文档介绍:——陈健谨以此论文献给我的师长、家人和同窗好友。
基
学位论文作者签名:雠曲国旌签字日期:砂辍ぁ墼翴学位论文作者签名:謦眩参签字日期:沙哆年£二月喝学位论文版权使用授权书确的说明并表示谢意。本学位论文作者完全了解学校有关保留、使用学位论文的规定,有权保留并向国家有关部门或机构送交论文的复印件和磁盘,允许论文被查阅和借阅。本人授权学校可以将学位论文的全部或部分内容编入有关数据库进行检索,可以采用影印、缩印或扫描等复制手段保存、汇编学位论文。同时授权中国科学技术信息研究所将本学位论文收录到《中国学位论文全文数据库》,并通过网络向社会公众提供信息服务。C艿难宦畚脑诮饷芎笫视帽臼谌ㄊ导师签字:签字日期:年月日
,黑客利用网络和系统脆弱性在网络上的进行的攻击活动每年都以极大的速度增长,越来越多的主机成为黑客攻击的目标,网络信息安全面临严峻挑战。疍セ饕云涠喾⑿浴⒏咂苹敌浴⒌褪德媚讯和高抵御难度,已经成为互联网上的主要攻击方式之一。传统安全技术对疍囊种菩Ч⒉幻飨裕夷岩允凳跳端口技术借鉴了跳频通信的思想,在通信过程中,通过主机通信端口的动态跳变,达到抵御端口扫描和端口攻击的目的。本文对跳端口技术在抗疍セ髦械挠τ媒辛搜芯浚⒍蕴丝诜案进行改进,提出了基于序列密码的跳端口方案,从而在不增加计算和负载能力的情况下,提高系统对攻击的容忍能力。本方案使用非线性反馈移位寄存器麹作为伪随机序列发生器,服务器和客户端使用算法分配种子密钥,把奈彼婊序列作为输入参数,产生服务器使用的端口号。相比一般跳端口方案,这种方案的优点在于通信双方不需要事先约定跳端口方案,也不需要预先共享密钥,通信代价小,端口的约定是实时和随机的,且生成速度快,具有高安全性和高效率的特点。本方案涉及的关键技术主要有基于非线性反馈移位寄存器的序列密码技术、密钥交换算法以及跳端口序列产生算法。系统由密钥分配模块、端口序列生成模块、通信模块、应用接口模块等组成。系统在僮飨低郴肪诚陆锌7ⅲ,系统开发在网络通信方面的系统调通过理论分析和仿真实验,对跳端口通信技术与定端口通信技术进行了比较。本文给出的跳端口通信方案能够在较低的通信代价下产生较好的伪随机端口序列,在防御端口扫描和小规模疍セ鞣矫婢哂薪虾玫男Ч桨妇哂较重要的理论意义和实用价值。关键字:拒绝服务攻击;跳端口;籇閑.
..,—:,籺,,琕.:;—籒;