本發(fā)明公開了一種面向追蹤溯源的擴(kuò)頻網(wǎng)絡(luò)信標(biāo)生成方法，其具體步驟包括，將待發(fā)送的原始網(wǎng)絡(luò)信標(biāo)進(jìn)行擴(kuò)頻，得到擴(kuò)頻后的網(wǎng)絡(luò)信標(biāo)；將擴(kuò)頻后的網(wǎng)絡(luò)信標(biāo)植入關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)關(guān)口；在網(wǎng)絡(luò)信標(biāo)檢測端，選擇相應(yīng)的網(wǎng)絡(luò)信標(biāo)檢測方法，檢測相應(yīng)的網(wǎng)絡(luò)流量中是否出現(xiàn)植入網(wǎng)絡(luò)的具有指定特征的網(wǎng)絡(luò)信標(biāo)，隨后將檢測得到的擴(kuò)頻后的網(wǎng)絡(luò)信標(biāo)對其進(jìn)行解擴(kuò)，得到恢復(fù)出的網(wǎng)絡(luò)信標(biāo)，計算恢復(fù)出的網(wǎng)絡(luò)信標(biāo)與待發(fā)送的原始網(wǎng)絡(luò)信標(biāo)的相關(guān)性，當(dāng)該相關(guān)性超過相關(guān)性閾值時，判斷該網(wǎng)絡(luò)數(shù)據(jù)流中存在數(shù)據(jù)流關(guān)聯(lián)信息。本發(fā)明對現(xiàn)有的基于網(wǎng)絡(luò)信標(biāo)的流量追蹤溯源技術(shù)存在的網(wǎng)絡(luò)信標(biāo)隱蔽性較差、抗干擾性較差等問題進(jìn)行了改進(jìn)，有效提高了追蹤溯源效果。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全領(lǐng)域，尤其涉及一種面向追蹤溯源的擴(kuò)頻網(wǎng)絡(luò)信標(biāo)生成方法。

背景技術(shù)

隨著互聯(lián)網(wǎng)技術(shù)的不斷發(fā)展，傳統(tǒng)的網(wǎng)絡(luò)安全防護(hù)措施受到了很大的沖擊。網(wǎng)絡(luò)攻擊者會綜合運(yùn)用鏈路加密、數(shù)據(jù)混淆、中轉(zhuǎn)跳變等手段，對企業(yè)網(wǎng)、電信網(wǎng)、省網(wǎng)等關(guān)鍵業(yè)務(wù)網(wǎng)及網(wǎng)絡(luò)基礎(chǔ)設(shè)施造成嚴(yán)重安全威脅。攻擊手段的綜合運(yùn)用，同樣使得傳統(tǒng)的被動式追蹤溯源難度極大。

現(xiàn)有的網(wǎng)絡(luò)追蹤溯源技術(shù)至少存在如下問題：

1、現(xiàn)有的基于傳統(tǒng)被動式的追蹤溯源技術(shù)，面對未知攻擊難以進(jìn)行有效感知，難以實(shí)現(xiàn)高效穩(wěn)定的追蹤溯源。

2、現(xiàn)有的基于網(wǎng)絡(luò)信標(biāo)的流量追蹤溯源技術(shù)，網(wǎng)絡(luò)信標(biāo)的隱蔽性較差，難以實(shí)現(xiàn)無感信標(biāo)的植入檢測；同時，其網(wǎng)絡(luò)信標(biāo)傳輸?shù)目煽啃詴S著網(wǎng)絡(luò)攻擊、垃圾包的添加而降低，無法進(jìn)行有效追蹤。

發(fā)明內(nèi)容

為了克服現(xiàn)有的追蹤溯源技術(shù)手段面對未知攻擊難以進(jìn)行有效感知、現(xiàn)有的基于網(wǎng)絡(luò)信標(biāo)的流量追蹤溯源技術(shù)存在的網(wǎng)絡(luò)信標(biāo)隱蔽性較差、抗干擾性較差等問題，本發(fā)明公開了一種面向追蹤溯源的擴(kuò)頻網(wǎng)絡(luò)信標(biāo)生成方法，有效提高了網(wǎng)絡(luò)信標(biāo)傳輸?shù)碾[蔽性及抗干擾性。

本發(fā)明首先利用網(wǎng)絡(luò)信標(biāo)技術(shù)，在企業(yè)網(wǎng)、電信網(wǎng)、省網(wǎng)、國際網(wǎng)等關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的關(guān)口植入網(wǎng)絡(luò)信標(biāo)，若在信標(biāo)檢測端檢測到對應(yīng)的網(wǎng)絡(luò)信標(biāo)，則可以通過網(wǎng)絡(luò)信標(biāo)數(shù)據(jù)流進(jìn)行攻擊路徑追蹤還原。結(jié)合綜合情報分析、蜜罐仿真誘捕，對攻擊主體進(jìn)行溯源定性，實(shí)現(xiàn)對攻擊者的追蹤和定位，并對溯源結(jié)果進(jìn)行態(tài)勢感知及展示。網(wǎng)絡(luò)信標(biāo)檢測識別的準(zhǔn)確率會隨著網(wǎng)絡(luò)環(huán)境的變化而不斷變化。為了提高基于網(wǎng)絡(luò)信標(biāo)的流量追蹤溯源的可靠性，引入具有良好的保密性及抗干擾能力的擴(kuò)頻技術(shù)，對原始網(wǎng)絡(luò)信標(biāo)進(jìn)行擴(kuò)頻處理，隨后將擴(kuò)頻后的信標(biāo)植入到關(guān)鍵業(yè)務(wù)網(wǎng)的關(guān)口，并通過網(wǎng)絡(luò)進(jìn)行傳輸。

擴(kuò)頻技術(shù)是用于移動通信系統(tǒng)中的一種提高系統(tǒng)可靠性的方法，采用擴(kuò)頻技術(shù)后，將發(fā)送信號的帶寬擴(kuò)展至原信號的數(shù)十倍乃至上千倍，從而使發(fā)送信號具有類似于噪聲的功率譜密度，發(fā)送信號中的有效信息難以被其他通信系統(tǒng)所檢測，在移動通信系統(tǒng)對應(yīng)的接收端，可以有效降低解調(diào)信號的信噪比門限，在更低的接收信噪比下即可完成擴(kuò)頻信號的解調(diào)檢測，提高了系統(tǒng)的可靠性，從而也提升了通信系統(tǒng)的抗高斯白噪聲干擾的性能。對網(wǎng)絡(luò)信標(biāo)進(jìn)行擴(kuò)頻處理后，能夠獲得擴(kuò)頻增益進(jìn)而形成具有較好隱蔽性及抗干擾性的網(wǎng)絡(luò)信標(biāo)信息，可以解決網(wǎng)絡(luò)信標(biāo)在傳輸過程中受到外部干擾導(dǎo)致信標(biāo)檢測及追蹤溯源的結(jié)果較差的問題。

本發(fā)明公開了一種面向追蹤溯源的擴(kuò)頻網(wǎng)絡(luò)信標(biāo)生成方法，其具體步驟包括，

S1，將待發(fā)送的原始網(wǎng)絡(luò)信標(biāo)進(jìn)行擴(kuò)頻，得到擴(kuò)頻后的網(wǎng)絡(luò)信標(biāo)。將擴(kuò)頻后的網(wǎng)絡(luò)信標(biāo)植入企業(yè)網(wǎng)、電信網(wǎng)、省網(wǎng)、國際網(wǎng)等關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)關(guān)口。網(wǎng)絡(luò)信標(biāo)植入方法，包括基于多層協(xié)議的網(wǎng)絡(luò)信標(biāo)植入方法、基于流速率特征的網(wǎng)絡(luò)信標(biāo)植入方法、基于流內(nèi)分組間隔特征的網(wǎng)絡(luò)信標(biāo)植入方法及基于流時間時隙分割特征的網(wǎng)絡(luò)信標(biāo)植入方法。基于多層協(xié)議植入的網(wǎng)絡(luò)信標(biāo)植入方法，在關(guān)鍵業(yè)務(wù)網(wǎng)絡(luò)的網(wǎng)絡(luò)層、傳輸層、應(yīng)用層選擇IP報頭、TCP報頭、DNS等字段進(jìn)行網(wǎng)絡(luò)信標(biāo)植入。

步驟S1中所述的網(wǎng)絡(luò)信標(biāo)擴(kuò)頻的具體步驟包括：