近年來,利用網(wǎng)絡(luò)隱蔽信道竊取信息的事件頻頻發(fā)生,傳統(tǒng)的防火墻和入侵檢測等防御技術(shù)已不能有效對抗此類新型的網(wǎng)絡(luò)竊密攻擊。與網(wǎng)絡(luò)隱蔽信道相結(jié)合的通信方式,隱蔽性強、安全危害大,嚴(yán)重破壞了互聯(lián)網(wǎng)信息的安全生態(tài),是網(wǎng)絡(luò)安全防范面臨的新的挑戰(zhàn)性課題。本文主要研究內(nèi)容和創(chuàng)新點如下:1.針對現(xiàn)有的網(wǎng)絡(luò)存儲隱蔽信道檢測算法無法兼顧檢出率和計算復(fù)雜度的問題,提出一種基于規(guī)則特征的網(wǎng)絡(luò)存儲隱蔽信道檢測方法。該方法根據(jù)相關(guān)文檔研究了網(wǎng)絡(luò)存儲隱蔽信道的信息隱藏機制,在此基礎(chǔ)上分析了其網(wǎng)絡(luò)數(shù)據(jù)包各字段的包內(nèi)規(guī)律性特征和包間關(guān)聯(lián)性特征。通過核密度估計、變異系數(shù)、香濃熵和自相關(guān)系數(shù)進(jìn)一步地將上述特性轉(zhuǎn)化為特征向量矩陣,利用特征向量矩陣訓(xùn)練SVM分類器,并分類檢測。經(jīng)實驗測試,該方法具有較高的檢出率,且其計算復(fù)雜度較小。2.針對現(xiàn)有的網(wǎng)絡(luò)時間隱蔽信道檢測算法檢出率低的問題,提出一種基于IPDs（Inter-Packet Delay Sequence,網(wǎng)絡(luò)包時間間隔序列）多維特征的網(wǎng)絡(luò)時間隱蔽信道檢測方法。該方法通過采集網(wǎng)絡(luò)時間隱蔽信道的通信流量樣本,對樣本的數(shù)據(jù)包時間間隔序列、網(wǎng)絡(luò)抖動、網(wǎng)絡(luò)延遲三者進(jìn)行形式化描述。在... 

【文章來源】：戰(zhàn)略支援部隊信息工程大學(xué)河南省

【文章頁數(shù)】：71 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖12017年境內(nèi)被控制主機數(shù)量與控制服務(wù)器數(shù)量統(tǒng)計

第一章 緒論1.1 研究背景與意義互聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展和廣泛應(yīng)用，給人們的生產(chǎn)、生活帶來了極大的便利，在現(xiàn)社會中發(fā)揮著重要的作用[1]。與此同時，網(wǎng)絡(luò)空間安全也面臨著前所未有的挑戰(zhàn)。計算病毒、木馬、后門等各類惡意網(wǎng)絡(luò)攻擊在賽博空間呈猖獗之態(tài)勢，竊取國家機密信息、露個人隱私信息事件屢見不鮮。其中，網(wǎng)絡(luò)隱蔽信道就是網(wǎng)絡(luò)信息竊取實施的重要手段一，已成為破壞互聯(lián)網(wǎng)信息完整性、機密性、可靠性的重要因素，對國家和個人的利益成了嚴(yán)重的損害，是威脅國家安全穩(wěn)定的因素之一[2]。根據(jù) CNCERT（National Internet Emergency Center，中國互聯(lián)網(wǎng)應(yīng)急中心）2017 年布的中國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全的調(diào)查顯示：用戶在使用互聯(lián)網(wǎng)的過程中，53.8%的網(wǎng)民的個信息曾遭受到泄露，46.9%的網(wǎng)民出現(xiàn)過網(wǎng)絡(luò)賬號或者網(wǎng)絡(luò)密碼被盜用的經(jīng)歷[3]。國外“程式”黑客組織，針對我國政府、商業(yè)機構(gòu)實施的 APT（Advanced Persistent Threat，高可持續(xù)性威脅）攻擊，他們利用網(wǎng)絡(luò)隱蔽信道技術(shù)長期潛伏，導(dǎo)致了大量機密信息泄露對我國的政治和經(jīng)濟造成嚴(yán)重危害。


本文編號：2975658