网络隐蔽信道检测关键技术研究
发布时间:2021-01-13 22:24
近年来,利用网络隐蔽信道窃取信息的事件频频发生,传统的防火墙和入侵检测等防御技术已不能有效对抗此类新型的网络窃密攻击。与网络隐蔽信道相结合的通信方式,隐蔽性强、安全危害大,严重破坏了互联网信息的安全生态,是网络安全防范面临的新的挑战性课题。本文主要研究内容和创新点如下:1.针对现有的网络存储隐蔽信道检测算法无法兼顾检出率和计算复杂度的问题,提出一种基于规则特征的网络存储隐蔽信道检测方法。该方法根据相关文档研究了网络存储隐蔽信道的信息隐藏机制,在此基础上分析了其网络数据包各字段的包内规律性特征和包间关联性特征。通过核密度估计、变异系数、香浓熵和自相关系数进一步地将上述特性转化为特征向量矩阵,利用特征向量矩阵训练SVM分类器,并分类检测。经实验测试,该方法具有较高的检出率,且其计算复杂度较小。2.针对现有的网络时间隐蔽信道检测算法检出率低的问题,提出一种基于IPDs(Inter-Packet Delay Sequence,网络包时间间隔序列)多维特征的网络时间隐蔽信道检测方法。该方法通过采集网络时间隐蔽信道的通信流量样本,对样本的数据包时间间隔序列、网络抖动、网络延迟三者进行形式化描述。在...
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
图12017年境内被控制主机数量与控制服务器数量统计
第一章 绪论1.1 研究背景与意义互联网技术的迅猛发展和广泛应用,给人们的生产、生活带来了极大的便利,在现社会中发挥着重要的作用[1]。与此同时,网络空间安全也面临着前所未有的挑战。计算病毒、木马、后门等各类恶意网络攻击在赛博空间呈猖獗之态势,窃取国家机密信息、露个人隐私信息事件屡见不鲜。其中,网络隐蔽信道就是网络信息窃取实施的重要手段一,已成为破坏互联网信息完整性、机密性、可靠性的重要因素,对国家和个人的利益成了严重的损害,是威胁国家安全稳定的因素之一[2]。根据 CNCERT(National Internet Emergency Center,中国互联网应急中心)2017 年布的中国互联网网络安全的调查显示:用户在使用互联网的过程中,53.8%的网民的个信息曾遭受到泄露,46.9%的网民出现过网络账号或者网络密码被盗用的经历[3]。国外“程式”黑客组织,针对我国政府、商业机构实施的 APT(Advanced Persistent Threat,高可持续性威胁)攻击,他们利用网络隐蔽信道技术长期潜伏,导致了大量机密信息泄露对我国的政治和经济造成严重危害。
本文编号:2975658
【文章来源】:战略支援部队信息工程大学河南省
【文章页数】:71 页
【学位级别】:硕士
【部分图文】:
图12017年境内被控制主机数量与控制服务器数量统计
第一章 绪论1.1 研究背景与意义互联网技术的迅猛发展和广泛应用,给人们的生产、生活带来了极大的便利,在现社会中发挥着重要的作用[1]。与此同时,网络空间安全也面临着前所未有的挑战。计算病毒、木马、后门等各类恶意网络攻击在赛博空间呈猖獗之态势,窃取国家机密信息、露个人隐私信息事件屡见不鲜。其中,网络隐蔽信道就是网络信息窃取实施的重要手段一,已成为破坏互联网信息完整性、机密性、可靠性的重要因素,对国家和个人的利益成了严重的损害,是威胁国家安全稳定的因素之一[2]。根据 CNCERT(National Internet Emergency Center,中国互联网应急中心)2017 年布的中国互联网网络安全的调查显示:用户在使用互联网的过程中,53.8%的网民的个信息曾遭受到泄露,46.9%的网民出现过网络账号或者网络密码被盗用的经历[3]。国外“程式”黑客组织,针对我国政府、商业机构实施的 APT(Advanced Persistent Threat,高可持续性威胁)攻击,他们利用网络隐蔽信道技术长期潜伏,导致了大量机密信息泄露对我国的政治和经济造成严重危害。
本文编号:2975658
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/2975658.html
