基于神经网络的时序型隐信道检测方法技术

本发明专利技术公开了一种基于神经网络的时序型隐信道检测方法，通过数据包之间的时间间隔，由此得出时间间隔序列的三个特征值：变异系数、相似度以及熵值。将变异系数、相似度、熵值和信道类型所组成的四维特征向量作为神经网络的训练样本进行训练。待神经网络收敛后，便可用神经网络进行检测，进而判断通信信道中是否含有隐信道以及所属的类型。

【技术实现步骤摘要】
基于神经网络的时序型隐信道检测方法
本专利技术属于信息安全
，主要是利用神经网络对时序型隐信道进行检测。
技术介绍
信道隐藏近些年新兴起的一项信息安全技术，它主要是利用网络中正常的通信信道来传递隐秘信息。它的主要特点就是隐蔽性高，能轻而易举通过防火墙、控制访问等网络安全设施，从而给网络信息安全带来了极大的威胁。信道隐藏根据其实现的方式分为两种，一种是存储型隐信道，另一种是时序型隐信道。其中存储型隐信道主要是利用协议的冗余字段来传输隐秘信息，而时序型隐信道是通过变换网络数据包的发送速率和发送时间来传输隐秘信息。Handl等人提出了一些具有代表性的时序型隐信道，例如PadiiPsk等人在1978年提出了ON-OFF隐信道（PadliPskyMA，SnowDW,andKargerPA.LimitationsofEnd-to-EndEneryPtioninSecureComPuterNetworks.Teeh.ReP.ESD-TR-78-158,MitreCorporation,1978），即在通信双方约定的时间间隔收到数据包表示“1”，没收到表示“0”。以及Cabuk等人在2004年本文档来自技高网...

【技术保护点】
一种基于神经网络的时序型隐信道检测方法，其特征在于，步骤包括：（1）预处理：使用网络抓包工具获取并记录已知隐信道的产生的时隙数据，由每一种信道获取N份训练样本，其中，时隙数据是指数据包到达的时间间隔；通过编程提取每一份样本中的时隙数据，并计算变异系数、ε‑相似度以及熵值；把每一份训练样本所产生的变异系数、ε‑相似度以及熵值以及所属信道类型组成一个四维向量，所有训练样本对应的四维特征向量就是神经网络的训练样本,其中信道类型就是期望输出；（2）样本训练：神经网络读取训练样本中的特征向量，不断地根据期望输出和实际输出的误差调整神经元之间的权值和神经元的阀值，最终使得实际输出与期望输出的误差平小于预先...

【技术特征摘要】
1.一种基于神经网络的时序型隐信道检测方法，其特征在于，步骤包括：（1）预处理：使用网络抓包工具获取并记录已知隐信道产生的时隙数据，由每一种隐信道获取N份训练样本，其中，时隙数据是指数据包到达的时间间隔;通过编程提取每一份训练样本中的时隙数据，并计算变异系数（C）、-相似度（R）以及熵值（H）;把每一份训练样本所产生的变异系数（C）、-相似度（R）以及熵值（H）以及所属信道类型组成一个四维向量，所有训练样本对应的四维特征向量就是神经网络的训练样本,其中信道类型就是期望输出;（2）样本训练：神经网络读取训练样本中的特征向量，不断地根据期望输出和实际输出的误差调整神经元之间的权值和神经元的阈值，最终使得实际输出与期望输出的误差小于预先设定的误差，达到收敛状态；（3）隐信道检测：利用抓包软件抓取待检测信道上的数据包，记录数据包到达的时间间隔，分别计算时隙数据的变异系数（C）、-相似度（R）以及熵值（H）；训练好的神经网络程序读取待检测信道所产生的时隙数据对应的三维特征向量，经过神经网络的多层处理得到信道所属的类型；所述预处理的具体步骤包括：(1.1)提取隐信道训练样本的N个时隙数据序列，计算时隙数据序列的三个特征值：变异系数（C）、-相似度（R）以及熵值（H）；①变异系数：记时隙数据序列的均值为，方差记为，其中，，易知标准差，变异系数记为，变异系数定义为标准差与均值的比值，故公式的表达式为：①其中，n为时隙数据序列的个数，n和i均为正整数；②-相似度：对时隙数据序列进行排序得到新的时隙数据序列，对于每一个计算它与前一个时序数据的差值，然后除以，即，对于指定ε的值，为满足条件的的个数，则-相似度公式的表达式为：②③熵值公式的表达式为:③式中,是出现的概率，i=1,2…n；(1.2)重复步骤(1.1)次，得到个隐信道训练样本的特征向量，每个三维特征向量加上个特征值，组成新的四维特征向量，其中代表所属信道类型...

【专利技术属性】
技术研发人员：黄刘生，肖汉，周明，沈瑶，杨威，
申请(专利权)人：中国科学技术大学苏州研究院，
类型：发明
国别省市：江苏;32