基于混沌時間序列的TCP序列號預(yù)測方法研究.pdf

1、計算機(jī)科學(xué)和互聯(lián)網(wǎng)技術(shù)的迅速發(fā)展一方面給人們的生產(chǎn)生活提供了極大的便利，但另一方面也帶來了很多不容忽視的安全隱患?，F(xiàn)在已有很多有組織的網(wǎng)絡(luò)攻擊方發(fā)生，這些攻擊不但對社會造成損失，也影響著國家的信息安全。因此針對這些攻擊技術(shù)的研究不僅促使人們不斷完善各種網(wǎng)絡(luò)協(xié)議的設(shè)計，也能夠幫助人們逐步建立起安全防范意識和安全防御機(jī)制。 TCP協(xié)議是Internet使用最廣泛的協(xié)議之一，它采用一系列措施來提供面向連接的、可靠的字節(jié)流服務(wù)，包括三

2、次握手，滑動窗口檢查確認(rèn)和重傳機(jī)制，流量控制等。但是這些機(jī)制的復(fù)雜性也導(dǎo)致協(xié)議自身存在一些缺陷，如TCP初始序列號的偽隨機(jī)性，大滑動窗口的特點(diǎn)，目前已經(jīng)有多個相關(guān)漏洞被公布，其中通過預(yù)測TCP序列號發(fā)起序列號攻擊已經(jīng)嚴(yán)重威脅著計算機(jī)網(wǎng)絡(luò)的安全。 本文針對目前常見操作系統(tǒng)TCP協(xié)議棧初始序列號的偽隨機(jī)性分布進(jìn)行研究，提出一種基于一階加權(quán)的混沌時間序列預(yù)測的方法，具體的工作包括以下幾點(diǎn)： (1)對多種操作系統(tǒng)的TCP初始序列

3、號進(jìn)行采樣，分析采樣結(jié)果，驗(yàn)證初始序列號分布的偽隨機(jī)性規(guī)律，從實(shí)際采樣過程中，我們可以看出TCP初始序列號在短時間內(nèi)呈近似線性增長的趨勢。 (2)依據(jù)上述分布規(guī)律，我們結(jié)合混沌時間序列預(yù)測方法，提出一階加權(quán)局域預(yù)測算法。對Windows和Linux操作系統(tǒng)的初始序列號預(yù)測結(jié)果表明，該算法具有較高的預(yù)測精度，相對誤差較小。 (3)結(jié)合TCP初始序列號預(yù)測，我們利用大滑動窗口漏洞，設(shè)計完成了TCP Reset攻擊實(shí)驗(yàn)，實(shí)驗(yàn)結(jié)