本發明提供了一種基于DNA加密的跳變隱蔽通信方法，包括以下步驟：部署消息服務器與客戶端；客戶端把文本內容加密為字母A?P的文本序列；客戶端將密文為字母A?P的文本序列進行DNA加密；服務器端配置四個IP地址分別對應DNA的四個堿基，客戶端根據加密后的DNA序列依次訪問服務器端相對應的IP進行DNA加密序列發送；客戶端在訪問服務器的IP時，基于時間戳計算出服務端口號，然后通過目的IP和端口進行訪問請求；服務器端按照規則轉換為字母A?P的明文加密序列；服務器把加密序列還原為原文內容。本發明可有效防御通信過程中的DOS攻擊和竊聽攻擊。

技術領域

本發明主要涉及網絡安全的隱蔽通信領域，尤其涉及一種基于DNA加密、端口跳變的通信方法，實現網絡系統中通信的安全性。

背景技術

隨著互聯網技術的快速發展，人們逐漸通過網絡技術進行信息的獲取、傳輸、處理與利用。尤其是近些年無線網絡以及便攜設備的普及，網絡已經與人們的生活息息相關。然而，網絡以其自身存在的開放性和共享性，使網絡安全事件逐年上升，網絡信息安全面臨著嚴峻挑戰。

傳統的網絡威脅主要包含網絡監聽(Network Sniffing Attack)、拒絕服務(Denial of Service)、重放及中間人攻擊(Man-in-the-Middle，MIMT)等幾種方式。針對上述幾種網絡威脅，人們采取了信息加密、網絡防火墻、入侵防護(IPS)及蜜罐和蜜網等網絡安全防御技術。然而，這些防御技術都是基于靜態網絡配置的，即網絡中的節點地址、網絡結構、網絡協議等均固定不變，一旦這些配置信息被入侵者搜集得到，就可以根據網絡特點有針對性地實施入侵。因此，近年來一種新型的主動網絡防御技術應運而生，主動防御是一種前攝性防御技術，使攻擊者無法完成對目標的攻擊，或者使系統能夠在無需人為被動響應的情況下預防安全事件。

端口動態跳變作為一種新的主動網絡安全防御技術倍受關注，它克服了靜態防御策略的不足，實現端口、時隙、加密算法、協議等端口的隨機跳變。端口跳變是指在網絡通信過程中，通信雙方通過某種協定動態的改變通信的端口地址。按照這種協定的策略隨機地動態改變端口信息，使惡意攻擊者利用掃描工具很難獲取通信雙方使用的通信端口信息。從而對惡意攻擊者的破壞和干擾能夠有效的抵御和防范，主動保護通信的可靠于安全。即使是被攻擊者所發現，由于其地址和端口都是動態跳變的，等到攻擊者有足夠時間向通信主機發起攻擊時，主機的地址和端口其實已經發生了跳變，其攻擊自然就失效了。因此，地址端口動態跳變技術在主動防御網絡安全方面具有良好的發展方向和應用前景。

然而，在跳變通信過程中，惡意攻擊者利用開放的網絡抓取通信雙方的數據包，而不進行DoS攻擊，就會使得端口跳變技術在通信過程中消息的隱蔽性具有極大的挑戰。此外，現有的端口跳變技術的研究成果中，都忽視了截獲攻擊所造成的危害。當惡意攻擊者執行竊聽攻擊時，不需要針對通信雙方的網絡或者硬件設備發起攻擊。這就對攻擊者本身的防御添加了極大的難度。又由于通信過程中消息被截獲是很難被通信雙方發現的，這就使得在端口跳變通信中傳送比較重要的消息時顯得力不從心。

發明內容

本發明的目的在于通過端口跳變技術與DNA加密技術的相結合，在網絡對外任意開放的情況下，利用服務器端四個固定IP地址進行DNA加密序列的確認，實現信息的隱蔽通信。

為達到上述目的，提出一種基于DNA加密的跳變隱蔽通信方法，主要包括以下步驟：

(1)部署消息接收服務器與消息發送客戶端；

(2)客戶端輸入傳輸文本內容，然后將文本內容加密為字母A-P的文本序列；

(3)客戶端將密文為字母A-P的文本序列進行DNA加密，即轉換為A(adenine)、T(thymine)、G(guanine)、C(cytosine)構成的堿基序列；