一种结合纠错码和交织码的新型网络流水印技术

发布时间：2020-06-03 06:33

【摘要】：计算机网络给人们带来了便利和效益,但网络攻击也严重威胁信息的安全。网络攻击者通常使用各种匿名技术来隐藏真实身份,例如匿名通信系统和跳板机。因此,跟踪网络攻击来源成为网络安全领域的重要课题。由于匿名技术的干扰,基于地址的IP追踪和被动流量分析的传统技术遇到了极大挑战,因此提出网络流水印技术(Network Flow Watermarking)来解决复杂网络环境下的网络流追踪问题。网络流水印主动调制目标网络流的不变特征以嵌入特殊标记,并通过追踪特殊标记以达到追踪攻击源的目的。现有的网络流水印方法多达数十种,主要分为:基于间隔差值类、基于直序扩频类和混合类。他们在追踪攻击源方面表现出了良好的结果,但是复杂的网络环境和大量网络干扰会对其追踪效果造成不良影响,例如数据包丢失、数据流拆分、垃圾包添充、数据包分片重组和时间抖动等。同时,现有网络流水印还普遍存在一些不足,例如多流追踪辨识率低,水印不具备纠错能力,难以保证可靠性,以及依赖阈值判断等。本论文提出一种新型网络流水印技术--基于纠错码和交织码的网络流水印,将常见的网络流水印方法与纠错码和交织码结合,充分利用纠错码的差错控制原理,并有效利用交织码降低突发错误的能力,来增强纠正突发错误的能力。本技术具有普适性,可以选择不同的纠错码与现有的网络流水印方法结合,不但使水印信号具备了自动纠错的能力,而且保证了水印信号传输的可靠性,并提高多流辨识的成功率。由于具备了自动纠错的能力,新型网络流水印技术不再依赖阈值判断水印存在与否,大大提高其灵活性和抵抗网络干扰的能力。本论文实现了七种具代表性的网络流水印与Bose-Chaudhuri-Hocquenghem纠错码(BCH)和交织码结合的改进方法,分析其纠错性能和可靠性并归纳两者结合的优选思路,并建立统一的实验平台和指标进行性能验证。首先,搭建的匿名代理服务器,灵活控制五种常见的网络干扰因素;然后,在追踪攻击源的过程中施加不同程度的干扰,通过比较实验证明BCH纠错码和交织码可以增强网络流水印的性能;最后针对网络干扰因素,提出了通用的性能分析模型。
【图文】：

并使得攻击网络流通过若干“肉鸡”转发后到达攻击目标。因此，传统的基于ＩＰ逡逑地址的追踪方式只能追踪到距离攻击目标最近的“肉鸡”，无法定位到隐藏在一连逡逑串“肉鸡”后面的真正攻击者。如图１－２所示，攻击源（Ａｔｔａｃｋｅｒ）隐藏在一系列的跳逡逑板机（Ｓｔｅｐｐｉｎｇ－ｓｔｏｎｅｓ：邋Ｈｏｓｔ丨，…，Ｈｏｓｔ邋ｉ，…，Ｈｏｓｔ邋ｎ）后面对被攻击者（Ｖｉｃｔｉｍ）发动攻逡逑击。但由于存在跳板机，所以被攻击者的反向追踪只能追踪到ＨｏｓＭ红色虚线所逡逑示：），，而确认真正的攻击源。逡逑跣板机链接逡逑（ｓｔｅｐｐｉｎｇ－ｓｔｏｎｅｓ邋ｃｏｎｎｅｃｔｉｏｎ）逡逑图１－２攻击者利用跳板机发动攻击逡逑２逡逑

逡逑各种流量伪装技术［３３］也会损坏目标网络流所携带的水印，而水印信号的失逡逑真将导致多流辨识失败。如图１－３，使用传统的网络流水印方法在可疑目标Ａ、逡逑Ｂ和Ｃ发出的网络流中分别嵌入水印信号“０１０”、“００１”和“１００”。若某种网络干逡逑扰导致水印信号发送一位错误，传统水印信号无法自动纠错。因此在Ｄ检测到逡逑水印信号“000”时，不能分辨出该水印信号究竟是哪一个目标发出的网络流，因逡逑此无法追踪到真正的攻击源。由于传统的水印信号不具备自动纠错能力，水印信逡逑号在传输过程中一旦失真将无法被纠正，这极大限制了网络流水印的使用推广。逡逑Ｃ逡逑图１－３传统水印技术多流追踪失败示例逡逑４逡逑
【学位授予单位】：厦门大学
【学位级别】：硕士
【学位授予年份】：2018
【分类号】：TP393.08

【参考文献】

相关期刊论文 前2条

1 张连成;王振兴;苗甫;;网络流量伪装技术研究[J];计算机应用研究;2011年07期

2 眭鸿飞,陈建二,陈松乔,朱娜斐;重路由匿名通信系统中基于秘密共享的重路由算法[J];计算机研究与发展;2005年10期

本文编号：2694444