CN109995742B - 基于数据包间隔的网络流水印及其检测方法 - Google Patents

基于数据包间隔的网络流水印及其检测方法 Download PDF

Info

Publication number
CN109995742B
CN109995742B CN201810002504.5A CN201810002504A CN109995742B CN 109995742 B CN109995742 B CN 109995742B CN 201810002504 A CN201810002504 A CN 201810002504A CN 109995742 B CN109995742 B CN 109995742B
Authority
CN
China
Prior art keywords
network stream
group
data packet
watermark
data packets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810002504.5A
Other languages
English (en)
Other versions
CN109995742A (zh
Inventor
刘俊
郭斌
沙卫国
耿多
孙寅
于烨
吴旻荣
李斌
夏琨
丁波
党引
贾博
张宏杰
马军
康乐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Ningxia Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Ningxia Electric Power Co Ltd
Original Assignee
State Grid Corp of China SGCC
State Grid Ningxia Electric Power Co Ltd
Information and Telecommunication Branch of State Grid Ningxia Electric Power Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Ningxia Electric Power Co Ltd, Information and Telecommunication Branch of State Grid Ningxia Electric Power Co Ltd filed Critical State Grid Corp of China SGCC
Priority to CN201810002504.5A priority Critical patent/CN109995742B/zh
Publication of CN109995742A publication Critical patent/CN109995742A/zh
Application granted granted Critical
Publication of CN109995742B publication Critical patent/CN109995742B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1408Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic by monitoring network traffic
    • H04L63/1416Event detection, e.g. attack signature detection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L2209/00Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
    • H04L2209/60Digital content management, e.g. content distribution
    • H04L2209/608Watermarking

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于数据包间隔的网络流水印及其检测方法。其特点是:在基于数据包间隔的网络流水印算法基础上,对用于嵌入网络流水印的数据包组引入冗余,具体是当需要嵌入m位的网络流水印时,提取2m组数据包,其中相邻的2组数据包用于产生1位网络流水印,相邻2组中的前1组按照基于数据包间隔的网络流水印算法产生1位网络流水印,后1组按照校验规则产生当前网络流水印位的校验信息。本技术发明的有益效果是,方法简单,网络流水印的嵌入和检测方法采用成熟的技术。同时通过引入冗余,结合校验信息位,确保恢复出的网络流水印的有效性。能够提高网络流水印的检测能力,提升其作为一种电子证据的说服力。

Description

基于数据包间隔的网络流水印及其检测方法
技术领域
本发明涉及一种基于数据包间隔的网络流水印及其检测方法。
背景技术
随着网络攻击的频度越来越平凡,攻击者采用了很多的方法来隐藏自身的位置,避免被网络监管设备定位。其中普遍被采用的方法之一是采用多跳攻击,即攻击者将自己的攻击网络流量通过一系列的跳板主机进行转发,从而使得被攻击者仅能看到攻击流量来自最后一跳的网络主机,却无法获知真正的攻击者。更有甚者,网络攻击者通过一个匿名P2P网路来转发攻击网络流量,利用匿名网络的天然匿名特性,即使被攻击者想要追踪,也无法入手。为了对这类攻击者进行定位,业界已经普遍采用网络流水印技术来实现定位。网络流水印技术借鉴了多媒体内容的水印技术,通过网络数据包的传输特征来携带水印信息。通过在网络接收端对水印信息进行侦测来确定网络主机之间的通信关系。
现阶段最常用的网络流水印技术包括三种,基于数据包载荷,基于流速率和基于数据包时间。三种方法各有局限性。基于包载荷的方法,需要修改数据包的内容,在加密环境下难以实现。基于流速率的方法,需要大量的数据包来获得速率统计特征,对于存在时间较短的攻击行为无法进行准确分析。基于数据包时间的方法具有需要数据包数量少,不受加密环境影响的优点,因此被广泛采用。
基于数据包时间的网络流水印技术存在的缺陷在于容易受到网络延迟的干扰,一些攻击者已经采用主动添加网络延迟的技术来进一步干扰基于数据包时间的网络流水印技术。Zheng Pan等人提出了基于数据包间隔IPD(Inter Package Delay)的主动网络流水印方法(Zheng Pan,etc.,A Watermarking-based Host Correlation Detection Scheme,2009International Conference on Management of e-Commerce and e-Government),目前来讲是最成熟的主动网络流水印技术。
发明内容
本发明的目的是提供一种基于数据包间隔的网络流水印,能够提高网络流水印的检测能力,提升其作为一种电子证据的说服力,并且能够被用于网络攻击取证。
本发明的目的之二是提供一种上述基于数据包间隔的网络流水印的检测方法。
一种基于数据包间隔的网络流水印,其特别之处在于:在基于数据包间隔的网络流水印算法基础上,对用于嵌入网络流水印的数据包组引入冗余,具体是当需要嵌入m位的网络流水印时,提取2m组数据包,其中相邻的2组数据包用于产生1位网络流水印,相邻2组中的前1组按照基于数据包间隔的网络流水印算法产生1位网络流水印,后1组按照校验规则产生当前网络流水印位的校验信息。
其中校验规则采用m位的2进制校验码来决定每1位网络流水印,即校验码和网络流水印长度相同,1位对应1位,当校验码为0,校验信息位和网络流水印位相同,当校验码为1,校验信息位和网络流水印位相反。
一种基于数据包间隔的网络流水印检测方法,其特别之处在于:
1)将n个数据包分成2m组,其中m表示待嵌入的二进制网络流水印的长度;
2)将2m个组,按照时间先后顺序,每相邻的2组数据包提出用于嵌入网络流水印及其校验信息位;
3)提取2m组中的第1组r个数据包,其中r=4s,按照2s为间隔提取数据包对(pi,pi+2s),这样的数据包对一共有2s对,将2s对数据包,随机分成2组,分别记为A组和B组,A组数据包对的平均间隔时间定义为
Figure BDA0001537396820000031
同样的B组数据包对的平均时间间隔为
Figure BDA0001537396820000032
Figure BDA0001537396820000033
然后用
Figure BDA0001537396820000034
Figure BDA0001537396820000035
的关系来表示网络流水印位,用表示网络流水印的1位,其中k取1到m,则的取值为
Figure BDA0001537396820000036
如果,、
Figure BDA0001537396820000037
Figure BDA0001537396820000038
符合上述关系,则该组数据包时间间隔不用调整;如果,不符合上述关系,当=1,但
Figure BDA0001537396820000039
Figure BDA00015373968200000310
则在A组数据包中,按照如下的方式调整数据包的发送时间:
Figure BDA00015373968200000311
Figure BDA00015373968200000312
在B组数据包中,按照如下的方式调整数据包的发送时间:
Figure BDA00015373968200000313
Figure BDA00015373968200000314
通过以上的调整,使得、
Figure BDA00015373968200000315
Figure BDA00015373968200000316
符合公式(1)的关系,从而完成网络流水印的嵌入;
4)提取2m个分组中第2组的r个数据包,其中r=4s,按照2s为间隔提取数据包对(pi,pi+2s),这样的数据包对一共有2s对,将2s对数据包,随机分成2组,分别记为A组和B组,A组数据包对的平均间隔时间定义为
Figure BDA00015373968200000317
同样的B组数据包对的平均时间间隔为
Figure BDA00015373968200000318
Figure BDA0001537396820000041
Figure BDA0001537396820000042
Figure BDA0001537396820000043
的关系来表示校验信息位,用hk来表示第k为校验信息,定义为
Figure BDA0001537396820000044
其中rk表示预先选定的长度为m的二进制校验码的第k位;
hk
Figure BDA0001537396820000045
Figure BDA0001537396820000046
的关系应该满足
Figure BDA0001537396820000047
如果,hk
Figure BDA0001537396820000048
Figure BDA0001537396820000049
符合上述关系,则该组数据包时间间隔不用调整;如果不符合上述关系,当hk=1,但
Figure BDA00015373968200000410
Figure BDA00015373968200000411
则在A组数据包中,按照如下的方式调整数据包的发送时间:
Figure BDA00015373968200000412
Figure BDA00015373968200000413
在B组数据包中,按照如下的方式调整数据包的发送时间:
Figure BDA00015373968200000414
Figure BDA00015373968200000415
通过以上的调整,使得hk
Figure BDA00015373968200000416
Figure BDA00015373968200000417
符合公式(2)的关系,从而完成信息校验位的嵌入;
5)重复3)和4)直到嵌入所有2m位的网络流水印和校验信息码;
6)在检测端,恢复所有的m位网络流水印和m位校验信息,利用掌握的校验码和m位校验信息串对恢复后的网络流水印进行校验,通过校验,则继续判别恢复网络流水印和原网络流水印的相似性,无法通过校验,则表明受到的干扰较大,需要进行重传。
本发明在Zheng Pan等人提出的基于数据包间隔的方法基础上,发明了一种带有校验信息的新型网络流水印,可以进一步提高这类网络流水印对抗攻击者主动添加的网络延迟的鲁棒性。本发明通过对用于嵌入和提取网络流水印的数据包引入一定的冗余,并且采用一定的规则进行校验,从而使得网络流水印的嵌入和提取增加了确定性,进一步使该技术能够被用于网络攻击取证。本技术发明的有益效果是,方法简单,网络流水印的嵌入和检测方法采用成熟的技术。同时通过引入冗余,结合校验信息位,确保恢复出的网络流水印的有效性。能够提高网络流水印的检测能力,提升其作为一种电子证据的说服力。
附图说明
附图1为本发明方法的流程图。
具体实施方式
现有的基于数据包间隔的网络流水印算法采用等距算法来提取数据包间隔。假如有N个网络数据包,将其分为m组,每一组用于生成一位网络流水印,这样总共可以生成m位的网络流水印。其中每一组中有r个数据包,根据算法,r应该为4的倍数。令r=4s。在每一个分组中所提取的成对数据包间隔为2s。这样每组可以获得2s对这样的数据包。然后这2s对数据包随机分成A组和B组两个组。通过统计A组和B组中的平均包间隔来嵌入和提取网络流水印。
这种基于一组网络数据包的统计上的平均间隔时间的网络流水印对于抵抗网络自然产生的延迟或者攻击者故意引入的延迟所带来的干扰具有较好的特性,但是仍然会带来一定的误检率。特别是对于网络数字取证工作,往往需要百分之百确信这种关联性才能成为一个合格的电子证据。
本发明通过对用于嵌入和提取网络流水印的数据包引入一定的冗余,并且采用一定的规则进行校验,从而使得网络流水印的嵌入和提取增加了确定性,进一步使该技术能够被用于网络攻击取证。
一种基于数据包间隔的网络流水印,在基于数据包间隔的网络流水印算法基础上,对用于嵌入网络流水印的数据包组引入冗余,具体是当需要嵌入m位的网络流水印时,提取2m组数据包,其中相邻的2组数据包用于产生1位网络流水印,相邻2组中的前1组按照基于数据包间隔的网络流水印算法产生1位网络流水印,后1组按照校验规则产生当前网络流水印位的校验信息。其中校验规则采用m位的2进制校验码来决定每1位网络流水印,即校验码和网络流水印长度相同,1位对应1位,当校验码为0,校验信息位和网络流水印位相同,当校验码为1,校验信息位和网络流水印位相反。
一种基于数据包间隔的网络流水印检测方法,包括如下步骤:
1)将n个数据包分成2m组,其中m表示待嵌入的二进制网络流水印的长度;
2)将2m个组,按照时间先后顺序,每相邻的2组数据包提出用于嵌入网络流水印及其校验信息位;
3)提取2m组中的第1组r个数据包,其中r=4s,按照2s为间隔提取数据包对(pi,pi+2s),这样的数据包对一共有2s对。将2s对数据包,随机分成2组,分别叫做A组和B组。A组数据包对的平均间隔时间定义为
Figure BDA0001537396820000061
同样的B组数据包对的平均时间间隔为
Figure BDA0001537396820000062
Figure BDA0001537396820000063
我们用
Figure BDA0001537396820000064
Figure BDA0001537396820000065
的关系来表示网络流水印位。我们用lk表示网络流水印的1位,其中k取1到m,则lk的取值为
Figure BDA0001537396820000066
假设,、
Figure BDA0001537396820000067
Figure BDA0001537396820000068
符合上述关系,则该组数据包时间间隔不用调整。假如不符合上述关系,比如lk=1,但
Figure BDA0001537396820000069
Figure BDA00015373968200000610
则在A组数据包中,按照如下的方式调整数据包的发送时间
Figure BDA0001537396820000071
Figure BDA0001537396820000072
在B组数据包中,按照如下的方式调整数据包的发送时间
Figure BDA0001537396820000073
Figure BDA0001537396820000074
通过以上的调整,使得、
Figure BDA0001537396820000075
Figure BDA0001537396820000076
符合公式(1)的关系,从而完成网络流水印的嵌入。
4)提取2m个分组中第2组的r个数据包,其中r=4s。按照2s为间隔提取数据包对(pi,pi+2s),这样的数据包对一共有2s对。将2s对数据包,随机分成2组,分别叫做A组和B组。A组数据包对的平均间隔时间定义为
Figure BDA0001537396820000077
同样的B组数据包对的平均时间间隔为
Figure BDA0001537396820000078
Figure BDA0001537396820000079
这里我们用
Figure BDA00015373968200000710
Figure BDA00015373968200000711
的关系来表示校验信息位。我们hk来表示第k为校验信息,定义为
Figure BDA00015373968200000712
其中rk表示预先选定的长度为m的二进制校验码的第k位。
hk
Figure BDA00015373968200000713
Figure BDA00015373968200000714
的关系应该满足
Figure BDA00015373968200000715
假设,hk
Figure BDA00015373968200000716
Figure BDA00015373968200000717
符合上述关系,则该组数据包时间间隔不用调整。假如不符合上述关系,比如hk=1,但
Figure BDA00015373968200000718
Figure BDA00015373968200000719
则在A组数据包中,按照如下的方式调整数据包的发送时间
Figure BDA00015373968200000720
Figure BDA0001537396820000081
在B组数据包中,按照如下的方式调整数据包的发送时间
Figure BDA0001537396820000082
Figure BDA0001537396820000083
通过以上的调整,使得hk
Figure BDA0001537396820000084
Figure BDA0001537396820000085
符合公式(2)的关系,从而完成信息校验位的嵌入。
5)重复3)和4)直到嵌入所有2m位的网络流水印和校验信息码。
6)在检测端,恢复所有的m位网络流水印和m位校验信息,利用掌握的校验码和m位校验信息串对恢复后的网络流水印进行校验,通过校验,则继续判别恢复网络流水印和原网络流水印的相似性,无法通过校验,则表明受到的干扰较大,需要进行重传。
在实际操作中,由于基于数据包时间间隔的网络流水印方法所需的数据包数量很少,因此可以一次性多重复操作几次,然后选择通过校验的一组数据来判断网络流水印的存在性。
通过对500组随机选择的网络数据包、网络流水印和校验信息位的实验,本发明的技术方法比原先的基于数据包时间间隔的算法要提升2-4%左右的检测率。具体的实验数据如表1所示。
表1网络流水印检测率比对
网络延迟(ms) 2 4 6 8 10 12
原IPD方法 95.2 92.3 90.0 87.1 84.5 80.2
本发明 97.0 95.6 93.1 90.7 88.0 84.9
图1表示一种采用本发明实现网络流水印的系统实现框图。网络数据包缓存区用于存储将要发送的数据包,按照本发明内容嵌入m位网络流水印,应该存储2m组的数据包。在网络数据包间隔时间调制模块中,按照本发明的技术内容,分别调用网络水印码时间间隔调整模块和校验码时间间隔模块对2m组的网络数据包时间进行调整,使得其数据包间隔统计特征符合将要发送的网络流水印码及其校验信息码。在网络流水印提取及检验模块,分别调用网络流水印提取和校验码提取的功能模块。最后基于共享的原始网络流水印和校验码来验证网络主机间的通信关系。

Claims (1)

1.一种基于数据包间隔的网络流水印检测方法,其特征在于:
1)将n个数据包分成2m组,其中m表示待嵌入的二进制网络流水印的长度;
2)将2m个组,按照时间先后顺序,每相邻的2组数据包提出用于嵌入网络流水印及其校验信息位;
3)提取2m组中的第1组r个数据包,其中r=4s,按照2s为间隔提取数据包对(pi,pi+2s),这样的数据包对一共有2s对,将2s对数据包,随机分成2组,分别记为A组和B组,A组数据包对的平均间隔时间定义为
Figure FDA0002734898610000011
同样的B组数据包对的平均时间间隔为
Figure FDA0002734898610000012
然后用
Figure FDA0002734898610000013
Figure FDA0002734898610000014
的关系来表示网络流水印位,用lk表示网络流水印位的l位,其中k取1到m,则lk的取值为
Figure FDA0002734898610000015
如果,lk
Figure FDA0002734898610000016
Figure FDA0002734898610000017
符合上述关系,则该组数据包时间间隔不用调整;如果,不符合上述关系,当lk=1,但
Figure FDA0002734898610000018
Figure FDA0002734898610000019
则在A组数据包中,按照如下的方式调整数据包的发送时间:
Figure FDA00027348986100000110
Figure FDA00027348986100000111
在B组数据包中,按照如下的方式调整数据包的发送时间:
Figure FDA00027348986100000112
Figure FDA00027348986100000113
通过以上的调整,使得lk
Figure FDA0002734898610000021
Figure FDA0002734898610000022
符合公式(1)的关系,从而完成网络流水印的嵌入;
4)提取2m个分组中第2组的r个数据包,其中r=4s,按照2s为间隔提取数据包对(pi,pi+2s),这样的数据包对一共有2s对,将2s对数据包,随机分成2组,分别记为A组和B组,A组数据包对的平均间隔时间定义为
Figure FDA0002734898610000023
同样的B组数据包对的平均时间间隔为
Figure FDA0002734898610000024
Figure FDA0002734898610000025
Figure FDA0002734898610000026
的关系来表示校验信息位,用hk来表示第k为校验信息,定义为
Figure FDA0002734898610000027
其中rk表示预先选定的长度为m的二进制校验码的第k位;hk
Figure FDA0002734898610000028
Figure FDA0002734898610000029
的关系应该满足
Figure FDA00027348986100000210
如果,hk
Figure FDA00027348986100000211
Figure FDA00027348986100000212
符合上述关系,则该组数据包时间间隔不用调整;如果不符合上述关系,当hk=1,但
Figure FDA00027348986100000213
Figure FDA00027348986100000214
则在A组数据包中,按照如下的方式调整数据包的发送时间:
Figure FDA00027348986100000215
Figure FDA00027348986100000216
在B组数据包中,按照如下的方式调整数据包的发送时间:
Figure FDA0002734898610000031
Figure FDA0002734898610000032
通过以上的调整,使得hk
Figure FDA0002734898610000033
Figure FDA0002734898610000034
符合公式(2)的关系,从而完成信息校验位的嵌入;
5)重复3)和4)直到嵌入所有2m位的网络流水印和校验信息码;
6)在检测端,恢复所有的m位网络流水印和m位校验信息,利用掌握的校验码和m位校验信息串对恢复后的网络流水印进行校验,通过校验,则继续判别恢复网络流水印和原网络流水印的相似性,无法通过校验,则表明受到的干扰较大,需要进行重传。
CN201810002504.5A 2018-01-02 2018-01-02 基于数据包间隔的网络流水印及其检测方法 Active CN109995742B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201810002504.5A CN109995742B (zh) 2018-01-02 2018-01-02 基于数据包间隔的网络流水印及其检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810002504.5A CN109995742B (zh) 2018-01-02 2018-01-02 基于数据包间隔的网络流水印及其检测方法

Publications (2)

Publication Number Publication Date
CN109995742A CN109995742A (zh) 2019-07-09
CN109995742B true CN109995742B (zh) 2021-01-05

Family

ID=67128627

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810002504.5A Active CN109995742B (zh) 2018-01-02 2018-01-02 基于数据包间隔的网络流水印及其检测方法

Country Status (1)

Country Link
CN (1) CN109995742B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111404925B (zh) * 2020-03-12 2021-05-11 北京航空航天大学 一种基于动态数字水印的车载can总线数据加密方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1679104A (zh) * 2002-09-03 2005-10-05 皇家飞利浦电子股份有限公司 通过冗余水印编码的拷贝保护
CN105187265A (zh) * 2015-07-01 2015-12-23 中国科学院信息工程研究所 一种面向流量测试的网络流水印标记和溯源方法
CN105404797A (zh) * 2015-10-26 2016-03-16 华侨大学 一种基于双重冗余的主动网络流数字水印方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7822073B2 (en) * 2005-11-03 2010-10-26 George Mason Intellectual Properties, Inc. Packet flow side channel
US7724782B2 (en) * 2007-03-20 2010-05-25 George Mason Intellectual Properties, Inc. Interval centroid based watermark

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1679104A (zh) * 2002-09-03 2005-10-05 皇家飞利浦电子股份有限公司 通过冗余水印编码的拷贝保护
CN105187265A (zh) * 2015-07-01 2015-12-23 中国科学院信息工程研究所 一种面向流量测试的网络流水印标记和溯源方法
CN105404797A (zh) * 2015-10-26 2016-03-16 华侨大学 一种基于双重冗余的主动网络流数字水印方法

Non-Patent Citations (5)

* Cited by examiner, † Cited by third party
Title
A Double Interval Centroid-Based Watermark for Network Flow Traceback;Xiaogang Wang 等;《Proceedings of the 2010 14th International Conference on Computer Supported Cooperative Work in Design》;20100524;第三章节 *
Delay Normalization Interference Resistance Packet Order Based Flow Watermarking Technology;Liancheng Zhang 等;《2017 10th International Symposium on Computational Intelligence and Design》;20171210;全文 *
TOWARDS IMPROVING NETWORK FLOWWATERMARKS USING THE REPEAT-ACCUMULATE CODES;Amir Houmansadr 等;《2011 IEEE International Conference on Acoustics, Speech and Signal Processing (ICASSP)》;20110712;全文 *
基于包交叉分组间隔质心双盲流水印技术;王昌达;《华中科技大学学报(自然科学版)》;20150531;全文 *
基于变化分组时隙窗口的新型流水印技术;严圣华 等;《江苏大学学报》;20150531;全文 *

Also Published As

Publication number Publication date
CN109995742A (zh) 2019-07-09

Similar Documents

Publication Publication Date Title
CN111181901B (zh) 异常流量检测装置及其异常流量检测方法
Rezaei et al. Towards a reliable detection of covert timing channels over real-time network traffic
CN112910851B (zh) 基于知识图谱的数据包标记溯源装置
Dabosville et al. A new second-order side channel attack based on linear regression
CN110611640A (zh) 一种基于随机森林的dns协议隐蔽通道检测方法
CN104836666A (zh) 一种针对sm2解密算法的能量分析攻击的方法
CN105429940B (zh) 一种利用信息熵和哈希函数进行网络数据流零水印提取的方法
Liu et al. Robust and undetectable steganographic timing channels for iid traffic
CN112804253A (zh) 一种网络流量分类检测方法、系统及存储介质
Zhang et al. Network packet length covert channel based on empirical distribution function
CN112561770A (zh) 一种基于脆弱水印的对抗样本防御方法
Luo et al. An interval centroid based spread spectrum watermarking scheme for multi-flow traceback
CN109995742B (zh) 基于数据包间隔的网络流水印及其检测方法
Ho et al. Network intrusion detection via flow-to-image conversion and vision transformer classification
Luo et al. On the secrecy of spread-spectrum flow watermarks
CN111371727A (zh) 一种针对ntp协议隐蔽通信的检测方法
Zhang et al. MSAC and multi-flow attacks resistant spread spectrum watermarks for network flows
CN114244779A (zh) 一种流量的识别方法及装置、存储介质
Mo et al. The design and implementation of an efficient quaternary network flow watermark technology
Chen et al. A novel network flow watermark embedding model for efficient detection of stepping-stone intrusion based on entropy
CN115102664B (zh) 用于溯源和信息传输的网络流水印方法及系统
Rahaman et al. Side channel attack prevention for AES smart card
Shehab et al. Evaluation of the IP identification covert channel anomalies using support vector machine
Nedjah et al. Computational intelligence in information assurance and security
Hou et al. An entropy and hash based double redundancy watermark model for multi-flow tracing

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
CB02 Change of applicant information

Address after: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Applicant after: STATE GRID CORPORATION OF CHINA

Applicant after: INFORMATION & TELECOMMUNICATION COMPANY, STATE GRID NINGXIA ELECTRIC POWER Co.,Ltd.

Applicant after: STATE GRID NINGXIA ELECTRIC POWER Co.,Ltd.

Address before: 100031 Xicheng District West Chang'an Avenue, No. 86, Beijing

Applicant before: State Grid Corporation of China

Applicant before: INFORMATION & TELECOMMUNICATION COMPANY, STATE GRID NINGXIA ELECTRIC POWER Co.,Ltd.

Applicant before: STATE GRID NINGXIA ELECTRIC POWER Co.,Ltd.

CB02 Change of applicant information
GR01 Patent grant
GR01 Patent grant