本發(fā)明屬于網(wǎng)絡(luò)編程技術(shù)及基于IP地址跳變的安全通信技術(shù)領(lǐng)域，尤其涉及一種端信息跳變Web服務(wù)訪問控制方法及裝置。

背景技術(shù)：

從狹義上來講，網(wǎng)絡(luò)安全就是指信息內(nèi)容的安全，即保證信息在網(wǎng)絡(luò)中傳輸和存儲(chǔ)時(shí)受到機(jī)密性、完整性和真實(shí)性的保護(hù)。從廣義上來講，網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)中的硬件、軟件和數(shù)據(jù)受到保護(hù)，不因偶然的意外或惡意的攻擊而遭到破壞、更改和泄露。傳統(tǒng)的網(wǎng)絡(luò)通信主要是基于TCP/IP協(xié)議，在通信過程中始終使用固定的IP和端口進(jìn)行通信。攻擊者可以通過監(jiān)聽、截獲等手段獲取傳輸報(bào)文，得到通信主機(jī)的IP地址和端口信息，并依此對(duì)通信主機(jī)進(jìn)行進(jìn)一步的入侵。然而，目前的網(wǎng)絡(luò)安全防御手段，如防火墻技術(shù)、入侵檢測系統(tǒng)(IDS)等，都是根據(jù)網(wǎng)絡(luò)攻擊的特點(diǎn)來靜態(tài)地設(shè)置相應(yīng)的防御策略，被動(dòng)的防御網(wǎng)絡(luò)中的攻擊，它們面對(duì)網(wǎng)絡(luò)中千變?nèi)f化的攻擊方式越來越力不從心。因此，如何使網(wǎng)絡(luò)安全的防御體系由靜態(tài)轉(zhuǎn)為動(dòng)態(tài)，防御措施由被動(dòng)轉(zhuǎn)為主動(dòng)，研究相關(guān)的主動(dòng)防御網(wǎng)絡(luò)中的安全攻擊的方法成為了人們迫切需要解決的問題。

近年來一種新的主動(dòng)防御技術(shù)被提出——?jiǎng)討B(tài)目標(biāo)防御技術(shù)，即讓計(jì)算機(jī)和計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)變成一個(gè)動(dòng)態(tài)目標(biāo)以抵御網(wǎng)絡(luò)攻擊。其主要思想是將網(wǎng)絡(luò)中的各個(gè)節(jié)點(diǎn)變成一個(gè)個(gè)的動(dòng)態(tài)目標(biāo)來抵御攻擊。作為動(dòng)態(tài)目標(biāo)防御中的重要的一個(gè)組成部分，IP地址跳變技術(shù)已經(jīng)開始被越來越多的學(xué)者關(guān)注和研究，并應(yīng)用到傳統(tǒng)的網(wǎng)絡(luò)通信中去。在可信插件連接服務(wù)器時(shí)，插件通過跳變策略計(jì)算服務(wù)器當(dāng)前的IP地址，由于計(jì)算所花費(fèi)的時(shí)間和連接服務(wù)器所花費(fèi)的時(shí)間，導(dǎo)致一定的時(shí)間延遲，在一定的時(shí)間段內(nèi)，會(huì)導(dǎo)致插件所計(jì)算的IP地址失效，無法與服務(wù)器正常連接。

技術(shù)實(shí)現(xiàn)要素：

鑒于上述問題，本發(fā)明的目的在于提供一種端信息跳變Web服務(wù)訪問控制方法及裝置，旨在解決現(xiàn)有技術(shù)中，插件計(jì)算的IP地址失效，無法與服務(wù)器正常連接的技術(shù)問題。

一方面，所述端信息跳變Web服務(wù)訪問控制方法包括下述步驟：

設(shè)置一個(gè)滑動(dòng)窗口，大小為t；

當(dāng)插件需要訪問服務(wù)器時(shí)，若T_n≤T_now<T_n+1-t，則設(shè)置服務(wù)器的IP地址為T_n時(shí)刻計(jì)算得到的IP地址，若T_n-t≤T_now<T_n，則設(shè)置服務(wù)器的IP地址為T_n-1時(shí)刻計(jì)算得到的IP地址，其中T_now為當(dāng)前時(shí)刻，T_n和T_n+1為服務(wù)器的兩個(gè)相鄰跳變時(shí)刻；

插件按照得到的服務(wù)器的IP地址訪問服務(wù)器。

另一方面，端信息跳變Web服務(wù)訪問控制裝置包括：

窗口設(shè)置模塊，用于設(shè)置一個(gè)滑動(dòng)窗口，大小為t；

計(jì)算模塊，用于當(dāng)插件需要訪問服務(wù)器時(shí)，若T_n≤T_now<T_n+1-t，則設(shè)置服務(wù)器的IP地址為T_n時(shí)刻計(jì)算得到的IP地址，若T_n-t≤T_now<T_n，則設(shè)置服務(wù)器的IP地址為T_n-1時(shí)刻計(jì)算得到的IP地址，其中T_now為當(dāng)前時(shí)刻，T_n和T_n+1為服務(wù)器的兩個(gè)相鄰跳變時(shí)刻；

訪問控制模塊，用于控制插件按照得到的服務(wù)器的IP地址訪問服務(wù)器。

本發(fā)明的有益效果是：本發(fā)明可以有效解決在服務(wù)器跳變過程中，插件由于計(jì)算服務(wù)器IP地址所花費(fèi)的時(shí)間和連接服務(wù)器所花費(fèi)的時(shí)間，導(dǎo)致一定的時(shí)間延遲，在一定的時(shí)間段內(nèi)，插件所計(jì)算的IP地址失效，無法與服務(wù)器正常連接的問題。

附圖說明

圖1是網(wǎng)絡(luò)跳變通信系統(tǒng)的結(jié)構(gòu)圖；

圖2是滑動(dòng)窗口工作示意圖；

圖3是本發(fā)明實(shí)施例提供的端信息跳變Web服務(wù)訪問控制方法的流程圖。

具體實(shí)施方式

為了使本發(fā)明的目的、技術(shù)方案及優(yōu)點(diǎn)更加清楚明白，以下結(jié)合附圖及實(shí)施例，對(duì)本發(fā)明進(jìn)行進(jìn)一步詳細(xì)說明。應(yīng)當(dāng)理解，此處所描述的具體實(shí)施例僅僅用以解釋本發(fā)明，并不用于限定本發(fā)明。

為了說明本發(fā)明所述的技術(shù)方案，下面通過具體實(shí)施例來進(jìn)行說明。

在網(wǎng)絡(luò)跳變通信技術(shù)中，插件連接正在進(jìn)行跳變的服務(wù)器時(shí)，插件計(jì)算服務(wù)器IP地址和服務(wù)器連接過程造成的時(shí)延問題會(huì)導(dǎo)致IP地址失效，服務(wù)器連接失敗，或插件連接服務(wù)器時(shí)，服務(wù)器剛好處于跳變的時(shí)間點(diǎn)，插件無法準(zhǔn)確判斷服務(wù)器的IP地址的問題，本發(fā)明采用滑動(dòng)窗口技術(shù)，在滑動(dòng)窗口時(shí)間內(nèi)將前一個(gè)時(shí)間段內(nèi)的IP地址作為服務(wù)器的IP地址，以確保插件的所計(jì)算出的IP地址可以有效的連接服務(wù)器。在保證服務(wù)器跳變不受插件干擾的情況下，確保插件與服務(wù)器的順利連接。

具體的，結(jié)合圖1-3所示，本實(shí)施例提供的端信息跳變Web服務(wù)訪問控制方法包括下述步驟：

步驟S1、設(shè)置一個(gè)滑動(dòng)窗口，大小為t；

步驟S2、當(dāng)插件需要訪問服務(wù)器時(shí)，若T_n≤T_now<T_n+1-t，則設(shè)置服務(wù)器的IP地址為T_n時(shí)刻計(jì)算得到的IP地址，若T_n-t≤T_now<T_n，則設(shè)置服務(wù)器的IP地址為T_n-1時(shí)刻計(jì)算得到的IP地址，其中T_now為當(dāng)前時(shí)刻，T_n和T_n+1為服務(wù)器的兩個(gè)相鄰跳變時(shí)刻；

步驟S3、插件按照得到的服務(wù)器的IP地址訪問服務(wù)器。

插件連接服務(wù)器中時(shí)延的產(chǎn)生原因主要是IP地址計(jì)算消耗的時(shí)間以及插件連接服務(wù)器所消耗的時(shí)間，因此設(shè)插件根據(jù)跳變策略進(jìn)行服務(wù)器當(dāng)前IP地址計(jì)算，花費(fèi)時(shí)間為t1，插件通過計(jì)算的到的IP地址連接服務(wù)器，所花費(fèi)的時(shí)間為t2，滑動(dòng)窗口的大小t＝t1+t2，以滿足滑動(dòng)的功能需求。一般情況下t1和t2基本上是一個(gè)定值，不會(huì)產(chǎn)生太大誤差，也可以放寬些，將滑動(dòng)窗口設(shè)置成略大于t1+t2。

插件需要訪問服務(wù)器的當(dāng)前時(shí)刻為T_now，如果當(dāng)前時(shí)刻在滑動(dòng)窗口內(nèi)，即此時(shí)馬上要到了跳變時(shí)刻，即T_n-t≤T_now<T_n，經(jīng)過IP地址計(jì)算和嘗試連接服務(wù)器，這時(shí)的時(shí)刻T₀大于或等于T_n，因此正常情況下，服務(wù)器的地址已經(jīng)發(fā)生跳變，如果還是按照先前計(jì)算到的IP地址訪問服務(wù)器，則會(huì)出現(xiàn)連接失敗的問題，插件需要進(jìn)行重連，浪費(fèi)時(shí)間和計(jì)算成本。

為此，針對(duì)此問題，當(dāng)快要達(dá)到跳變時(shí)刻，如果插件需要訪問服務(wù)器，則直接將前一時(shí)段計(jì)算得到的IP地址作為服務(wù)器的IP地址，即T_n-t≤T_now<T_n時(shí)，則設(shè)置服務(wù)器的IP地址為T_n-1時(shí)刻計(jì)算得到的IP地址并保持不變，在T_n時(shí)刻服務(wù)器不發(fā)生地址跳變；而在其他情況下，即T_n≤T_now<T_n+1-t，則還是按照正常方式計(jì)算服務(wù)器的IP地址，即設(shè)置服務(wù)器的IP地址為T_n時(shí)刻計(jì)算得到的IP地址。

在網(wǎng)絡(luò)通信過程中，通信雙方按照協(xié)定的策略隨機(jī)的改變通信時(shí)的IP地址，插件想要連接服務(wù)器就必須按照跳變策略進(jìn)行服務(wù)器當(dāng)前IP地址的預(yù)測，導(dǎo)致產(chǎn)生時(shí)間延遲，如果當(dāng)前服務(wù)器剛好處于跳變的時(shí)間點(diǎn)或即將跳變，插件就無法準(zhǔn)確判斷服務(wù)器的IP地址，導(dǎo)致計(jì)算得到IP地址失效。本發(fā)明采用滑動(dòng)窗口技術(shù)，在滑動(dòng)窗口時(shí)間內(nèi)將前一個(gè)時(shí)間段內(nèi)的IP地址作為服務(wù)器的IP地址，以確保插件的所計(jì)算出的IP地址可以有效的連接服務(wù)器。在保證服務(wù)器跳變不受插件干擾的情況下，確保插件與服務(wù)器的順利連接。

針對(duì)上述方法，本發(fā)明還提供了一種端信息跳變Web服務(wù)訪問控制裝置包括：

窗口設(shè)置模塊，用于設(shè)置一個(gè)滑動(dòng)窗口，大小為t；

計(jì)算模塊，用于當(dāng)插件需要訪問服務(wù)器時(shí)，若T_n≤T_now<T_n+1-t，則設(shè)置服務(wù)器的IP地址為T_n時(shí)刻計(jì)算得到的IP地址，若T_n-t≤T_now<T_n，則設(shè)置服務(wù)器的IP地址為T_n-1時(shí)刻計(jì)算得到的IP地址，其中T_now為當(dāng)前時(shí)刻，T_n和T_n+1為服務(wù)器的兩個(gè)相鄰跳變時(shí)刻；

訪問控制模塊，用于控制插件按照得到的服務(wù)器的IP地址訪問服務(wù)器。

上述功能模塊對(duì)應(yīng)實(shí)現(xiàn)了前述步驟S1-S3,具體過程這里不再贅述。

以上所述僅為本發(fā)明的較佳實(shí)施例而已，并不用以限制本發(fā)明，凡在本發(fā)明的精神和原則之內(nèi)所作的任何修改、等同替換和改進(jìn)等，均應(yīng)包含在本發(fā)明的保護(hù)范圍之內(nèi)。