本文選題：網(wǎng)絡(luò)隔離 + 隱蔽通道　； 參考：《通信學(xué)報(bào)》2014年11期

【摘要】：隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,廣泛互聯(lián)互通的異構(gòu)網(wǎng)絡(luò)間的信息交互越來越頻繁。為有效保障信息跨網(wǎng)安全實(shí)時(shí)交換,提出了一種抗隱蔽通道的網(wǎng)絡(luò)隔離通信方案(NICS,network isolation communication scheme)。建立了NICS理論模型,基于信息論理論證明了該方案的正確性,并給出了具體的實(shí)施方案。安全特性分析表明,NICS可有效解決不同網(wǎng)絡(luò)的通信協(xié)議均存在潛在的數(shù)據(jù)分組大小隱蔽通道與狀態(tài)信息隱蔽通道的問題;在交互相同信息量的前提下,可實(shí)現(xiàn)與物理隔離等價(jià)的抗隱蔽通道的安全效果。
[Abstract]:With the development of network technology, the information exchange between heterogeneous networks is becoming more and more frequent. In order to effectively guarantee the secure real-time exchange of information across networks, a network isolation communication scheme against covert channels is proposed. The NICS network isolation communication scheme is proposed. The NICS theory model is established, the correctness of the scheme is proved based on the information theory, and the concrete implementation scheme is given. The analysis of security characteristics shows that NICS can effectively solve the problem that there are latent data packet size covert channels and state information covert channels in all communication protocols of different networks, and on the premise of interacting with the same amount of information, The security effect of the anti-covert channel can be realized, which is equivalent to physical isolation.
【作者單位】： 中國科學(xué)院信息工程研究所信息安全國家重點(diǎn)實(shí)驗(yàn)室;西安電子科技大學(xué)通信工程學(xué)院;北京航天數(shù)控系統(tǒng)有限公司;
【基金】：國家自然科學(xué)基金資助項(xiàng)目(61170251) 國家高技術(shù)研究發(fā)展計(jì)劃(“863“計(jì)劃)基金資助項(xiàng)目(2012AA013102,2012AA01A401) 數(shù)字版權(quán)保護(hù)技術(shù)研發(fā)工程基金資助項(xiàng)目(1681300000119)~~
【分類號(hào)】：TN915.08

【參考文獻(xiàn)】

相關(guān)期刊論文 前2條

1 章思宇;鄒福泰;王魯華;陳銘;;基于DNS的隱蔽通道流量檢測[J];通信學(xué)報(bào);2013年05期

2 錢玉文;李勇;王執(zhí)銓;;網(wǎng)絡(luò)包長度隱蔽信道的建模與仿真[J];系統(tǒng)仿真學(xué)報(bào);2010年07期

【共引文獻(xiàn)】

相關(guān)期刊論文 前10條

1 郭曉軍;程光;周愛平;潘吳斌;朱琛剛;;基于擴(kuò)頻Manchester碼的可靠自同步網(wǎng)絡(luò)隱蔽時(shí)間通信模型[J];東南大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年01期

2 邱桂華;;一種基于熵率和標(biāo)準(zhǔn)差混合指標(biāo)的云平臺(tái)隱蔽信道檢測方法[J];計(jì)算機(jī)應(yīng)用與軟件;2013年09期

3 曹琿;熊勝超;張煥國;嚴(yán)飛;;Flume系統(tǒng)的隱蔽信道搜索問題研究[J];計(jì)算機(jī)研究與發(fā)展;2013年11期

4 錢玉文;宋華菊;張彤芳;唐弈;;一種網(wǎng)絡(luò)協(xié)同隱蔽時(shí)間信道模型[J];南京理工大學(xué)學(xué)報(bào);2013年05期

5 王濤;袁健;;一種新型的網(wǎng)絡(luò)隱蔽信道檢測模型[J];信息技術(shù);2014年05期

6 王昌達(dá);王志斌;周從華;;有界網(wǎng)絡(luò)抖動(dòng)對(duì)數(shù)據(jù)包時(shí)間間隔測量的影響[J];計(jì)算機(jī)應(yīng)用研究;2014年08期

7 周慶;洪穎;;基于微博發(fā)表時(shí)間的隱蔽信道研究[J];計(jì)算機(jī)應(yīng)用研究;2014年09期

8 劉標(biāo);蘭少華;張晶;劉光杰;;一種基于遞歸圖的網(wǎng)絡(luò)時(shí)間隱蔽信道檢測方法[J];計(jì)算機(jī)科學(xué);2015年02期

9 王鵬;蘭少華;張晶;劉光杰;;一種基于TCP時(shí)間戳選項(xiàng)的時(shí)間隱蔽信道方法[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年02期

10 邵婧婕;蘭少華;季蕓;劉光杰;;基于RTT編碼的不可恢復(fù)隱蔽信道的構(gòu)造[J];解放軍理工大學(xué)學(xué)報(bào)(自然科學(xué)版);2015年02期

相關(guān)博士學(xué)位論文 前2條

1 胡自權(quán);博弈論在信息隱藏中的生存能力研究[D];電子科技大學(xué);2013年

2 朱浩;基于程序語言機(jī)制的信息釋放策略[D];南京航空航天大學(xué);2013年

相關(guān)碩士學(xué)位論文 前10條

1 吳小進(jìn);網(wǎng)絡(luò)隱蔽信道檢測技術(shù)的研究[D];南京理工大學(xué);2012年

2 文明;網(wǎng)絡(luò)隱蔽時(shí)間信道及其干擾技術(shù)研究[D];南京理工大學(xué);2012年

3 高真;密文圖像中的可逆信息隱藏算法研究[D];重慶大學(xué);2013年

4 潘勤學(xué);安全操作系統(tǒng)中隱通道研究[D];北京工業(yè)大學(xué);2013年

5 徐露;基于數(shù)字電視條件接收系統(tǒng)的信息隱藏算法[D];華中科技大學(xué);2013年

6 張壽文;包間時(shí)延隱信道的檢測和參數(shù)估計(jì)研究[D];南京理工大學(xué);2014年

7 陸維迪;一種多連接隱蔽信道的構(gòu)造研究[D];南京理工大學(xué);2014年

8 張?zhí)K穎;基于博客服務(wù)的隱蔽信道的研究[D];南京理工大學(xué);2012年

9 王娜;基于多協(xié)議的網(wǎng)絡(luò)隱蔽信道研究[D];江蘇科技大學(xué);2013年

10 饒佳玲;養(yǎng)老保險(xiǎn)信息系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)[D];廈門大學(xué);2014年

【相似文獻(xiàn)】

相關(guān)期刊論文 前10條

1 張震;網(wǎng)絡(luò)隔離的技術(shù)分析與安全模型的應(yīng)用[J];微型機(jī)與應(yīng)用;2002年11期

2 張凱澤;姚衛(wèi)東;;網(wǎng)絡(luò)隔離卡技術(shù)[J];軍事通信技術(shù);2002年03期

3 高偉,黃家琳;網(wǎng)絡(luò)隔離技術(shù)及其在電子政務(wù)中的應(yīng)用[J];北京工商大學(xué)學(xué)報(bào)(自然科學(xué)版);2004年05期

4 林曉霞,楊曉東;網(wǎng)絡(luò)隔離技術(shù)原理與實(shí)現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年06期

5 張國旭,張雅靜,王永強(qiáng);網(wǎng)絡(luò)隔離技術(shù)在企業(yè)中的應(yīng)用[J];電腦知識(shí)與技術(shù);2005年03期

6 趙平;汪海航;譚成翔;;網(wǎng)絡(luò)隔離監(jiān)控管理平臺(tái)設(shè)計(jì)與實(shí)現(xiàn)[J];計(jì)算機(jī)安全;2006年11期

7 李捷;汪海航;譚成翔;;基于網(wǎng)絡(luò)隔離系統(tǒng)的業(yè)務(wù)代理設(shè)計(jì)[J];計(jì)算機(jī)應(yīng)用;2006年11期

8 廖永松;;企業(yè)網(wǎng)絡(luò)隔離方案探討[J];武鋼技術(shù);2006年06期

9 阮光冊;;網(wǎng)絡(luò)隔離技術(shù)的應(yīng)用研究[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2007年11期

10 夏漢民;;一種網(wǎng)絡(luò)隔離技術(shù)的實(shí)現(xiàn)方案[J];計(jì)算機(jī)安全;2009年06期

相關(guān)會(huì)議論文 前10條

1 趙利軍;;網(wǎng)絡(luò)隔離與安全策略[A];第十六次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2001年

2 許琦;;提高規(guī)劃審批工作的效率為新農(nóng)村建設(shè)服務(wù)——網(wǎng)絡(luò)政務(wù)應(yīng)用篇[A];2006湖南省城鄉(xiāng)規(guī)劃論文集[C];2006年

3 許琦;;淺談信息時(shí)代的網(wǎng)絡(luò)政務(wù)——以湖南城鄉(xiāng)規(guī)劃信息港為例[A];構(gòu)建和諧社會(huì)的城鄉(xiāng)規(guī)劃——2005年全省城鄉(xiāng)規(guī)劃論文競賽獲獎(jiǎng)?wù)撐募痆C];2005年

4 莫非亞;;網(wǎng)絡(luò)隔離系統(tǒng)在發(fā)電廠中的實(shí)施[A];二○○九年全國電力企業(yè)信息化大會(huì)論文集[C];2009年

5 劉道群;孫慶和;;信息敏感行業(yè)3G移動(dòng)辦公安全解決方案[A];中國通信學(xué)會(huì)信息通信網(wǎng)絡(luò)技術(shù)委員會(huì)2011年年會(huì)論文集（上冊）[C];2011年

6 楊劍;魯昌華;;關(guān)于網(wǎng)絡(luò)積極防御安全技術(shù)的研究[A];全國第20屆計(jì)算機(jī)技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會(huì)議論文集（上冊）[C];2009年

7 李旋;吳其聰;;數(shù)字簽名與加密在網(wǎng)絡(luò)隔離中的應(yīng)用研究[A];第28次全國計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2013年

8 楊偉斌;;網(wǎng)絡(luò)隔離的狀況下實(shí)現(xiàn)技術(shù)網(wǎng)數(shù)據(jù)在OA網(wǎng)發(fā)布的研究[A];中國新聞技術(shù)工作者聯(lián)合會(huì)2013年學(xué)術(shù)年會(huì)、五屆五次理事會(huì)暨第六屆“王選新聞科學(xué)技術(shù)獎(jiǎng)”和優(yōu)秀論文獎(jiǎng)?lì)C獎(jiǎng)大會(huì)論文集（廣電篇）[C];2013年

9 尉永清;劉文艷;張輝;楊青;劉冬梅;魏中禮;趙凌云;張璇;遲學(xué)芝;崔和宏;趙含睿;郝磊;;山東省網(wǎng)絡(luò)犯罪防控體系研究[A];決策與管理研究（2007-2008）——山東省軟科學(xué)計(jì)劃優(yōu)秀成果匯編（第七冊·上）[C];2009年

10 劉星馳;;智慧校園系統(tǒng)的建設(shè)[A];第二十八屆中國（天津）2014IT、網(wǎng)絡(luò)、信息技術(shù)、電子、儀器儀表創(chuàng)新學(xué)術(shù)會(huì)議論文集[C];2014年

相關(guān)重要報(bào)紙文章 前10條

1 ;什么是網(wǎng)絡(luò)隔離技術(shù)？[N];計(jì)算機(jī)世界;2004年

2 趙貞;從電子政務(wù)看網(wǎng)絡(luò)隔離技術(shù)的發(fā)展[N];大眾科技報(bào);2008年

3 ;如何實(shí)現(xiàn)網(wǎng)絡(luò)隔離？[N];計(jì)算機(jī)世界;2004年

4 南通市農(nóng)村金融學(xué)會(huì)網(wǎng)絡(luò)安全課題組;全方位進(jìn)行網(wǎng)絡(luò)分級(jí)保護(hù)[N];金融時(shí)報(bào);2006年

5 《Network World》;虛擬化改變網(wǎng)絡(luò)結(jié)構(gòu)[N];計(jì)算機(jī)世界;2008年

6 清風(fēng);淺析無線局域網(wǎng)的安全困惑[N];中國國門時(shí)報(bào);2007年

7 ;從網(wǎng)絡(luò)攻擊看網(wǎng)絡(luò)隔離的OSI模型[N];計(jì)算機(jī)世界;2004年

8 ;惠普網(wǎng)絡(luò)助推安全移動(dòng)[N];計(jì)算機(jī)世界;2004年

9 赫麗萍;網(wǎng)絡(luò)建設(shè)常見問題[N];中華建筑報(bào);2008年

10 北京市市政管理委員會(huì) 李立明 卿偉杰 胡旭煥;打造城市信息互聯(lián)互通平臺(tái)[N];中國信息報(bào);2002年

相關(guān)碩士學(xué)位論文 前10條

1 周永明;網(wǎng)絡(luò)隔離與安全交換原型研究[D];同濟(jì)大學(xué);2006年

2 張錦玉;網(wǎng)絡(luò)隔離系統(tǒng)通道協(xié)議設(shè)計(jì)與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2007年

3 李正茂;網(wǎng)絡(luò)隔離理論與關(guān)鍵技術(shù)研究[D];同濟(jì)大學(xué);2006年

4 葉衛(wèi);信息網(wǎng)絡(luò)隔離在杭州供電公司的設(shè)計(jì)與實(shí)現(xiàn)[D];華北電力大學(xué);2014年

5 高健;網(wǎng)絡(luò)隔離系統(tǒng)研究[D];西北工業(yè)大學(xué);2003年

6 高艷春;網(wǎng)絡(luò)隔離設(shè)備圖形化管理審計(jì)系統(tǒng)的研究與實(shí)現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2007年

7 朱曉琳;基于網(wǎng)絡(luò)隔離技術(shù)的教務(wù)管理信息系統(tǒng)設(shè)計(jì)[D];吉林大學(xué);2012年

8 冉令平;無線網(wǎng)絡(luò)中動(dòng)態(tài)安全模型的研究與實(shí)現(xiàn)[D];重慶大學(xué);2006年

9 王幫海;基于網(wǎng)絡(luò)隔離與數(shù)據(jù)交換的安全系統(tǒng)研究與實(shí)現(xiàn)[D];廣東工業(yè)大學(xué);2003年

10 徐波;面向供應(yīng)鏈的基于網(wǎng)絡(luò)隔離的信息安全技術(shù)研究[D];南京航空航天大學(xué);2004年

，

本文編號(hào)：1790986