本发明专利技术涉及一种通信网络中基于时隙特征的动态水印嵌入及检测方法,包括动态水印嵌入方法和动态水印检测方法,发送端本地生成Turbo码集合,捕获T时间内数据包进行时隙划分,计算每个时隙的质心,得到时隙质心序列Corg,根据Corg与阈值的关系得到原始水印序列Worg,找到与WT对应位置不同的Worg元素下标与WT一同存储到共享数据库中。接收方进行流同步,将同步的数据包按照发送端的方式进行检测序列Wdec计算,判断Wdec是否需要纠正,将纠正后的水印序列W′dec与WT进行匹配阈值判断,检测完成。本发明专利技术减低了原始水印的干扰,增加了水印的隐蔽性,提高了水印方法的鲁棒性。
【技术实现步骤摘要】
一种通信网络中基于时隙特征的动态水印嵌入及检测方法
本专利技术属于信息安全
,具体涉及一种通信网络中基于时隙特征的动态水印嵌入及检测方法。
技术介绍
随着信息化时代的到来,网络安全越来越成为人们关注的焦点,网络入侵者为了自身利益,通过各种攻击手段威胁着网络安全,非法侵占他人资源。通常分为以下三种攻击场景:(1)基于网络的攻击,攻击者利用自己设计的跳板节点来窃听或修改与受害者之间的通信数据,利用僵尸网络(如DDoS、垃圾邮件和钓鱼网络等)来获取浏览者的信息;(2)安全和隐私攻击,攻击者收集和分析用户可能访问的网页特征,窃取URL信息,又如VoIP安全威胁,威胁主要来自于病毒、木马和黑客对数据网络的各种攻击,包括非法接听、话费诈欺等;(3)匿名攻击,攻击者通过匿名通信系统(如TOR、Mix、Crowds等)传播暴力、毒品、色情等不良信息。针对以上问题,早期的解决方式主要采用被动网络流分析法。被动网络流分析有三个主要缺点:(1)它需要使用复杂的机器学习算法,通常不能在可扩展性和准确性之间达到最佳平衡;(2)提前需要大量的样本流来训练机器学习算法;(3)网络行为易受通信干扰的影响以及攻击方对流量的恶意操纵。何等人提出了TOR匿名通信流量在线识别方法(基于TLS指纹和基于报文长度分布的识别方法),不过此方法只对于TOR系统效果显著,应用范围单一。为了解决上述问题,研究者已经根据“数字水印”的思想:在数字内容中嵌入专有信息(即水印,永久性嵌入数据中的识别码,并且在任何解密过程之后仍然存在于数据内)的方法。在隐通道的基础上提出了一种主动网络流水印技术(ActiveNetworkFlowWatermarking,ANFW)。ANFW通过改变发送方中产生的网络流指定特征来嵌入水印,然后在接收方检测对应流中是否存在水印,从而判断出发送方和接收方是否存在流关联。这种主动流水印技术比传统的被动流水印技术更具适应性,它完全可以存在于匿名通信网络中或是其他网络环境下,这对于检测非法通信效果显著。因此,该技术近年来逐渐成为网络安全研究领域的热点。基于时隙的ANFW将每个流的持续时间同步切割成固定长度的间隔(也称时隙),调整分组定时以在一定间隔内操纵分组内数据包的数量,嵌入水印。随着水印算法研究的增加,水印方案层出不穷,攻击者也对应的研究策略,不断推出新的攻击方式,因此,水印的隐蔽性就显得尤为重要。
技术实现思路
针对上述存在的问题,本专利技术提供了一种通信网络中基于时隙特征的动态水印嵌入及检测方法,以提高水印信息在传输过程中的隐蔽性和鲁棒性。为了实现上述目的,本专利技术具体技术方案如下:一种通信网络中基于时隙特征的动态水印嵌入及检测方法,包括动态水印嵌入方法和动态水印检测方法;其中动态水印嵌入方法包括共享水印参数和调制数据包,具体方法包括如下步骤:1)发送方初始化水印参数并存储到共享数据库中,其中,共享数据库由接收方和发送方共享,水印参数包括水印周期T、水印序列长度n、水印判断阈值o;2)发送方根据传统的Turbo码编码原理生成Turbo码集合,记为:Wall=<WT1,WT2...WT32>;3)捕获T时间段内的网络数据包,按时间顺序构建数据包集合P,记为P=<P1,P2...Pi,>,Pi表示发送方捕获的第i个的数据包;4)将数据包集合P按时隙划分,构建时隙数据包集合Xi和数据包到达时间集合Ti;5)依次计算每个时隙的时隙质心C(Ii),并构建时隙质心序列C,记为C=<C(I1),C(I2)...C(In)>;其中,C(Ii)表示第i时隙的时隙质心;6)计算原始水印序列Worg,记为<W1,W2...Wn>,其中,第i个元素Wi的计算方法为:若C(Ii)>o,则Wi=0,否则,Wi=1;7)根据相似度距离公式计算原始水印序列Worg与Turbo集合Wall的相似度距离,得到相似度最高的Turbo码序列WT并存入共享数据库;8)将原始水印序列Worg与相似度最高的Turbo码序列WT按位比较,找到与WT对应位置不同的Worg元素,记录其下标,并将下标存储到共享数据库中;9)调制并发送数据包,调制方法是将每个时隙内不安全范围的数据包调制到安全范围发送;所述动态水印检测方法包括接收方初始化本地参数和判断流是否关联,具体方法包括如下步骤:10)接收方初始化水印参数并存储到本地数据库中,其中,水印参数包括接收方第一个时隙的起始理论时刻ts、发送方到接收方的最小估算延时d′、传输的抖动上界Γ、距离判断阈值ω和流关联匹配阈值Threshold;11)确定接收方第一个时隙的起始时刻范围,起始时隙时刻范围为:[ts+d′,ts+d′+Γ];12)从起始时隙时刻起,捕获T时间段内的数据包,按时间顺序构建数据包集合P′,其中,P′=<P′1,P′2...P′i,>,P′i表示接收方捕获的第i个数据包;13)将数据包集合P′按时隙划分,构建时隙数据包集合X′i和数据包到达时间集合T′i;14)依次计算每个时隙的时隙质心C(I′i),构建周期T内的时隙质心序列C′,记为C′=<C(I′1),C(I′2)...C(I′n)>;15)计算水印序列Wdec,记为<W′1,W′2...W′n>,其中,第i个元素W′i的计算方法为:若C(I′i)>o,则W′i=0,否则,W′i=1;16)计算检测序列W′dec;17)根据相似度距离公式计算检测序列W′dec与共享数据库中的Turbo码序列WT的相似度距离,记为Dis(WT,W′dec);18)比较Dis(WT,W′dec)与ω的大小,当Dis(WT,W′dec)<ω时,转步骤19);否则,判断为流不关联,跳转至步骤22);19)纠正检测序列W′dec,将检测序列W′dec输入到Turbo码解码器中,根据解码公式得到纠正后的检测序列Wfinal;20)根据相似度距离公式计算纠正后的检测序列Wfinal与共享数据库中选定的Turbo码序列WT的相似度距离,记为Dis(WT,Wfinal);21)进行流关联匹配,当Dis(WT,Wfinal)<Threshold时,判断为关联流,转步骤22);否则判断为不关联流,跳转至步骤22);22)检测完毕。进一步的,上述步骤4)中构建时隙数据包集合Xi和数据包到达时间集合Ti的方法包括如下步骤:4.1)将水印周期T按时间长度平均分为n个时间段,即T=<I1,I2...In>,Ii表示第i个时间段对应一个时隙;4.2)通过每一个时隙内的数据包构建时隙数据包集合Xi,记为Xi=<Pi,1,Pi,2...Pi,m>,Pi,m表示第i个时隙Ii的第m个数据包;数据包到达时间集合记为Ti=<ti,1,ti,2...ti,m>,ti,m表示第i个时隙Ii的第m个数据包的到达时间;4.3)通过每一个时隙内的数据包到达时间构建数据包到达时间集合Ti,记为Ti=<ti,1,ti,2...ti,m>,ti,m表示第i个时隙Ii的第m个数据包的到达时间。进一步的,上述步骤5)中,时隙质心C(Ii)的计算公式如下:ti,0表示时隙Ii的起始时刻,ti,j-ti,0表示时隙I本文档来自技高网...
【技术保护点】
1.一种通信网络中基于时隙特征的动态水印嵌入及检测方法,其特征在于,包括动态水印嵌入方法和动态水印检测方法;所述动态水印嵌入方法包括共享水印参数和调制数据包,具体方法包括如下步骤:1)发送方初始化水印参数并存储到共享数据库中,其中,共享数据库由接收方和发送方共享,水印参数包括水印周期T、水印序列长度n、水印判断阈值o;2)发送方根据传统的Turbo码编码原理生成Turbo码集合,记为:Wall=<WT1,WT2...WT32>;3)捕获T时间段内的网络数据包,按时间顺序构建数据包集合P,记为P=<P1,P2...Pi’>,Pi表示发送方捕获的第i个的数据包;4)将数据包集合P按时隙划分,构建时隙数据包集合Xi和数据包到达时间集合Ti;5)依次计算每个时隙的时隙质心C(Ii),并构建时隙质心序列C,记为C=《C(I1),C(I2)...C(In)>;其中,C(Ii)表示第i时隙的时隙质心;6)计算原始水印序列Worg,记为<W1,W2...Wn>,其中,第i个元素Wi的计算方法为:若C(Ii)>o,则Wi=0,否则,Wi=1;7)根据相似度距离公式计算原始水印序列Worg与Turbo集合Wall的相似度距离,得到相似度最高的Turbo码序列WT并存入共享数据库;8)将原始水印序列Worg与相似度最高的Turbo码序列WT按位比较,找到与WT对应位置不同的Worg元素,记录其下标,并将下标存储到共享数据库中;9)调制并发送数据包,调制方法是将每个时隙内不安全范围的数据包调制到安全范围发送;所述动态水印检测方法包括接收方初始化本地参数和判断流是否关联,具体方法包括如下步骤:10)接收方初始化水印参数并存储到本地数据库中,其中,水印参数包括接收方第一个时隙的起始理论时刻ts、发送方到接收方的最小估算延时’、传输的抖动上界Γ、距离判断阈值ω和流关联匹配阈值Threshold;11)确定接收方第一个时隙的起始时刻范围,起始时隙时刻范围为:[ts+d′,ts+d′+Γ];12)从起始时隙时刻起,捕获T时间段内的数据包,按时间顺序构建数据包集合P′,其中,P′=〈P′1,P′2...Pi′,>,Pi′表示接收方捕获的第i个数据包;13)将数据包集合P′按时隙划分,构建时隙数据包集合X′i和数据包到达时间集合Ti′;14)依次计算每个时隙的时隙质心C(I′i),构建周期T内的时隙质心序列C′,记为C′=<C(I′1),C(I′2)...C(I′n)>;15)计算水印序列Wdec,记为<W′1,W′2...W′n>,其中,第i个元素Wi′的计算方法为:若C(I′i)>o,则W′i=0,否则,Wi′=1;16)计算检测序列W′dec;17)根据相似度距离公式计算检测序列W’dec与共享数据库中的Turbo码序列WT的相似度距离,记为Dis(WT,W′dec);18)比较Dis(WT,W′dec)与ω的大小,当Dis(WT,W′dec)<ω时,转步骤19);否则,判断为流不关联,跳转至步骤22);19)纠正检测序列W′dec,将检测序列W′dec输入到Turbo码解码器中,根据解码公式得到纠正后的检测序列Wfinal;20)根据相似度距离公式计算纠正后的检测序列Wfindl与共享数据库中选定的Turbo码序列WT的相似度距离,记为Dis(WT,Wfinal);21)进行流关联匹配,当Dis(WT,Wfinal)<Threshold时,判断为关联流,转步骤22);否则判断为不关联流,跳转至步骤22);22)检测完毕。...
【技术特征摘要】
1.一种通信网络中基于时隙特征的动态水印嵌入及检测方法,其特征在于,包括动态水印嵌入方法和动态水印检测方法;所述动态水印嵌入方法包括共享水印参数和调制数据包,具体方法包括如下步骤:1)发送方初始化水印参数并存储到共享数据库中,其中,共享数据库由接收方和发送方共享,水印参数包括水印周期T、水印序列长度n、水印判断阈值o;2)发送方根据传统的Turbo码编码原理生成Turbo码集合,记为:Wall=<WT1,WT2...WT32>;3)捕获T时间段内的网络数据包,按时间顺序构建数据包集合P,记为P=<P1,P2...Pi’>,Pi表示发送方捕获的第i个的数据包;4)将数据包集合P按时隙划分,构建时隙数据包集合Xi和数据包到达时间集合Ti;5)依次计算每个时隙的时隙质心C(Ii),并构建时隙质心序列C,记为C=《C(I1),C(I2)...C(In)>;其中,C(Ii)表示第i时隙的时隙质心;6)计算原始水印序列Worg,记为<W1,W2...Wn>,其中,第i个元素Wi的计算方法为:若C(Ii)>o,则Wi=0,否则,Wi=1;7)根据相似度距离公式计算原始水印序列Worg与Turbo集合Wall的相似度距离,得到相似度最高的Turbo码序列WT并存入共享数据库;8)将原始水印序列Worg与相似度最高的Turbo码序列WT按位比较,找到与WT对应位置不同的Worg元素,记录其下标,并将下标存储到共享数据库中;9)调制并发送数据包,调制方法是将每个时隙内不安全范围的数据包调制到安全范围发送;所述动态水印检测方法包括接收方初始化本地参数和判断流是否关联,具体方法包括如下步骤:10)接收方初始化水印参数并存储到本地数据库中,其中,水印参数包括接收方第一个时隙的起始理论时刻ts、发送方到接收方的最小估算延时’、传输的抖动上界Γ、距离判断阈值ω和流关联匹配阈值Threshold;11)确定接收方第一个时隙的起始时刻范围,起始时隙时刻范围为:[ts+d′,ts+d′+Γ];12)从起始时隙时刻起,捕获T时间段内的数据包,按时间顺序构建数据包集合P′,其中,P′=〈P′1,P′2...Pi′,>,Pi′表示接收方捕获的第i个数据包;13)将数据包集合P′按时隙划分,构建时隙数据包集合X′i和数据包到达时间集合Ti′;14)依次计算每个时隙的时隙质心C(I′i),构建周期T内的时隙质心序列C′,记为C′=<C(I′1),C(I′2)...C(I′n)>;15)计算水印序列Wdec,记为<W′1,W′2...W′n>,其中,第i个元素Wi′的计算方法为:若C(I′i)>o,则W′i=0,否则,Wi′=1;16)计算检测序列W′dec;17)根据相似度距离公式计算检测序列W’dec与共享数据库中的Turbo码序列...
【专利技术属性】
技术研发人员:金华,王成,王昌达,宋雪桦,申屠浩,
申请(专利权)人:江苏大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。