基于接入网协议栈控制平面的隐蔽信道研究与实现
发布时间:2020-08-10 20:20
【摘要】:通信安全是保证国家军事、政治等机密安全的关键。传统密码学通过加密确保了通讯内容的安全,但未对通讯过程进行保护,暴露了通信的元信息,使攻击者对通讯内容的截获和破解成为可能。隐蔽信道在传统密码学的基础上实现了对通讯过程的保护,提供了高安全场景下的秘密通信方式。本文研究面向5G接入网的隐蔽信道,解决传统隐蔽信道因用户数据通信行为引起检测者关注而导致隐蔽性低的问题,因隐蔽信息不可靠传输而导致鲁棒性低的问题。针对传统隐蔽信道使用用户数据作为隐蔽载体,使检测者通过通讯行为检测出隐蔽通信导致隐蔽性低的问题,本文基于5G接入网控制平面和用户平面相分离的特点,提出一种基于控制平面信令的隐蔽载体设计策略,在此基础上设计了一种隐蔽信息编码方法,构造了基于接入网控制平面的隐蔽信道,实现了与用户数据无关的隐蔽通信,提高了隐蔽性。针对传统隐蔽信道因缺乏差错控制机制,使通信双方隐蔽信息不一致导致鲁棒性低的问题,本文基于RLC层的AM传输模式,结合窗口机制设计了隐蔽信道的差错控制方法,实现了隐蔽信息的可靠传输,提高了鲁棒性;针对传统隐蔽信道容易被检测方法检测到的问题,提出了一种基于熵调节的抗检测方法,实现了隐蔽信道信令概率分布和正常信道一致的效果,使基于相对熵的检测方法失效,提高了抗检测能力。本文基于OAI平台设计和实现了接入网控制平面的隐蔽信道,并通过实验结果对该信道的隐蔽性和鲁棒性进行了验证。实验结果表明,本文所提出的隐蔽信道可以抵抗基于相对熵的检测方法,使隐蔽通信行为不被检测方法发现,验证了隐蔽性。同时,在通信环境不佳的情况下,保证了发送方和接收方隐蔽信息的一致,验证了鲁棒性。
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN918
【图文】:
图3.2 RRC 连接重配置信令的信元格式其中切换过程和测量下发过程的都会使用 mesConfig 信元,因此本文拟采用该信元作为更为具体隐蔽载体。measConfig 信元用于配置 UE 需要执行的测量参数,如频内测量、频间测量、RAT 间测量和测量间隙等,该信元及其包含的信元格式如图 3.3、图 3.4、图 3.5、图 3.6 所示。该信元又由若干信元组成,分别为 MeasObjectToAddModLireportConfigToAddModList 和 measIdToAddModList 信元,分别用于标识测量项目的具体内容、测量报告的具体内容和本次下发测量的列表。不同的测量项目和测量报告使用不同的 measObjectId 和 reportConfigId 信元标识,表 3.1 列出了本文所使用的 RR连接重配置信令中信元的作用和所属关系。表3.1 RRC 重配置信令中信元作用及所属对照表信元名称 信元作用 信元所属measConfig 配置用户终端需要执行的测量参数 RRC 连接重配置信令MeasObjectToAddModList 用于存储测量项目的列表 measConfig
MeasObjectToAddModList信元格式
图3.6 MeasIdToAddModList 信元格式3.3.2 字典编码方式的定义本文提出了一种基于 RRC 连接重配置信令信元的编码方式,称为字典编码方编码方式利用 RRC 连接重配置信令信元的不同组合,代表不同的隐蔽信息形式编码隐蔽信息。具体使用的载体为测量项目和测量报告的组合,可使用sObjectId 和 reportConfigId 指代。字典编码方式的定义如下:当用户终端 UE 在接入网覆盖范围内时,UE 触发随机接入等一系列信令过,eNB 向 UE 发送了 N 个 RRC 连接重配置信令,假设控制信令序0 1 2 1, , ,...,nRC RRC RRC RRC ,控制信令对应包含的测量项目列表和测量报告分别为为0 1 2 1, ,,...,nM M M M 和0 1 2 1, ,,...,nR R R R ,其中 Mi和 Ri(0 i 一个RRC连接重配置信令中携带的测量项目和测量报告的集合。假设UE和共享了一本字典,用于隐蔽信息的编码和解码,例如表 3.2 展示了代表一位的字典示例,其中 mj和 rj( j )是具体的一个测量项目和测量报告,即sObjectId 为 j 的测量项目和 reportConfigId 为 j 的测量报告。表 3.2 中 UE 和
【学位授予单位】:西安电子科技大学
【学位级别】:硕士
【学位授予年份】:2018
【分类号】:TN918
【图文】:
图3.2 RRC 连接重配置信令的信元格式其中切换过程和测量下发过程的都会使用 mesConfig 信元,因此本文拟采用该信元作为更为具体隐蔽载体。measConfig 信元用于配置 UE 需要执行的测量参数,如频内测量、频间测量、RAT 间测量和测量间隙等,该信元及其包含的信元格式如图 3.3、图 3.4、图 3.5、图 3.6 所示。该信元又由若干信元组成,分别为 MeasObjectToAddModLireportConfigToAddModList 和 measIdToAddModList 信元,分别用于标识测量项目的具体内容、测量报告的具体内容和本次下发测量的列表。不同的测量项目和测量报告使用不同的 measObjectId 和 reportConfigId 信元标识,表 3.1 列出了本文所使用的 RR连接重配置信令中信元的作用和所属关系。表3.1 RRC 重配置信令中信元作用及所属对照表信元名称 信元作用 信元所属measConfig 配置用户终端需要执行的测量参数 RRC 连接重配置信令MeasObjectToAddModList 用于存储测量项目的列表 measConfig
MeasObjectToAddModList信元格式
图3.6 MeasIdToAddModList 信元格式3.3.2 字典编码方式的定义本文提出了一种基于 RRC 连接重配置信令信元的编码方式,称为字典编码方编码方式利用 RRC 连接重配置信令信元的不同组合,代表不同的隐蔽信息形式编码隐蔽信息。具体使用的载体为测量项目和测量报告的组合,可使用sObjectId 和 reportConfigId 指代。字典编码方式的定义如下:当用户终端 UE 在接入网覆盖范围内时,UE 触发随机接入等一系列信令过,eNB 向 UE 发送了 N 个 RRC 连接重配置信令,假设控制信令序0 1 2 1, , ,...,nRC RRC RRC RRC ,控制信令对应包含的测量项目列表和测量报告分别为为0 1 2 1, ,,...,nM M M M 和0 1 2 1, ,,...,nR R R R ,其中 Mi和 Ri(0 i 一个RRC连接重配置信令中携带的测量项目和测量报告的集合。假设UE和共享了一本字典,用于隐蔽信息的编码和解码,例如表 3.2 展示了代表一位的字典示例,其中 mj和 rj( j )是具体的一个测量项目和测量报告,即sObjectId 为 j 的测量项目和 reportConfigId 为 j 的测量报告。表 3.2 中 UE 和
【相似文献】
相关期刊论文 前10条
1 刘标;兰少华;张晶;刘光杰;;一种基于递归图的网络时间隐蔽信道检测方法[J];计算机科学;2015年02期
2 董丽鹏;陈性元;杨英杰;石旺;;网络隐蔽信道实现机制及检测技术研究[J];计算机科学;2015年07期
3 夏业添;訾小超;姚立红;潘理;;自适应网络隐蔽信道的研究与实现[J];信息安全与通信保密;2013年03期
4 邱桂华;;一种基于熵率和标准差混合指标的云平台隐蔽信道检测方法[J];计算机应用与软件;2013年09期
5 王昌达;管星星;李志国;薄兆军;;一种新型可靠网络隐蔽信道的研究[J];计算机应用研究;2012年07期
6 张树勇;万厚冲;;基于模型的时间隐蔽信道的一种算法[J];科技风;2010年05期
7 刘敏;张代远;;网络隐蔽信道的一种同步方式研究[J];电脑知识与技术;2009年32期
8 邱梓华 ,顾健 ,邱卫东;隐蔽信道分析及测试[J];信息网络安全;2005年02期
9 袁健;王涛;;基于聚类分析的网络存储隐蔽信道检测算法[J];计算机工程;2015年09期
10 牛小鹏;李清宝;王炜;;一种基于扩频编码的可靠网络隐蔽信道设计方法[J];电子与信息学报;2013年04期
相关会议论文 前2条
1 张时生;胡劲松;;基于校正熵和相似度融合指标的云平台隐蔽信道检测方法[A];第六届中国指挥控制大会论文集(上册)[C];2018年
2 汪婧;高能;林t燂
本文编号:2788562
本文链接:https://www.wllwen.com/kejilunwen/wltx/2788562.html
