一种端信息跳变Web服务访问控制方法及装置与流程

本发明属于网络编程技术及基于IP地址跳变的安全通信技术领域，尤其涉及一种端信息跳变Web服务访问控制方法及装置。

背景技术：

从狭义上来讲，网络安全就是指信息内容的安全，即保证信息在网络中传输和存储时受到机密性、完整性和真实性的保护。从广义上来讲，网络安全是指网络系统中的硬件、软件和数据受到保护，不因偶然的意外或恶意的攻击而遭到破坏、更改和泄露。传统的网络通信主要是基于TCP/IP协议，在通信过程中始终使用固定的IP和端口进行通信。攻击者可以通过监听、截获等手段获取传输报文，得到通信主机的IP地址和端口信息，并依此对通信主机进行进一步的入侵。然而，目前的网络安全防御手段，如防火墙技术、入侵检测系统(IDS)等，都是根据网络攻击的特点来静态地设置相应的防御策略，被动的防御网络中的攻击，它们面对网络中千变万化的攻击方式越来越力不从心。因此，如何使网络安全的防御体系由静态转为动态，防御措施由被动转为主动，研究相关的主动防御网络中的安全攻击的方法成为了人们迫切需要解决的问题。

近年来一种新的主动防御技术被提出——动态目标防御技术，即让计算机和计算机网络系统变成一个动态目标以抵御网络攻击。其主要思想是将网络中的各个节点变成一个个的动态目标来抵御攻击。作为动态目标防御中的重要的一个组成部分，IP地址跳变技术已经开始被越来越多的学者关注和研究，并应用到传统的网络通信中去。在可信插件连接服务器时，插件通过跳变策略计算服务器当前的IP地址，由于计算所花费的时间和连接服务器所花费的时间，导致一定的时间延迟，在一定的时间段内，会导致插件所计算的IP地址失效，无法与服务器正常连接。

技术实现要素：

鉴于上述问题，本发明的目的在于提供一种端信息跳变Web服务访问控制方法及装置，旨在解决现有技术中，插件计算的IP地址失效，无法与服务器正常连接的技术问题。

一方面，所述端信息跳变Web服务访问控制方法包括下述步骤：

设置一个滑动窗口，大小为t；

当插件需要访问服务器时，若T_n≤T_now<T_n+1-t，则设置服务器的IP地址为T_n时刻计算得到的IP地址，若T_n-t≤T_now<T_n，则设置服务器的IP地址为T_n-1时刻计算得到的IP地址，其中T_now为当前时刻，T_n和T_n+1为服务器的两个相邻跳变时刻；

插件按照得到的服务器的IP地址访问服务器。

另一方面，端信息跳变Web服务访问控制装置包括：

窗口设置模块，用于设置一个滑动窗口，大小为t；

计算模块，用于当插件需要访问服务器时，若T_n≤T_now<T_n+1-t，则设置服务器的IP地址为T_n时刻计算得到的IP地址，若T_n-t≤T_now<T_n，则设置服务器的IP地址为T_n-1时刻计算得到的IP地址，其中T_now为当前时刻，T_n和T_n+1为服务器的两个相邻跳变时刻；

访问控制模块，用于控制插件按照得到的服务器的IP地址访问服务器。

本发明的有益效果是：本发明可以有效解决在服务器跳变过程中，插件由于计算服务器IP地址所花费的时间和连接服务器所花费的时间，导致一定的时间延迟，在一定的时间段内，插件所计算的IP地址失效，无法与服务器正常连接的问题。

附图说明

图1是网络跳变通信系统的结构图；

图2是滑动窗口工作示意图；

图3是本发明实施例提供的端信息跳变Web服务访问控制方法的流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本发明进行进一步详细说明。应当理解，此处所描述的具体实施例仅仅用以解释本发明，并不用于限定本发明。

为了说明本发明所述的技术方案，下面通过具体实施例来进行说明。

在网络跳变通信技术中，插件连接正在进行跳变的服务器时，插件计算服务器IP地址和服务器连接过程造成的时延问题会导致IP地址失效，服务器连接失败，或插件连接服务器时，服务器刚好处于跳变的时间点，插件无法准确判断服务器的IP地址的问题，本发明采用滑动窗口技术，在滑动窗口时间内将前一个时间段内的IP地址作为服务器的IP地址，以确保插件的所计算出的IP地址可以有效的连接服务器。在保证服务器跳变不受插件干扰的情况下，确保插件与服务器的顺利连接。

具体的，结合图1-3所示，本实施例提供的端信息跳变Web服务访问控制方法包括下述步骤：

步骤S1、设置一个滑动窗口，大小为t；

步骤S2、当插件需要访问服务器时，若T_n≤T_now<T_n+1-t，则设置服务器的IP地址为T_n时刻计算得到的IP地址，若T_n-t≤T_now<T_n，则设置服务器的IP地址为T_n-1时刻计算得到的IP地址，其中T_now为当前时刻，T_n和T_n+1为服务器的两个相邻跳变时刻；

步骤S3、插件按照得到的服务器的IP地址访问服务器。

插件连接服务器中时延的产生原因主要是IP地址计算消耗的时间以及插件连接服务器所消耗的时间，因此设插件根据跳变策略进行服务器当前IP地址计算，花费时间为t1，插件通过计算的到的IP地址连接服务器，所花费的时间为t2，滑动窗口的大小t＝t1+t2，以满足滑动的功能需求。一般情况下t1和t2基本上是一个定值，不会产生太大误差，也可以放宽些，将滑动窗口设置成略大于t1+t2。

插件需要访问服务器的当前时刻为T_now，如果当前时刻在滑动窗口内，即此时马上要到了跳变时刻，即T_n-t≤T_now<T_n，经过IP地址计算和尝试连接服务器，这时的时刻T₀大于或等于T_n，因此正常情况下，服务器的地址已经发生跳变，如果还是按照先前计算到的IP地址访问服务器，则会出现连接失败的问题，插件需要进行重连，浪费时间和计算成本。

为此，针对此问题，当快要达到跳变时刻，如果插件需要访问服务器，则直接将前一时段计算得到的IP地址作为服务器的IP地址，即T_n-t≤T_now<T_n时，则设置服务器的IP地址为T_n-1时刻计算得到的IP地址并保持不变，在T_n时刻服务器不发生地址跳变；而在其他情况下，即T_n≤T_now<T_n+1-t，则还是按照正常方式计算服务器的IP地址，即设置服务器的IP地址为T_n时刻计算得到的IP地址。

在网络通信过程中，通信双方按照协定的策略随机的改变通信时的IP地址，插件想要连接服务器就必须按照跳变策略进行服务器当前IP地址的预测，导致产生时间延迟，如果当前服务器刚好处于跳变的时间点或即将跳变，插件就无法准确判断服务器的IP地址，导致计算得到IP地址失效。本发明采用滑动窗口技术，在滑动窗口时间内将前一个时间段内的IP地址作为服务器的IP地址，以确保插件的所计算出的IP地址可以有效的连接服务器。在保证服务器跳变不受插件干扰的情况下，确保插件与服务器的顺利连接。

针对上述方法，本发明还提供了一种端信息跳变Web服务访问控制装置包括：

窗口设置模块，用于设置一个滑动窗口，大小为t；

计算模块，用于当插件需要访问服务器时，若T_n≤T_now<T_n+1-t，则设置服务器的IP地址为T_n时刻计算得到的IP地址，若T_n-t≤T_now<T_n，则设置服务器的IP地址为T_n-1时刻计算得到的IP地址，其中T_now为当前时刻，T_n和T_n+1为服务器的两个相邻跳变时刻；

访问控制模块，用于控制插件按照得到的服务器的IP地址访问服务器。

上述功能模块对应实现了前述步骤S1-S3,具体过程这里不再赘述。

以上所述仅为本发明的较佳实施例而已，并不用以限制本发明，凡在本发明的精神和原则之内所作的任何修改、等同替换和改进等，均应包含在本发明的保护范围之内。