【技术实现步骤摘要】
本专利技术涉及计算机网络通信安全
,具体而言,涉及一种基于网络流量预测与熵的网络流水印检测方法及系统。
技术介绍
随着信息化和网络化的不断发展,网络攻击日益严重,目前,网络追踪已成为网络安全研究领域的热点。针对不同的攻击类型,现有的网络追踪方法主要有入口过滤法、数据包记录法、路径记录法和数据包标记法等。目前研究和讨论最多的网络追踪技术是在网络流量中指定特定的特征量作为标志或在数据包中添加数据标志信息,然后通过对这些标志的检测与追踪来实现对攻击与入侵的追踪。这些追踪技术中添加的标志数据或字段有可能会被攻击者察觉而伪造数据包来逃避追踪,并且它不适用于对加密流量及匿名通信环境中流追踪和定位。因此现在研究者致力于提出更强大的网络流水印方法保证网络的安全性。网络流水印技术是一种主动的追踪技术,主要借鉴数字水印的思想,通过主动在网络流量中插入特殊标记信息,即水印,在可疑流中进行寻找相应的水印确定流量之间的关联关系,从而确定入侵的存在与否。在入侵检测研究中,与传统的被动式检测方法相比较,主动检测方法即网络流水印技术由于具有检测率高、观察数据包少等优势,现已成为了该领域研究的热点。而对于一个完整的水印方法来说,水印嵌入方案的好坏不仅影响着与之相应的水印检测模块的检测效率,而且直接影响整个水印方案判断网络入侵行为的准确性。已存在的水印嵌入方案在一定程度上能够有效地嵌入水印,然而这些方法都存在一个共同的缺点:随机获取时间点进行水印的操作,这可能带来一系列问题,如水印暴露、水印失效、水印嵌入无效等,从而导致检测结果错误。
技术实现思路
本专利技术的目的在于克服现有技术的不足 ...
【技术保护点】
一种基于网络流量预测与熵的网络流水印检测方法,包括水印嵌入与水印检测,其特征在于,所述水印嵌入包括:根据当前采集的数据包的时序序列,利用指数平滑模型预测法构建未来网络链路中数据包的时序序列;在构建的预测时间序列上,计算信息熵大小,所述信息熵大小为网络链路上单位时间内数据包的比特熵大小;提取比特熵大于预设熵阈值的时间间隔,确定所述时间间隔为所述水印生成的最佳时间间隔;在已确定的水印嵌入最佳时间间隔内随机选取数据包,调整随机选取的数据包之间的时延生成水印信息;当真实流量的某个时间间隔与预测流量水印嵌入的最佳时间间隔对应时,在该时间间隔内随机嵌入生成的水印信息;所述水印检测包括:判断检测流为所述最佳时间间隔时,提取网络流量中的水印信息;计算嵌入水印与提取水印的相关性;当所述相关性超过预设相关性阈值时,确定水印存在。
【技术特征摘要】
1.一种基于网络流量预测与熵的网络流水印检测方法,包括水印嵌入与水印检测,其特征在于,所述水印嵌入包括:根据当前采集的数据包的时序序列,利用指数平滑模型预测法构建未来网络链路中数据包的时序序列;在构建的预测时间序列上,计算信息熵大小,所述信息熵大小为网络链路上单位时间内数据包的比特熵大小;提取比特熵大于预设熵阈值的时间间隔,确定所述时间间隔为所述水印生成的最佳时间间隔;在已确定的水印嵌入最佳时间间隔内随机选取数据包,调整随机选取的数据包之间的时延生成水印信息;当真实流量的某个时间间...
【专利技术属性】
技术研发人员:陈永红,王珊,关同辉,田晖,王田,蔡奕侨,
申请(专利权)人:华侨大学,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。