CN107094183B - 一种基于端口跳变的ftp文件可靠传输方法 - Google Patents
一种基于端口跳变的ftp文件可靠传输方法 Download PDFInfo
- Publication number
- CN107094183B CN107094183B CN201710406595.4A CN201710406595A CN107094183B CN 107094183 B CN107094183 B CN 107094183B CN 201710406595 A CN201710406595 A CN 201710406595A CN 107094183 B CN107094183 B CN 107094183B
- Authority
- CN
- China
- Prior art keywords
- ftp
- port
- file
- server
- timestamp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1074—Peer-to-peer [P2P] networks for supporting data block transmission mechanisms
- H04L67/1078—Resource delivery mechanisms
- H04L67/1085—Resource delivery mechanisms involving dynamic management of active down- or uploading connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04J—MULTIPLEX COMMUNICATION
- H04J3/00—Time-division multiplex systems
- H04J3/02—Details
- H04J3/06—Synchronising arrangements
- H04J3/0635—Clock or time synchronisation in a network
- H04J3/0638—Clock or time synchronisation among nodes; Internode synchronisation
- H04J3/0658—Clock or time synchronisation among packet nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
Abstract
本发明涉及一种基于端口跳变的FTP文件可靠传输方法,所述方法在使用FTP进行文件传输过程中,通过FTP服务器和FTP客户端与时间服务器进行精准时钟同步,然后根据时间戳选择在特定时段内容所使用的服务端口号。采用端口跳变策略的FTP文件传输服务,在一定程度上实现了FTP文件传输服务对拒绝服务攻击的抵御,该方法还引入断点续传技术,确保数据传输的高效性和可靠性。
Description
技术领域
本发明涉及一种基于端口跳变的FTP文件可靠传输方法,尤其涉及在使用FTP进行文件传输过程中,通过加入端口跳变机制抵御恶意攻击者进行拒绝服务攻击造成的服务中断的问题,并通过引入断点续传策略,以防止在FTP客户端与FTP服务器进行文件传输过程中,由于FTP服务器服务端口的动态改变导致文件传输终端进而重传的问题,实现在基于端口跳变的FTP文件传输过程的安全性以及可靠性。
背景技术
随着计算机技术与通信技术的迅速发展,计算机网络得到了广泛应用,计算机网络为人们对信息的获取、传输、处理与利用提供了先进的手段。尤其是随着无线网络、正的推广以及便携式网络终端的普及,已经与人们的生活息息相关,密不可分,个人、组织、国家对网络的依赖性大大增加,信息网络己经成为社会发展的重要保证。然而与此同时,随着网络的开放性、共享性及互联程度的逐渐增大,黑客入侵、网络诈骗等信息安全事件也呈现出逐年上升的趋势,网络信息安全面临着严峻挑战。据有关资料统计,网络上的攻击活动以每年数倍的速度增长,越来越多的主机成为黑客攻击的目标,这使得信息系统对安全性的要求越来越高,网络信息安全问题正成为人们关注的焦点。在FTP服务器与FTP客户端进行文件传输过程中,如果通信链路或者通信终端受到恶意攻击者的攻击,都会对通信双方造成巨大的损失。因此,采用合适的安全策略防御恶意攻击者的破坏对FTP服务器和FTP客户端双方来说具有重要的意义。
端口跳变是指在网络通信过程中,通信双方通过某种协定动态的改变通信的端口地址。按照这种协定的策略随机地动态改变端口信息,使恶意攻击者利用扫描工具很难获取通信双方使用的通信端口信息。从而对恶意攻击者的破坏和干扰能够有效的抵御和防范,主动保护通信的可靠于安全。即使是被攻击者所发现,由于其地址和端口都是动态跳变的,等到攻击者有足够时间向通信主机发起攻击时,主机的地址和端口其实已经发生了跳变,其攻击自然就失效了。因此,地址端口动态跳变技术在主动防御网络安全方面具有良好的发展方向和应用前景。
断点续传是指在文件传输过程中,尤其在大文件传输过程中,服务器对客户端上传或者下载的文件设置一个位置标记,当客户端进行相应的上传或下载功能时,服务器先将文件指针移动到相应的标记位置,然后在标记位置开始进行文件的传输。断点续传技术的应用可以防止在遇到不可阻挡的因素造成文件传输中断的问题时,可以从已经上传和下载的部分继续开始执行相应的上传下载操作,从而避免重头开始执行上传下载任务,大大节省了文件的传输时间,也对文件的传输效率进行了较大的提升。
发明内容
本发明为降低拒绝服务攻击对FTP文件传输造成的危害,以提高文件传输的可靠性,在传统FTP基础上引入了动态端口跳变技术,此外,为了解决在FTP客户端与FTP服务器进行文件传输中,端口动态改变造成服务终端的问题,采用断点续传的方法来避免端口改变后服务中断后文件需要重传的缺陷,实现了一种安全性能高,文件传输可靠性强的TFP文件传输方法。
为达到上述目的,提出的一种基于端口跳变的FTP文件可靠传输方法,主要包括以下步骤:
(1)FTP服务器和FTP客户端建立相同的端口号地址池;
(2)FTP服务器或FTP客户端开启后定时向时间同步服务器发起时间同步请求,保证FTP服务器和FTP客户端本地运行时间的同步;
(3)FTP服务器获取本地时间戳,通过时间戳在端口号池中选出服务端口供FTP客户端连接,并根据时间戳每间隔T时段重新计算并更新服务端口号
(4)FTP客户端获取本地时间戳,通过时间戳在端口号池中选出FTP服务器当前服务端口号,之后使用FTP服务器的IP地址和端口号发起连接请求;
(5)FTP客户端在端口服务timestampi+(T-Δt)时刻根据时间戳计算出FTP服务器下一跳服务端口,并在timestampi+(T-Δt)时刻之后通过IP地址和新端口号发起连接请求,其中Δt为跳变滑动时隙;
(6)FTP客户端在连接到FTP服务器后,向服务器发送“REST+文件长度”命令,通知服务器需要断点下载的文件开始位置;
(7)FTP客户端向FTP服务器发送“RETR+文件名”命令,通知服务器下载文件的文件名;
(8)FTP服务器接收到“REST+文件长度”命令和“RETR+文件名”命令后,通过文件长度设置文件指针,并从文件指针定位的位置读取文件数据并传输到客户端;
(9)FTP客户端通过文件长度设置文件指针,在文件指针定位的位置开始追加FTP服务器传来的数据。
本发明的进一步技术方案是,还包括FTP客户端与FTP服务器通过时间同步服务器进行时间同步后,利用本地时间戳在端口地址池中选取当前时刻下的服务端口号,其端口号的选取策略为其中表示在timestampi时刻选择Porti,N为地址池中端口号的数量。
本发明的进一步技术方案是,包括所述的FTP服务器与FTP客户端进行文件传输中,使用滑动时隙策略解决解决端口动态跳变过程中的时钟漂移问题,其策略为:假设前一个端口跳变至当前端口的时间戳为timestampi,在(timestampi+T-Δt)时刻至timestampi+1时刻的FTP客户端段向FTP服务器发起请求时将采用下一跳的端口号向FTP服务器发起请求连接。
以上技术方案可以看出,在本发明中,较之现有的FTP文件传输方法而言,把端口跳变技术与FTP文件传输技术相结合,能够在一定程度上抵御拒绝服务攻击对FTP客户端与FTP服务器文件可靠传输的威胁,再通过引入断点续传的技术,避免了在FTP客户端和FTP服务器进行文件传输的过程中,由于端口动态跳变造成FTP文件传输服务中断,进而需要进行文件重传的问题,提高了FTP文件传输的安全性和可靠性。
附图说明
为了更清楚的说明本发明实施例中的技术方案,下面结合附图与具体实施方案对本发明做进一步说明:
图1为发明公开的基于端口跳变的FTP文件可靠传输方法工作原理图;
图2为发明公开的基于端口跳变的FTP文件可靠传输方法FTP服务器端断点续传流程图;
图3为发明公开的基于端口跳变的FTP文件可靠传输方法FTP客户端断点续传流程图;
图4为发明公开的基于端口跳变的FTP文件可靠传输方法滑动时隙策略图。
具体实施方式
请参阅图1,其为本发明基于端口跳变的FTP文件可靠传输方法流程图。
步骤(1):FTP服务器和FTP客户端建立相同的端口号地址池。
所述步骤(1)的端口号地址池的端口号数量和端口号由FTP服务器端自主设定,当FTP服务器端把端口号地址池设定好之后,通过安全的方式共享给可信客户端。
步骤(2):FTP服务器或FTP客户端开启后定时向时间同步服务器发起时间同步请求,保证FTP服务器和FTP客户端本地运行时间的同步。
所述步骤(2)中,为保证FTP服务器和FTP客户端在通信过程中,服务端口的一致性,在FTP服务器或FTP客户端在开启时,自动向共同的时间同步服务器发起请求,获取同步的时间戳后配置本地时间,此外,为了避免服务器和客户端在运行过程中出现的时钟漂移现象,在FTP服务器和FTP客户端中设置每间隔t时段自动进行时钟同步一次,保证数据传输过程中的可靠性。
步骤(3):FTP服务器获取本地时间戳,通过时间戳在端口号池中选出服务端口供FTP客户端连接,并根据时间戳每间隔T时段重新计算并更新服务端口号。
所述步骤(3)中,为了提高端口的跳变速率,直接采用把与时间同步服务器获取的时间戳配置到本地时间,然后在本地提取时间戳,,利用本地时间戳在端口地址池中选取当前时刻下的服务端口号,其端口号的选取策略为 其中表示在timestampi时刻选择Porti,N为地址池中端口号的数量。
步骤(4):FTP客户端获取本地时间戳,通过时间戳在端口号池中选出FTP服务器当前服务端口号,之后使用FTP服务器的IP地址和端口号发起连接请求。
步骤(5):FTP客户端在端口服务timestampi+(T-Δt)时刻根据时间戳计算出FTP服务器下一跳服务端口,并在timestampi+(T-Δt)时刻之后通过IP地址和新端口号发起连接请求,其中Δt为跳变滑动时隙。
所述步骤(5)中,为解决在端口跳变间隙存在的漂移问题,FTP客户端采用timestampi+(T-Δt)时刻根据时间戳计算出FTP服务器下一跳服务端口,在timestampi+(T-Δt)时刻之后,对FTP客户端的连接请求一律采用Porti+1进行连接,并且在timestampi+(T-Δt)时刻,FTP客户端将等待Δt时段,以避免FTP服务器同步不到的问题。
步骤(6):FTP客户端在连接到FTP服务器后,向服务器发送“REST+文件长度”命令,通知服务器需要断点下载的文件开始位置。
所述步骤(6)中,在FTP客户端与FTP服务器建立连接之后,通过向FTP服务器发送“REST+本地文件长度”命令告诉服务器FTP客户端要执行断点下载的功能,但此时FTP服务器并不知道客户端下载的文件是哪个。
步骤(7):FTP客户端接收到“REST+文件长度”命令和“RETR+文件名”命令后,向FTP服务器发送“RETR+文件名”命令,通知服务器下载文件的文件名。
所述步骤(7)中,在FTP客户端向FTP服务器发起断点续传请求之后,并没有通知FTP服务器下载的文件时哪个,此时,通过发送“RETR+文件名”命令通知FTP服务器要下载文件的文件名,这是FTP服务器可以开始定位文件指针读取文件并执行下载任务。
步骤(8):FTP服务器通过文件长度设置文件指针,并从文件指针定位的位置读取文件数据并传输到客户端。
步骤(9):FTP客户端通过文件长度设置文件指针,在文件指针定位的位置开始追加FTP服务器传来的数据。
所述步骤(9)中,客户端创建socket,以被动或非被动方式建立数据通道,循环调用recv接收数据并追加入本地文件。
以上将基于端口跳变的FTP文件可靠传输方法基本步骤进行了详细描述。在此方案下的FTP文件传输方法,通过将端口跳变技术和断点续传技术应用于FTP文件传输方法中,旨在将FTP服务器和FTP客户端在数据传输中,保证传输链路的安全性以及数据传输过程的可靠性。
Claims (3)
1.一种基于端口跳变的FTP文件可靠传输方法其特征在于,主要包括以下步骤:
(1)FTP服务器和FTP客户端建立相同的端口号地址池;
(2)FTP服务器或FTP客户端开启后定时向时间同步服务器发起时间同步请求,保证FTP服务器和FTP客户端本地运行时间的同步;
(3)FTP服务器获取本地时间戳,通过时间戳在端口号池中选出服务端口供FTP客户端连接,每间隔T时段FTP服务器根据时间戳重新计算并更新服务端口号;
(4)FTP客户端获取本地时间戳,通过时间戳在端口号池中选出FTP服务器当前服务端口号,之后使用FTP服务器的IP地址和端口号发起连接请求;
(5)FTP客户端在端口服务timestampi+(T-Δt)时刻根据时间戳计算出FTP服务器下一跳服务端口,并在timestampi+(T-Δt)时刻之后通过IP地址和下一跳服务端口号发起连接请求,其中Δt为跳变滑动时隙,timestampi为前一个端口跳变至当前端口的时间戳;
(6)FTP客户端在连接到FTP服务器后,向服务器发送“REST+文件长度”命令,通知服务器需要断点下载的文件开始位置;
(7)FTP客户端向FTP服务器发送“RETR+文件名”命令,通知服务器下载文件的文件名;
(8)FTP服务器接收到“REST+文件长度”命令和“RETR+文件名”命令后,通过文件长度设置文件指针,并从文件指针定位的位置读取文件数据并传输到客户端;
(9)FTP客户端通过文件长度设置文件指针,在文件指针定位的位置开始追加FTP服务器传来的数据。
3.根据权利要求1或权利要求2所述的一种基于端口跳变的FTP文件可靠传输方法其特征在于,包括所述的FTP服务器与FTP客户端进行文件传输中,使用滑动时隙策略解决解决端口动态跳变过程中的时钟漂移问题,其策略为:假设前一个端口跳变至当前端口的时间戳为timestampi,在(timestampi+T-Δt)时刻至timestampi+1时刻的FTP客户端段向FTP服务器发起请求时将采用下一跳的端口号向FTP服务器发起请求连接。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710406595.4A CN107094183B (zh) | 2017-06-02 | 2017-06-02 | 一种基于端口跳变的ftp文件可靠传输方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201710406595.4A CN107094183B (zh) | 2017-06-02 | 2017-06-02 | 一种基于端口跳变的ftp文件可靠传输方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN107094183A CN107094183A (zh) | 2017-08-25 |
CN107094183B true CN107094183B (zh) | 2020-11-06 |
Family
ID=59639104
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201710406595.4A Active CN107094183B (zh) | 2017-06-02 | 2017-06-02 | 一种基于端口跳变的ftp文件可靠传输方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107094183B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111385250B (zh) * | 2018-12-28 | 2022-07-19 | 浙江宇视科技有限公司 | 一种设备端口的安全访问方法及系统 |
CN110427393B (zh) * | 2019-07-24 | 2021-09-17 | 武汉天喻软件股份有限公司 | 一种对客户端访问请求进行调度的方法和系统 |
CN111245831B (zh) * | 2020-01-10 | 2022-05-03 | 北京力控华康科技有限公司 | Ftp数据传输方法及装置、服务端和客户端的信息交互系统 |
CN113347136B (zh) * | 2020-03-02 | 2022-10-04 | 浙江宇视科技有限公司 | 一种访问认证方法、装置、设备及存储介质 |
CN112182620B (zh) * | 2020-09-30 | 2024-04-05 | Oppo广东移动通信有限公司 | 一种授权方法、终端、web服务器及计算机存储介质 |
CN115883365A (zh) * | 2022-12-23 | 2023-03-31 | 网易(杭州)网络有限公司 | 通信端口的切换方法、装置、电子设备及存储介质 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459682A (zh) * | 2007-12-12 | 2009-06-17 | 新奥特(北京)视频技术有限公司 | 一种网络之间文件交互的系统 |
CN101577730A (zh) * | 2009-01-15 | 2009-11-11 | 传神联合(北京)信息技术有限公司 | 一种基于ftp协议的同步上传与下载文件的方法 |
CN102347863A (zh) * | 2011-11-01 | 2012-02-08 | 大唐移动通信设备有限公司 | Ftp连接方法和设备 |
US8533166B1 (en) * | 2010-08-20 | 2013-09-10 | Brevity Ventures LLC | Methods and systems for encoding/decoding files and transmission thereof |
CN104836842A (zh) * | 2015-03-31 | 2015-08-12 | 上海大唐移动通信设备有限公司 | 一种同步ftp服务器文件的方法及装置 |
CN106452837A (zh) * | 2016-08-31 | 2017-02-22 | 南京南瑞继保电气有限公司 | 一种智能变电站交换机动态配置方法 |
-
2017
- 2017-06-02 CN CN201710406595.4A patent/CN107094183B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN101459682A (zh) * | 2007-12-12 | 2009-06-17 | 新奥特(北京)视频技术有限公司 | 一种网络之间文件交互的系统 |
CN101577730A (zh) * | 2009-01-15 | 2009-11-11 | 传神联合(北京)信息技术有限公司 | 一种基于ftp协议的同步上传与下载文件的方法 |
US8533166B1 (en) * | 2010-08-20 | 2013-09-10 | Brevity Ventures LLC | Methods and systems for encoding/decoding files and transmission thereof |
CN102347863A (zh) * | 2011-11-01 | 2012-02-08 | 大唐移动通信设备有限公司 | Ftp连接方法和设备 |
CN104836842A (zh) * | 2015-03-31 | 2015-08-12 | 上海大唐移动通信设备有限公司 | 一种同步ftp服务器文件的方法及装置 |
CN106452837A (zh) * | 2016-08-31 | 2017-02-22 | 南京南瑞继保电气有限公司 | 一种智能变电站交换机动态配置方法 |
Non-Patent Citations (2)
Title |
---|
分布式时间戳同步技术的改进;林楷等;《通信学报》;20121031;第33卷(第10期);110-115 * |
基于广域网防火墙技术的FTP被动模式的文件传输;周晓林;《计算机系统应用》;20060630(第6期);80-83 * |
Also Published As
Publication number | Publication date |
---|---|
CN107094183A (zh) | 2017-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107094183B (zh) | 一种基于端口跳变的ftp文件可靠传输方法 | |
EP2916508B1 (en) | Data packet processing method, electronic device, and storage medium | |
CN101690111B (zh) | 无线通信网络中的ip服务配置 | |
KR101454986B1 (ko) | 호스트 기반 이동성 및 멀티홈잉 프로토콜을 위한 경량의 보안 솔루션을 위한 방법 및 장치 | |
CN110266678B (zh) | 安全攻击检测方法、装置、计算机设备及存储介质 | |
CN105516080A (zh) | Tcp连接的处理方法、装置及系统 | |
US11689564B2 (en) | Method and apparatus for processing data in cleaning device | |
CN101594359A (zh) | 防御传输控制协议同步洪泛攻击方法及传输控制协议代理 | |
CN104426837A (zh) | Ftp的应用层报文过滤方法及装置 | |
US9055099B2 (en) | Method of preventing TCP-based denial-of-service attacks on mobile devices | |
CN101247261A (zh) | 一种防止DDos攻击的方法及设备 | |
Schepers et al. | On the robustness of Wi-Fi deauthentication countermeasures | |
Ling et al. | Novel and practical SDN-based traceback technique for malicious traffic over anonymous networks | |
CA2790409A1 (en) | Method and apparatus for detecting active and orphan session-based connections | |
CN107395550B (zh) | 一种网络攻击的防御方法及服务器 | |
CN112969244B (zh) | 一种会话恢复方法及其装置 | |
EP3618396B1 (en) | Protection method and system for http flood attack | |
CN106899635B (zh) | 文件传输协议数据链路实现固定通信端口的方法及装置 | |
CN112039915A (zh) | 一种基于端信息跳变的嵌入式工控网络指令传输方法 | |
CN111988282A (zh) | 基于tcp的数据传输系统、方法、电子设备及介质 | |
CN115189955B (zh) | 数据通信方法及电子设备、存储介质 | |
KR20160107232A (ko) | 피드백에 기초한 모뎀 제어를 위한 시스템들 및 방법들 | |
WO2018058538A1 (zh) | 传输信息的方法、网络设备和终端设备 | |
CN113179247B (zh) | 拒绝服务攻击防护方法、电子装置和存储介质 | |
JP5147819B2 (ja) | コンピュータネットワークシステムのアプリケーションレイヤ保護方法及び装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |