论文部分内容阅读
传统的网络安全防护体系主要采用静态策略,采取被动防卫的方式来抵抗网络攻击。静态的防御策略对于千变万化的攻击方式越来越显得力不从心。为了克服静态防御策略的不足,动态目标防御技术应运而生。目前,国外正在秘密研究动态目标防御技术。该技术包含多项复杂的内容,比如网络资产转移技术、数据分块与分散技术、数据存储技术、诱骗与反攻击技术等。而其中的一个重要部分是数据的分块和分散技术。纠删码技术作为数据分块和分散的一种解决方案,目前正被广泛研究,取得了一系列可喜成果。本文首先总结和归纳了基于纠删码技术的数据分块基本理论和方法,通过对比主流的纠删码技术,根据计算复杂度和译码成功率等性能指标,选取Raptor码作为数据分块和分散技术的解决方案,通过实验详细分析了Raptor码的性能,总结并实现了Raptor编码和译码算法。并对Raptor码的各个参数与其性能的关系进行了分析和仿真,为数据分块和分散技术的进一步研究提供了实验依据。针对Raptor码不适应复杂的网络环境的问题和Raptor码在安全性方面不足的问题,对Raptor码进行了改进,设计了基于变码长策略和包头隐藏策略的改进Raptor码,并通过实验对比分析了改进前后的Raptor码的性能,结果表明,改进的Raptor码在丢包率不断变化的网络环境中性能有较大提升。同时,对改进Raptor码的安全性做出了分析。最后,在动态目标防御系统的总体框架下,将改进的Raptor码算法通过C++语言实现后引入到动态目标防御系统中,分析了改进的Raptor码在保证动态目标防御系统中数据安全传输所起的作用,并对该系统做出了功能测试。测试结果表明,改进的Raptor码使系统能够在丢包率不断变化的网络环境中保证数据的高效安全传输,并且能够抵抗篡改攻击。