本發(fā)明涉及一種基于端口跳變的ftp文件可靠傳輸方法,尤其涉及在使用ftp進行文件傳輸過程中,通過加入端口跳變機制抵御惡意攻擊者進行拒絕服務攻擊造成的服務中斷的問題,并通過引入斷點續(xù)傳策略,以防止在ftp客戶端與ftp服務器進行文件傳輸過程中,由于ftp服務器服務端口的動態(tài)改變導致文件傳輸終端進而重傳的問題,實現(xiàn)在基于端口跳變的ftp文件傳輸過程的安全性以及可靠性。
背景技術(shù):
隨著計算機技術(shù)與通信技術(shù)的迅速發(fā)展,計算機網(wǎng)絡得到了廣泛應用,計算機網(wǎng)絡為人們對信息的獲取、傳輸、處理與利用提供了先進的手段。尤其是隨著無線網(wǎng)絡、正的推廣以及便攜式網(wǎng)絡終端的普及,已經(jīng)與人們的生活息息相關,密不可分,個人、組織、國家對網(wǎng)絡的依賴性大大增加,信息網(wǎng)絡己經(jīng)成為社會發(fā)展的重要保證。然而與此同時,隨著網(wǎng)絡的開放性、共享性及互聯(lián)程度的逐漸增大,黑客入侵、網(wǎng)絡詐騙等信息安全事件也呈現(xiàn)出逐年上升的趨勢,網(wǎng)絡信息安全面臨著嚴峻挑戰(zhàn)。據(jù)有關資料統(tǒng)計,網(wǎng)絡上的攻擊活動以每年數(shù)倍的速度增長,越來越多的主機成為黑客攻擊的目標,這使得信息系統(tǒng)對安全性的要求越來越高,網(wǎng)絡信息安全問題正成為人們關注的焦點。在ftp服務器與ftp客戶端進行文件傳輸過程中,如果通信鏈路或者通信終端受到惡意攻擊者的攻擊,都會對通信雙方造成巨大的損失。因此,采用合適的安全策略防御惡意攻擊者的破壞對ftp服務器和ftp客戶端雙方來說具有重要的意義。
端口跳變是指在網(wǎng)絡通信過程中,通信雙方通過某種協(xié)定動態(tài)的改變通信的端口地址。按照這種協(xié)定的策略隨機地動態(tài)改變端口信息,使惡意攻擊者利用掃描工具很難獲取通信雙方使用的通信端口信息。從而對惡意攻擊者的破壞和干擾能夠有效的抵御和防范,主動保護通信的可靠于安全。即使是被攻擊者所發(fā)現(xiàn),由于其地址和端口都是動態(tài)跳變的,等到攻擊者有足夠時間向通信主機發(fā)起攻擊時,主機的地址和端口其實已經(jīng)發(fā)生了跳變,其攻擊自然就失效了。因此,地址端口動態(tài)跳變技術(shù)在主動防御網(wǎng)絡安全方面具有良好的發(fā)展方向和應用前景。
斷點續(xù)傳是指在文件傳輸過程中,尤其在大文件傳輸過程中,服務器對客戶端上傳或者下載的文件設置一個位置標記,當客戶端進行相應的上傳或下載功能時,服務器先將文件指針移動到相應的標記位置,然后在標記位置開始進行文件的傳輸。斷點續(xù)傳技術(shù)的應用可以防止在遇到不可阻擋的因素造成文件傳輸中斷的問題時,可以從已經(jīng)上傳和下載的部分繼續(xù)開始執(zhí)行相應的上傳下載操作,從而避免重頭開始執(zhí)行上傳下載任務,大大節(jié)省了文件的傳輸時間,也對文件的傳輸效率進行了較大的提升。
技術(shù)實現(xiàn)要素:
本發(fā)明為降低拒絕服務攻擊對ftp文件傳輸造成的危害,以提高文件傳輸?shù)目煽啃?,在傳統(tǒng)ftp基礎上引入了動態(tài)端口跳變技術(shù),此外,為了解決在ftp客戶端與ftp服務器進行文件傳輸中,端口動態(tài)改變造成服務終端的問題,采用斷點續(xù)傳的方法來避免端口改變后服務中斷后文件需要重傳的缺陷,實現(xiàn)了一種安全性能高,文件傳輸可靠性強的tfp文件傳輸方法。
為達到上述目的,提出的一種基于端口跳變的ftp文件可靠傳輸方法,主要包括以下步驟:
(1)ftp服務器和ftp客戶端建立相同的端口號地址池;
(2)ftp服務器或ftp客戶端開啟后定時向時間同步服務器發(fā)起時間同步請求,保證ftp服務器和ftp客戶端本地運行時間的同步;
(3)ftp服務器獲取本地時間戳,通過時間戳在端口號池中選出服務端口供ftp客戶端連接,并根據(jù)時間戳每間隔t時段重新計算并更新服務端口號
(4)ftp客戶端獲取本地時間戳,通過時間戳在端口號池中選出ftp服務器當前服務端口號,之后使用ftp服務器的ip地址和端口號發(fā)起連接請求;
(5)ftp客戶端在端口服務timestampi+(t-δt)時刻根據(jù)時間戳計算出ftp服務器下一跳服務端口,并在timestampi+(t-δt)時刻之后通過ip地址和新端口號發(fā)起連接請求,其中δt為跳變滑動時隙;
(6)ftp客戶端在連接到ftp服務器后,向服務器發(fā)送“rest+文件長度”命令,通知服務器需要斷點下載的文件開始位置;
(7)ftp客戶端向ftp服務器發(fā)送“retr+文件名”命令,通知服務器下載文件的文件名;
(8)ftp服務器接收到“rest+文件長度”命令和“retr+文件名”命令后,通過文件長度設置文件指針,并從文件指針定位的位置讀取文件數(shù)據(jù)并傳輸?shù)娇蛻舳耍?/p>
(9)ftp客戶端通過文件長度設置文件指針,在文件指針定位的位置開始追加ftp服務器傳來的數(shù)據(jù)。
本發(fā)明的進一步技術(shù)方案是,還包括ftp客戶端與ftp服務器通過時間同步服務器進行時間同步后,利用本地時間戳在端口地址池中選取當前時刻下的服務端口號,其端口號的選取策略為
本發(fā)明的進一步技術(shù)方案是,包括所述的ftp服務器與ftp客戶端進行文件傳輸中,使用滑動時隙策略解決解決端口動態(tài)跳變過程中的時鐘漂移問題,其策略為:假設前一個端口跳變至當前端口的時間戳為timestampi,在(timestampi+t-δt)時刻至timestampi+1時刻的ftp客戶端段向ftp服務器發(fā)起請求時將采用下一跳的端口號向ftp服務器發(fā)起請求連接。
以上技術(shù)方案可以看出,在本發(fā)明中,較之現(xiàn)有的ftp文件傳輸方法而言,把端口跳變技術(shù)與ftp文件傳輸技術(shù)相結(jié)合,能夠在一定程度上抵御拒絕服務攻擊對ftp客戶端與ftp服務器文件可靠傳輸?shù)耐{,再通過引入斷點續(xù)傳的技術(shù),避免了在ftp客戶端和ftp服務器進行文件傳輸?shù)倪^程中,由于端口動態(tài)跳變造成ftp文件傳輸服務中斷,進而需要進行文件重傳的問題,提高了ftp文件傳輸?shù)陌踩院涂煽啃浴?/p>
附圖說明
為了更清楚的說明本發(fā)明實施例中的技術(shù)方案,下面結(jié)合附圖與具體實施方案對本發(fā)明做進一步說明:
圖1為發(fā)明公開的基于端口跳變的ftp文件可靠傳輸方法工作原理圖;
圖2為發(fā)明公開的基于端口跳變的ftp文件可靠傳輸方法ftp服務器端斷點續(xù)傳流程圖;
圖3為發(fā)明公開的基于端口跳變的ftp文件可靠傳輸方法ftp客戶端斷點續(xù)傳流程圖;
圖4為發(fā)明公開的基于端口跳變的ftp文件可靠傳輸方法滑動時隙策略圖。
具體實施方式
請參閱圖1,其為本發(fā)明基于端口跳變的ftp文件可靠傳輸方法流程圖。
步驟(1):ftp服務器和ftp客戶端建立相同的端口號地址池。
所述步驟(1)的端口號地址池的端口號數(shù)量和端口號由ftp服務器端自主設定,當ftp服務器端把端口號地址池設定好之后,通過安全的方式共享給可信客戶端。
步驟(2):ftp服務器或ftp客戶端開啟后定時向時間同步服務器發(fā)起時間同步請求,保證ftp服務器和ftp客戶端本地運行時間的同步。
所述步驟(2)中,為保證ftp服務器和ftp客戶端在通信過程中,服務端口的一致性,在ftp服務器或ftp客戶端在開啟時,自動向共同的時間同步服務器發(fā)起請求,獲取同步的時間戳后配置本地時間,此外,為了避免服務器和客戶端在運行過程中出現(xiàn)的時鐘漂移現(xiàn)象,在ftp服務器和ftp客戶端中設置每間隔t時段自動進行時鐘同步一次,保證數(shù)據(jù)傳輸過程中的可靠性。
步驟(3):ftp服務器獲取本地時間戳,通過時間戳在端口號池中選出服務端口供ftp客戶端連接,并根據(jù)時間戳每間隔t時段重新計算并更新服務端口號。
所述步驟(3)中,為了提高端口的跳變速率,直接采用把與時間同步服務器獲取的時間戳配置到本地時間,然后在本地提取時間戳,,利用本地時間戳在端口地址池中選取當前時刻下的服務端口號,其端口號的選取策略為
步驟(4):ftp客戶端獲取本地時間戳,通過時間戳在端口號池中選出ftp服務器當前服務端口號,之后使用ftp服務器的ip地址和端口號發(fā)起連接請求。
步驟(5):ftp客戶端在端口服務timestampi+(t-δt)時刻根據(jù)時間戳計算出ftp服務器下一跳服務端口,并在timestampi+(t-δt)時刻之后通過ip地址和新端口號發(fā)起連接請求,其中δt為跳變滑動時隙。
所述步驟(5)中,為解決在端口跳變間隙存在的漂移問題,ftp客戶端采用timestampi+(t-δt)時刻根據(jù)時間戳計算出ftp服務器下一跳服務端口,在timestampi+(t-δt)時刻之后,對ftp客戶端的連接請求一律采用porti+1進行連接,并且在timestampi+(t-δt)時刻,ftp客戶端將等待δt時段,以避免ftp服務器同步不到的問題。
步驟(6):ftp客戶端在連接到ftp服務器后,向服務器發(fā)送“rest+文件長度”命令,通知服務器需要斷點下載的文件開始位置。
所述步驟(6)中,在ftp客戶端與ftp服務器建立連接之后,通過向ftp服務器發(fā)送“rest+本地文件長度”命令告訴服務器ftp客戶端要執(zhí)行斷點下載的功能,但此時ftp服務器并不知道客戶端下載的文件是哪個。
步驟(7):ftp客戶端接收到“rest+文件長度”命令和“retr+文件名”命令后,向ftp服務器發(fā)送“retr+文件名”命令,通知服務器下載文件的文件名。
所述步驟(7)中,在ftp客戶端向ftp服務器發(fā)起斷點續(xù)傳請求之后,并沒有通知ftp服務器下載的文件時哪個,此時,通過發(fā)送“retr+文件名”命令通知ftp服務器要下載文件的文件名,這是ftp服務器可以開始定位文件指針讀取文件并執(zhí)行下載任務。
步驟(8):ftp服務器通過文件長度設置文件指針,并從文件指針定位的位置讀取文件數(shù)據(jù)并傳輸?shù)娇蛻舳恕?/p>
步驟(9):ftp客戶端通過文件長度設置文件指針,在文件指針定位的位置開始追加ftp服務器傳來的數(shù)據(jù)。
所述步驟(9)中,客戶端創(chuàng)建socket,以被動或非被動方式建立數(shù)據(jù)通道,循環(huán)調(diào)用recv接收數(shù)據(jù)并追加入本地文件。
以上將基于端口跳變的ftp文件可靠傳輸方法基本步驟進行了詳細描述。在此方案下的ftp文件傳輸方法,通過將端口跳變技術(shù)和斷點續(xù)傳技術(shù)應用于ftp文件傳輸方法中,旨在將ftp服務器和ftp客戶端在數(shù)據(jù)傳輸中,保證傳輸鏈路的安全性以及數(shù)據(jù)傳輸過程的可靠性。