對(duì)抗 就 沒有 停止過。 早在1979年， 年僅 15歲 的美國天才少年 Kevin David Mitnick在 通過 重重封鎖 后， 成功入侵 美國 “北美空中防護(hù)指揮系統(tǒng)” 并 盜取了 前蘇聯(lián)及其盟友的 核彈頭的絕密資料。 1991年 的 海灣戰(zhàn)爭 ， 可以說是 信息化戰(zhàn)爭的雛形 ， 在伊軍傷亡人數(shù)高達(dá)十幾萬時(shí)，盟軍的死亡人數(shù)僅僅 126人， 如此懸殊的傷亡比的原因在于 美軍利用一個(gè)名為 afg1的打印機(jī)病毒成功入侵伊拉克的防空指揮系統(tǒng)致使其癱瘓。 到 2020年， 網(wǎng)絡(luò)攻擊開始升級(jí)為 分布式的 協(xié)同攻擊， 黑客 發(fā) 起的 DDoS攻擊使得 Yahoo、eBay、 Amazon等著名網(wǎng)站服務(wù)癱瘓，造成 上 億美元的損失。 進(jìn)入 21世紀(jì)后，網(wǎng)絡(luò)攻擊的手段越來越多，躲避 追蹤 的方式也越來越豐富，病毒、木馬、蠕蟲等程序?qū)映霾桓F，對(duì) Inter安全造成了嚴(yán)重影響 [8]。 如 在 2020年 1月，一個(gè)名為 Slammer的蠕蟲病毒 成功 入侵了 Bellevue市的 911緊急電話服務(wù)，造成 無法撥打報(bào)警電話 [9]。 甚至造成了 2020年 長達(dá) 29個(gè)小時(shí) 的北美大停電 ， 損失高達(dá) 三 百 多 億美元 。 近些年， 網(wǎng)絡(luò)攻擊 事件不但沒有 減少，反而 愈演愈烈，在 2020年 5月， 由于暴風(fēng)影音網(wǎng)站的域名解析系統(tǒng)受到黑客攻擊， 導(dǎo)致電信的 DNS服務(wù)器訪問量突增，使得 以億計(jì)的網(wǎng)民 出現(xiàn) 斷網(wǎng) 現(xiàn)象 [10]； 2020年 1月， 同樣 由于網(wǎng)絡(luò)攻擊， 全球最大的中文搜索引擎百度突然無法訪問 達(dá) 5個(gè)小時(shí) ， 并跳轉(zhuǎn)到雅虎的異常頁面 [11]。 同年 7月， 世界上首個(gè)以直接破壞工業(yè)基礎(chǔ)設(shè)施的蠕蟲病毒在全球爆發(fā)， 全球總共約 45000個(gè)網(wǎng)絡(luò)被該病毒感染 [12]。 2020年 4月， 匿名者（ Anonymous）組織攻擊我 國 ， 鎖定了 485家網(wǎng)站，包括一些重要的政府、 貿(mào)易、教育等網(wǎng)站 ，造成了嚴(yán)重的損失 。 這 一幕幕的 網(wǎng)絡(luò)安全事件 正告訴人們 ， 信息戰(zhàn) 是一場長期的 、全球化 的 戰(zhàn)爭， 全世界 范圍內(nèi) 所有人無法避免 。 對(duì)敵方 實(shí)施精確有效的 網(wǎng)絡(luò)打擊和 對(duì)己方采用 積極主動(dòng)的網(wǎng)絡(luò)防護(hù)是 信息化戰(zhàn)爭中 兩個(gè)不可或缺的組成部分 ，其中 采取第一章 緒論 3 完備有效的網(wǎng)絡(luò)防護(hù)措施以保證己方網(wǎng)絡(luò)免受敵方攻擊的災(zāi)難性的打擊是 進(jìn)行網(wǎng)絡(luò)打擊的前提和基礎(chǔ) 。 近年來， 各國對(duì) 計(jì)算機(jī)病毒、木馬、蠕蟲等攻擊技術(shù) 進(jìn)行了大量的研究 ，取得了 明顯 的發(fā)展， 使得 網(wǎng)絡(luò)攻擊 手段日益豐富、 種類繁多 [13]。 然而， 當(dāng)前 傳統(tǒng) 的 網(wǎng)絡(luò)防護(hù)技術(shù)，如防火墻、入侵檢測系統(tǒng)等， 卻發(fā)展緩慢、 且 手段單一。其根本原因在于 這些防護(hù)技術(shù)本質(zhì)上都是屬于 敵暗我明 的 、被動(dòng)式的、以防守為根本目的的 技術(shù)： 我方服務(wù)主機(jī)完全 暴露在敵方攻擊火力范圍之內(nèi) ，敵攻我守 。 縱觀歷史 ， 很多以 “ 防 守”為 主要 防御 手段 的工事 均 以慘敗告終 。 例如，法國 在一戰(zhàn)之后 耗資 50億法郎在其東北邊境修建了曾經(jīng)號(hào)稱“固若金湯”的馬奇諾防線 [14]以防止德國入侵， 而 正是這條防線造成了法軍的戰(zhàn)略誤判，使得 已經(jīng)完成機(jī)械化 的德軍裝甲師 迅速 繞開 該 防線，直插法國腹地 ，最終導(dǎo)致 戰(zhàn)爭的失敗 。 還有 ，以色列 在第三次中東戰(zhàn)爭之后 為了 長期占領(lǐng)西奈半島 而修建的 巴列夫防線 [15]， 欲以此抵御 反攻 ，卻不想 因此 錯(cuò)過了最佳防御時(shí)機(jī)，導(dǎo)致 失敗 。這些 都 是血的教訓(xùn) ！ 經(jīng)驗(yàn)告訴人們： 在 戰(zhàn)爭 中 要想 取得勝利， 僅僅采用 各自為戰(zhàn)、合圍封堵 、被動(dòng)抵抗 的 防護(hù)手段 是遠(yuǎn)遠(yuǎn)不 夠 的 。 本文正是在這一 背景下而提出的， 旨在 研究 以主動(dòng)防護(hù)為主要網(wǎng)絡(luò)防御手段的 理論和技術(shù)， 通過 更為 積極主動(dòng)的 防護(hù)思想， 保護(hù)網(wǎng)絡(luò)服務(wù)器 免受網(wǎng)絡(luò)攻擊的影響， 提高主機(jī)系統(tǒng)的 抗攻擊能力。 第二節(jié) 論文 的研究意義 端信息跳變技術(shù) 作為 網(wǎng)絡(luò)安全 防護(hù) 領(lǐng)域的 重要 分支 ， 是 積極的 、主動(dòng)的網(wǎng)絡(luò)安全防護(hù)技術(shù) 。 本文在 石樂義 [16]等人 提出 的 端信息跳變 的基礎(chǔ)之上，展開 理論 研究 ： 闡明已經(jīng)取得重要研究成果，分析其 核心的工作原理， 討論其尚存在的 問題與 不足 ， 提出更加有效的解決方案和 辦法 ，對(duì) 網(wǎng)絡(luò)攻擊進(jìn)行全方位、立體式、多層次的主動(dòng)防御，以適應(yīng)現(xiàn)代信息戰(zhàn)的 安全 需求。 第三節(jié) 論文 的結(jié)構(gòu) 和 內(nèi)容安排 論文 內(nèi)容 總共 包含 七章： 第一章 緒論 4 第一章 ， 緒論部分 。 概要 介紹了 課題研究工作 的 研究 背景 與意義 、 網(wǎng)絡(luò)攻防對(duì)抗的重要性 與 緊迫性 、 主動(dòng)網(wǎng)絡(luò)防護(hù)技術(shù)的重要意義 、以及論文的組織結(jié)構(gòu)與內(nèi)容安排 。 第二章 ，網(wǎng)絡(luò)安全現(xiàn)狀與端信息跳變技術(shù)。首先 簡單介紹了網(wǎng)絡(luò)安全的 現(xiàn)狀 ，然后 從 無線對(duì)抗中的 跳頻 對(duì)抗技術(shù) 引 出 端信息跳變， 詳細(xì) 闡述了 端信息跳變的 思想來源、 基本 概念、系統(tǒng)原型、形式化描述、 主要優(yōu)勢以及 端信息 跳變中的 相關(guān)研究工作 。 最后 指出了 端信息跳變領(lǐng)域 亟待研究的幾個(gè) 部分 。 第三章 ，分布式時(shí)間戳同步技術(shù)及其改進(jìn)。 首先介紹了 幾個(gè)主流的同步技術(shù) ， 并指出了它們?cè)趹?yīng)用于端信息跳變 中 存在的 問題 。 然后 對(duì)時(shí)間戳同步技術(shù)的 工作原理進(jìn)行了分析 ， 探討了 其 同步性能和安全性能， 分析結(jié)論表明 單一的時(shí)間戳 發(fā)言人 存在較大的安全隱患和性能瓶頸，而且 在通信過程中會(huì)存在無法避免的 邊界失敗的情況。 因此， 在時(shí)間戳同步技術(shù)的基礎(chǔ)之上，提出了分布式時(shí)間戳同步 技術(shù) （ DTS） ， 利用多個(gè) 隨機(jī) 分布在 網(wǎng)絡(luò)上的 時(shí)間戳服務(wù)器同時(shí)向客戶端提供 同步服務(wù)， 從而解決簡單的時(shí)間 戳同步技術(shù)所存在的問題。隨著研究的深入，發(fā)現(xiàn) DTS受跳變時(shí)隙的影響較大，而且總會(huì)存在一定程度的同步失敗的情況。于是提出了 DTS的改進(jìn)方案（ IDTS）： 在服務(wù)器上 開放兩個(gè) 冗余 端信息 ，一個(gè)前置端信息和一個(gè)后置端信息 ， 以保證服務(wù)器能夠有效接收處于當(dāng)前跳變時(shí)隙以外的合法數(shù)據(jù)包 ， 以 提高同步 效能 。 第四章 ，基于消息篡改的跳變棧模型。 首先介紹了 操作系統(tǒng)處理網(wǎng)絡(luò)數(shù)據(jù)消息的 工作流程， 提出了 基于消息篡改的 端信息跳變思想。 然后 在消息篡改的基礎(chǔ)上， 提出了 端信息跳變的跳變棧模型， 將 數(shù)據(jù)消息在主機(jī)系統(tǒng)上的 傳輸 路徑劃分為包含 用戶 層、內(nèi)核 層、網(wǎng)絡(luò)層的 重疊 棧狀結(jié)構(gòu)， 使得 數(shù)據(jù)消息的 篡改可以在 其中 任意一 層 實(shí)現(xiàn)。 繼而 給出了 跳變棧模型中各層跳變 的 數(shù)據(jù)消息 的篡改方式， 對(duì)比 分析了 各層跳變的 安全和服務(wù) 性能 強(qiáng)度以及 成本代價(jià)的大小 。 最后 通過實(shí)驗(yàn) 證實(shí) 了 消息篡改技術(shù) 具備 優(yōu)秀的 安全性能和 服務(wù)性能。 第五章 ，端信息跳變的 NAT打洞 技術(shù)。 首先 介紹了網(wǎng)絡(luò)地址轉(zhuǎn)換 （ NAT） 技術(shù)的 起因、 工作原理、 如今的發(fā)展?fàn)顩r， 說明了 NAT環(huán)境下存在的 穿越問題， 介紹了幾種 常見的 穿越方案 ， 然后 分析了 端信息跳變技術(shù)在 NAT環(huán)境下也同樣存在這樣的問題， 并解釋了 常見的穿越方案并不適用 于端信息跳變 的 根 本原因 。 繼而 提出了 端信息跳變的 NAT打洞技術(shù) ， 在 服務(wù)器的數(shù)據(jù)包到達(dá)客戶端 NAT設(shè)備之前，在 NAT設(shè)備上 “打”一個(gè) 能夠 接收該數(shù)據(jù)包的“洞”， 從而保障 端信息跳變第一章 緒論 5 技術(shù)在 NAT環(huán)境 下能夠有效的 工作 。 最后通過真實(shí)網(wǎng)絡(luò)環(huán)境下的實(shí)驗(yàn)驗(yàn)證了這種技術(shù)的 穿越 效果。 第六章 ，端信息跳變的自適應(yīng)策略。首先 從端信息跳變的自適應(yīng)策略的兩個(gè)方面 （空間和時(shí)間） 進(jìn)行分析 。 討論了空間自適應(yīng)策略的 特點(diǎn)以及局限性 ；指出 對(duì)于長期的跳變策略，空間自適應(yīng)策略存在明顯的安全漏洞，容易被攻擊者利用來 提升 攻擊效果 ； 利用簡單的博弈論理論 ， 證明了 跳變系統(tǒng)與攻擊者 之間 的攻防博弈 存在一個(gè) 納什均衡 ：不采取空間自適應(yīng)與完全盲攻擊 。 其次 從時(shí)間自適應(yīng)策略對(duì)跳變系統(tǒng)的服務(wù)率的影響出發(fā)， 分析了 跳變時(shí)隙對(duì) 跳變系統(tǒng)的性能影響， 指出 過短或過長的跳變時(shí)隙帶來的 問題 ，并 給出了 時(shí)隙跳變 的 安全區(qū)間的概念， 使得跳變系統(tǒng)能夠 根據(jù)實(shí)時(shí)的網(wǎng)絡(luò)狀況和安全形勢 做出最優(yōu)的 策略選擇。 最后通過仿真實(shí)驗(yàn)驗(yàn)證了前文分析得出的結(jié)論。 第 七 章 ， 總結(jié)與展望 。 對(duì)論文的整體 工作 進(jìn)行了 總結(jié) ， 說明了論文研究工作的創(chuàng)新點(diǎn)和主要貢獻(xiàn)， 并對(duì) 今后 的 課題研究 進(jìn)行了展望。第二章 網(wǎng)絡(luò)安全現(xiàn)狀與端信息跳變技術(shù) 6 第二章 網(wǎng)絡(luò) 安全 現(xiàn)狀與 端信息跳變技術(shù) 不同于傳統(tǒng)的防護(hù)技術(shù)， 端信息跳變是主 動(dòng)的網(wǎng)絡(luò)防護(hù)技術(shù) 。 如果 將網(wǎng)絡(luò)攻防比作攻城戰(zhàn)， 傳統(tǒng)的網(wǎng)絡(luò)防護(hù)技術(shù) 就 是 護(hù)城墻， 而 端信息跳變 技術(shù) 就 是護(hù)城墻前的八卦陣，攻城 之 戰(zhàn)尚未開始， 進(jìn)攻 者就已經(jīng)困陷其中。 本章 首先介紹了 網(wǎng)絡(luò)安全問題的 當(dāng)前 狀況，然后給出了 跳頻 通信 的概念和原理， 指出 跳頻技術(shù) 抵御截獲和干擾 的方法和原理 。 借鑒 跳頻技術(shù)的思想， 課題組 給出了端信息跳變技術(shù)的概念和防護(hù)模型，給出了其形式化描述以便于對(duì)其進(jìn)行理論分析。 隨后說明了端信息跳變技術(shù)在對(duì)抗網(wǎng)絡(luò)攻擊中的主要優(yōu)勢 ，并 列舉了 近些年端信息跳變的相關(guān)研究工作 。最后 對(duì)跳變系統(tǒng)的各個(gè)重要 研究部分進(jìn)行了分析討論 。 第一節(jié) 網(wǎng)絡(luò) 安全現(xiàn)狀 概述 網(wǎng)絡(luò)安全 的定義 是： 保護(hù)網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)，不受偶然的或惡意的因素而遭到泄露、篡改以及破壞，保證系統(tǒng)連續(xù)可靠地運(yùn)行，網(wǎng)絡(luò)服務(wù)不被無意或惡意地中斷 [17]。 造成網(wǎng)絡(luò)安全問題的原因有很多，一般而言，主要包括以下幾個(gè)方面： （ 1）系統(tǒng)和軟件 在 功能 上的 豐富化、結(jié)構(gòu) 上的 復(fù)雜化 ， 尤其是 Inter跨平臺(tái) 融合特性 ， 使得完全消除安全漏洞成為不可能完成的任務(wù) 。 （ 2） 安全漏洞的開放化，任何 人 都 可以 輕易 地從 Inter上獲取最新的安全漏洞 信息 。 （ 3） 某些重要 技術(shù)