基于网络流量特征的流关联技术的研究

发布时间：2020-09-21 18:30

　　 在这个互联网快速发展的时代,越来越多的人开始关注信息安全问题。无论是在匿名通信追踪还是在跳板入侵检测中,对流关联技术的研究都是十分有必要的。其中,网络流水印就是近年来流关联技术研究的热点,将网络流量分析与数字水印思想相融合的网络流水印技术虽然能够有效地对数据源进行追踪,但水印较强的鲁棒性和不可见性却是难以同时平衡的关键因素,因为流水印不但需要确保不被攻击者发现,还要确保它能一直“存活”于网络流中,同时不被攻击者移除。例如,虽然冗余数据包的增加可以在一定程度上提高水印的鲁棒性,但同时也增加了水印嵌入和提取的时空开销。而如果连续嵌入过多水印也会增加暴露水印的风险。针对目前网络流水印技术检测率低、时空开销大以及鲁棒性和不可见性难以同时很好平衡等问题,本文提出基于网络流量特征的流关联技术,该方案直接对网络流量本身进行分析,在不需要修改网络流量模式的前提下,构建具有网络流特征的流标识符,以此对网络流进行关联匹配。本文的具体研究如下:(1)基于混沌理论和主成分分析(Principal Components Analysis,PCA)的网络流量关联方法。首先,利用混沌理论可以揭示伪随机现象背后隐藏的某些内在规律这一特点,通过估计延迟时间和嵌入维度对混沌时间序列进行相空间重构,挖掘网络流量潜在的深层次的时空特性;其次,再在保持时空特性不变的情况下,通过主成分分析(PCA)方法从经过相空间重构的网络流中找出流量的主成分特征,在此基础上构建具有适应性和稳健性的网络流量特征;最后对源、宿两端的相似度进行计算进而实现对网络流量之间的关联的判断,而这些都是不需要对原始网络流量的模式进行修改的。实验结果表明,该方案相比方案RAINBOW以及ICBW来说,在同样的网络干扰情况下拥有更好的检测效率。(2)基于小波分析和混沌理论的网络流量关联算法。首先,本方案提出利用小波变换拥有在频域和时域能够对信号的特征进行揭示的能力,以及能够从多个尺度对网络流量进行分析的特点,本文采取小波变换这个方法来分解混沌时间序列进而得到两个分量,即高频分量和低频分量,从而从多个尺度对网络流量特性进行描述。其次,然后,再用相空间重构方法分别对高频分量和低频分量进行重构,从而得到经过小波变换的网络流量不同频率的时空特性,把各个结果通过小波重构生成网络流量的最终流特征结果,以此为基础构建基于小波变换和混沌理论的网络流特征。最后,计算发送端和接收端流的相似度,以此进行流的关联检测。实验结果表明,与现存比较典型的方法相比,本文所提方案在有具有高检测率的同时具有低误报率。
【学位单位】：华侨大学
【学位级别】：硕士
【学位年份】：2019
【中图分类】：TP393.06;TP309
【部分图文】：

流关联技术基本框架

Tor网络结构图

网络流水印技术通用模型

【参考文献】

相关期刊论文 前8条

1 雷程;张红旗;孙奕;杜学绘;;流身份鉴别技术研究进展[J];计算机应用研究;2013年10期

2 刘鑫;王能;;匿名通信综述[J];计算机应用;2010年03期

3 傅

本文编号：2823842