一種基于三維的ip地址跳變圖案生成方法及跳變控制器的制造方法
【專利摘要】本發(fā)明適用于網(wǎng)絡(luò)信息安全領(lǐng)域����,提供一種基于三維的IP地址跳變圖案生成方法及跳變控制器,本發(fā)明技術(shù)方案實(shí)現(xiàn)了跳變時(shí)間��、主機(jī)地址����、局域網(wǎng)交換設(shè)備WAN口信息的三維跳變圖案框架,具體提供了一種跳變圖案同步生成的機(jī)制和算法��,提供了主機(jī)地址生成模型���,實(shí)現(xiàn)了各跳變控制器的跳變圖案生成密鑰的同步���,同時(shí)保證跳變圖案生成密鑰的安全性����,另外�,在優(yōu)選方案中,提供了緊急狀態(tài)下的同步機(jī)制���,滿足主動(dòng)防御中IP地址動(dòng)態(tài)變化的高安全性�����。
【專利說(shuō)明】
一種基于三維的IP地址跳變圖案生成方法及跳變控制器
技術(shù)領(lǐng)域
[0001]本發(fā)明屬于網(wǎng)絡(luò)信息安全領(lǐng)域��,涉及主動(dòng)目標(biāo)防御中IP地址跳變通信��,尤其涉及一種基于三維的IP地址跳變圖案生成方法及跳變控制器����。
【背景技術(shù)】
[0002]主動(dòng)目標(biāo)防御是近年來(lái)的一項(xiàng)重要安全防護(hù)技術(shù)��,該技術(shù)不同以往的網(wǎng)絡(luò)安全研究思路��,它并不追求完善無(wú)暇的系統(tǒng)對(duì)抗攻擊��,而是移動(dòng)要保護(hù)的對(duì)象(如主機(jī)IP地址、端口等)來(lái)達(dá)到防護(hù)目標(biāo)的目的���,通過(guò)不斷的變化(或跳變)來(lái)增加攻擊的難度和代價(jià)�����。
[0003]在基于IP地址跳變的通信過(guò)程中�����,如何保證通信雙方IP地址信息的同步是系統(tǒng)能否運(yùn)行的關(guān)鍵,這就要求有類似于跳頻通信中的跳頻圖案來(lái)保證雙方通信的同步��。目前還未見(jiàn)具體涉及跳變圖案生成和同步的技術(shù)方案�����,不能滿足實(shí)際系統(tǒng)應(yīng)用的要求�。因此需要一種能夠?qū)崿F(xiàn)較高安全性和可用性的跳變圖案生成方法及主機(jī)地址生成方法。
【發(fā)明內(nèi)容】
[0004]鑒于上述問(wèn)題����,本發(fā)明的目的在于提供一種基于三維的IP地址跳變圖案生成方法及跳變控制器,為實(shí)現(xiàn)IP地址跳變的各通信方提供一種高安全性跳變圖案生成方案�����。
[0005]—方面,所述三維的IP地址跳變圖案生成方法包括下述步驟:
[0006]跳變控制器接收用戶配置和管理終端下發(fā)的新增地址跳變圖案請(qǐng)求信息��,所述請(qǐng)求信息包括圖案ID�����、跳變頻率�����、跳變主機(jī)網(wǎng)段�、所有WAN口網(wǎng)段;
[0007]跳變控制器根據(jù)所述請(qǐng)求信息��,生成三維的跳變圖案框架�����,所述跳變圖案框架包括主機(jī)地址軸�、時(shí)間周期軸以及WAN 口軸���;
[0008]跳變控制器生成本局域網(wǎng)的同步KEY值�;
[0009]各跳變控制器將其KEY值同步至鄰居跳變控制器����;
[0010]各跳變控制器根據(jù)本地噪音常量以及所有跳變控制器的KEY值�����,生成主機(jī)地址樣本���;
[0011]基于所述主機(jī)地址樣本選擇每個(gè)跳變周期的各服務(wù)器的主機(jī)地址并在所述跳變圖案框架中著色�����,所有圖案著色完畢后�,得到最終的跳變圖案,每個(gè)局域網(wǎng)都有一份相同的跳變圖案�����。
[0012]另一方面,所述跳變控制器包括:
[0013]信息接收單元,用于接收用戶配置和管理終端下發(fā)的新增地址跳變圖案請(qǐng)求信息�,所述請(qǐng)求信息包括圖案ID、跳變頻率、跳變主機(jī)網(wǎng)段、所有WAN 口網(wǎng)段����;
[0014]模型生成單元,用于根據(jù)所述請(qǐng)求信息,生成三維的跳變圖案框架���,所述跳變圖案框架包括主機(jī)地址軸����、時(shí)間周期軸以及WAN 口軸;
[0015]KEY值計(jì)算單元��,用于生成本局域網(wǎng)的同步KEY值���;
[0016]KEY值同步單元,用于將所述KEY值同步至鄰居跳變控制器;
[0017]地址樣本生成單元����,用于根據(jù)本地噪音常量以及所有跳變控制器的KEY值,生成主機(jī)地址樣本;
[0018]圖案生成單元���,用于基于所述主機(jī)地址樣本選擇每個(gè)跳變周期的各服務(wù)器的主機(jī)地址并在所述跳變圖案框架中著色����,所有圖案著色完畢后���,得到最終的跳變圖案,每個(gè)局域網(wǎng)都有一份相同的跳變圖案。
[0019]本發(fā)明的有益效果是:本發(fā)明技術(shù)方案實(shí)現(xiàn)了跳變時(shí)間��、主機(jī)地址、局域網(wǎng)交換設(shè)備WAN 口信息的三維跳變圖案框架���,具體提供了一種跳變圖案同步生成的機(jī)制和算法��,提供了主機(jī)地址生成模型����,實(shí)現(xiàn)了各跳變控制器的跳變圖案生成密鑰的同步�����,同時(shí)保證跳變圖案生成密鑰的安全性��,另外,在優(yōu)選方案中�����,提供了緊急狀態(tài)下的同步機(jī)制��,滿足主動(dòng)防御中IP地址動(dòng)態(tài)變化的高安全性���。
【附圖說(shuō)明】
[0020]圖1是地址跳變通信模型���;
[0021]圖2是本發(fā)明第一實(shí)施例提供的三維的IP地址跳變圖案生成方法的流程圖;
[0022]圖3是三維跳變圖案框架的示意圖���;
[0023]圖4是服務(wù)器主機(jī)IP地址生成示意圖�;
[0024]圖5是服務(wù)器主機(jī)IP地址生成流程圖����;
[0025]圖6是圖案填充示意圖���;
[0026]圖7是最終跳變圖案的示意圖;
[0027]圖8是本發(fā)明第二實(shí)施例提供的跳變控制器的結(jié)構(gòu)框圖��。
【具體實(shí)施方式】
[0028]為了使本發(fā)明的目的��、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白���,以下結(jié)合附圖及實(shí)施例�,對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說(shuō)明��。應(yīng)當(dāng)理解��,此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明���,并不用于限定本發(fā)明���。
[0029]本發(fā)明技術(shù)方案主要是提供了一種生成三維的IP地址跳變圖案的技術(shù)方案,基于圖1所示的地址跳變通信模型����,所述跳變控制器上游連接有用戶配置和管理終端(圖中未示出),每個(gè)跳變控制器連接一個(gè)局域網(wǎng)��,即圖示中所示的可信內(nèi)網(wǎng),局域網(wǎng)內(nèi)有多臺(tái)服務(wù)器以及交換設(shè)備����,交換設(shè)備有2個(gè)或多個(gè)WAN(Wide Area Network,廣域網(wǎng))口�,不同的跳變控制器之間跳變圖案需同步,保證各通信方的正常跳變通信�����。為了說(shuō)明本發(fā)明所述的技術(shù)方案�,下面通過(guò)具體實(shí)施例來(lái)進(jìn)行說(shuō)明�。
[0030]實(shí)施例一:
[0031]圖2示出了本發(fā)明實(shí)施例提供的三維的IP地址跳變圖案生成方法的流程,為了便于說(shuō)明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分���。
[0032]步驟S1��、跳變控制器接收用戶配置和管理終端下發(fā)的新增地址跳變圖案請(qǐng)求信息�����,所述請(qǐng)求信息包括圖案ID�、跳變頻率����、跳變主機(jī)網(wǎng)段�����、所有WAN 口網(wǎng)段����。
[0033]首先�,用戶配置和管理終端下發(fā)新增地址跳變圖案的請(qǐng)求信息,其中所述請(qǐng)求信息包括圖案ID����、跳變頻率、跳變主機(jī)網(wǎng)段�����、所有WAN 口網(wǎng)段��。所述圖案ID用于唯一標(biāo)識(shí)一個(gè)跳變圖案���,這樣通過(guò)圖案ID可以區(qū)分存放于跳變控制器中多個(gè)跳變圖案����。所述跳變頻率用來(lái)標(biāo)識(shí)跳變的時(shí)間周期,每隔多長(zhǎng)時(shí)間進(jìn)行更換一次主機(jī)地址��。跳變主機(jī)網(wǎng)段用來(lái)指定主機(jī)地址的范圍���,目前支持三種網(wǎng)段1-64����、1-128�����、1-254�。所有WAN口網(wǎng)段��,標(biāo)識(shí)了所有局域網(wǎng)可用的WAN 口網(wǎng)段�。這里WAN 口 K和WAN 口 ι-2分別代表局域網(wǎng)I的兩個(gè)WAN 口網(wǎng)段,WAN 口 2-jPWAN口 2-1則代表局域網(wǎng)2的兩個(gè)WAN口網(wǎng)段����。
[0034]步驟S2、跳變控制器根據(jù)所述請(qǐng)求信息�����,生成三維的跳變圖案框架,所述跳變圖案框架包括主機(jī)地址軸����、時(shí)間周期軸以及WAN 口軸。
[0035]如圖3所示的三維跳變圖案框架�,其中根據(jù)下發(fā)的請(qǐng)求信息中的網(wǎng)段1-64/1-128/1-254/來(lái)設(shè)置主機(jī)地址軸,根據(jù)根據(jù)下發(fā)的請(qǐng)求信息中的跳變頻率來(lái)設(shè)置時(shí)間周期軸�����,假設(shè)跳變頻率為t0�����,t0 = 2秒���,圖示中跳變時(shí)間軸的長(zhǎng)度為10tO;根據(jù)根據(jù)根據(jù)下發(fā)的請(qǐng)求信息中可跳變的所有局域網(wǎng)交換設(shè)備的WAN 口信息來(lái)設(shè)置WAN 口軸���。然后開(kāi)始準(zhǔn)備生成具體值,即填充圖案����。
[0036]步驟S3、跳變控制器生成本局域網(wǎng)的同步KEY值。
[0037]所述KEY值為跳變控制器的密鑰�,需要同步至各個(gè)跳變控制。具體包括下述步驟:
[0038]S31���、獲取當(dāng)前系統(tǒng)時(shí)間�。
[0039]每個(gè)局域網(wǎng)的跳變控制器都取當(dāng)前系統(tǒng)時(shí)間�,格式為“YYYYMMDD-hh_sss”
[0040]YYYY:年代,如 2015[0041 ] MM:月份��,如 12
[0042]DD:天,如30
[0043]hh:小時(shí),如 12
[0044]mm:分鐘��,如23
[0045]sss:毫秒,如123
[0046]S32���、根據(jù)隨機(jī)數(shù)算法隨機(jī)生成一個(gè)與所述系統(tǒng)時(shí)間位數(shù)相同的隨機(jī)數(shù)���。
[0047]S33���、將所述隨機(jī)數(shù)與所述系統(tǒng)時(shí)間按位異或運(yùn)算生成一個(gè)二進(jìn)制格式串����。
[0048]根據(jù)隨機(jī)數(shù)算法生成一個(gè)隨機(jī)數(shù)X(這里所述X為128位二進(jìn)制格式),和上述獲取到的系統(tǒng)時(shí)間(系統(tǒng)時(shí)間為字符串���,需要轉(zhuǎn)成二進(jìn)制格式�,128位)進(jìn)行異或運(yùn)算后生成一個(gè)新一.進(jìn)制格式串��。
[0049]S34�、所述二進(jìn)制格式串作為輸入,通過(guò)MD5算法計(jì)算得到一個(gè)摘要碼�,所述摘要碼即為當(dāng)前本局域網(wǎng)主機(jī)所使用的同步KEY值。
[0050]采用MD5算法�,將上述生成的二進(jìn)制串作為算法輸入,得到一個(gè)128位的摘要碼�,則這個(gè)摘要碼就作為當(dāng)前本局域網(wǎng)服務(wù)器主機(jī)所使用的同步Key值。生成公式如下:
[0051]KEY = MD5((ToBitValue( “YYYYMMDD-hhmmsss”))? X)��,這里 ? 表示異或運(yùn)算��,T0BitValueO表示將字符串轉(zhuǎn)成二進(jìn)制格式�����,MD50表示進(jìn)行MD5算法運(yùn)算����。生成的KEY值為一個(gè)128位的MD5摘要二進(jìn)制串��。
[0052]步驟S4�����、各跳變控制器將其KEY值同步至鄰居跳變控制器�����,不限制帶內(nèi)或帶外通道��。
[0053]步驟S5����、各跳變控制器根據(jù)本地噪音常量以及所有跳變控制器的KEY值��,生成主機(jī)地址樣本���。
[0054]所述本地噪音常量Noise為二進(jìn)制格式的固定常量���,有128位,內(nèi)置于跳變控制器中���。該常量不在任何通信中傳送�����,僅參與本地主機(jī)地址樣本生成����。由于跳變控制器將各自的KEY值同步至其他鄰居跳變控制器��,因此每個(gè)跳變控制器都可以得到所有跳變控制器的KEY值����,得到一個(gè)KEY集合(KEY1,KEY2���,KEY3…)���。然后通過(guò)所述KEY集合與本地噪音常量Noise生成主機(jī)地址樣本。
[0055]具體實(shí)現(xiàn)時(shí)����,包括下述步驟:
[0056]S51、針對(duì)每個(gè)跳變控制器�����,將所有跳變控制器的KEY值以及本地噪音常量統(tǒng)一進(jìn)行異或運(yùn)算,得到一個(gè)中間值���。
[0057]首先將得到的多個(gè)KEY值�,以及Noise參數(shù)進(jìn)行異或運(yùn)算��,得到中間值M = KEYl οΚΕΥ2一ΚΕΥ3一Noise���,這里假設(shè)有3個(gè)跳變控制器�,那么就有3個(gè)KEY值��。
[0058]S52���、將所述中間值作為輸入���,通過(guò)MD5算法計(jì)算得到一個(gè)二進(jìn)制串,該二進(jìn)制串作為本次生成跳變圖案的主機(jī)地址樣本��。
[0059]調(diào)用MD5算法執(zhí)行N=MD5(M)�����,則N為一個(gè)128位的二進(jìn)制串��。將N作為本次圖案生成的主機(jī)地址樣本,所有的主機(jī)地址基于這個(gè)樣本來(lái)進(jìn)行選擇����。
[0060]步驟S6��、基于所述主機(jī)地址樣本選擇每個(gè)跳變周期的各服務(wù)器的主機(jī)地址并在所述跳變圖案框架中著色���,所有圖案著色完畢后�����,得到最終的跳變圖案��,每個(gè)局域網(wǎng)都有一份相同的跳變圖案�。
[0061 ]圖3中總共有100個(gè)跳變周期���,在得到128b i t的二進(jìn)制串N后���,針對(duì)每個(gè)跳變周期,按照一定算法從主機(jī)地址樣本中�,選擇各服務(wù)器的主機(jī)地址。作為一種可實(shí)現(xiàn)方式�,包括下屬步驟:
[0062]S61���、根據(jù)網(wǎng)段確定當(dāng)前樣本地址的提取位數(shù)Q。
[0063]圖中實(shí)例為1-254網(wǎng)段時(shí)的提取方式(以8位為單位來(lái)提取)����,如果是1-64網(wǎng)段時(shí),則提取方式為以6位為單位提取��,如果是1-128網(wǎng)段時(shí)�����,則提取方式為以7位為單位提取��。
[0064]S62�、計(jì)算提取樣本位置Pl = t/t0,其中t為當(dāng)前的跳變時(shí)間�,t0為跳變周期。
[0065]S63����、在所述主機(jī)地址樣本中從第Pl位開(kāi)始的Q各比特位作為當(dāng)前跳變時(shí)間t的主機(jī)跳變樣本Nt。
[0066]S64��、根據(jù)所述主機(jī)跳變樣本Nt,為每個(gè)需跳變的服務(wù)器的可用WAN 口網(wǎng)段分配一個(gè)IP地址���,并著色填充至當(dāng)前的跳變時(shí)間t的該服務(wù)器主機(jī)的跳變圖案中��,分配規(guī)則如下:將主機(jī)跳變樣本Nt作為第一個(gè)服務(wù)器主機(jī)的IP地址�����,然后將Nt首尾循環(huán)移動(dòng)一位,將新的主機(jī)跳變樣本作為第二個(gè)服務(wù)器主機(jī)的IP地址��,依次循環(huán)移位���,直至所有需跳變的服務(wù)器均分配一個(gè)IP地址�。
[0067]S65����、當(dāng)所有圖案著色完畢后,得到最終的跳變圖案����。
[0068]參照?qǐng)D4所示,假設(shè)當(dāng)前跳變時(shí)間為第一個(gè)跳變周期t0����,S卩Pl= I����,從樣本N的第一位開(kāi)始選擇8個(gè)比特位作為當(dāng)前跳變時(shí)間的主機(jī)跳變樣本Nt��,然后將此Nt為為每個(gè)需跳變的服務(wù)器的可用WAN口網(wǎng)段分配一個(gè)IP地址����,圖示中UPH1-^別代表局域網(wǎng)I的主機(jī)I和主機(jī)2的地址,H2-JPH2-^別代表局域網(wǎng)2的主機(jī)I和主機(jī)2的地址���。分配原則是主機(jī)跳變樣本Nt每首尾循環(huán)移動(dòng)一位為一個(gè)服務(wù)器主機(jī)分配一個(gè)IP地址�����。
[0069]當(dāng)IP地址分配完成后�,將具體的IP地址著色填充至當(dāng)前的跳變時(shí)間t的該服務(wù)器主機(jī)的跳變圖案中���。然后進(jìn)入下一跳變時(shí)間����,循環(huán)上述過(guò)程�����,直至所有團(tuán)著色完畢,得到最終的跳變圖案�����。
[0070]具體的算法實(shí)現(xiàn)過(guò)程如圖5所示��,首先跳變時(shí)間t初始為t0����,本實(shí)施例中提取位數(shù)為Q����,從Pl = I位開(kāi)始,從樣本N中取Q個(gè)比特位作為Nt�,然后選擇第I個(gè)服務(wù)器主機(jī)H,令P2 =I��,從Nt的P2位開(kāi)始Q個(gè)比特位作為服務(wù)器H的地址��,然后選擇當(dāng)前服務(wù)器可用的WAN口網(wǎng)段���,生成該服務(wù)器的IP地址����,并填到跳變時(shí)間t的該主機(jī)的圖案中,例如����,當(dāng)t = tO時(shí),4個(gè)服務(wù)器主機(jī)的地址的Nt樣本為OOOOl 111�,提取主機(jī)地址后為:
[0071]0000111 卜H1-1
[0072]1000011 卜 H1-2
[0073]IlOOOOn-H2-1
[0074]IHOOOO1-H2-2
[0075]填充過(guò)程如圖6所示。
[0076]接著選擇下一需要跳變的服務(wù)器P2累加I����,繼續(xù)從Nt的P2位開(kāi)始Q個(gè)比特位作為服務(wù)器H的地址,位數(shù)不夠從頭部取����,繼續(xù)選擇下一可用的WAN 口網(wǎng)段,繼續(xù)生成該服務(wù)器的IP地址并填充����,直至所有服務(wù)器的IP地址提取完成。接著進(jìn)入第二個(gè)跳變周期��,進(jìn)行相同過(guò)程的選擇提取���,直至進(jìn)入最后一個(gè)跳變周期�����,所有圖案著色完成���。每個(gè)局域網(wǎng)交換設(shè)備的WAN口有2個(gè)�,采用間隔方式使用��。t0時(shí)刻采用WAN 口 η�����,2t0時(shí)刻采用WAN 口 u��,3t0時(shí)刻采用WAN口 2-1���,4t0時(shí)刻采用WAND n……,依次使用�����,則著色后跳變圖案如圖7所示���。
[0077]—般情況下���,跳變控制器中內(nèi)置有默認(rèn)跳變圖案�,所述默認(rèn)跳變圖案由指定的網(wǎng)段�、指定的各WAN口、指定的跳變時(shí)間(一般為第一個(gè)跳變周期t0)以及本地噪音常量生成�����,所述默認(rèn)跳變圖案僅在所有新跳變圖案無(wú)法創(chuàng)建時(shí)使用���;另外在緊急情況下�����,執(zhí)行復(fù)位跳變后��,也可強(qiáng)制使用默認(rèn)跳變圖案進(jìn)行跳變�����。
[0078]實(shí)施例二:
[0079]圖8示出了本發(fā)明實(shí)施例提供的跳變控制器的結(jié)構(gòu)����,為了便于說(shuō)明僅示出了與本發(fā)明實(shí)施例相關(guān)的部分��。
[0080]本實(shí)施例提供的跳變控制器包括:
[0081]信息接收單元81,用于接收用戶配置和管理終端下發(fā)的新增地址跳變圖案請(qǐng)求信息�,所述請(qǐng)求信息包括圖案ID、跳變頻率��、跳變主機(jī)網(wǎng)段���、所有WAN 口網(wǎng)段���;
[0082]模型生成單元82,用于根據(jù)所述請(qǐng)求信息��,生成三維的跳變圖案框架����,所述跳變圖案框架包括主機(jī)地址軸、時(shí)間周期軸以及WAN 口軸�����;
[0083]KEY值計(jì)算單元83�����,用于生成本局域網(wǎng)的同步KEY值���;
[0084]KEY值同步單元84��,用于將所述KEY值同步至鄰居跳變控制器�����;
[0085]地址樣本生成單元85�,用于根據(jù)本地噪音常量以及所有跳變控制器的KEY值����,生成主機(jī)地址樣本;
[0086]圖案生成單元86��,用于基于所述主機(jī)地址樣本選擇每個(gè)跳變周期的各服務(wù)器的主機(jī)地址并在所述跳變圖案框架中著色�,所有圖案著色完畢后,得到最終的跳變圖案���,每個(gè)局域網(wǎng)都有一份相同的跳變圖案����。
[0087]具體實(shí)現(xiàn)時(shí)���,所述KEY值計(jì)算單元83包括:
[0088]時(shí)間獲取模塊����,用于獲取當(dāng)前系統(tǒng)時(shí)間;
[0089]隨機(jī)生成模塊���,用于根據(jù)隨機(jī)數(shù)算法隨機(jī)生成一個(gè)與所述系統(tǒng)時(shí)間位數(shù)相同的隨機(jī)數(shù)�����;
[0090]第一計(jì)算模塊���,用于將所述隨機(jī)數(shù)與所述系統(tǒng)時(shí)間按位異或運(yùn)算生成一個(gè)二進(jìn)制格式串;
[0091]第二計(jì)算模塊��,用于將所述二進(jìn)制格式串作為輸入����,通過(guò)MD5算法計(jì)算得到一個(gè)摘要碼,所述摘要碼即為當(dāng)前本局域網(wǎng)主機(jī)所使用的同步KEY值�。
[0092]所述地址樣本生成單元85具體包括:
[0093]第三計(jì)算模塊,用于將所有跳變控制器的KEY值以及本地噪音常量統(tǒng)一進(jìn)行異或運(yùn)算���,得到一個(gè)中間值���;
[0094]第四計(jì)算模塊,用于將所述中間值作為輸入���,通過(guò)MD5算法計(jì)算得到一個(gè)二進(jìn)制串����,該二進(jìn)制串作為本次生成跳變圖案的主機(jī)地址樣本�。
[0095]所述圖案生成單元86具體包括:
[0096]位數(shù)確定模塊,用于根據(jù)網(wǎng)段確定當(dāng)前樣本地址的提取位數(shù)Q;
[0097]第五計(jì)算模塊����,用于計(jì)算提取樣本位置Pl= t/t0,其中t為當(dāng)前的跳變時(shí)間�,t0為跳變周期;
[0098]樣本處理模塊���,用于在所述主機(jī)地址樣本中從第Pl位開(kāi)始的Q各比特位作為當(dāng)前跳變時(shí)間t的主機(jī)跳變樣本Nt ����;
[0099]分配著色模塊���,用于根據(jù)所述主機(jī)跳變樣本Nt��,為每個(gè)需跳變的服務(wù)器的可用WAN口網(wǎng)段分配一個(gè)IP地址�,并著色填充至當(dāng)前的跳變時(shí)間t的該服務(wù)器主機(jī)的跳變圖案中,分配規(guī)則如下:將主機(jī)跳變樣本Nt作為第一個(gè)服務(wù)器主機(jī)的IP地址�����,然后將Nt首尾循環(huán)移動(dòng)一位���,將新的主機(jī)跳變樣本作為第二個(gè)服務(wù)器主機(jī)的IP地址����,依次循環(huán)移位����,直至所有需跳變的服務(wù)器均分配一個(gè)IP地址。
[0100]上述各個(gè)功能單元和模塊與實(shí)施例一中的各步驟一一對(duì)應(yīng)����,這里不再贅述。
[0101]本領(lǐng)域普通技術(shù)人員可以理解���,實(shí)現(xiàn)上述實(shí)施例方法中的全部或部分步驟是可以通過(guò)程序來(lái)指令相關(guān)的硬件來(lái)完成���,所述的程序可以在存儲(chǔ)于一計(jì)算機(jī)可讀取存儲(chǔ)介質(zhì)中�����,所述的存儲(chǔ)介質(zhì)����,如R0M/RAM�、磁盤����、光盤等。
[0102]以上所述僅為本發(fā)明的較佳實(shí)施例而已���,并不用以限制本發(fā)明�����,凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改�、等同替換和改進(jìn)等�,均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。
【主權(quán)項(xiàng)】
1.一種基于三維的IP地址跳變圖案生成方法����,其特征在于�����,所述方法包括: 跳變控制器接收用戶配置和管理終端下發(fā)的新增地址跳變圖案請(qǐng)求信息��,所述請(qǐng)求信息包括圖案ID�、跳變頻率�����、跳變主機(jī)網(wǎng)段�����、所有WAN 口網(wǎng)段���; 跳變控制器根據(jù)所述請(qǐng)求信息�,生成三維的跳變圖案框架�����,所述跳變圖案框架包括主機(jī)地址軸��、時(shí)間周期軸以及WAN 口軸�; 跳變控制器生成本局域網(wǎng)的同步KEY值�����; 各跳變控制器將其KEY值同步至鄰居跳變控制器�����; 各跳變控制器根據(jù)本地噪音常量以及所有跳變控制器的KEY值��,生成主機(jī)地址樣本;基于所述主機(jī)地址樣本選擇每個(gè)跳變周期的各服務(wù)器的主機(jī)地址并在所述跳變圖案框架中著色�,所有圖案著色完畢后,得到最終的跳變圖案���,每個(gè)局域網(wǎng)都有一份相同的跳變圖案��。2.如權(quán)利要求1所述方法���,其特征在于,所述跳變控制器生成本局域網(wǎng)的同步KEY值步驟��,具體包括: 獲取當(dāng)前系統(tǒng)時(shí)間�����; 根據(jù)隨機(jī)數(shù)算法隨機(jī)生成一個(gè)與所述系統(tǒng)時(shí)間位數(shù)相同的隨機(jī)數(shù); 然后將所述隨機(jī)數(shù)與所述系統(tǒng)時(shí)間按位異或運(yùn)算生成一個(gè)二進(jìn)制格式串�; 將所述二進(jìn)制格式串作為輸入,通過(guò)MD5算法計(jì)算得到一個(gè)摘要碼��,所述摘要碼即為當(dāng)前本局域網(wǎng)主機(jī)所使用的同步KEY值��。3.如權(quán)利要求2所述方法�,其特征在于,所述各跳變控制器根據(jù)本地噪音常量以及所有跳變控制器的KEY值�����,生成主機(jī)地址樣本步驟�����,具體包括: 針對(duì)每個(gè)跳變控制器��,將所有跳變控制器的KEY值以及本地噪音常量統(tǒng)一進(jìn)行異或運(yùn)算����,得到一個(gè)中間值; 將所述中間值作為輸入�,通過(guò)MD5算法計(jì)算得到一個(gè)二進(jìn)制串,該二進(jìn)制串作為本次生成跳變圖案的主機(jī)地址樣本���。4.如權(quán)利要求3所述方法�����,其特征在于�����,所述基于所述主機(jī)地址樣本選擇每個(gè)跳變周期的各服務(wù)器的主機(jī)地址并在所述跳變圖案框架中著色�����,所有圖案著色完畢后����,得到最終的跳變圖案步驟�,具體包括: 根據(jù)網(wǎng)段確定當(dāng)前樣本地址的提取位數(shù)Q; 計(jì)算提取樣本位置Pl = t/tO,其中t為當(dāng)前的跳變時(shí)間�,to為跳變周期; 在所述主機(jī)地址樣本中從第Pl位開(kāi)始的Q各比特位作為當(dāng)前跳變時(shí)間t的主機(jī)跳變樣本Nt; 根據(jù)所述主機(jī)跳變樣本Nt��,為每個(gè)需跳變的服務(wù)器的可用WAN口網(wǎng)段分配一個(gè)IP地址�����,并著色填充至當(dāng)前的跳變時(shí)間t的該服務(wù)器主機(jī)的跳變圖案中,分配規(guī)則如下:將主機(jī)跳變樣本Nt作為第一個(gè)服務(wù)器主機(jī)的IP地址�,然后將Nt首尾循環(huán)移動(dòng)一位,將新的主機(jī)跳變樣本作為第二個(gè)服務(wù)器主機(jī)的IP地址��,依次循環(huán)移位�,直至所有需跳變的服務(wù)器均分配一個(gè)IP地址; 當(dāng)所有圖案著色完畢后�,得到最終的跳變圖案。5.如權(quán)利要求4所述方法����,其特征在于,所述跳變控制器中內(nèi)置有默認(rèn)跳變圖案��,所述默認(rèn)跳變圖案由指定的網(wǎng)段�����、指定的各WAN口�����、指定的跳變時(shí)間以及本地噪音常量生成��,所述默認(rèn)跳變圖案僅在所有新跳變圖案無(wú)法創(chuàng)建時(shí)使用;另外在緊急情況下��,執(zhí)行復(fù)位跳變后�����,也可強(qiáng)制使用默認(rèn)跳變圖案進(jìn)行跳變�。6.一種跳變控制器,其特征在于�����,所述跳變控制器包括: 信息接收單元���,用于接收用戶配置和管理終端下發(fā)的新增地址跳變圖案請(qǐng)求信息����,所述請(qǐng)求信息包括圖案ID����、跳變頻率�����、跳變主機(jī)網(wǎng)段��、所有WAN口網(wǎng)段; 模型生成單元�,用于根據(jù)所述請(qǐng)求信息,生成三維的跳變圖案框架���,所述跳變圖案框架包括主機(jī)地址軸�、時(shí)間周期軸以及WAN 口軸����; KEY值計(jì)算單元,用于生成本局域網(wǎng)的同步KEY值���; KEY值同步單元�����,用于將所述KEY值同步至鄰居跳變控制器����; 地址樣本生成單元��,用于根據(jù)本地噪音常量以及所有跳變控制器的KEY值�����,生成主機(jī)地址樣本; 圖案生成單元��,用于基于所述主機(jī)地址樣本選擇每個(gè)跳變周期的各服務(wù)器的主機(jī)地址并在所述跳變圖案框架中著色����,所有圖案著色完畢后,得到最終的跳變圖案�����,每個(gè)局域網(wǎng)都有一份相同的跳變圖案��。7.如權(quán)利要求6所述跳變控制器�����,其特征在于�,所述KEY值計(jì)算單元具體包括: 時(shí)間獲取模塊,用于獲取當(dāng)前系統(tǒng)時(shí)間�; 隨機(jī)生成模塊,用于根據(jù)隨機(jī)數(shù)算法隨機(jī)生成一個(gè)與所述系統(tǒng)時(shí)間位數(shù)相同的隨機(jī)數(shù)�����; 第一計(jì)算模塊���,用于將所述隨機(jī)數(shù)與所述系統(tǒng)時(shí)間按位異或運(yùn)算生成一個(gè)二進(jìn)制格式串; 第二計(jì)算模塊���,用于將所述二進(jìn)制格式串作為輸入,通過(guò)MD5算法計(jì)算得到一個(gè)摘要碼�����,所述摘要碼即為當(dāng)前本局域網(wǎng)主機(jī)所使用的同步KEY值���。8.如權(quán)利要求7所述跳變控制器���,其特征在于,所述地址樣本生成單元具體包括: 第三計(jì)算模塊��,用于將所有跳變控制器的KEY值以及本地噪音常量統(tǒng)一進(jìn)行異或運(yùn)算�����,得到一個(gè)中間值�����; 第四計(jì)算模塊,用于將所述中間值作為輸入��,通過(guò)MD5算法計(jì)算得到一個(gè)二進(jìn)制串���,該二進(jìn)制串作為本次生成跳變圖案的主機(jī)地址樣本��。9.如權(quán)利要求8所述跳變控制器�,其特征在于��,所述圖案生成單元具體包括: 位數(shù)確定模塊�,用于根據(jù)網(wǎng)段確定當(dāng)前樣本地址的提取位數(shù)Q; 第五計(jì)算模塊,用于計(jì)算提取樣本位置Pl = t/tO����,其中t為當(dāng)前的跳變時(shí)間,to為跳變周期�; 樣本處理模塊,用于在所述主機(jī)地址樣本中從第Pl位開(kāi)始的Q各比特位作為當(dāng)前跳變時(shí)間t的主機(jī)跳變樣本Nt �����; 分配著色模塊����,用于根據(jù)所述主機(jī)跳變樣本Nt�,為每個(gè)需跳變的服務(wù)器的可用WAN 口網(wǎng)段分配一個(gè)IP地址����,并著色填充至當(dāng)前的跳變時(shí)間t的該服務(wù)器主機(jī)的跳變圖案中����,分配規(guī)則如下:將主機(jī)跳變樣本Nt作為第一個(gè)服務(wù)器主機(jī)的IP地址,然后將Nt首尾循環(huán)移動(dòng)一位�,將新的主機(jī)跳變樣本作為第二個(gè)服務(wù)器主機(jī)的IP地址,依次循環(huán)移位����,直至所有需跳變的服務(wù)器均分配一個(gè)IP地址。10.如權(quán)利要求9所述跳變控制器��,其特征在于���,所述跳變控制器中內(nèi)置有默認(rèn)跳變圖案�,所述默認(rèn)跳變圖案由指定的網(wǎng)段����、指定的各WAN 口、指定的跳變時(shí)間以及本地噪音常量生成�,所述默認(rèn)跳變圖案僅在所有新跳變圖案無(wú)法創(chuàng)建時(shí)使用��;另外在緊急情況下�,執(zhí)行復(fù)位跳變后���,也可強(qiáng)制使用默認(rèn)跳變圖案進(jìn)行跳變�����。
【文檔編號(hào)】H04L29/06GK106060184SQ201610307082
【公開(kāi)日】2016年10月26日
【申請(qǐng)日】2016年5月11日
【發(fā)明人】劉建國(guó), 付國(guó)賓, 余奇, 李曉, 王驍勇, 郭馬坤
【申請(qǐng)人】中國(guó)人民解放軍國(guó)防信息學(xué)院