基于端信息跳擴混合的文件隱蔽傳輸策略

侯博文 郭宏彬 石樂義

(中國石油大學(華東)計算機科學與技術學院 山東青島 266580)(78149170@qq.com)

當今互聯網已經與我們的生活緊緊聯系在一起，任意形式的網絡攻擊都會使我們的生活受到影響，網絡安全形勢十分嚴峻.傳統的網絡防御技術包括防火墻技術、入侵檢測、信息加密等，雖然可以提供一定程度的安全性，但是由于其靜態和被動的特性，無法很好地應對自動化和多樣化的網絡攻擊[1].

受軍事跳頻擴頻通信啟發，課題團隊在2008年提出了端信息跳變[2](end hopping)概念，隨后提出了端信息擴展[3](end spreading)概念，進而在端信息跳變和擴展技術的基礎上了提出了端信息跳擴混合(end hopping end spreading)技術[4].

端信息跳變技術的靈感源于軍事通信對抗中的跳頻通信，通過動態地、隨機地改變通信過程中的網絡參數，如端口、IP地址、跳變算法等，來干擾迷惑外來攻擊者，實現主動網絡防護.端信息擴展技術則是受擴頻通信思想啟發而提出，客戶端發送的數據信息是與真實信息含義無關的端信息序列組合，只有當所有的端信息擴展序列按照一定的規則組合在一起，才能表達客戶端所發數據的真實含義.端信息跳擴混合技術是在端信息跳變技術基礎上，利用端信息擴展序列進行同步認證的技術，實現跳變與同步的分離，該技術在保證安全性的同時又兼顧了跳變速率的高速性，具有更好的網絡防御效果.

傳統的文件傳輸策略大多利用數據加密方式進行隱蔽傳輸，如MD5加密、同態加密等，此類傳輸方式雖然便捷、簡單、傳輸效率高，但均屬于靜態、被動的防護手段，安全性低、隱蔽性差.本文針對傳統文件傳輸方式的問題，結合端信息跳擴混合技術，提出一種基于端信息跳擴混合的文件隱蔽傳輸策略，文件數據的傳輸依賴動態可變的端信息，實現文件的隱蔽性傳輸.

1 相關工作

2011年美國國家技術委員會提出了一種積極的網絡防御技術——移動目標防御[5]技術，該技術主要目的是通過增加系統的隨機性或降低系統的可預測性來防御攻擊[6]，使用不斷變化的系統配置來擾亂攻擊者的掃描探測，呈現給攻擊者錯誤的系統信息，做到主動性的防御[7].在移動目標防御方面，譚晶磊等人[8]提出了一種基于Markov時間博弈的移動目標防御最優策略選取方法，利用時間博弈隱蔽對抗的特性構建MTD攻防模型，設計了最優策略選取算法.文獻[9]通過MTD方法的實驗研究，探討了實證評價，利用網絡殺戮鏈來表述攻擊行為，識別出MTD方法成功阻止的攻擊類型和無法阻止的攻擊類型.

擬態安全防御(cyber mimic defense, CMD)由鄔江興院士在2014年提出，系統可以根據流量分析進行軟硬件的自主切換，從而實現動態化、異構化的主動網絡防御[10].文獻[11]針對以太網交換機面臨的未知漏洞和未知后門安全威脅，提出了一種基于擬態防御理論的交換機內生安全體系結構.設計實現了擬態交換機原型樣機并進行了白盒插樁及攻擊鏈安全性測試.文獻[12]將擬態安全防御運用到云計算方面，提出了一種模擬云計算任務執行的科學工作流系統，有效增強云工作流執行的安全性.

端信息跳變技術[3]與移動目標防御技術、擬態安全防御技術均屬于主動網絡防御技術.文獻[13]中從攻擊面動態轉移角度剖析了移動目標防御，并將端信息跳變技術劃分為移動目標防御網絡攻擊面的動態轉移技術.

在端信息跳變研究方面，文獻[14]提出了基于消息篡改的端信息跳變技術，分別在用戶空間、內核空間和網絡空間對消息進行篡改，并建立跳變棧模型對其進行實驗分析.林楷等人針對時間戳同步引起的大量時間戳請求的資源耗盡問題和邊界丟失問題，提出了分布式時間戳同步(DTS)[15-16]策略，對時間戳同步進行了優化.文獻[17]提出了一種基于Hash值的自同步方案，利用Hash算法生成的散列消息身份驗證碼作為端信息生成的關鍵字來進行同步認證，降低了網絡延遲對同步的影響.文獻[18]提出了端信息跳變技術中的時間自適應策略和空間自適應策略，根據網絡狀況動態地改變跳變間隙或跳變項范圍的大小，增強端信息跳變技術的防御性.

在端信息跳變技術的應用場景方面，文獻[19]提出一種基于SDN的雙跳通信方法，通過同時改變通信雙方端信息和路由路徑來迷惑攻擊者，通過增加攻擊的開銷和難度來防御攻擊.張連成等人[20]提出基于路徑與端址跳變的SDN網絡主動防御技術，以較小的通信時延開銷與計算開銷實現通信雙方端口與地址的隨機跳變.

文件傳輸作為網絡環境中重要的組成部分，文件傳輸的隱蔽性是個人信息保護的重要環節.將文件傳輸與端信息跳擴混合的主動網絡防御技術相結合，可以實現文件的隱蔽傳輸，以動態、變化的思想推動現代主流業務的發展，保護網絡通信中的個人隱私，具有重要的研究意義.

2 端信息跳擴混合的文件隱蔽傳輸策略

2.1 端信息跳擴混合的文件隱蔽傳輸系統

端信息跳擴混合的文件隱蔽傳輸系統是指在端信息跳擴混合的主動網絡防御系統中實現文件的可靠性、完整性傳輸，來達到文件的隱蔽傳輸.圖1為端信息跳擴混合的文件傳輸功能模塊圖.包括時間校正模塊、擴展認證同步模塊、數據遷移模塊、端信息跳變模塊以及文件傳輸模塊.

Fig. 1 End hopping and spreading file transfer function module

時間校正模塊主要是對時間進行校正，時間是系統之中實現同步的關鍵；在擴展認證同步模塊中，利用端信息、時間等公共屬性生成端信息認證序列實現身份認證；數據遷移模塊主要實現文件數據的完整性傳輸，減少時間開銷，提高服務效率；端信息跳變模塊盡量保證端信息跳變的隨機性、不可預測性；文件傳輸模塊包括文件分片、文件重傳、文件重組和文件傳輸策略等關鍵性技術.

根據端信息跳擴混合的文件傳輸功能模塊，本文設計了基于端信息跳擴混合的文件隱蔽傳輸系統，如圖2所示為該系統模型圖.系統模型包括客戶端和端信息跳擴混合的文件傳輸服務器，客戶端主要包括擴展序列生成模塊、文件傳輸服務獲取模塊、擴展序列發送模塊；跳擴混合服務器端主要包括端信息跳變模塊、擴展序列認證模塊、文件傳輸服務提供模塊.

客戶端在請求文件傳輸服務之前，首先向NTP服務器發送時間校驗請求以校正時間，隨后生成端信息擴展序列，并發送給跳擴混合服務器，同時開啟服務獲取模塊；跳擴混合服務器檢測客戶端發送的擴展序列.如果認證通過，跳擴混合服務器開啟服務提供模塊，與客戶端建立連接并進行文件傳輸，否則，不提供服務.客戶端在發送完端信息擴展序列后，文件傳輸服務獲取模塊啟動，等待服務器認證通過后為其提供服務.

Fig. 2 File covert transfer model diagram based on end hopping and spreading

2.2 關鍵技術

在基于端信息跳擴混合的文件隱蔽傳輸策略中，時間校正問題、文件傳輸方案、重組數據遷移問題和文件分片、重傳與重組問題是需要重點解決的問題.時間校正問題是合法用戶能夠同步成功的基礎，數據遷移問題關系到文件傳輸的可持續性，文件分片、重傳和重組技術以及文件傳輸方案的選取可以保證文件內容的傳輸完整性和高效性.

2.2.1 時間校正方案

時間的準確性關系到通信雙方能否完成同步，本文提出一種組播時間校正方法進行時間校正.如圖3所示為端信息跳擴混合的組播時間校正方案，可信客戶端建立組播群，每隔一段時間通信客戶端運行自身帶有的組播服務器程序，將組播請求報文以組播服務器的身份發送給組播網絡中的組播客戶端，之后組播客戶端向組播服務器(端信息跳擴混合網絡中的客戶端)發送時間信息應答報文，組播服務器獲得網絡延遲，并接收組播應答報文，通過篩選過濾和時間校正算法對時間進行校正.該方法的應用降低了時間漂移對端信息擴展同步認證和端信息跳變的影響，且無需第三方參與.

Fig. 3 Multicast time correction scheme for end hopping and spreading

Fig. 4 End hopping and spreading file sharding transfer and reorganization

2.2.2 文件分片、重傳與重組技術

如果以傳統的文件傳輸策略傳輸文件，那么端信息的高速跳變就會為文件傳輸系統帶來大量的TCP三次握手，對時間的損耗過大.因此發送方需要利用分片技術對大文件進行分片處理，生成小的文件片段，文件分片技術需要記錄文件的斷點位置、文件標識符、文件分片總數和文件片段ID號.記錄斷點位置是方便發送方在接收方端信息跳變之后可以更加便捷地找到所需傳輸的文件片段；文件標識符代表文件的唯一標識，以便之后進行文件的重組；文件分片總數用于檢查文件的完整性傳輸；文件片段ID號可用于文件重傳和文件重組.

發送方如果無法在一次跳變間隙內完成文件的所有片段傳輸，接收方進行了端信息跳變，在改變端信息之后記錄斷點位置，利用數據遷移技術將文件片段進行連接遷移，繼續完成數據片段的傳輸工作，文件片段完全傳輸后，接收方要執行文件重組操作，重組完成即完成文件傳輸.圖4為端信息跳擴混合的文件分片傳輸、重組示意圖.文件重傳、重組技術能夠保證傳輸文件內容的完整性，這對于文件傳輸系統是至關重要的；文件分片技術能夠有效減少時間的損耗，提高文件傳輸的效率.

2.2.3 文件傳輸方案

利用文件分片技術得到的文件片段需要通過特定的文件傳輸方案進行文件片段的傳輸，結合端信息跳擴混合技術，本文提出2種文件傳輸方案：基于時間的文件傳輸方案和基于傳輸大小的文件傳輸方案.

基于時間的文件傳輸方案流程為：

1) 客戶端與服務器建立TCP連接，由于不能確定該建立連接的跳變間隙還剩多少，規定該跳變間隙之內不進行文件片段的傳輸，避免出現文件片段傳輸未完成的情況.

2) 跳擴混合服務器從下一跳端信息開始進行文件片段的傳輸，通過跳變算法、文件大小、網絡流量等情況計算一跳固定傳輸片段數，在一個跳變間隙內始終傳輸該固定片段數.

3) 在完成規定的固定文件片段數傳輸之后，記錄斷點位置，在下一跳端信息的時候從斷點位置繼續進行文件片段的傳輸，循環該步驟，直到文件全部傳輸完成.

Fig. 5 Time-based file transfer scheme

如圖5所示為基于時間的文件傳輸方案圖，服務器每次的跳變周期均為T，在該固定跳變周期內傳輸了固定大小的文件片段，即使在文件數據全部傳輸完成時也不會繼續進行文件片段的傳輸，而是等到下一跳變周期時再開始文件片段的傳輸.考慮到網絡延遲等情況的出現，必須在一個跳變周期內留出空余的時間，保證在網絡不暢通的情況下也能完成數據量的全部傳輸，圖5中所示的時間t1為服務器留下的空余時間.該方案從跳變間隙出發考慮，將時間作為文件傳輸的標準，同步時的跳變策略與文件傳輸時的跳變策略相同，不需要額外的算法開銷.但是該方案也存在缺陷：由于網絡狀況無法完全預測，網絡延遲隨時可能出現，網絡阻塞可能導致大量文件片段的丟失.

針對上述方案的缺陷，提出了基于傳輸大小的文件傳輸方案，流程為：

1) 客戶端與服務器建立TCP連接.

2) 跳變算法由基于時間的跳變算法轉換為基于傳輸大小的跳度算法，每次傳輸到一定大小的數據量，即端信息的跳變不再依賴時間的變化，以傳輸數據量為標準來判斷是否進入下一跳.

3) 在完成所傳輸的文件片段之后，記錄斷點位置，進行端信息的跳變，跳變后從斷點位置繼續進行文件片段的傳輸，循環該步驟，直到文件全部傳輸完成.

如圖6所示為基于傳輸大小的文件傳輸方案圖，端信息的跳變周期分別為T1，T2，T3，且T1≠T2≠T3，跳變周期是不固定的，而每次跳變間隙內的時間片段大小和數量都是固定的，即每次跳變周期內傳輸的數據量是固定的，傳輸完規定的數據量之后服務器進行端信息跳變.因此，該方案的跳變間隙不再依賴于時間，是以數據傳輸大小作為跳變標準，進行端信息跳擴混合的文件傳輸.將同步時的跳變策略與文件傳輸時的跳變策略分割開來，提高了文件傳輸效率.

Fig. 6 Size-based file transfer scheme

2.2.4 數據遷移技術

為了使端信息跳擴混合的文件傳輸服務器能夠進行文件的持續傳輸，本文將數據遷移技術[21]應用到端信息跳擴混合的主動網絡環境中.如圖7所示為數據遷移模型圖.

數據遷移模型中包括客戶端和端信息跳擴混合的文件傳輸服務器，端信息跳擴混合的文件傳輸服務器又包含調度器FE和其中的相關服務(如圖7中的服務1)，其具體流程為：

1) 假如時刻T1的文件傳輸服務在IP2上提供，那么客戶端在通過端信息擴展認證后會與IP2進行TCP三次握手建立連接，此時傳輸的數據包中目的地址是IP2.

2) 在時刻T2端信息跳擴混合的文件傳輸服務器進行了端信息跳變，服務地址變成IP1，這時在客戶端不知道的情況下，客戶端依然會向IP2請求文件服務，請求數據包的目的地址為IP2.

3) 請求數據包到達服務器端后，服務器將請求數據包經由調度器FE修改目的地址為IP1，然后將該數據包交給端信息跳擴混合的文件傳輸服務.

4) 端信息跳擴混合的文件傳輸服務接收到修改后的請求數據包后繼續為客戶端提供服務，首先將應答包發送給前置FE，此時發送的應答包源地址為IP1.

5) 前置FE收到服務器應答包后，修改源地址IP1成為IP2，然后將應答包以IP2的身份發送給客戶端.

6) 之后周期性地重復第2步到第5步直到文件傳輸完成.

將數據遷移技術應用到端信息跳擴混合的文件隱蔽傳輸策略中，可以消除跳擴混合服務器在文件傳輸過程中的3次握手時間消耗，提高文件傳輸效率.

2.3 傳輸流程

圖8為基于端信息跳擴混合的文件隱蔽傳輸流程圖，具體流程為：

① 控制臺向NTP服務器發送時間請求信息，對自身時間信息進行校正，保證時間準確.

② 控制臺利用校準過的時間信息計算服務器端信息，將該端信息作為對外服務的主機信息，開啟對外服務.

③ 控制臺在開啟新的服務器之后，通知舊的服務器關閉對外服務.

Fig. 8 File covert transfer strategy flow based on end hopping and spreading

④ 客戶端在請求服務前，首先向NTP服務器發送時間請求信息進行時間校正，此時利用的是NTP時鐘同步.

⑤ 客戶端使用自身校正過的時間信息計算此刻對外提供服務的服務器端信息，進行端信息擴展認證并向該服務器請求文件傳輸服務.

⑥ 在通信雙方建立連接之后，服務器向客戶端發送文件片段進行文件傳輸.

⑦ 在將規定數量的文件片段傳輸完成之后，控制臺控制服務器進行跳變，利用自身時間信息重新計算服務器端信息，并開啟相應服務器.

⑧ 控制臺關閉舊的服務.

⑨ 客戶端在服務器跳變之后也需要重新計算服務器端信息，此時進行時間判斷，如果距離上次時間校正時間超過t，該客戶端會向組播網絡中發送組播請求信息進行時間校正，否則，直接轉步驟⑩.此步驟中利用的是組播時間校正.

⑩ 客戶端利用自身端信息重新計算服務器端信息.

在整個基于端信息跳擴混合的文件隱蔽傳輸過程中，用到了NTP時間校正和組播時間校正2種方法，這樣既保證了時間的高準確性，又減少了對NTP服務器的訪問量.

3 性能分析

3.1 安全性分析

1) 抵抗拒絕服務攻擊.假設攻擊者已經掌握了服務器端信息跳變地址池和端口跳變范圍，然后對跳擴混合服務器進行拒絕服務攻擊.在某一時刻，服務器端僅有一對地址、端口組合處于活動狀態，那么此種情況下攻擊者攻擊成功所需要的時間T′為

(1)

其中的N=mn，m代表IP地址池中的IP地址個數，n代表端口變化范圍，T代表的是傳統網絡環境下攻擊者從發起攻擊到擊中目標所耗費的時間.可以看出，在端信息跳擴混合的網絡環境下，攻擊者擊中目標的時間明顯增大，而且隨著N的增大，T′也會隨之增大.因此，證明了本文設計的模型可以增加攻擊者的攻擊代價，達到網絡防御的效果.

2) 抵抗重放攻擊和中間人攻擊.首先，在端信息擴展認證模塊中，端信息擴展認證序列的生成不僅與時間有關，而且是隨時間變化的、動態的，攻擊者對數據包的任意修改都將導致身份認證的失敗.另外，由于端信息跳擴混合技術實現了端信息的高速跳變，攻擊者在截獲到合法用戶的認證信息時，必然損耗一定的時間，該時間的損耗也會導致攻擊者身份認證的失敗.所以，攻擊者無法利用重放攻擊或中間人攻擊對端信息跳擴混合的文件傳輸系統進行攻擊.

3.2 時間性能分析

假如端信息跳擴混合服務器在每次跳變后需要重新建立連接，那么該情況下所需要的文件傳輸時間Tf為

Tf=T1×d+Ts+Th,

(2)

其中，T1表示客戶端與跳擴混合服務器建立連接所需要的時間，d表示文件傳輸過程中經歷的跳變周期數，Ts表示傳統網絡環境下文件傳輸時間，Th表示跳擴混合服務器端信息跳變過程中損耗的時間，該參數僅與d大小有關.

假如端信息跳擴混合服務器中應用數據遷移技術，所需要的文件傳輸時間Ty為

Ty=T1+Ts+Th+T2×d,

(3)

其中，T2表示調度器FE對報文進行修改所耗費的時間.引入數據遷移技術后，跳擴混合服務器與客戶端進行文件傳輸時只進行一次TCP連接，減少了TCP連接次數.

T1是在網絡通信中的操作時間，T2是在系統內核中的操作時間，系統內核的運行速度要快得多，所以T2幾乎可以忽略不計.因此，在文件大小和每次跳變傳輸數據量相同的情況下，Ty又可表示為

Ty=T1+Ts+Th.

(4)

將式(2)、式(4)比較可知，在文件傳輸周期數較多時，即傳輸較大文件時，應用數據遷移技術的端信息跳擴混合文件傳輸系統傳輸效率要高于無數據遷移技術的跳擴混合文件傳輸系統.

4 系統測試

本節對端信息跳擴混合的文件傳輸系統原型進行了實現和相關測試.文件傳輸要求系統安全、高效、完整，數據不可缺失.UDP是基于無連接的傳輸協議，是不可靠的，雖然效率高，但存在丟包現象，適應于對數據完整性要求不高的傳輸.TCP是面向連接的傳輸協議，雖然過程比較復雜，但是可以保證數據的完整性傳輸，適用于大文件傳輸.綜合考慮，本文采用TCP實現端信息跳擴混合的文件傳輸系統的構建.

4.1 系統功能測試

本節內容主要包括2部分：1)通過時間偏移的測試證明組播時間校正方法的有效性;2)通過文件傳輸時間的測試證明本文提出的2種基于端信息跳擴混合的文件傳輸方案的可行性.如表1所示為實驗所需的系統參數配置表.

Table 1 System Parameter Configuration

在本實驗中，主機A作為端信息跳擴混合文件傳輸服務器，進行端信息高速跳變，跳變速率為100跳秒.主機B1作為客戶端，向主機A請求文件下載服務.主機B2,B3,B4和主機B1組成組播網絡，對主機B1的時間信息進行組播時間校正.

圖9為端信息跳擴混合的文件傳輸組播時間校正模型圖.NTP服務器與組播網絡中的客戶端和文件傳輸服務器進行精準時鐘同步，NTP服務器與端信息跳擴混合的文件傳輸服務器每隔一段時間進行一次校正，而與組播網絡中的客戶端在與端信息跳擴混合的文件傳輸服務器進行交互之前進行一次NTP時間同步.這樣既能保證端信息跳擴混合的文件傳輸服務器在時間上隨時保持高度精準，又能保證組播網絡中的各個客戶端在加入組播網絡時時間差距不大.組播網絡中的各個客戶端之間會進行組播時間校正.

Fig. 9 File transfer time correction for end hopping and spreading

4.1.1 時間偏移

本實驗對無時間校正和組播時間校正2種方案做了比較，組播網絡每5 min校正一次，無時間校正方案不進行時間校正.實驗中，無時間校正方案和組播校正方案均每15 min記錄一次，總時間為1 h，時間偏移單位為ms，圖10為2種方案下的時間偏移量.

Fig. 10 Time offset

通過圖10可以看出，在第1次(0時刻)時間校驗的時候，2種方案時間偏移近似為零，這是客戶端與NTP服務器進行了時間校正，所以該時刻的時間偏移量可近似為0.之后，無時間校正方案的時間開始上下漂移，漂移量較大，但時間偏移量卻不是穩定上升的.相比于無時間校正方案，組播時間校正方案時間偏移量普遍較小.因此，證明了組播時間校正方案能較好地降低時間漂移的影響.

4.1.2 文件傳輸功能

端信息擴展中，系統會選擇第一跳變策略，關閉所有端口.服務器對流經本地的數據包進行抓包分析，利用端信息擴展認證算法對端信息序列進行消息認證，對符合端信息擴展認證的合法用戶根據算法打開相應端口，該端口作為通信雙方建立連接的端口，客戶端通過該端口請求文件傳輸服務；文件傳輸中，系統會自主選擇第2跳變策略，如果在一次跳變間隙中無法完成文件傳輸，系統進行端信息跳變，改變端信息，這時通信雙方不會斷開連接，服務器端利用數據遷移策略將服務遷移，客戶端在透明的情況之下繼續文件的下載直到結束.

本實驗對普通網絡環境之下基于TCP協議的傳統文件傳輸、端信息跳擴混合環境之下基于TCP協議的傳統文件傳輸、基于時間的文件傳輸方案、基于傳輸大小的文件傳輸方案4種方案做了比較.如圖11所示為實驗所得的不同方案下的文件傳輸時間比較，其中，文件傳輸格式是zip壓縮包格式，分片的文件片段大小選擇了0.5 KB.另外，在基于傳輸大小的文件傳輸方案中，文件片段數選擇200片跳.端信息跳擴混合網絡環境中基于TCP的傳統文件傳輸方案在文件大小選擇0.02 MB時，可以完成文件的傳輸，剩余的5種文件由于文件無法重組，未能完成文件的完整性傳輸.因此，傳統的文件傳輸方案無法實現端信息跳擴混合網絡環境下的文件傳輸.

Fig. 11 Time comparison of different file transfer strategies

從圖11可以看出：普通網絡環境下基于TCP的傳統文件傳輸方案在時間上要小于基于傳輸大小的文件傳輸方案和基于時間的文件傳輸方案，但是時間差距不大，這是因為端信息跳擴混合的主動網絡防御在進行端信息擴展認證和端信息跳變時損耗了時間，但時間損耗在可容忍范圍內；基于傳輸大小的文件傳輸方案在時間上要小于基于時間的文件傳輸方案，更適合端信息跳擴混合的網絡環境.

本文不僅對不同的文件傳輸方案做了對比實驗，而且對不同的文件類型也做了對比實驗.如表2所示為2種不同的文件傳輸方案對不同類型的文件傳輸所需要的時間對比.其中傳輸文件分別選擇160 KB的jpg文件、1.1 MB的exe文件、8.3 MB的ppt文件、29.9 MB的mp4文件和54.8 MB的zip文件5種類型，文件傳輸方案選擇傳統網絡環境下基于TCP的文件傳輸方案和端信息跳擴混合網絡環境下的基于傳輸大小的文件傳輸方案.

Table 2 Different Types of File Transfer Time Comparison

從表2分析可得，基于傳輸大小的文件傳輸方案可以完成不同類型的文件傳輸，而且任意類型的傳輸在時間上與傳統網絡環境下基于TCP的文件傳輸方案相差不大.這表明本文提出的基于傳輸大小的文件傳輸方案可適用于不同類型的文件傳輸，具有通用性.

4.2 系統性能測試

本節測試的主要內容包括：端信息跳擴混合文件傳輸系統抵抗拒絕服務攻擊的抗攻擊性測試和跳變偽隨機的隱蔽性測試.本節的實驗配置環境如表3所示，主機A代表端信息跳擴混合文件傳輸服務器，主機B代表客戶端，主機C代表攻擊者.

Table 3 Environment Configuration of System Attack Experiment

4.2.1 抗攻擊性測試

本節對端信息跳擴混合的文件隱蔽傳輸系統做拒絕服務攻擊實驗，通過對跳擴混合服務器和普通服務器在SYN Flood攻擊下的文件傳輸時間對比，驗證端信息跳擴混合文件傳輸系統的抗攻擊性.如圖12所示為不同攻擊速率下的文件傳輸時間.其中，文件類型為.exe格式，文件大小為23 KB，端信息擴展跳變速率為100跳秒.

Fig. 12 Transfer time comparison at different attack rates

通過圖12可以看出：傳統網絡中，系統隨著攻擊速率的增大，文件傳輸完成所需的時間明顯提升，而端信息跳擴混合網絡中，隨著攻擊速率的增大，文件傳輸完成所需的時間沒有明顯的變化.由此可見，端信息跳擴混合的文件傳輸系統可以有效抵御SYN Flood攻擊.

本文還對拒絕服務攻擊的攻擊類型做了實驗分析比較.攻擊機以50 Mbps的攻擊速度，對端信息跳擴混合的文件傳輸服務器分別進行SYN Flood，ACK Flood，UDP Flood三種類型的拒絕服務攻擊和無攻擊行為測試，端信息跳擴混合的文件傳輸服務器選擇100跳秒的跳變速率，客戶端將對文件大小為19 KB的xls文件進行下載.表4為不同攻擊類型下客戶端的文件傳輸時間表.

Table 4 File Transfer Schedule Under Different Attacks

從表4可以看出，端信息跳擴混合的文件傳輸系統在不同類型的拒絕服務攻擊下均可以實現文件的完整性傳輸，能有效抵御拒絕服務攻擊.

4.2.2 隱蔽性測試

本文對通信過程中的數據包進行抓包分析，通過地址的跳變隨機性證明端信息跳擴混合文件傳輸模型的隱蔽性.

在驗證端信息跳擴混合的文件傳輸系統在跳變圖案上的隨機性實驗中，本文利用SnifferV4.7.5抓包工具對系統進行了連續1 000次的抓包統計，表5為系統所使用的10個IP地址，圖13為服務器IP地址使用統計圖.

Table 5 IP Address Pool List Table

Fig. 13 IP Address Usage

從圖13可以看出,10個IP地址使用情況基本平均，從而證明了本文設計的模型系統跳變圖案具有隨機性.綜上所述，基于端信息跳擴混合的文件傳輸系統能夠實現文件的高隱蔽性傳輸，保證數據安全.

5 總 結

本文將端信息跳擴混合技術應用到文件傳輸領域，提出一種基于端信息跳擴混合的文件隱蔽傳輸策略，對端信息跳擴混合的文件傳輸關鍵技術進行分析研究.提出了適應端信息跳擴混合網絡環境的組播時間校正方案，對文件分片、重組等關鍵技術進行了分析，同時提出了基于時間傳輸和基于大小傳輸2種適用于端信息跳擴混合網絡環境的文件傳輸方案，并將數據遷移技術應用到基于端信息跳擴混合的文件傳輸策略中，實現了文件的可持續性傳輸，保證了文件傳輸的完整性.

對基于端信息跳擴混合的文件隱蔽傳輸系統模型進行理論分析和實驗驗證.理論分析結果表明：本系統的安全性較高、時間性能好.通過實驗證明了本文設計的系統具有有效性和抗攻擊性，可實現文件的隱蔽性傳輸.