The invention provides a network watermarking marking method based on biorthogonal carrier. The steps include: capturing network data stream, extracting basic information and characteristic information from it, and the basic information is as follows:
【技术实现步骤摘要】
一种基于双正交载体的网络水印标记方法及系统
本专利技术属于计算机网络安全领域,具体来说,涉及到一种基于双正交载体的网络水印标记方法及系统。
技术介绍
网络应用的不断普及和深化,使得互联网一方面正在深刻影响人们的生活方式,孕育着社会运转的新常态;另一方面也成为国家战略性关键基础设施,支撑着国家重要领域的有效运转。随着分布式计算、云存储、大数据的接踵而至,物联网、移动互联网、电子眼、机器人和无人机等技术不断发展,数据交换的特点日新月异:数据中心呈现分布式架构特点;数据规模呈现扩大化趋势;获取服务方式呈现虚拟化特征。因此,数据交换要求更敏捷、更可靠、更可控,流交换由此应运而生。随着流交换应用的与日俱增,流交换的安全问题日益凸显。诸如“棱镜门”、SWIFT银行系统风波、2.7亿Gmail和Hotmail账号遭泄露等重大安全事件的屡见不鲜。CNCERT在2016年出版的报告显示,境外数以万计的木马控制端IP紧盯着我国大陆百余万被控制的电脑,它们采用“跳板攻击”对我网络进行渗透和窃密。与此同时,随着云存储技术的不断推广和攻击手段的日益发展,基于中间跳板的信息窃取导致的敏感数据泄露、基于僵尸网络的DDoS攻击导致的服务器无法正常提供服务等问题危害性与日俱增。仔细分析不难发现,已有针对数据中心服务器的攻击无论其原理和手段如何,大都结合跳板和匿名通信技术以实现对攻击源和攻击路径的隐藏。攻击者主要通过破坏流身份信息、削弱关联流相似特征,达到隐藏流身份信息、隐匿流交换范围和隐蔽流交换路径的目的,造成流交换中流身份不可知;流交换范围不可控和交换路径不可寻的问题。与此同时,由于流交 ...
【技术保护点】
1.一种基于双正交载体的网络水印标记方法,步骤包括:捕获网络数据流,从中提取基本信息和特征信息,该基本信息为
【技术特征摘要】
1.一种基于双正交载体的网络水印标记方法,步骤包括:捕获网络数据流,从中提取基本信息和特征信息,该基本信息为<源IP地址、目的IP地址、源端口号、目的端口号、协议号>的五元组流信息,该特征信息包括时间间隔重心特征和包间时延特征;根据所述基本信息生成水印信息;将所述时间间隔重心特征和包间时延特征分别作为时间间隔重心载体和包间时延载体,对该两种载体进行正交化处理;利用基于时间间隔重心和包间时延的水印嵌入算法,给所述时间间隔重心载体和包间时延载体嵌入所述水印信息,发送数据包,完成网络水印标记。2.根据权利要求1所述的方法,其特征在于,根据所述基本信息生成水印信息时,还加入时间、安全级别、范畴类别作为流身份信息,通过共享加密密钥的方式生成水印编码。3.根据权利要求1所述的方法,其特征在于,正交化处理时,先调制所述时间间隔重心载体,再调制所述包间时延载体;嵌入水印信息时,先给所述时间间隔重心载体嵌入水印信息,再给所述包间时延重心载体嵌入水印信息。4.一种基于时间间隔重心或包间时延的水印嵌入方法,步骤包括:捕获网络数据流,从中提取基本信息和特征信息,该基本信息为<源IP地址、目的IP地址、源端口号、目的端口号、协议号>的五元组流信息,该特征信息包括时间间隔重心特征或者包间时延特征;根据所述基本信息生成水印信息;将所述时间间隔重心特征作为时间间隔重心载体,或者将所述包间时延特征作为包间时延载体;利用基于时间间隔重心的水印嵌入算法,随机选取所述时间间隔重心载体,对所述时间间隔重心载体分组后嵌入所述水印信息;或者利用基于包间时延的水印嵌入算法,随机选取所述包间时延载体,对所述包间时延载体进行量化索引调制后嵌入所述水印信息。5.根据权利要求4所述的方法,其特征在于,如果所述时间间隔重心载体或包间时延载体无法嵌入完整的水印信息,则根据所述获取的数据流大小重新生成水印信息;如果嵌入完整水印信息后还有剩余的待嵌入载体,则给该待嵌入载体循环嵌入水印信息。6.一种网络水印...
【专利技术属性】
技术研发人员:王利明,雷程,杨倩,马多贺,
申请(专利权)人:中国科学院信息工程研究所,
类型:发明
国别省市:北京,11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。