近年來,利用網(wǎng)絡(luò)隱蔽信道竊取信息的事件頻頻發(fā)生,傳統(tǒng)的防火墻和入侵檢測(cè)等防御技術(shù)已不能有效對(duì)抗此類新型的網(wǎng)絡(luò)竊密攻擊。與網(wǎng)絡(luò)隱蔽信道相結(jié)合的通信方式,隱蔽性強(qiáng)、安全危害大,嚴(yán)重破壞了互聯(lián)網(wǎng)信息的安全生態(tài),是網(wǎng)絡(luò)安全防范面臨的新的挑戰(zhàn)性課題。本文主要研究?jī)?nèi)容和創(chuàng)新點(diǎn)如下:1.針對(duì)現(xiàn)有的網(wǎng)絡(luò)存儲(chǔ)隱蔽信道檢測(cè)算法無法兼顧檢出率和計(jì)算復(fù)雜度的問題,提出一種基于規(guī)則特征的網(wǎng)絡(luò)存儲(chǔ)隱蔽信道檢測(cè)方法。該方法根據(jù)相關(guān)文檔研究了網(wǎng)絡(luò)存儲(chǔ)隱蔽信道的信息隱藏機(jī)制,在此基礎(chǔ)上分析了其網(wǎng)絡(luò)數(shù)據(jù)包各字段的包內(nèi)規(guī)律性特征和包間關(guān)聯(lián)性特征。通過核密度估計(jì)、變異系數(shù)、香濃熵和自相關(guān)系數(shù)進(jìn)一步地將上述特性轉(zhuǎn)化為特征向量矩陣,利用特征向量矩陣訓(xùn)練SVM分類器,并分類檢測(cè)。經(jīng)實(shí)驗(yàn)測(cè)試,該方法具有較高的檢出率,且其計(jì)算復(fù)雜度較小。2.針對(duì)現(xiàn)有的網(wǎng)絡(luò)時(shí)間隱蔽信道檢測(cè)算法檢出率低的問題,提出一種基于IPDs（Inter-Packet Delay Sequence,網(wǎng)絡(luò)包時(shí)間間隔序列）多維特征的網(wǎng)絡(luò)時(shí)間隱蔽信道檢測(cè)方法。該方法通過采集網(wǎng)絡(luò)時(shí)間隱蔽信道的通信流量樣本,對(duì)樣本的數(shù)據(jù)包時(shí)間間隔序列、網(wǎng)絡(luò)抖動(dòng)、網(wǎng)絡(luò)延遲三者進(jìn)行形式化描述。在... 

【文章來源】：戰(zhàn)略支援部隊(duì)信息工程大學(xué)河南省

【文章頁數(shù)】：71 頁

【學(xué)位級(jí)別】：碩士

【部分圖文】：

圖12017年境內(nèi)被控制主機(jī)數(shù)量與控制服務(wù)器數(shù)量統(tǒng)計(jì)

第一章 緒論1.1 研究背景與意義互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，給人們的生產(chǎn)、生活帶來了極大的便利，在現(xiàn)社會(huì)中發(fā)揮著重要的作用[1]。與此同時(shí)，網(wǎng)絡(luò)空間安全也面臨著前所未有的挑戰(zhàn)。計(jì)算病毒、木馬、后門等各類惡意網(wǎng)絡(luò)攻擊在賽博空間呈猖獗之態(tài)勢(shì)，竊取國(guó)家機(jī)密信息、露個(gè)人隱私信息事件屢見不鮮。其中，網(wǎng)絡(luò)隱蔽信道就是網(wǎng)絡(luò)信息竊取實(shí)施的重要手段一，已成為破壞互聯(lián)網(wǎng)信息完整性、機(jī)密性、可靠性的重要因素，對(duì)國(guó)家和個(gè)人的利益成了嚴(yán)重的損害，是威脅國(guó)家安全穩(wěn)定的因素之一[2]。根據(jù) CNCERT（National Internet Emergency Center，中國(guó)互聯(lián)網(wǎng)應(yīng)急中心）2017 年布的中國(guó)互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的調(diào)查顯示：用戶在使用互聯(lián)網(wǎng)的過程中，53.8%的網(wǎng)民的個(gè)信息曾遭受到泄露，46.9%的網(wǎng)民出現(xiàn)過網(wǎng)絡(luò)賬號(hào)或者網(wǎng)絡(luò)密碼被盜用的經(jīng)歷[3]。國(guó)外“程式”黑客組織，針對(duì)我國(guó)政府、商業(yè)機(jī)構(gòu)實(shí)施的 APT（Advanced Persistent Threat，高可持續(xù)性威脅）攻擊，他們利用網(wǎng)絡(luò)隱蔽信道技術(shù)長(zhǎng)期潛伏，導(dǎo)致了大量機(jī)密信息泄露對(duì)我國(guó)的政治和經(jīng)濟(jì)造成嚴(yán)重危害。


本文編號(hào)：2975658