基于模型拟合和模糊聚类的时间式网络隐蔽信道检测方法的研究
发布时间:2023-06-03 04:01
随着通信技术和计算机科学的发展,人们的生活与网络的关系越来越密切。互联网的迅速成长在给人们生活带来极大便利的同时,也带来了更多的信息安全问题。时间式网络隐蔽信道是隐蔽信道在网络环境中的应用,它利用正常信道作为载体,通过改变报文的时间特性来传递隐蔽信息。与加密技术不同的是,时间式网络隐蔽信道不直接传递密文信息,因此安全系统很难检测到它的存在,这一特点也使得时间式网络隐蔽信道对信息安全构成了极大的威胁。 针对这一问题,国内外已经有很多学者提出了多种时间式网络隐蔽信道的检测方法。但是这些方法并没有完全的解决时间式网络隐蔽信道的检测这一问题,它们都或多或少的存在某种缺陷。比如某些检测方法只针对某一种时间式网络隐蔽信道,而对其他的时间式网络隐蔽信道就无法检测出来;还有一些检测算法只能针对某些特定的网络环境,一旦网络环境改变,检测效果会大打折扣。 本文着眼于提出一种具有通用性的时间式网络隐蔽信道检测算法,使其能够适应不同的时间式网络隐蔽信道。针对不同网络环境,本文构造了信道对象库,从而使得检测算法能够适应不同的网络环境。本文从时间式网络隐蔽信道的构建方法出发,总结各种隐蔽信道的特点,再结合已有检测...
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景
1.1.1 隐蔽信道的概念
1.1.2 研究的目的和意义
1.2 本文的主要研究内容
1.3 本文的结构安排
2 相关知识和研究现状
2.1 隐蔽信道的存在条件与分类
2.2 网络隐蔽信道
2.2.1 存储式网络隐蔽信道
2.2.2 时间式网络隐蔽信道
2.3 常用时间式网络隐蔽信道
2.3.1 TRCTC
2.3.2 JitterBug
2.3.3 DM
2.3.4 TcpScript
2.4 现有的时间式网络隐蔽信道检测算法
2.5 本章小结
3 基于模型拟合和模糊聚类的检测技术原理
3.1 建模模型和时间数据的选择
3.2 多项式拟合的建模方法
3.2.1 函数拟合概念介绍
3.2.2 一元多项式拟合的最小二乘法
3.3 参与聚类的信道对象的定义
3.3.1 使用多项式拟合的信道建模方法
3.3.2 信道模型差异度的定义
3.3.3 信道对象与信道对象集合的定义
3.4 模糊C均值聚类算法
3.4.1 聚类算法的选择
3.4.2 模糊聚类
3.4.3 模糊C均值聚类算法
3.5 模糊C均值聚类算法的缺陷与改进
3.5.1 模糊C均值聚类算法的缺陷
3.5.2 初始聚类中心的选择
3.5.3 权值m的选择与评价
3.5.4 改进算法的实验与分析
3.6 本章小结
4 基于模型拟合和模糊聚类的检测方法的设计
4.1 信道建模方法设计
4.1.1 模型多项式次数的确定
4.1.2 信道对象的分类与正常信道对象库的定义
4.1.3 建立信道对象库的具体过程
4.2 以聚类为基础的检测方法的设计
4.2.1 信道距离与阈值的定义与计算
4.2.2 检测方法的设计
4.3 检测器的设计
4.3.1 检测器的结构
4.3.2 检测器在网络中的部署
4.4 本章小结
5 实验与分析
5.1 实验环境
5.2 实验所用技术
5.3 实验框架
5.4 实验结果与数据分析
5.4.1 TRCTC实验结果与分析
5.4.2 JitterBug实验结果与分析
5.4.3 DM实验结果与分析
5.4.4 TcpScript实验结果与分析
5.5 检测算法分析与总结
5.6 本章小结
6 总结与展望
致谢
参考文献
本文编号:3828625
【文章页数】:68 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景
1.1.1 隐蔽信道的概念
1.1.2 研究的目的和意义
1.2 本文的主要研究内容
1.3 本文的结构安排
2 相关知识和研究现状
2.1 隐蔽信道的存在条件与分类
2.2 网络隐蔽信道
2.2.1 存储式网络隐蔽信道
2.2.2 时间式网络隐蔽信道
2.3 常用时间式网络隐蔽信道
2.3.1 TRCTC
2.3.2 JitterBug
2.3.3 DM
2.3.4 TcpScript
2.4 现有的时间式网络隐蔽信道检测算法
2.5 本章小结
3 基于模型拟合和模糊聚类的检测技术原理
3.1 建模模型和时间数据的选择
3.2 多项式拟合的建模方法
3.2.1 函数拟合概念介绍
3.2.2 一元多项式拟合的最小二乘法
3.3 参与聚类的信道对象的定义
3.3.1 使用多项式拟合的信道建模方法
3.3.2 信道模型差异度的定义
3.3.3 信道对象与信道对象集合的定义
3.4 模糊C均值聚类算法
3.4.1 聚类算法的选择
3.4.2 模糊聚类
3.4.3 模糊C均值聚类算法
3.5 模糊C均值聚类算法的缺陷与改进
3.5.1 模糊C均值聚类算法的缺陷
3.5.2 初始聚类中心的选择
3.5.3 权值m的选择与评价
3.5.4 改进算法的实验与分析
3.6 本章小结
4 基于模型拟合和模糊聚类的检测方法的设计
4.1 信道建模方法设计
4.1.1 模型多项式次数的确定
4.1.2 信道对象的分类与正常信道对象库的定义
4.1.3 建立信道对象库的具体过程
4.2 以聚类为基础的检测方法的设计
4.2.1 信道距离与阈值的定义与计算
4.2.2 检测方法的设计
4.3 检测器的设计
4.3.1 检测器的结构
4.3.2 检测器在网络中的部署
4.4 本章小结
5 实验与分析
5.1 实验环境
5.2 实验所用技术
5.3 实验框架
5.4 实验结果与数据分析
5.4.1 TRCTC实验结果与分析
5.4.2 JitterBug实验结果与分析
5.4.3 DM实验结果与分析
5.4.4 TcpScript实验结果与分析
5.5 检测算法分析与总结
5.6 本章小结
6 总结与展望
致谢
参考文献
本文编号:3828625
本文链接:https://www.wllwen.com/guanlilunwen/ydhl/3828625.html
