本發明涉及一種基于滑動時間窗口的IPv6地址跳變主動防御方法，在IPv6通信發起者和IPv6通信接收者之間對滑動窗口大小、跳變間隔時長等參數的協商的基礎上，執行基于IPv6地址跳變的通信過程，由于引入了時間窗口自適應調整算法，使IPv6節點間的通信呈現隨機化、動態化的特點，且能適應較復雜的網絡環境；本發明針對IPv6網絡節點地址跳變過程中存在的同步延遲高、事件觸發難和通信效率低等問題，借鑒移動目標防御技術思路，提出基于滑動時間窗口的IPv6地址跳變主動防御方法，能夠在保證端節點間通信整體效率的前提下，增大對于攻擊者探測的代價，提高IPv6節點間通信的安全性。

技術領域

本發明涉及一種面向IPv6主機通信的主動防御方法，尤其是結合滑動時間窗口進行跳變的主動防御方法。

背景技術

IPv6網絡恢復了端到端通信，每個IPv6節點對應一個全球可路由的單播地址。由于地址空間的充足，無需再使用網絡地址轉換(Network Address Translation,NAT)等技術。在此情況下，攻擊者能夠更加準確的對目標IPv6節點實施探測攻擊，因此如何增強IPv6通信的隱蔽性，保證IPv6節點的安全性已受到愈來愈多的關注。

移動目標防御(Moving Target Defense,MTD)是美國提出的“改變游戲規則”的革命性技術之一，旨在增加信息系統隨機性、多樣性和動態性，從而提升攻擊難度與代價。地址跳變(Address Hopping,AH)是指通信雙方按照既定協議偽隨機地改變通信地址，實現網絡主動防御，是移動目標防御在網絡層的一種典型應用。現有的地址跳變技術主要存在以下三方面的問題，一是依賴時間同步機制，對網絡延遲等要求較高；二是依賴事件觸發機制，相應報文存在被截獲的可能；三是地址跳變過程中容易產生數據包的丟失，影響會話效率。

發明內容

本發明為了解決IPv6網絡節點地址跳變過程中存在的延遲高、觸發難和效率低等問題，提出一種基于滑動時間窗口的IPv6地址跳變主動防御方法(Address Hopping basedon Sliding Time Window in IPv6，AHSTW)，通信雙方利用共享密鑰協商地址跳變參數，引入時間窗口機制，通信雙方僅接收處于時間窗口內的通信數據包，既保證了通信安全性，又保證了通信效率。

本發明所采用的技術方案：

一種基于滑動時間窗口的IPv6地址跳變主動防御方法，其特征是：包括下述步驟：

1)定義該方法中的發送時間窗口(Sender Time Window)為：通信發送者向接收者發送數據包的窗口；

2)定義該方法中的接收時間窗口(Receiver Time Window)為：通信接收者接收發送者數據包的窗口；

3)定義該方法中的地址跳變間隔為：通信雙方根據地址跳變方案從一個IPv6地址跳變到下一個IPv6地址的時間間隔；

4)定義該方法中的參數協商過程為：通信雙方對滑動窗口大小、跳變間隔時長等參數進行協商的過程；

5)定義該方法中的地址跳變通信過程為：參數協商完成后，通信雙方進行通信的過程。

6)當通信發起者初次與通信接收者進行通信，或通信發起者欲更改時間窗口等參數時，將執行參數協商過程。

7)當參數協商過程完成之后，通信發起者與通信接收者將執行地址跳變通信過程。

步驟1)中發送時間窗口和步驟2)中接收時間窗口，均需要利用時間窗口自適應調整算法進行計算。時間窗口自適應調整算法根據IPv6網絡傳輸往返時延(Round-TripTime，RTT)，自適應調整通信雙方的時間窗口。時間窗口自適應調整算法為：