收藏本站
《中国科学技术大学》 2017年
收藏 | 手机打开
二维码
手机客户端打开本文

网络协议隐信道检测与新型构建方案研究

沈瑶  
【摘要】:随着互联网的蓬勃发展,基于网络协议的隐信道研究吸引了越来越多研究者的关注。网络媒介具有动态性、瞬时性和基数大等特性,以网络协议为载体构建隐蔽通信,具有其他载体无法比拟的优势。加之传统加密技术的安全性日渐受到威胁,已不能满足人们对信息安全传输的需要。而网络隐信道隐藏了隐秘信息的存在,成为备受人们青睐的选择。目前,网络协议隐信道在构建研究方面已经取得了一定的成果,而其检测技术研究尚处于起步阶段。目前已有木马结合网络隐信道造成隐私泄露事件,这给网络安全与个人隐私安全带来了严峻的挑战。因此,研究网络协议隐信道及其检测技术是非常有必要的。针对网络协议隐信道的研究现状,本文分别从检测技术和新型构建方案两个方向对网络协议隐信道展开研究。在检测研究方面,我们在现有的存储型和时序型隐信道构建研究的基础上,针对基于TCP/IP的存储型隐信道,提出了基于协议行为的多维特征向量检测算法;对时序型隐信道,设计了基于时序指纹的时序型隐信道综合检测算法;然后设计出一个实用的网络协议隐信道检测框架。在构建研究方面,鉴于存储型和时序型隐信道的构建研究现状,我们设计了一种基于浏览器HTTP行为的新型应用层隐信道。本文的主要研究内容和贡献总结如下:1.基于存储型隐信道的研究现状,我们研究了基于TCP/IP的存储型隐信道检测技术。由于现有的存储型隐信道检测算法大都是目标检测,仅能针对性地检测某个存储型隐信道,缺少一种全面综合的检测算法。而且,现有的算法仅从载体字段值的规律入手,忽略了每个头部字段均有其固有的行为特征。通过将TCP/IP各头部字段的行为特征用相邻数据包字段值的规律性或相关性表示出来,我们设计了一个基于协议行为的多维特征向量检测算法,该算法可以有效地检测基于TCP/IP头部的存储型隐信道。该算法的SVM分类模型采用合法信道与隐信道的行为特征向量进行训练,并通过测试反馈进行优化。实验结果表明,该算法对基于TCP/IP头部字段的存储型隐信道取得了良好的检测效果。2.现有的时序型隐信道检测算法均是针对专门的时序型隐信道设计的,每个检测算法都有其自身的适用性和局限性。针对该问题,我们设计了基于时序指纹的时序型隐信道综合检测算法,该算法利用现有的四种公认的检测算法(KS检测算法、ε相似度检测算法、Entropy检测算法、CCE检测算法),将这些算法从不同角度的衡量标准联合起来提取指纹特征,并选择四个典型的时序型隐信道,IPCTC、LtoN、TRCTC和MBCTC的时序指纹作为时序型隐信道的指纹特征。该算法训练生成的SVM分类模型,可以识别出基于TCP/IP的时序型隐信道。通过测试实验和盲检测两组实验进行验证,结果表明,该检测算法能有效检测基于TCP/IP的时序型隐信道,并可以在一定程度上对时序型隐信道实现盲检测。3.针对存储型和时序型隐信道检测的实用性问题,我们设计了一个网络协议隐信道检测框架。由于隐信道的检测算法与具体的隐藏算法相关联,现有的检测算法仅能检测一种或几种针对性的隐信道。因此,基于前面两章的检测算法研究,我们提出了一个可实用的网络协议隐信道检测框架,并给出了各模块的功能设计。通过分析,基于该框架的检测系统是高效的、全面的、可扩展的和可学习的,通过这些性质,该系统能够实现对基于TCP/IP的存储型和时序型隐信道的盲检测。4.针对网络协议隐信道构建研究的现状,我们研究了基于HTTP的新型应用层隐信道的设计问题。通过网站访问抓包实验,我们发现了浏览器的HTTP行为:当打开一个网页时,HTTP请求报文和HTTP数据流的分布关系是动态变化的。以浏览器的HTTP行为作载体,我们提出了一个基于HTTP行为的LiHB隐信道,该隐信道采用HTTP请求-流分布的组合数学性质编码嵌入隐秘信息,没有修改HTTP报文的内容或格式,具有很好的隐蔽性和可靠性。而且,LiHB能穿过Web代理服务器,将局域网内的信息泄露出去。针对LiHB存在的不足,我们设计了更隐蔽高效的HBCC隐信道。它采用与合法信道独立同分布的包间间隔序列来模拟正常的HTTP请求分布,又采用网页的频繁访问项集模仿正常用户的浏览模式。实验结果表明,LiHB和HBCC具有很好的可靠性,而且HBCC的信道容量和抗检测性优于LiHB隐信道。
【关键词】:隐信道 网络协议 检测 存储型 时序型 应用层隐信道
【学位授予单位】:中国科学技术大学
【学位级别】:博士
【学位授予年份】:2017
【分类号】:TP393.04
【目录】:
  • 摘要5-7
  • ABSTRACT7-14
  • 算法索引14-15
  • 主要符号对照表15-16
  • 第一章 绪论16-24
  • 1.1 研究背景与意义16-17
  • 1.2 国内外研究现状17-21
  • 1.2.1 网络协议隐信道正向隐藏17-19
  • 1.2.2 网络协议隐信道逆向检测19-21
  • 1.3 本文研究内容与组织结构21-23
  • 1.4 本章小结23-24
  • 第二章 基础知识24-32
  • 2.1 网络隐信道简介24-27
  • 2.1.1 网络隐信道概念24-25
  • 2.1.2 网络隐信道模型25-26
  • 2.1.3 网络隐信道分类26
  • 2.1.4 网络隐信道的评估标准26-27
  • 2.2 分类器与支持向量机27-30
  • 2.2.1 SVM工作原理27-29
  • 2.2.2 Libsvm分类器29-30
  • 2.3 本章小结30-32
  • 第三章 基于TCP/IP的存储型隐信道检测技术研究32-48
  • 3.1 引言32-33
  • 3.2 相关工作33-34
  • 3.3 基于TCP/IP的存储型隐信道载体概述34-36
  • 3.4 基于协议行为的多维特征向量检测算法36-40
  • 3.4.1 存储型隐信道的检测框架36-37
  • 3.4.2 字段的行为特征37-38
  • 3.4.3 特征提取和训练分类38-40
  • 3.5 实验及数据分析40-47
  • 3.5.1 实验设置40-41
  • 3.5.2 训练与分类41-42
  • 3.5.3 实验结果42-47
  • 3.6 本章小结47-48
  • 第四章 基于TCP/IP的时序型隐信道检测技术研究48-60
  • 4.1 引言48-49
  • 4.2 相关工作49-51
  • 4.3 基于TCP/IP的时序型隐信道概述51-52
  • 4.4 基于时序指纹的时序型隐信道检测算法52-54
  • 4.4.1 时序型隐信道检测框架52
  • 4.4.2 指纹特征向量提取与训练52-54
  • 4.5 实验及数据分析54-58
  • 4.5.1 实验设置54-55
  • 4.5.2 测试实验结果55-56
  • 4.5.3 盲检测实验结果56-58
  • 4.6 本章小结58-60
  • 第五章 网络协议隐信道检测系统设计60-68
  • 5.1 引言60-61
  • 5.2 网络协议隐信道检测系统的设计方案61-66
  • 5.2.1 设计目标61
  • 5.2.2 检测框架61-64
  • 5.2.3 各模块设计64-66
  • 5.3 检测系统的讨论与改进66-67
  • 5.4 本章小结67-68
  • 第六章 基于HTTP的新型应用层隐信道设计研究68-94
  • 6.1 引言68-69
  • 6.2 相关工作69-72
  • 6.3 HTTP行为定义及敌手模型72-75
  • 6.3.1 浏览器HTTP行为72-74
  • 6.3.2 敌手检测模型74-75
  • 6.4 基于HTTP行为的LiHB应用层隐信道75-82
  • 6.4.1 LiHB设计思想75-76
  • 6.4.2 编码与解码76-78
  • 6.4.3 传输模型78-79
  • 6.4.4 代理穿透79-81
  • 6.4.5 分析与局限性81-82
  • 6.5 基于频繁项集的HBCC应用层隐信道82-86
  • 6.5.1 HBCC设计思想82-83
  • 6.5.2 编码与调制83-85
  • 6.5.3 解调与解码85
  • 6.5.4 分析85-86
  • 6.6 实验及数据分析86-92
  • 6.6.1 实验设置86-87
  • 6.6.2 可靠性实验87-88
  • 6.6.3 信道容量实验88
  • 6.6.4 抗检测性实验88-91
  • 6.6.5 对比与讨论91-92
  • 6.7 本章小结92-94
  • 第七章 总结与展望94-98
  • 7.1 本文的工作94-96
  • 7.2 下一步的工作展望96-98
  • 参考文献98-102
  • 致谢102-104
  • 在读期间发表的学术论文与取得的研究成果104-106

【相似文献】
中国期刊全文数据库 前10条
1 李元忠;航天电子设备信道综合利用概述[J];电讯技术;1983年06期
2 张军,潘磊,方新,张其善;甚高频空地数据链信道访问模型及性能分析[J];航空学报;1999年04期
3 刘达明;汪一鸣;叶丹;;认知用户信道随机选择和最优选择策略的性能比较[J];苏州大学学报(工科版);2009年03期
4 冯慧江;;分组数据通过卫星信道传输若干问题的分析[J];无线电通信技术;1991年02期
5 耿翠英,关哲刚,张华锋;数据信号在通信信道传输中附加干扰的抑制[J];齐齐哈尔大学学报;2000年03期
6 曾昆;彭启航;唐友喜;;报告信道传输错误环境下协作感知最优用户数分析[J];信号处理;2011年03期
7 鲁伟;孙建锋;潘卫清;曲伟娟;朱勇健;阳庆国;刘立人;;空潜信道中基于多光束阵列的二维图案传输[J];中国激光;2006年07期
8 卢志忠,孙红敏,李玉清;低压电力线载波通信信道传输特性分析[J];黑龙江电力;2002年06期
9 苗长云,梁全市,薛鹏骞,杨维;市话信道测试研究[J];阜新矿业学院学报(自然科学版);1993年03期
10 Avaya Inc.;综合布线系统信道富余量对网络传输性能的影响[J];电信工程技术与标准化;2001年02期
中国重要会议论文全文数据库 前1条
1 魏芳;;浅议IEEE802.11e中的TXOP[A];四川省通信学会2009年学术年会论文集[C];2009年
中国重要报纸全文数据库 前6条
1 ;信道富余量对网络传输性能的影响[N];网络世界;2001年
2 谭立华;上网永远免费在线[N];中国计算机报;2001年
3 ;上海贝尔AO/DI解决方案及优势[N];人民邮电;2001年
4 陈飞雪;802.11n标准引爆无线革命[N];中国计算机报;2007年
5 苏成富;数据压缩技术简介⑤[N];北京电子报;2001年
6 ;WiMAX标准的特点[N];人民邮电;2005年
中国博士学位论文全文数据库 前10条
1 吴翔宇;同时同频全双工自干扰信道测量与特征分析[D];电子科技大学;2015年
2 周涛;高速铁路无线信道传播特性、建模与测量方法研究[D];北京交通大学;2016年
3 张明科;基于纳米工艺的高速自适应均衡技术的研究与实现[D];东南大学;2015年
4 李彩华;现代化GNSS信号收发信道关键技术研究[D];国防科学技术大学;2015年
5 沈瑶;网络协议隐信道检测与新型构建方案研究[D];中国科学技术大学;2017年
6 何修富;OFDM信道盲估计方法研究[D];西安电子科技大学;2009年
7 张明;宽带多天线无线传播信道的特性、测量和建模研究[D];北京邮电大学;2008年
8 毕见鑫;子波理论在信道传输中的应用研究[D];西安电子科技大学;2001年
9 郭晶;随机信道下无线通信的安全机制分析与设计[D];清华大学;2011年
10 刘郁林;无线通信中对时变色散信道的盲均衡与盲辩识方法研究[D];电子科技大学;2002年
中国硕士学位论文全文数据库 前10条
1 张平娟;无线信道中的密钥进化与加密[D];西安电子科技大学;2014年
2 陈晓峰;信道模拟器关键技术研究与实现[D];西安电子科技大学;2014年
3 赵雪丽;散射信道测量方案的研究[D];西安电子科技大学;2014年
4 杜娟;CO-OFDM系统中I/Q不平衡和信道估计补偿算法的研究[D];上海交通大学;2015年
5 肖晶成;虚拟Massive MIMO信道测量系统的研制及大尺度衰落分析[D];北京交通大学;2016年
6 朱进;短距毫米波无线信道测量与建模技术研究[D];东南大学;2015年
7 黄雷;短距离无线信道测量及其传播性能分析[D];南京信息工程大学;2016年
8 任和;平行信道的可靠通信研究[D];电子科技大学;2016年
9 杨亚军;基于压缩感知的多载波系统信道估计研究[D];南京邮电大学;2016年
10 吴慧君;超级信道光网络中先进调制方式光信号性能监控研究[D];南京邮电大学;2016年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026