【技术实现步骤摘要】
本专利技术涉及网络与信息安全技术,尤其是一种针对多链路到达序列编码的隐蔽通信检测方法。
技术介绍
网络隐写作为一种隐蔽通信方式,利用合法的数据流作为载体在网络中传递秘密信息。政府、企业和个人通过利用网络隐信道进行隐秘通信,安全地传递重要信息。但同时,网络隐写也会被不法组织和个人利用,以传递有害信息,威胁公众安全。因此,检测网络隐写的存在,防止危害发生,是至关主要的环节。隐写的检测技术作为网络安全防护领域内的一项非常重要的技术,引起了研究者的广泛关注,而且目前为止已经取得了很多的研究成果。基于多链路到达序列编码的隐蔽通信是一种崭新的隐蔽通信方式,2015年,Wojciech和Krzysztof Szczypiorski提出了stegblock的概念。首先要选取一些对象,并为每个对象定义不同的标识符,而这些标识符是为隐蔽数据的发送方和接收方所知的,将这些对象合并成一个序列(即数据块),数据块的值中搭载着隐蔽信息。针对stegblock的一个例子如下,在{1,2,3,4
【技术保护点】
一种针对多链路到达序列编码的隐蔽通信检测方法,其特征在于,包括建立模型库和利用模型库进行检测,所述建立模型库包括如下步骤:(1)设置数据捕获器:在两台主机之间建立基于MPTCP的多链路链接,并利用数据捕获器捕获主机之间通信时的数据包,用过滤器筛选出数据包的到达序列;(2)设置字符映射器:根据stegblock的原理建立一个字符映射器,将捕获的数据包到达序列转化为标识符序列,标识符序列为一维数组;(3)设置窗口分割器:窗口分割器将标识符序列分为大小为w的窗口,共可分为个窗口;每个窗口分成大小为L的小区间,一个窗口可分为个小区间,若主机之间存在N条流,fN为一个小区间内通过某条流的数据包的个数,统计每个小区间中每条TCP流的占比(4)设置熵值求取器:熵值求取器计算窗口内每条TCP流标识符序列的信息熵(5)设置欧氏距离求取器:欧氏距离求取器将每个窗口内的N条TCP流的N个信息熵视作一个N维空间的点,分别计算各点到原点的欧氏距离每一点的欧氏距离为:其中xn为步骤(4)中求得的信息熵HN;(6)训练不同链路数的正常数据模型,并设定检测阈值:在两台主机间链路数不同的情况下,重复步骤(1)‑(5), ...
【技术特征摘要】
1.一种针对多链路到达序列编码的隐蔽通信检测方法,其特征在于,包括建立模型库和利用模型库进行检测,所述建立模型库包括如下步骤:(1)设置数据捕获器:在两台主机之间建立基于MPTCP的多链路链接,并利用数据捕获器捕获主机之间通信时的数据包,用过滤器筛选出数据包的到达序列;(2)设置字符映射器:根据stegblock的原理建立一个字符映射器,将捕获的数据包到达序列转化为标识符序列,标识符序列为一维数组;(3)设置窗口分割器:窗口分割器将标识符序列分为大小为w的窗口,共可分为个窗口;每个窗口分成大小为L的小区间,一个窗口可分为个小区间,若主机之间存在N条流,fN为一个小区间内通过某条流的数据包的个数,统计每个小区间中每条TCP流的占比(4)设置熵值求取器:熵值求取器计算窗口内每条TCP流标识符序列的信息熵(5)设置欧氏距离求取器:欧氏距离求取器将每个窗口内的N条TCP流的N个信息熵视作一个N维空间的点,分别计算各点到原点的欧氏距离每一点的欧氏距离为:其中xn为步骤(4)中求得的信息熵HN;(6)训练不同链路数的正常数据模型,并设定检测阈值:在两台主机间链路数不同的情况下,重复步骤(1)-(5),得到不同链路数的正常数据模型,对各模型进行分析,求不同链路数所含数据的均值M+、方差V+和检测阈值Th+=M++αV+,其中α为自定义的常量函数;(7)建立模型库:将步骤(6)中求得的不同链路数的检测阈值放入模型库中。2.根据权利要求1所述的一种针对多链路到达序列编码的隐蔽通信检测方法,其特征在于,所述利用模型库进行检测具体包括如下步骤:(...
【专利技术属性】
技术研发人员:翟江涛,李萌,高斌,唐雨,
申请(专利权)人:江苏科技大学,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。