端口敲门技术是一种在端口关闭的情况下实现主机之间连接通信的方法,通过端口敲门序列对合法用户进行认证通信并阻断敌手攻击,在保密传输、隐蔽通信等领域得到了良好应用。然而,端口敲门技术使用固定IP地址,容易暴露真实通信地址导致隐蔽传输失效。针对该问题,提出一种基于端址敲门技术的隐蔽通信系统,通过对端口与IP地址的组合序列进行敲门来传递机密信息,使得通信端信息与所传输信息无关,进而实现信息的高隐蔽性传输。并详细讨论了端址敲门技术中的扩展序列生成和信息传输,针对端口选择的多样性问题,提出基于象限和正弦函数的两种端口控制策略,在保证端口选择随机性的基础上进一步提升系统的隐蔽性。最后通过搭建测试环境对该系统的隐蔽性和抗攻击性进行验证,实验结果表明该系统具有良好的实用性和隐蔽性。

• 单位
  中国石油大学（华东）