SDN网络中基于传输路径的隐蔽信息发送和解析方法技术

本发明专利技术涉及一种SDN网络中基于传输路径的隐蔽信息发送和解析方法，利用SDN控制器设置不同的传输路径，通过分组的不同传输路径代表要发送的隐蔽信息位；接收方通过分组的传输时间判断传输路径，进一步的解析出隐蔽信息位；本发明专利技术实现了SDN网络环境下任意两台主机之间隐蔽信息的传输，通过分组的传输路径携带隐蔽信息，提高了信息的隐蔽性。

Transmission Path-based Hidden Information Sending and Analysis in SDN Networks

The invention relates to a transmission and analysis method of covert information based on transmission path in SDN network, which uses SDN controller to set different transmission paths, and represents the covert information bits to be transmitted through different transmission paths of packets; the receiver judges the transmission path by transmission time of packets, and further interprets the covert information bits; the invention realizes any two bits in SDN network environment. The transmission of covert information between hosts improves the covertness of information by carrying covert information through the transmission path of packets.

【技术实现步骤摘要】
SDN网络中基于传输路径的隐蔽信息发送和解析方法
本专利技术属于信息安全
，具体涉及一种SDN网络中基于传输路径的隐蔽信息发送和解析方法。
技术介绍
隐蔽信道被定义为“在不违背主机安全策略的前提下能够利用正常信道从一个进程(用户)向另一个进程(用户)传递机密信息”，网络隐蔽信道按照传输方式不同被分为网络存储隐蔽信道和网络时间隐蔽信道。网络存储隐蔽信道通过将隐蔽信息填充到数据包的冗余位或预留位，然后隐蔽信息随网络数据包发送以完成隐蔽信息传输，但是由于直接改变了网络数据包的结构，非常容易被检测，隐蔽性较差。网络时间隐蔽信道通过调制正常数据包间的时间间隔以传递隐蔽信息，这种方法的隐蔽性较强但是容易受网络抖动、延时等影响传输效果。对于这种情况，在软件定义网络(SDN)的环境下，通过调整网络数据包的传输路径来传输隐蔽信息是一种好的解决方法。软件定义网络(SoftwareDefinedNetwork,SDN)，是一种新型网络创新架构，是网络虚拟化的一种实现方式，其核心技术是OpenFlow技术，实现了网络数据与网络设备控制分离，引入对网络的编程能力。SDN自出现以来高速发展，目前已在数据中本文档来自技高网...

【技术保护点】
1.一种SDN网络中基于传输路径的隐蔽信息发送和解析方法，其特征在于包括如下步骤：1)构建SDN网络拓扑集合Stopo，即控制器通过链路层发现协议获得SDN网络拓扑，构建拓扑集合Stopo,记为Stopo＝{E1,E2,……En},集合Stopo中的每一个元素由三元组(Sx,Sy,isSwitch)组成，其中，Sx表示SDN网络中的交换机，Sy表示与Sx直接相连的交换机或主机，isSwitch区分Sy是交换机还是主机；2)构建带权值的SDN网络拓扑集合Stopow；3)构建发送端到接受端最短路径上的交换机集合Lpath；4)获取信息在传输路径为Lpath上的传输时间Ltime；5)发送端根据要...

【技术特征摘要】
1.一种SDN网络中基于传输路径的隐蔽信息发送和解析方法，其特征在于包括如下步骤：1)构建SDN网络拓扑集合Stopo，即控制器通过链路层发现协议获得SDN网络拓扑，构建拓扑集合Stopo,记为Stopo＝{E1,E2,……En},集合Stopo中的每一个元素由三元组(Sx,Sy,isSwitch)组成，其中，Sx表示SDN网络中的交换机，Sy表示与Sx直接相连的交换机或主机，isSwitch区分Sy是交换机还是主机；2)构建带权值的SDN网络拓扑集合Stopow；3)构建发送端到接受端最短路径上的交换机集合Lpath；4)获取信息在传输路径为Lpath上的传输时间Ltime；5)发送端根据要发送的是1还是0选择不同路径并依次发送比特位；6)接收端通过接收数据包的时间解析隐蔽信息位是1还是0，直至隐蔽信息接收结束。2.根据权利要求1所述SDN网络中基于传输路径的隐蔽信息发送和解析方法，其特征在于所述步骤2)中，构建集合Stopow方法如下：2.1)对网络拓扑集合Stopo中每个元素对应的三元组(Sx,Sy,isSwitch)，由控制器控制Sx向Sy发送测试数据包，获得Sx到Sy的权值W，权值W表示数据包从Sx向Sy所经历的时间；2.2)将权值W加入到三元组(Sx,Sy,isSwitch)得到四元组(Sx,Sy,isSwitch,W)；2.3)以所有的四元组(Sx,Sy,isSwitch,W)作为集合元素构建带权值的SDN网络拓扑集合Stopow。3.根据权利要求1所述SDN网络中基于传输路径的隐蔽信息发送和解析方法，其特征在于所述步骤3)中，构建发送端到接受端最短路径上的交换机集合Lpath的方法如下：3.1)确定发送端与接收端，发送端记为h1，接收端记为h2；3.2)初始化最短路径集合Lpath为空；3.3)判断h1与h2是否处于同一个网段，若是转步骤4)，否则转步骤3.4)；3.4)利用带权值的SDN网络拓扑集合Stopow找到与h1直接相连且权值最小的交换机记为Si,与h2直接相连且权值最小的交换机记为Sj；3.5)判断Si与Sj是否为同一个交换机，若是转步骤3.6)，否则转步骤3.7)；3...

【专利技术属性】
技术研发人员：金华，胡永涛，王昌达，宋雪桦，
申请(专利权)人：江苏大学，
类型：发明
国别省市：江苏,32