抗隐蔽通道的网络隔离通信方案

发布时间：2018-04-23 07:18

  本文选题：网络隔离 + 隐蔽通道　； 参考：《通信学报》2014年11期

【摘要】：随着网络技术的发展,广泛互联互通的异构网络间的信息交互越来越频繁。为有效保障信息跨网安全实时交换,提出了一种抗隐蔽通道的网络隔离通信方案(NICS,network isolation communication scheme)。建立了NICS理论模型,基于信息论理论证明了该方案的正确性,并给出了具体的实施方案。安全特性分析表明,NICS可有效解决不同网络的通信协议均存在潜在的数据分组大小隐蔽通道与状态信息隐蔽通道的问题;在交互相同信息量的前提下,可实现与物理隔离等价的抗隐蔽通道的安全效果。
[Abstract]:With the development of network technology, the information exchange between heterogeneous networks is becoming more and more frequent. In order to effectively guarantee the secure real-time exchange of information across networks, a network isolation communication scheme against covert channels is proposed. The NICS network isolation communication scheme is proposed. The NICS theory model is established, the correctness of the scheme is proved based on the information theory, and the concrete implementation scheme is given. The analysis of security characteristics shows that NICS can effectively solve the problem that there are latent data packet size covert channels and state information covert channels in all communication protocols of different networks, and on the premise of interacting with the same amount of information, The security effect of the anti-covert channel can be realized, which is equivalent to physical isolation.
【作者单位】： 中国科学院信息工程研究所信息安全国家重点实验室;西安电子科技大学通信工程学院;北京航天数控系统有限公司;
【基金】：国家自然科学基金资助项目(61170251) 国家高技术研究发展计划(“863“计划)基金资助项目(2012AA013102,2012AA01A401) 数字版权保护技术研发工程基金资助项目(1681300000119)~~
【分类号】：TN915.08

【参考文献】

相关期刊论文 前2条

1 章思宇;邹福泰;王鲁华;陈铭;;基于DNS的隐蔽通道流量检测[J];通信学报;2013年05期

2 钱玉文;李勇;王执铨;;网络包长度隐蔽信道的建模与仿真[J];系统仿真学报;2010年07期

【共引文献】

相关期刊论文 前10条

1 郭晓军;程光;周爱平;潘吴斌;朱琛刚;;基于扩频Manchester码的可靠自同步网络隐蔽时间通信模型[J];东南大学学报(自然科学版);2015年01期

2 邱桂华;;一种基于熵率和标准差混合指标的云平台隐蔽信道检测方法[J];计算机应用与软件;2013年09期

3 曹珲;熊胜超;张焕国;严飞;;Flume系统的隐蔽信道搜索问题研究[J];计算机研究与发展;2013年11期

4 钱玉文;宋华菊;张彤芳;唐弈;;一种网络协同隐蔽时间信道模型[J];南京理工大学学报;2013年05期

5 王涛;袁健;;一种新型的网络隐蔽信道检测模型[J];信息技术;2014年05期

6 王昌达;王志斌;周从华;;有界网络抖动对数据包时间间隔测量的影响[J];计算机应用研究;2014年08期

7 周庆;洪颖;;基于微博发表时间的隐蔽信道研究[J];计算机应用研究;2014年09期

8 刘标;兰少华;张晶;刘光杰;;一种基于递归图的网络时间隐蔽信道检测方法[J];计算机科学;2015年02期

9 王鹏;兰少华;张晶;刘光杰;;一种基于TCP时间戳选项的时间隐蔽信道方法[J];解放军理工大学学报(自然科学版);2015年02期

10 邵婧婕;兰少华;季芸;刘光杰;;基于RTT编码的不可恢复隐蔽信道的构造[J];解放军理工大学学报(自然科学版);2015年02期

相关博士学位论文 前2条

1 胡自权;博弈论在信息隐藏中的生存能力研究[D];电子科技大学;2013年

2 朱浩;基于程序语言机制的信息释放策略[D];南京航空航天大学;2013年

相关硕士学位论文 前10条

1 吴小进;网络隐蔽信道检测技术的研究[D];南京理工大学;2012年

2 文明;网络隐蔽时间信道及其干扰技术研究[D];南京理工大学;2012年

3 高真;密文图像中的可逆信息隐藏算法研究[D];重庆大学;2013年

4 潘勤学;安全操作系统中隐通道研究[D];北京工业大学;2013年

5 徐露;基于数字电视条件接收系统的信息隐藏算法[D];华中科技大学;2013年

6 张寿文;包间时延隐信道的检测和参数估计研究[D];南京理工大学;2014年

7 陆维迪;一种多连接隐蔽信道的构造研究[D];南京理工大学;2014年

8 张苏颖;基于博客服务的隐蔽信道的研究[D];南京理工大学;2012年

9 王娜;基于多协议的网络隐蔽信道研究[D];江苏科技大学;2013年

10 饶佳玲;养老保险信息系统的设计与实现[D];厦门大学;2014年

【相似文献】

相关期刊论文 前10条

1 张震;网络隔离的技术分析与安全模型的应用[J];微型机与应用;2002年11期

2 张凯泽;姚卫东;;网络隔离卡技术[J];军事通信技术;2002年03期

3 高伟,黄家琳;网络隔离技术及其在电子政务中的应用[J];北京工商大学学报(自然科学版);2004年05期

4 林晓霞,杨晓东;网络隔离技术原理与实现[J];网络安全技术与应用;2005年06期

5 张国旭,张雅静,王永强;网络隔离技术在企业中的应用[J];电脑知识与技术;2005年03期

6 赵平;汪海航;谭成翔;;网络隔离监控管理平台设计与实现[J];计算机安全;2006年11期

7 李捷;汪海航;谭成翔;;基于网络隔离系统的业务代理设计[J];计算机应用;2006年11期

8 廖永松;;企业网络隔离方案探讨[J];武钢技术;2006年06期

9 阮光册;;网络隔离技术的应用研究[J];网络安全技术与应用;2007年11期

10 夏汉民;;一种网络隔离技术的实现方案[J];计算机安全;2009年06期

相关会议论文 前10条

1 赵利军;;网络隔离与安全策略[A];第十六次全国计算机安全学术交流会论文集[C];2001年

2 许琦;;提高规划审批工作的效率为新农村建设服务——网络政务应用篇[A];2006湖南省城乡规划论文集[C];2006年

3 许琦;;浅谈信息时代的网络政务——以湖南城乡规划信息港为例[A];构建和谐社会的城乡规划——2005年全省城乡规划论文竞赛获奖论文集[C];2005年

4 莫非亚;;网络隔离系统在发电厂中的实施[A];二○○九年全国电力企业信息化大会论文集[C];2009年

5 刘道群;孙庆和;;信息敏感行业3G移动办公安全解决方案[A];中国通信学会信息通信网络技术委员会2011年年会论文集（上册）[C];2011年

6 杨剑;鲁昌华;;关于网络积极防御安全技术的研究[A];全国第20届计算机技术与应用学术会议（CACIS·2009）暨全国第1届安全关键技术与应用学术会议论文集（上册）[C];2009年

7 李旋;吴其聪;;数字签名与加密在网络隔离中的应用研究[A];第28次全国计算机安全学术交流会论文集[C];2013年

8 杨伟斌;;网络隔离的状况下实现技术网数据在OA网发布的研究[A];中国新闻技术工作者联合会2013年学术年会、五届五次理事会暨第六届“王选新闻科学技术奖”和优秀论文奖颁奖大会论文集（广电篇）[C];2013年

9 尉永清;刘文艳;张辉;杨青;刘冬梅;魏中礼;赵凌云;张璇;迟学芝;崔和宏;赵含睿;郝磊;;山东省网络犯罪防控体系研究[A];决策与管理研究（2007-2008）——山东省软科学计划优秀成果汇编（第七册·上）[C];2009年

10 刘星驰;;智慧校园系统的建设[A];第二十八届中国（天津）2014IT、网络、信息技术、电子、仪器仪表创新学术会议论文集[C];2014年

相关重要报纸文章 前10条

1 ;什么是网络隔离技术？[N];计算机世界;2004年

2 赵贞;从电子政务看网络隔离技术的发展[N];大众科技报;2008年

3 ;如何实现网络隔离？[N];计算机世界;2004年

4 南通市农村金融学会网络安全课题组;全方位进行网络分级保护[N];金融时报;2006年

5 《Network World》;虚拟化改变网络结构[N];计算机世界;2008年

6 清风;浅析无线局域网的安全困惑[N];中国国门时报;2007年

7 ;从网络攻击看网络隔离的OSI模型[N];计算机世界;2004年

8 ;惠普网络助推安全移动[N];计算机世界;2004年

9 赫丽萍;网络建设常见问题[N];中华建筑报;2008年

10 北京市市政管理委员会 李立明 卿伟杰 胡旭焕;打造城市信息互联互通平台[N];中国信息报;2002年

相关硕士学位论文 前10条

1 周永明;网络隔离与安全交换原型研究[D];同济大学;2006年

2 张锦玉;网络隔离系统通道协议设计与实现[D];国防科学技术大学;2007年

3 李正茂;网络隔离理论与关键技术研究[D];同济大学;2006年

4 叶卫;信息网络隔离在杭州供电公司的设计与实现[D];华北电力大学;2014年

5 高健;网络隔离系统研究[D];西北工业大学;2003年

6 高艳春;网络隔离设备图形化管理审计系统的研究与实现[D];国防科学技术大学;2007年

7 朱晓琳;基于网络隔离技术的教务管理信息系统设计[D];吉林大学;2012年

8 冉令平;无线网络中动态安全模型的研究与实现[D];重庆大学;2006年

9 王帮海;基于网络隔离与数据交换的安全系统研究与实现[D];广东工业大学;2003年

10 徐波;面向供应链的基于网络隔离的信息安全技术研究[D];南京航空航天大学;2004年

，

本文编号：1790986