返回
谈流身份鉴别技术研究进度.doc

谈流身份鉴别技术研究进度.doc

ID:61781595

大小:31.50 KB

页数:6页

时间:2021-03-20

谈流身份鉴别技术研究进度.doc_第1页
谈流身份鉴别技术研究进度.doc_第2页
谈流身份鉴别技术研究进度.doc_第3页
谈流身份鉴别技术研究进度.doc_第4页
谈流身份鉴别技术研究进度.doc_第5页
资源描述:

《谈流身份鉴别技术研究进度.doc》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、谈流身份鉴别技术研究进度1基本概念及框架S.Muthukrishn最早提出了流数据[4]概念,认为“流”是建立在“瞬间”基础上的,具有连续、无限、快速的特点。流交换的主体是流,它也是流身份鉴别技术的研究对象。流身份鉴别的目的是在流交换中对流数据源身份进行鉴别,以保证流身份的可信。定义1:流[5]是在一段时间内,由五元组唯一表示的单向数据包集合。流的特点:1)动态性:流中的元素实时、有序、连续地到达,整个数据集合呈现出动态特征,这意味着所有的数据包不是一次到达的,而是潜在变化的;2)无限性:动态性导致流是无界或近似无界的。随着时间的流逝,

2、数据包不断产生直至流终结。3)单次扫描:由于流的动态性,使得服务器对流的处理仅能访问很少的次数。定义2:流交换[6]是一段时间内由同一种应用产生的在一对源IP地址和目的IP地址间传输的双向报文流。流交换的特点是:1)不可预测性:流交换的数据量、内容不可预测;2)低时延:由于应用系统对延时敏感,流交换要求具有低延时特性。定义3:身份鉴别[7]是采用密码技术,依照安全性高的协议,通过交换承载信息使系统审查身份的过程。定义4:流身份鉴别是在流交换中,以流特征统计量为基础,采用密码技术,通过交换承载信息,鉴别信源身份的过程。流身份鉴别的基本框架

3、[8]如图1所示。当网络流数据经过监测点A时,监测点统计信源发送的流特性,或改变流的某些特性,并将相应的特征信息存入中心服务器。被监测的流在交换时会遭受一些干扰和形变。最终,当被扰乱之后的流到达监测点B时,监测点通过统计流的特征值,或提取流的特征,再和中心服务器的记录进行对比,从而裁决经过的流身份。2面临的关键问题6学海无涯因为流身份鉴别技术采用基于特征的方式进行统计、标记,所以该技术对于包丢失、包乱序、流混杂等问题较为敏感。而在流交换过程中,由于网络抖动或敌手恶意攻击会出现以上问题,它们统称为流变换问题。基于此流变换是流身份鉴别技术面

4、临的关键问题。已有的流变换问题分为两类:流内变换问题[9-12],即单一流中数据包的变换;流间变换问题[13-16],即多流间相互的变换。2.1流内变换问题图2-5列举了常见的流内变换问题。1)虚假数据包添加是向流中添加不属于原有流的数据包现象。绝大部分跳板主机会利用加密和添加虚假数据包实现流的去关联性;2)包丢失是流交换过程中出现的有意或无意的随机数据包丢弃现象。它在正常的流交换中时有发生,也可能是敌手刻意为之;3)包重组是流交换过程中出现的相邻包合并或分裂现象。这种情况常常伴随跳板主机、网络代理的配置产生。4)包乱序是流交换过程中出

5、现的数据包序号错乱现象。它常常由网络抖动、时间扰乱攻击等因素引起。2.2流间变换问题图6-8列举了常见流间变换问题。5)流混杂是多条不相关的流随机混淆成新流的现象。它常出现在匿名通信系统中;6)流分离就是一条流分离成了多个子数据流的现象。这种情况常常伴随跳板主机、网络代理的配置产生;7)流合并是多条相同目IP地址的流合并成一个数据流的过程。它与流分离是相反的过程。3典型技术分析6学海无涯从时间角度,为了解决流身份鉴别问题,1991年S.Snapp首次提出基于主机的DIDS方案。由于基于主机的检测方法是建立在信任监控主机的基础上,一旦有主

6、机被敌手控制,它提供的信息会误导中心服务器对流身份的鉴别。于是S.StanifordChen在1995年提出了基于网络的Thumbprints方案,该方案通过提取报文内容摘要获得会话指纹、比较判断两个会话的关联性,从而实现身份鉴别。之后又陆续有学者提出了基于包数量、包时间、RTT等特征的方案。为了提高检测效率、降低计算复杂度,1998年D.Schnackenberg提出了基于网络的IDIP方案。XinyuanWang等人又提出了基于不同载体的流水印技术。随着流水印技术的广泛应用,鉴别流身份的作用不仅仅局限于判断该流是否被标记过,而要获得

7、更多的信息,HoumansadrA等学者于2012年提出了流指纹鉴别技术,愈加注重水印的编码内容。通过文献分析方法,把流身份鉴别技术分类。首先以可信终端的选择为依据,分为基于主机和基于网络两种类型,现有的绝大部分流身份鉴别技术方案都是基于网络实现的;其次,按照检测方式将流身份鉴别技术分为主动检测方式和被动检测方式,被动流关联技术就是通过被动检测方式实现的;主动检测方式再依据编码信息内容划分为主动流追踪技术和流指纹鉴别技术。3.1被动流关联被动流关联技术是以统计学为基础,通过较长的观测,利用数据挖掘得到不同流在统计方面的特性的技术,也叫流

8、检测。因为在绝大部分应用中,流交换是双向对称或双向非对称的,所以流检测主要利用相关流在内容、时间等特性的不变性和相关性前提下进行流的关联。它具有准确性、非线性[21]和不可感知性的特点。3.2主动流追踪主动

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。