網(wǎng)絡隱蔽信道作為特定網(wǎng)絡用戶和惡意軟件傳輸秘密信息的首要工具,已成為網(wǎng)絡空間安全領域的一個重要研究點。傳統(tǒng)網(wǎng)絡隱蔽信道將互聯(lián)網(wǎng)協(xié)議數(shù)據(jù)包作為秘密信息傳輸載體,其隱蔽域及隱蔽手法已被大眾熟知,無法滿足機密信息隱蔽傳輸?shù)男枨?并且隨著新一代信息科學技術物聯(lián)網(wǎng)的大規(guī)模建設,流通的海量物聯(lián)網(wǎng)通信數(shù)據(jù)包為隱蔽信道的建立提供了天然的屏障。因此對新型隱蔽信道展開研究,對于發(fā)現(xiàn)網(wǎng)絡通信中存在的薄弱點,進而促進全網(wǎng)網(wǎng)絡側安全體系的構建具有重大意義。針對傳統(tǒng)網(wǎng)絡隱蔽信道的不足,本文提出了一種面向成熟度模型的多模態(tài)自適應隱蔽信道。首先將成熟度模型引入隱蔽信道度量領域,從提出的隱蔽信道發(fā)送方、接收方、共享資源、安全策略以及嵌密機制的五元組定義回歸其通信本質,設計了一種涵蓋度量維度、全生命周期和成熟度等級的隱蔽信道成熟度模型（Maturity Model of Covert Channel,M2CC）,用于度量隱蔽信道的狀態(tài)、功能和存在的不確定性等信息。基于M2CC提出了隱蔽信道成熟度度量體系,采用15個多維度指標度量隱蔽信道特定能力滿足相關人員的信息程度,并使用層次分析法實現(xiàn)隱蔽信道成熟度的定量分析。然后根據(jù)... 

【文章來源】：四川師范大學四川省

【文章頁數(shù)】：86 頁

【學位級別】：碩士

【文章目錄】：
摘要
ABSTRACT
中英文縮略對照表
1 緒論
    1.1 研究背景與意義
    1.2 國內外研究現(xiàn)狀
    1.3 本文研究內容
    1.4 本文組織結構
2 隱蔽信道概述
    2.1 隱蔽信道的定義
    2.2 隱蔽信道的通信模型
    2.3 隱蔽信道的分類
    2.4 隱蔽信道對抗趨勢分析
    2.5 本章小結
3 隱蔽信道成熟度模型設計
    3.1 成熟度模型設計方法論
    3.2 隱蔽信道成熟度模型構建
        3.2.1 必要性分析
        3.2.2 可行性分析
        3.2.3 隱蔽信道成熟度模型框架設計
        3.2.4 隱蔽信道成熟度度量體系的建立
    3.3 基于AHP的隱蔽信道成熟度量化方法
        3.3.1 隱蔽信道成熟度等級
        3.3.2 隱蔽信道成熟度計算
    3.4 隱蔽信道成熟度模型的應用分析
    3.5 本章小結
4 單一模態(tài)新型隱蔽信道設計與成熟度分析
    4.1 基于物聯(lián)網(wǎng)通信協(xié)議的隱蔽信道可行性
    4.2 基于CoAP協(xié)議的隱蔽信道研究
        4.2.1 CoAP協(xié)議相關知識
        4.2.2 基于Josephus的 CoAP協(xié)議隱蔽信道設計
        4.2.3 CoAP隱蔽信道實驗測試與分析
        4.2.4 CoAP隱蔽信道成熟度分析
    4.3 基于MQTT協(xié)議的隱蔽信道研究
        4.3.1 MQTT協(xié)議相關知識
        4.3.2 基于MQTT協(xié)議命令分組編碼的隱蔽信道設計
        4.3.3 MQTT隱蔽信道實驗測試與分析
        4.3.4 MQTT隱蔽信道成熟度分析
    4.4 本章小結
5 成熟度導向的多模態(tài)自適應隱蔽信道設計
    5.1 多模態(tài)自適應隱蔽信道設計思想
    5.2 多模態(tài)自適應隱蔽信道通信模型
    5.3 多模態(tài)自適應隱蔽信道設計
        5.3.1 自適應通信方案
        5.3.2 自適應策略
        5.3.3 通信流程
    5.4 本章小結
6 多模態(tài)自適應隱蔽信道測試與成熟度分析
    6.1 測試環(huán)境
    6.2 測試過程與結果分析
        6.2.1 信息傳輸
        6.2.2 通信可靠
        6.2.3 質量提升
        6.2.4 MACC成熟度分析
    6.3 本章小結
7 總結與展望
    7.1 工作總結
    7.2 未來工作展望
參考文獻
致謝
在校期間科研成果


【參考文獻】：
期刊論文
[1]基于Contiki的CoAP協(xié)議分析[J]. 曹雪峰,傅冬穎,蔡永華,尚宇輝,朱會卿.  計算機技術與發(fā)展. 2019(05)
[2]風險評估服務能力成熟度模型研究[J]. 孫明亮,位華,王琰.  信息安全研究. 2018(10)
[3]在數(shù)字檔案館評價中引入成熟度模型的思考[J]. 孫飛,劉珂凡.  中國檔案. 2018(08)
[4]《大數(shù)據(jù)安全與隱私保護 過程》國際標準提案研究[J]. 李克鵬,朱紅儒,張玉東.  信息技術與標準化. 2018(05)
[5]公共建筑設施管理成熟度模糊綜合測評[J]. 劉亮,陳佩,繆莉莉,曹吉鳴.  土木工程與管理學報. 2018(02)
[6]適用于NAT環(huán)境的隱蔽通道構建方法[J]. 李衛(wèi),嵩天.  計算機工程與應用. 2018(17)
[7]基于數(shù)據(jù)包時間間隔的隱蔽通道實現(xiàn)及檢測方法研究[J]. 姬國珍,譚全福.  通信技術. 2018(01)
[8]網(wǎng)絡時間隱蔽通道的擬合模型特性研究[J]. 楊鵬,趙輝,鮑忠貴.  計算機科學. 2017(01)
[9]基于HTTP請求行為的組合式隱蔽信道的構造研究[J]. 鄭威,蘭少華,樹雅倩,朱書宏.  計算機應用與軟件. 2016(11)
[10]一種基于TCP時間戳選項的時間隱蔽信道方法[J]. 王鵬,蘭少華,張晶,劉光杰.  解放軍理工大學學報(自然科學版). 2015(02)

碩士論文
[1]基于多層協(xié)議的網(wǎng)絡隱通道研究[D]. 宋俊榮.南京理工大學 2009



本文編號：3643976