[发明专利]基于混沌加密算法解决IMS网络DNS欺骗攻击的方法有效
| 申请号: | 200910092055.9 | 申请日: | 2009-09-11 |
| 公开(公告)号: | CN101651677A | 公开(公告)日: | 2010-02-17 |
| 发明(设计)人: | 朱刚;陆程遂;艾渤 | 申请(专利权)人: | 北京交通大学 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/12;H04L9/00;H04W12/04;H04W12/06 |
| 代理公司: | 北京众合诚成知识产权代理有限公司 | 代理人: | 童晓琳 |
| 地址: | 100044北京市西*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 基于 混沌 加密算法 解决 ims 网络 dns 欺骗 攻击 方法 | ||
1.一种基于混沌加密算法防御DNS欺骗攻击的方法,其特征在于,所述方 法包括下列步骤:
步骤1:当DNS查询方发起DNS查询请求时,所述DNS查询方选择混沌系 统模型,并通过ISIM模块的共享密钥K或者IMS网络域分配的密钥对计算混沌 参数,构造第一混沌系统;
步骤2:再利用所述第一混沌系统对查询数据包的序列号进行加密,将得到 的加密序列号与查询数据包的内容合并后发送;
步骤3:DNS查询方在等待DNS应答方发送的DNS应答数据包的同时,迭 代计算所述加密序列号,得到第一混沌系统迭代加密序列号;
步骤4:DNS应答方接收到查询数据包后,由所述DNS查询方接入认证时 使用的共享密钥K/IMS网络域分配的密钥对及步骤1所述的混沌系统模型,构 造参数相同的第二混沌系统,并对所述加密序列号进行迭代计算,得到第二混沌 系统迭代加密序列号,与查询结果合并,组成DNS应答数据包后返回DNS查询 方;
步骤5:DNS查询方对DNS应答数据包进行判断,如果第一混沌系统迭代 加密序列号与第二混沌系统迭代加密序列号相等,则DNS应答数据包为合法应 答数据包,DNS查询方对DNS应答数据包进行正常操作;否则DNS应答数据包 为欺骗应答数据包,DNS查询方将所述欺骗应答数据包丢弃。
2.根据权利要求1所述的一种基于混沌加密算法防御DNS欺骗攻击的方法, 其特征在于,所述的混沌系统模型具体选用Henon二维离散混沌映射。
3.根据权利要求1所述的一种基于混沌加密算法防御DNS欺骗攻击的方法, 其特征在于,所述通过ISIM模块的共享密钥K计算混沌参数具体是:
4.根据权利要求1所述的一种基于混沌加密算法防御DNS欺骗攻击的方法, 其特征在于,所述步骤4中,在DNS应答方将DNS应答数据包返回DNS查询 方之后,等待DNS查询方发送的下一个DNS查询数据包之前,还包括DNS应 答方预先计算第二混沌系统迭代加密序列号后两步的迭代值并存储在DNS应答 方序列缓存表中,用于对后续DNS查询数据包进行处理,减少处理时延。
5.根据权利要求1所述的一种基于混沌加密算法防御DNS欺骗攻击的方法, 其特征在于,所述步骤5在DNS查询方接收到DNS应答数据包后,判断第一混 沌系统迭代加密序列号与第二混沌系统迭代加密序列号是否相等之前,还包括 DNS查询方判断第二混沌系统迭代加密序列号是否正常,如果不正常,DNS查 询方向DNS应答方发送失步通告。
6.根据权利要求1所述的一种基于混沌加密算法防御DNS欺骗攻击的方法, 其特征在于,所述步骤5之后,还包括DNS查询方使用第一混沌系统对所述第 一混沌系统迭代加密序列号进行一步迭代计算,并将计算结果作为DNS查询数 据包的序列号;DNS应答方使用第二混沌系统对所述DNS查询数据包的序列号 进行一步迭代计算,并将计算结果作为DNS应答数据包的序列号;继续重复进 行DNS查询与应答通信。
7.根据权利要求1、4、5或6中的任意一项权利要求所述的一种基于混沌加 密算法防御DNS欺骗攻击的方法,其特征在于,所述DNS查询方包括用户设备 或者DNS查询服务器,用于发起DNS查询请求。
8.根据权利要求1、4、5或6中的任意一项权利要求所述的一种基于混沌加 密算法防御DNS欺骗攻击的方法,其特征在于,所述DNS应答方包括DNS服 务器或者DNS应答服务器,用于根据DNS查询请求返回查询结果。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京交通大学,未经北京交通大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/200910092055.9/1.html,转载请声明来源钻瓜专利网。
