一種端信息跳變Web系統(tǒng)的火狐瀏覽器插件實現(xiàn)方法與流程

本發(fā)明涉及一種端信息跳變web系統(tǒng)的火狐瀏覽器插件實現(xiàn)方法，火狐瀏覽器插件是作為端信息跳變web系統(tǒng)的客戶端，可用于windows和linux系統(tǒng)下，配合端信息跳變web服務器，實現(xiàn)對服務器的正常請求和訪問，從而抵御嗅探，泛洪，拒絕服務等網(wǎng)絡攻擊，保證安全訪問。

背景技術(shù)：

網(wǎng)絡發(fā)展日新月異，各種攻擊手段層出不窮。網(wǎng)絡服務器經(jīng)常遭受攻擊，然而，傳統(tǒng)的安全防御技術(shù)如防火墻技術(shù)、訪問控制技術(shù)、入侵檢測技術(shù)等本質(zhì)上都是敵暗我明的被動式防御手段。這使得網(wǎng)絡防御始終落后于網(wǎng)絡攻擊，無法應對新興的、復雜的網(wǎng)絡威脅，對于網(wǎng)絡對抗十分不利。

主動防御將使網(wǎng)絡安全防護進入一個全新的階段，被認為是網(wǎng)絡安全防護技術(shù)的發(fā)展方向。主動防御技術(shù)就是在增強和保證本地網(wǎng)絡安全性的同時，及時發(fā)現(xiàn)正在進行的網(wǎng)絡攻擊，預測和識別未知攻擊，并采取各種措施使攻擊者不能達到其目的所使用的各種方法與技術(shù)。主動網(wǎng)絡防御技術(shù)是一種前攝性防御，由于一些防御措施的實施，使攻擊者無法完成對目標的攻擊，或者使系統(tǒng)能夠在無需人為被動響應的情況下預防安全事件。

在此環(huán)境下，出現(xiàn)了以端信息跳變技術(shù)為代表的主動防御手段。端信息跳變技術(shù)借鑒軍事無線通信對抗中的跳頻通信技術(shù)，將通信雙方按照一定的跳變方案，偽隨機地改變某一方或雙方的端口、地址、時隙、加密方法甚至協(xié)議等端信息，從而迷惑和干擾攻擊者，實現(xiàn)主動防御。

在端信息跳變技術(shù)的基礎上，通過不斷改進和發(fā)展，端信息跳變web系統(tǒng)應運而生，具有動態(tài)、多級、高速率跳變、抗攻擊性能強等特點。

同時，考慮到火狐瀏覽器跨平臺，跨設備，穩(wěn)定快速的特性，火狐瀏覽器插件機制簡單易用，功能強大，可定制性強的優(yōu)點，客戶端基于火狐瀏覽器插件機制，成為跳變web系統(tǒng)的重要一環(huán)，在主動網(wǎng)絡防御領(lǐng)域起著關(guān)鍵作用。

技術(shù)實現(xiàn)要素：

端信息跳變技術(shù)借鑒軍事無線通信對抗中的跳頻通信技術(shù)，將通信雙方按照一定的跳變方案，偽隨機地改變某一方或雙方的端口、地址、時隙、加密方法甚至協(xié)議等端信息，從而迷惑和干擾攻擊者，實現(xiàn)主動防御。

本發(fā)明采用一種端信息跳變web系統(tǒng)的火狐瀏覽器插件實現(xiàn)方法，其特征在于包括以下步驟：

a.火狐插件首先向udp發(fā)言人發(fā)送udp請求包，并根據(jù)udp發(fā)言人的返回結(jié)果判斷服務器端當前所處的狀態(tài)；

b.根據(jù)服務器所處的狀態(tài)，火狐插件選擇請求模式，若服務器處于不跳變的狀態(tài)，火狐插件訪問定向到服務器提供服務的固定ip和端口；

c.若服務器處于跳變狀態(tài)，火狐插件根據(jù)當前時間戳計算出服務器當前提供服務的ip和端口并進行訪問。

udp發(fā)言人是位于網(wǎng)絡中的一種獨立服務，當有客戶端發(fā)送請求時，該服務立即使用udp協(xié)議的數(shù)據(jù)包返回一個結(jié)果，返回結(jié)果為標識數(shù)0,1，若返回結(jié)果為0，則服務器處于不跳的狀態(tài)；若返回結(jié)果為1，則服務器處于跳變的狀態(tài)。

服務器跳變時，火狐插件會根據(jù)算法1計算出當前的ip和端口并進行訪問。算法1可描述為：

ip＝ips[int(schange1(millisecond))％length]

p＝int(schange2(millisecond))％65535

ip和port是要訪問的ip和端口，ips是配置的跳變ip地址池，schange1()，schange2()是兩個簡單的四則變化函數(shù)，int()是取整函數(shù)，length為ip地址池中ip的個數(shù)，millisecond是時間戳的毫秒級。

附圖說明

為了更清楚的說明本發(fā)明實施例中的技術(shù)方案，下面結(jié)合附圖與具體實施方案對本發(fā)明做進一步說明：

圖1是端信息跳變web系統(tǒng)火狐插件的訪問示意圖。

圖2是端信息跳變web系統(tǒng)火狐插件的訪問流程圖。

具體實施方式

下面結(jié)合附圖對本發(fā)明作進一步詳細的描述。

udp發(fā)言人是位于網(wǎng)絡中的一種獨立服務，當有客戶端發(fā)送請求時，該服務立即使用udp協(xié)議的數(shù)據(jù)包返回一個結(jié)果。該火狐瀏覽器插件采用了udp發(fā)言人機制來判斷跳變服務器當前所處的狀態(tài)。

ntp服務器是使計算機時間同步化的一種協(xié)議，提供精準時間同步服務，客戶端和服務器從ntp服務器中獲取時間戳用于計算ip和端口。從而使得跳變服務器端和客戶端滿足精準時間同步的ip和端口變化。

客戶端運行之前，需要配置好跳變模式下的ip地址池，訪問的ip地址將根據(jù)算法在地址池中進行選擇。

當點擊火狐瀏覽器插件按鈕后，瀏覽器進入端信息跳變web系統(tǒng)模式。

在此模式下，火狐插件將執(zhí)行以下步驟：

a.火狐插件首先向udp發(fā)言人發(fā)送udp請求包，并根據(jù)udp發(fā)言人的返回結(jié)果判斷服務器端當前所處的狀態(tài)；

b.根據(jù)服務器所處的狀態(tài)，火狐插件選擇請求模式，若服務器處于不跳變的狀態(tài)，火狐插件訪問定向到服務器提供服務的固定ip和端口；

c.若服務器處于跳變狀態(tài)，火狐插件根據(jù)當前時間戳計算出服務器當前提供服務的ip和端口并進行訪問。

udp發(fā)言人返回結(jié)果為標識數(shù)0,1，若返回結(jié)果為0，則服務器處于不跳的狀態(tài)；若返回結(jié)果為1，則服務器處于跳變的狀態(tài)。

服務器跳變時，火狐插件會根據(jù)算法1計算出當前的ip和端口并進行訪問。算法1可描述為：

ip＝ips[int(schange1(millisecond))％length]

p＝int(schange2(millisecond))％65535

ip和port是要訪問的ip和端口，ips是配置的跳變ip地址池，schange1()，schange2()是兩個簡單的四則變化函數(shù)，int()是取整函數(shù)，length為ip地址池中ip的個數(shù)，millisecond是時間戳的毫秒級。

算法1是客戶端插件和服務器端的同步算法，它根據(jù)時間戳計算出的序號在地址池中選出ip，同時根據(jù)時間戳算出端口。隨著時間戳的變化，客戶端插件的訪問ip和端口與服務器端提供服務的ip和端口隨之同步變化，從而實現(xiàn)了web系統(tǒng)的跳頻通信。

點擊火狐瀏覽器的關(guān)閉按鈕，瀏覽器可退出端信息跳變web系統(tǒng)模式，瀏覽器將進行正常的訪問。

如今對web服務的攻擊手段層出不窮，嗅探抓包，拒絕服務攻擊，泛洪攻擊等攻擊方式不斷變化。端信息跳變web系統(tǒng)火狐插件采用端信息跳變技術(shù)，將通信雙方按照一定的跳變方案，偽隨機地改變某一方或雙方的端口、地址、時隙、加密方法甚至協(xié)議等端信息，從而迷惑和干擾攻擊者，實現(xiàn)主動防御。該方法基于可信火狐瀏覽器插件機制，簡單易用，更有效地防止web訪問遭受攻擊。具有安全實用，可行性高，可信度強等特點。