CN110838913A - 一种基于秘密共享的时间式网络隐蔽信道检测方法 - Google Patents

一种基于秘密共享的时间式网络隐蔽信道检测方法 Download PDF

Info

Publication number
CN110838913A
CN110838913A CN201911173121.5A CN201911173121A CN110838913A CN 110838913 A CN110838913 A CN 110838913A CN 201911173121 A CN201911173121 A CN 201911173121A CN 110838913 A CN110838913 A CN 110838913A
Authority
CN
China
Prior art keywords
time
channel
network
time slot
detection method
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201911173121.5A
Other languages
English (en)
Other versions
CN110838913B (zh
Inventor
陈永红
谢锦璞
王哲
王林帆
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Huaqiao University
Original Assignee
Huaqiao University
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Huaqiao University filed Critical Huaqiao University
Priority to CN201911173121.5A priority Critical patent/CN110838913B/zh
Publication of CN110838913A publication Critical patent/CN110838913A/zh
Application granted granted Critical
Publication of CN110838913B publication Critical patent/CN110838913B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/08Key distribution or management, e.g. generation, sharing or updating, of cryptographic keys or passwords
    • H04L9/0816Key establishment, i.e. cryptographic processes or cryptographic protocols whereby a shared secret becomes available to two or more parties, for subsequent use
    • H04L9/085Secret sharing or secret splitting, e.g. threshold schemes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/002Countermeasures against attacks on cryptographic mechanisms

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明涉及一种基于秘密共享的时间式网络隐蔽信道检测方法,充分分析了多种类型的时间式网络隐蔽信道的通信特性,通过对网络流进行预处理,提取具有鲁棒性的信道内在特征。本发明利用相空间重构方法将信道进行分段处理,将信道局部时隙特征作为子秘密,将信道全局熵值特征作为权值,利用门限秘密共享原理中的秘密重构策略构建了一个信道标识符,实现将信道特征到信道标识符的映射,将传统密码学与网络时间隐蔽信道检测很好的结合在一起,保证检测率的同时提高了检测方法的鲁棒性。

Description

一种基于秘密共享的时间式网络隐蔽信道检测方法
技术领域
本发明涉及网络信息安全技术领域,更具体地说,涉及一种基于秘密共享的时间式网络隐蔽信道检测方法。
背景技术
随着国际信息化产业的发展,传统的纸质材料被数字媒体资料所取代。在网络信息世界中,这些数字媒体资料承载的信息可以通过网络存取、共享和处理。在为人们带来极大便利的同时,信息泄露、网络攻击等安全问题也日趋显著。网络隐蔽信道作为一种隐写技术,它的存在使得秘密信息(如国家、军事机密、个人隐私及商业机密等)的泄露变得极为容易,造成了极大的网络威胁与隐患。
对于隐蔽信道的分类方法有多种,当前被广泛认可且最常用的一种是根据共享资源属性分类,分为存储式网络隐蔽信道与时间式网络隐蔽信道。
在存储式隐蔽信道中,信道创建者利用数据包头字段、扩展名、初始序列号和IP标识字段等嵌入隐蔽信息。这种方法受网络协议的约束,检测难度较低。
在时间式隐蔽信道中,信道创建者通过调制正常信道的时序信息来嵌入隐蔽信息。由于网络环境复杂多变,正常网络包间间隔时间序列模型相当复杂,很难检测是否存在网络时间隐蔽信道。
现有技术的时间式网络隐蔽信道检测方法可分为专用的与通用性高的检测方法两大类。专用的检测方法只能适用于检测一种特定的时间式网络隐蔽信道,无法同时检测多种类型的时间式隐蔽隐蔽信道,局限性较大。通用性的检测方法能够适用于检测多种类型的时间式网络隐蔽信道,其主要包含几大类:主要依赖于统计学的检测方法、基于机器学习的检测方法、信息熵与条件校正熵的检测方法等。主要依赖于统计学的检测方法虽能够较好的检测多种时间式网络隐蔽信道,但需要对网络环境做出假设,易受网络环境的不稳定因素的影响,比如延时、抖动等噪声干扰。基于机器学习的检测方法是目前研究的热点之一,但其检测隐蔽信道需要对隐蔽信道特征长时间的学习以及大量的先验知识,因此基于机器学习的检测方法往往不适用于网络环境下对隐蔽信道动态的检测。信息熵与条件校正熵的检测方法是目前公认最为有效的检测方法之一,其能够检测大部分的时间式网络隐蔽信道,但这种检测方法易受到隐蔽信道数据样本大小的影响,即在隐蔽信道数据样本较小的情况下其检测效率十分低下。
发明内容
本发明的目的在于克服现有技术的不足,提供一种基于秘密共享的时间式网络隐蔽信道检测方法,将秘密共享原理与时间式隐蔽信道的检测相结合,提高检测方法的实用性与检测效率,弥补现有的时间式网络隐蔽信道检测方法存在的不足。
本发明的技术方案如下:
一种基于秘密共享的时间式网络隐蔽信道检测方法,步骤如下:
1)获取一条原始信道的网络数据流,根据样本窗口大小得到时间序列数据P={P1,P2,…,Pn},n为样本窗口中数据的个数;将样本窗口中的网络数据流划分为N个时隙,得到时隙组I={I1,I2,…,IN};
2)假设时隙Ii中共有个k>0包Pi,1,Pi,2,…,Pi,k,定义时隙Ii的质心为:
Figure BDA0002289257880000021
其中,i=1,2,…,N,Δti,j为数据包相对于其所属时隙开始时间的偏移量;
如果时隙为空,则定义时隙Ii的质心为:
Figure BDA0002289257880000022
其中,T为每个时隙的时隙长度;
并将时隙Ii的质心Cent(Ii)作为信道的局部特征Si
3)对时间序列数据P={P1,P2,…,Pn}提取其数据包包间间隔序列T'={T1',T2',…,Tn'},并计算数据包包间间隔序列信息熵H(X'):
其中,xi为T'中一具体时间间隔的值,p(xi)为该时间间隔具体值出现的概率,nt为T'中不同时间间隔具体值的个数;
并将数据包包间间隔序列信息熵H(X')作为信道的全局特征Dw
4)基于局部特征Si与全局特征Dw,获得k个特征点对:(X1,S1),…,(Xi,Si),…,(Xk,Sk),其中,Xi=i,i表示序列顺序的常数;
随机选择l个点,2≤l≤k,寻找唯一能够经过所选l个点的l-1阶多项式f(x):
Figure BDA0002289257880000031
利用(l,n)门限秘密共享方案中的秘密重构策略,运用拉格朗日插值定理,获得f(x),并令标识符S取值为f(Dw);
5)得到标识符置信区间η,并加入时间式网络隐蔽信道检测匹配库;通过判断未知类型的信道是否满足时间式网络隐蔽信道的置信阈值,即可检测未知信道是否为隐蔽信道;
其中,
Figure BDA0002289257880000032
作为优选,步骤1)中,通过网络数据流的时间戳提取数据包包间延时,并将网络数据流划分为N个时隙,具体如下:
设原始信道的时间序列A={a1,a2,a3,…,an},计算时间序列A的信息滴:
Figure BDA0002289257880000033
计算原始信道被延迟时间τ后的时间序列B={b1,b2,b3,…,bm}的信息熵:
Figure BDA0002289257880000034
计算时间序列A和时间序列B的联合熵:
I(A,B)=H(A)+H(B)-H(A,B);
计算时间序列A和时间序列B的互信息:
Figure BDA0002289257880000041
采用利用相空间重构方法计算最佳嵌入维数,判断准则如下:
Figure BDA0002289257880000042
其中,n(i,d)的取值范围是1到n-dσ之间的整数,计算时间序列A和时间序列B的互信息H(A,B),并令σ=H(A,B);
将E(d)趋于平稳状态时所对应的d值作为最佳嵌入维数,将其设为N,将网络数据流划分为N个时隙。
作为优选,设ti表示时间序列数据P={P1,P2,…,Pn}中的数据Pi所对应的时间戳,同时,t1还表示时隙I1的开始时间;则任意样本窗口中的网络数据流的时隙长度t=tn-t1,每个时隙Ii的时隙长度
Figure BDA0002289257880000044
进而,对于时间序列数据P={P1,P2,…,Pn},Pi相对于时隙Ii开始时间的偏移量ti'=ti-t1,则Δti=ti'modT;
步骤2)中的Δti,j基于上述方法获取。
作为优选,步骤4)中,f(x)具体为:
其中,p为大素数。
作为优选,步骤4)与步骤5)之间,进一步地,给定任一有效门限值l后,标识符的总数为:
本发明的有益效果如下:
本发明所述的基于秘密共享的时间式网络隐蔽信道检测方法,充分分析了多种类型的时间式网络隐蔽信道的通信特性,通过对网络流进行预处理,提取具有鲁棒性的信道内在特征。本发明利用相空间重构方法将信道进行分段处理,将信道局部时隙特征作为子秘密,将信道全局熵值特征作为权值,利用门限秘密共享原理中的秘密重构策略构建了一个信道标识符,实现将信道特征到信道标识符的映射,将传统密码学与网络时间隐蔽信道检测很好的结合在一起,保证检测率的同时提高了检测方法的鲁棒性。
本发明利用混沌原理中的相空间重构技术将时间序列进行合理分段,在不添加人为因素的干扰下,把握未知信道的性质与规律。
本发明将时间序列作为一质点系,则相似的时间序列质心相近。将质心作为时间序列特征,可有效抵制在网络干扰下的时序变化,以时隙质心为信道特征可有效提高检测方法的鲁棒性。
本发明结合秘密共享原理的秘密重构策略,将信道特征重构为信道标识符,提高检测方法的适用范围并且提高检测方法的正检率。
本发明结合秘密共享原理可容忍部分子秘密丢失的特性,在网络环境受到干扰导致部分信道特征丢失的情况下,依然能保持较高鲁棒性。
附图说明
图1是本发明的时间式网络隐蔽信道的检测模型;
图2是本发明的时间式网络隐蔽信道的检测流程图。
具体实施方式
以下结合附图及实施例对本发明进行进一步的详细说明。
本发明所述的基于秘密共享的时间式网络隐蔽信道检测方法,如图1、图2所示,步骤如下:
1)获取一条原始信道的网络数据流,根据样本窗口大小得到时间序列数据P={P1,P2,…,Pn},n为样本窗口中数据的个数;将样本窗口中的网络数据流划分为N个时隙,得到时隙组I={I1,I2,…,IN}。
本发明中,通过网络数据流的时间戳提取数据包包间延时,并将网络数据流划分为N个时隙,具体如下:
设原始信道的时间序列A={a1,a2,a3,…,an},计算时间序列A的信息滴:
Figure BDA0002289257880000061
计算原始信道被延迟时间τ后的时间序列B={b1,b2,b3,…,bm}的信息熵:
Figure BDA0002289257880000062
计算时间序列A和时间序列B的联合熵:
I(A,B)=H(A)+H(B)-H(A,B);
计算时间序列A和时间序列B的互信息:
Figure BDA0002289257880000063
采用利用相空间重构方法计算最佳嵌入维数,判断准则如下:
Figure BDA0002289257880000064
Figure BDA0002289257880000065
其中,n(i,d)的取值范围是1到n-dσ之间的整数,计算时间序列A和时间序列B的互信息H(A,B),并令σ=H(A,B);
将E(d)趋于平稳状态时所对应的d值作为最佳嵌入维数,将其设为N,将网络数据流划分为N个时隙。
本发明中,设ti表示时间序列数据P={P1,P2,…,Pn}中的数据Pi所对应的时间戳,同时,t1还表示时隙I1的开始时间;则任意样本窗口中的网络数据流的时隙长度t=tn-t1,每个时隙Ii的时隙长度进而,对于时间序列数据P={P1,P2,…,Pn},Pi相对于时隙Ii开始时间的偏移量ti'=ti-t1,则Δti=ti'modT。
2)假设时隙Ii中共有个k>0包Pi,1,Pi,2,…,Pi,k,定义时隙Ii的质心为:
Figure BDA0002289257880000071
其中,i=1,2,…,N,Δti,j为数据包相对于其所属时隙开始时间的偏移量,Δti,j基于上述方法获取。
如果时隙为空,则定义时隙Ii的质心为:
其中,T为每个时隙的时隙长度;
并将时隙Ii的质心Cent(Ii)作为信道的局部特征Si
3)对时间序列数据P={P1,P2,…,Pn}提取其数据包包间间隔序列T'={T1',T2',…,Tn'},并计算数据包包间间隔序列信息熵H(X'):
Figure BDA0002289257880000073
其中,xi为T'中一具体时间间隔的值,p(xi)为该时间间隔具体值出现的概率,nt为T'中不同时间间隔具体值的个数;
并将数据包包间间隔序列信息熵H(X')作为信道的全局特征Dw
4)基于局部特征Si与全局特征Dw,获得k个特征点对:(X1,S1),…,(Xi,Si),…,(Xk,Sk),其中,Xi=i,i表示序列顺序的常数;
随机选择l个点,2≤l≤k,寻找唯一能够经过所选l个点的l-1阶多项式f(x):
Figure BDA0002289257880000074
利用(l,n)门限秘密共享方案中的秘密重构策略,运用拉格朗日插值定理,获得f(x),并令标识符S取值为f(Dw);
其中,f(x)具体为:
Figure BDA0002289257880000081
其中,p为大素数。
5)得到标识符置信区间η,并加入时间式网络隐蔽信道检测匹配库;通过判断未知类型的信道是否满足时间式网络隐蔽信道的置信阈值,即可检测未知信道是否为隐蔽信道;
其中,
Figure BDA0002289257880000082
本发明中,步骤4)与步骤5)之间,进一步地,为了尽可能地提升标识符的适应性,给定任一有效门限值l后,标识符的总数为:
Figure BDA0002289257880000083
实施例
本实施例可适用于真实的网络流量传输场景下,本发明可以由一种时间式网络隐蔽信道检测装置来执行,具体包括如下步骤:
步骤1:在Windows10操作系统下,利用Pycharm和Wireshark软件搭建基于秘密共享的时间式网络隐蔽信道的检测平台,用于检测时间式网络隐蔽信道的存在。在本实例中,选取了目前主要占据网络数据流量的网络协议——HTTP网络流量,作为隐蔽信道的载体。在不同的实施例中,可以选取不同的网络协议作为隐蔽信道的传输载体。
步骤2:通过Wireshark软件捕获传输中的HTTP网络流量,通过网络流量的时间戳提取数据包包间延时IPD,并利用相空间重构方法将序列划分为多个时隙,假设时隙Ii中共有个k>0包Pi,1,Pi,2,…,Pi,k
步骤3:计算该时隙的质心Cent(Ii),若时隙为空,则定义
Figure BDA0002289257880000084
Cent(Ii)可视为信道的局部特征Xi
步骤4:对于时间序列数据P={P1,P2,…,Pn},提取其数据包包间间隔序列T'={T1',T2',…,Tn'},计算数据包间间隔序列信息熵H(X')。H(X')可视为信道的全局特征Dw
步骤5:利用步骤3和步骤4中提取的信道局部特征和全局特征,获得k个特征点对(X1,S1),…,(Xi,Si),…,(Xk,Sk),其中Xi=i,利用(l,n)门限秘密共享方案中的秘密重构策略,运用拉格朗日插值定理,获得f(x)的具体形式,并令标识符S取值为f(Dw),得到标识符置信区间η,并加入时间式网络隐蔽信道检测匹配库。
步骤6:对于Wireshark采集的未知流量,重复步骤1-5用于提取未知流量的标识符,将未知流量的标识符与实时的检测摘匹配即可获知其是否属于时间式网络隐蔽信道,以达到检测隐蔽信道的目的。
上述实施例仅是用来说明本发明,而并非用作对本发明的限定。只要是依据本发明的技术实质,对上述实施例进行变化、变型等都将落在本发明的权利要求的范围内。

Claims (5)

1.一种基于秘密共享的时间式网络隐蔽信道检测方法,其特征在于,步骤如下:
1)获取一条原始信道的网络数据流,根据样本窗口大小得到时间序列数据P={P1,P2,…,Pn},n为样本窗口中数据的个数;将样本窗口中的网络数据流划分为N个时隙,得到时隙组I={I1,I2,…,IN};
2)假设时隙Ii中共有个k>0包Pi,1,Pi,2,…,Pi,k,定义时隙Ii的质心为:
Figure FDA0002289257870000011
其中,i=1,2,…,N,Δti,j为数据包相对于其所属时隙开始时间的偏移量;
如果时隙为空,则定义时隙Ii的质心为:
Figure FDA0002289257870000012
其中,T为每个时隙的时隙长度;
并将时隙Ii的质心Cent(Ii)作为信道的局部特征Si
3)对数据包时间序列P={P1,P2,…,Pn}提取其数据包包间间隔序列T'={T1',T2',…,Tn'},并计算数据包包间间隔序列信息熵H(X'):
Figure FDA0002289257870000013
其中,xi为T'中一具体时间间隔的值,p(xi)为该时间间隔具体值出现的概率,nt为T'中不同时间间隔具体值的个数;
并将数据包包间间隔序列信息熵H(X')作为信道的全局特征Dw
4)基于局部特征Si与全局特征Dw,获得k个特征点对:(X1,S1),…,(Xi,Si),…,(Xk,Sk),其中,Xi=i,i表示序列顺序的常数;
随机选择l个点,2≤l≤k,寻找唯一能够经过所选l个点的l-1阶多项式f(x):
Figure FDA0002289257870000021
利用(l,n)门限秘密共享方案中的秘密重构策略,运用拉格朗日插值定理,获得f(x),并令标识符S取值为f(Dw);
5)得到标识符置信区间η,并加入时间式网络隐蔽信道检测匹配库;通过判断未知类型的信道是否满足时间式网络隐蔽信道的置信阈值,即可检测未知信道是否为隐蔽信道;
其中,
Figure FDA0002289257870000022
2.根据权利要求1所述的基于秘密共享的时间式网络隐蔽信道检测方法,其特征在于,步骤1)中,通过网络数据流的时间戳提取数据包包间延时,并将网络数据流划分为N个时隙,具体如下:
设原始信道的时间序列A={a1,a2,a3,…,an},计算时间序列A的信息滴:
Figure FDA0002289257870000023
计算原始信道被延迟时间τ后的时间序列B={b1,b2,b3,…,bm}的信息熵:
Figure FDA0002289257870000024
计算时间序列A和时间序列B的联合熵:
I(A,B)=H(A)+H(B)-H(A,B);
计算时间序列A和时间序列B的互信息:
Figure FDA0002289257870000025
采用利用相空间重构方法计算最佳嵌入维数,判断准则如下:
Figure FDA0002289257870000026
其中,n(i,d)的取值范围是1到n-dσ之间的整数,计算时间序列A和时间序列B的互信息H(A,B),并令σ=H(A,B);
将E(d)趋于平稳状态时所对应的d值作为最佳嵌入维数,将其设为N,将网络数据流划分为N个时隙。
3.根据权利要求2所述的基于秘密共享的时间式网络隐蔽信道检测方法,其特征在于,设ti表示时间序列数据P={P1,P2,…,Pn}中的数据Pi所对应的时间戳,同时,t1还表示时隙I1的开始时间;则任意样本窗口中的网络数据流的时隙长度t=tn-t1,每个时隙Ii的时隙长度进而,对于时间序列数据P={P1,P2,…,Pn},Pi相对于时隙Ii开始时间的偏移量ti'=ti-t1,则Δti=ti'modT;
步骤2)中的Δti,j基于上述方法获取。
4.根据权利要求1至3任一项所述的基于秘密共享的时间式网络隐蔽信道检测方法,其特征在于,步骤4)中,f(x)具体为:
Figure FDA0002289257870000033
其中,p为大素数。
5.根据权利要求4所述的基于秘密共享的时间式网络隐蔽信道检测方法,其特征在于,步骤4)与步骤5)之间,进一步地,给定任一有效门限值l后,标识符的总数为:
Figure FDA0002289257870000034
CN201911173121.5A 2019-11-26 2019-11-26 一种基于秘密共享的时间式网络隐蔽信道检测方法 Active CN110838913B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911173121.5A CN110838913B (zh) 2019-11-26 2019-11-26 一种基于秘密共享的时间式网络隐蔽信道检测方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911173121.5A CN110838913B (zh) 2019-11-26 2019-11-26 一种基于秘密共享的时间式网络隐蔽信道检测方法

Publications (2)

Publication Number Publication Date
CN110838913A true CN110838913A (zh) 2020-02-25
CN110838913B CN110838913B (zh) 2022-09-30

Family

ID=69577525

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911173121.5A Active CN110838913B (zh) 2019-11-26 2019-11-26 一种基于秘密共享的时间式网络隐蔽信道检测方法

Country Status (1)

Country Link
CN (1) CN110838913B (zh)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111628842A (zh) * 2020-05-19 2020-09-04 常州机电职业技术学院 编码方法、解码方法、隐蔽通信方法及系统
CN112291267A (zh) * 2020-11-23 2021-01-29 唐山学院 一种融合型隐蔽信道的构建方法及系统

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100131637A1 (en) * 2008-11-24 2010-05-27 Joshi Kaustubh R Detecting Hidden Shared Dependencies Through Covert Channels
CN102594619A (zh) * 2012-02-15 2012-07-18 南京理工大学常熟研究院有限公司 一种网络隐信道检测方法
CN103475649A (zh) * 2013-08-30 2013-12-25 中国科学院信息工程研究所 一种基于对等网络实现的隐蔽匿名通信方法
US20160127395A1 (en) * 2014-10-31 2016-05-05 Cyber Crucible Inc. System and method for network intrusion detection of covert channels based on off-line network traffic
CN105827662A (zh) * 2016-06-02 2016-08-03 江苏科技大学 一种基于dct变换的on-off时间式隐蔽通信检测方法
CN105933094A (zh) * 2016-06-22 2016-09-07 江苏科技大学 一种针对多链路到达序列编码的隐蔽通信检测方法
WO2016141719A1 (zh) * 2015-03-11 2016-09-15 华为技术有限公司 一种信道检测方法及装置
US20170213028A1 (en) * 2014-10-03 2017-07-27 The Trustees Of The University Of Pennsylvania Methods, systems, and computer readable media for detecting covert timing channels
CN107222309A (zh) * 2017-06-29 2017-09-29 常州机电职业技术学院 一种基于离散小波变换的时间式网络隐信道构建方法
CN109309673A (zh) * 2018-09-18 2019-02-05 南京方恒信息技术有限公司 一种基于神经网络的dns隐蔽信道检测方法
CN109858510A (zh) * 2018-11-28 2019-06-07 南京知常容信息技术有限公司 一种针对HTTP协议ETag值隐蔽通信的检测方法

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20100131637A1 (en) * 2008-11-24 2010-05-27 Joshi Kaustubh R Detecting Hidden Shared Dependencies Through Covert Channels
CN102594619A (zh) * 2012-02-15 2012-07-18 南京理工大学常熟研究院有限公司 一种网络隐信道检测方法
CN103475649A (zh) * 2013-08-30 2013-12-25 中国科学院信息工程研究所 一种基于对等网络实现的隐蔽匿名通信方法
US20170213028A1 (en) * 2014-10-03 2017-07-27 The Trustees Of The University Of Pennsylvania Methods, systems, and computer readable media for detecting covert timing channels
US20160127395A1 (en) * 2014-10-31 2016-05-05 Cyber Crucible Inc. System and method for network intrusion detection of covert channels based on off-line network traffic
WO2016141719A1 (zh) * 2015-03-11 2016-09-15 华为技术有限公司 一种信道检测方法及装置
CN105827662A (zh) * 2016-06-02 2016-08-03 江苏科技大学 一种基于dct变换的on-off时间式隐蔽通信检测方法
CN105933094A (zh) * 2016-06-22 2016-09-07 江苏科技大学 一种针对多链路到达序列编码的隐蔽通信检测方法
CN107222309A (zh) * 2017-06-29 2017-09-29 常州机电职业技术学院 一种基于离散小波变换的时间式网络隐信道构建方法
CN109309673A (zh) * 2018-09-18 2019-02-05 南京方恒信息技术有限公司 一种基于神经网络的dns隐蔽信道检测方法
CN109858510A (zh) * 2018-11-28 2019-06-07 南京知常容信息技术有限公司 一种针对HTTP协议ETag值隐蔽通信的检测方法

Non-Patent Citations (4)

* Cited by examiner, † Cited by third party
Title
FANGXIAO NING ET AL.: ""Group-Based Memory Deduplication against Covert Channel Attacks in Virtualized Environments"", 《2016 IEEE TRUSTCOM/BIGDATASE/ISPA》 *
PENG YANG ET AL.: ""A probability-model-based approach to detect covert timing channel"", 《2015 IEEE INTERNATIONAL CONFERENCE ON INFORMATION AND AUTOMATION》 *
王飞: ""基于WEB的隐蔽信道设计与检测技术研究"", 《中国优秀硕士学位论文全文数据库(信息科技辑)》 *
陆思妍等: "一种基于文件存储分布的隐蔽信道构造方法", 《计算机工程》 *

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111628842A (zh) * 2020-05-19 2020-09-04 常州机电职业技术学院 编码方法、解码方法、隐蔽通信方法及系统
CN112291267A (zh) * 2020-11-23 2021-01-29 唐山学院 一种融合型隐蔽信道的构建方法及系统
CN112291267B (zh) * 2020-11-23 2021-08-31 唐山学院 一种融合型隐蔽信道的构建方法及系统
WO2022105645A1 (zh) * 2020-11-23 2022-05-27 唐山学院 一种融合型隐蔽信道的构建方法及系统

Also Published As

Publication number Publication date
CN110838913B (zh) 2022-09-30

Similar Documents

Publication Publication Date Title
CN110838913B (zh) 一种基于秘密共享的时间式网络隐蔽信道检测方法
CN104468507B (zh) 基于无控制端流量分析的木马检测方法
CN108965248B (zh) 一种基于流量分析的p2p僵尸网络检测系统及方法
CN111200600B (zh) 一种物联网设备流量序列指纹特征提取方法
CN102571946A (zh) 一种基于对等网络的协议识别与控制系统的实现方法
CN106878314A (zh) 基于可信度的网络恶意行为检测方法
Dahmouni et al. A markovian signature-based approach to IP traffic classification
CN105933094B (zh) 一种针对多链路到达序列编码的隐蔽通信检测方法
Bai et al. Covert channels based on jitter field of the RTCP header
CN103532908A (zh) 一种基于二级决策树的p2p协议识别方法
Altschaffel et al. Statistical pattern recognition based content analysis on encrypted network: Traffic for the teamviewer application
CN115801475B (zh) 一种基于双重扫描算法的ddos攻击检测方法及系统
Alizadeh et al. Timely classification and verification of network traffic using Gaussian mixture models
CN109922066A (zh) 一种通信网络中基于时隙特征的动态水印嵌入及检测方法
Sabeti et al. New High Secure Network Steganography Method Based on Packet Length.
CN115801467A (zh) 一种面向隧道封装的Tor流量识别方法
CN110912895B (zh) 一种基于感知哈希的网络数据流溯源方法
CN110912906B (zh) 一种边缘计算恶意节点识别方法
CN112104666B (zh) 一种基于gpu视频编码接口的异常网络流量高速检测系统及方法
CN102833255A (zh) 基于时频分析的Skype语音流提取方法
CN110602094B (zh) 一种基于感知哈希的时间式网络隐蔽信道检测方法
CN114362988A (zh) 网络流量的识别方法及装置
Wang et al. A flow correlation scheme based on perceptual hash and time-frequency feature
Fu et al. Network storage covert channel detection based on data joint analysis
CN113873341A (zh) 一种提高实时视频传输安全性的方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant