返回
【精品】论文正文_模板

【精品】论文正文_模板

ID:43604028

大小:1003.90 KB

页数:38页

时间:2019-10-11

【精品】论文正文_模板_第1页
【精品】论文正文_模板_第2页
【精品】论文正文_模板_第3页
【精品】论文正文_模板_第4页
【精品】论文正文_模板_第5页
资源描述:

《【精品】论文正文_模板》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、1引言隐秘信道(CovertChannel)是信息隐藏研究领域的一个重要分支,它是一种违背系统安全性的信道,隐密信息通过它由系统的一个用户传送到另一个用户⑴。基于网络的隐秘信道以计算机网络的数据传输协议为载体,而传统的信息隐藏以多媒体为载体。隐秘信道可分为两种模式:基于存储的隐秘信道(StorageCovertChannel)与基于时间的隐秘信道(TimingCovertChannel)〔父引。基于存储的隐秘信道乂称存储隐秘信道,信息被嵌入到网络数据包的某些未用位,随着网络包一起发送出去;基丁•时间的隐秘信道又称时间隐秘信道,信息被调制进网络数据包的

2、包间隔、包速率、包次序等特征中來传递。正常情况下,高安全级系统的数据应与外部低安全级系统相隔离,但是通过隐秘信道,高安全级系统的数据被泄漏出去,破坏了系统的安全性。1-1课题的意义网络中的吋间隐秘信道能够将人量的数据从高安全级的网络传至低安全级的网络,•目.数据传输效率大大超越了传统隐秘通信方式的效率。吋间隐秘信道可以传送授权、认证等敏感信息,配合加密手段的运用,使得这类信息的传输更加安全、可靠,有较大的应用价值。从相反的角度来看,越來越多的病毒、木马开始利用时间隐秘信道泄露用户的个人信息,由于计算机网络的复杂性和隐秘算法的多样性,这类隐秘信道难以被

3、检测和干扰,计算机防火墙往往无法做出有效的防护措施。因此,它具有很大的危害性。然而,这一危害性仍然没受到足够的重视。基于时间的隐秘信道的设计、建模、检测和干扰的研究必要而紧迫,冃冇着广阔的研究而景与实际意义。本课题对以上四个方面进行了深入的研究,在理论与实践上都具冇较高的价值。木文提出了一种吋间隐秘信道的具体实现方法,研究从概率统计角度对其进行数学建模,讨论了与之相关的信道性能、编码方式、承载协议等问题,并通过实验验证隐秘信道相关的理论。这一课题对捉高计算机网络的安全性冇着重耍的理论和实际意义。1.2研究现状网络中的隐秘信道问题最初是在基于TCP/I

4、P协议的多级安全系统中,为实现两个可控的网络节点隐蔽通信而提出来的⑷。隐秘信道根据其特点分成基于存储的隐秘信道与基于时间的隐秘信道〔23。基于存储的隐秘信道可以通过防火墙、交换机和路由器等设备破坏附加信息位而使隐蔽信息遭到破坏,然而,基丁时间的隐秘信道无法通过这些方法來消除。因而,基于时间的隐秘信道成为网络安全领域内研究的一个新的问题。口前,该领域较为典型的研究工作集屮在以下三个方面I儿(1)基于吋间的隐秘信道的设计;(2)基于时间的隐秘信道的检测;(3)对基于时间的隐秘信道信息的主动干扰。早期的研究集中于基于时间的隐秘信道的设计。这些研究一般以计算

5、机网络协议为载体,设计更安全、更口J靠的基于时间的隐秘信道通信协议和算法为研究的目的。这-吋期,有如下两种具有代表性的隐秘信道设计思想:在数据包到达次序小嵌入信息[5叫在数据包发送或到达间隔中嵌入信息站。Cabuk等人在研究后一种基于时间的隐秘信道的过程屮捉出了锁相环的同步机制,并将数据传输时间若干个时间间隔,每个时间间隔内可以发送一个包,若某个时间间隔发送包则编码为1,否则,编码为0,并且这个时间间隔的长度是可变的⑼叫Cabuk的时间隐秘信道模型如图1.1所示:图1.1Cabuk的时间隐秘信道模型基于吋间的隐秘信道的检测和干扰是在前述的隐秘信道算法

6、基础上提出来的。监测与干扰的首要任务就是对基于时间的隐秘信道的数学建模,VenkatAnantharam与SergioVerd从信息论和排队论的角度提出单服务队列模型,并分析了这一信道的容量lllJ,为以后对隐秘信道的建模工作打下了良好的理论基础。以单服务队列模型为基础,针对基于时间的隐秘信道,AaronB.Wagner与VenkatAnantharam进一步发展了这一模型〔⑵。Moskowitz也在数洋模型上做了许多工作,他研究了离散、无记忆并且无噪的简单时间信道问,并在Z后分析了一种基于时间的隐秘信道:“Z信道”的容量冋。Cabuk等人通过考察包

7、到达时间间隔的波形特征,提出了一系列概率统计指标來检测基于吋间的隐秘信道以⑹,在低噪声的环境下这一方法对二进制编码的基于吋间的隐秘信道检测效果良好。从信息爛角度考察信道是另一种典型的方法,而这种方法能更好地适应各种环境、各种网络I办议为载体的隐秘信道。StevenGianvecchio和HainingWang考察信道的爛与条件爛,指出信道爛与条件爛的变化可以反映基于时间的隐秘信道的存在I上述这些检测方法目前还只停留于理论或实验阶段,而且多以无噪或低噪声网络环境为前提,离实际应用还有很远的距离。对基于时间的隐秘信道信息的主动干扰技术或称为隐秘信道消除技

8、术,较为典型的工作是Moskowitz等人捉岀的NetworkPump技术〔⑹。将NetworkPump置丁

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。