【技术实现步骤摘要】
一种基于感知哈希的网络数据流溯源方法
本专利技术涉及网络数据流溯源
,更具体地说,涉及一种基于感知哈希的网络数据流溯源方法。
技术介绍
信息安全和个人隐私的保护随着互联网的发展越来越收到重视。“匿名网络技术”的出现使得人们可以在上网时不泄露个人相关信息。匿名网络一般采用多重加密,重路由等多种匿名技术,隐藏通信双方的关系,从而达到保护通信者身份和隐私的目的。然而,一些网络黑客和犯罪分子则利用匿名网络进行违法犯罪,例如攻击政府企业网站、在线传播计算机病毒、网上走私、非法交易、发表反动言论等。对网络数据流进行溯源的现有技术中,网络数据流关联作为一项可用于分析网络数据流来源的技术,在抵抗跳板攻击、匿名攻击方面得到了人们的广泛关注。通过对网络数据流的关联可以实现对攻击流量反向追溯,找到真正的攻击源。一般可以将网络数据流关联技术分为两类:主动流关联技术和被动流量分析技术。网络数据流水印是最常见的主动流关联技术。网络数据流水印主要是通过修改网络数据流中的包时序信息或者流速率等方式,对载体流量嵌入水印。然后在检测端捕获...
【技术保护点】
1.一种基于感知哈希的网络数据流溯源方法,其特征在于,步骤如下:/n1)在靠近网络发送端和网络接收端的路由器上分别收集网络数据流,将网络数据流表示为由随机时间点t
【技术特征摘要】 【专利技术属性】
1.一种基于感知哈希的网络数据流溯源方法,其特征在于,步骤如下:
1)在靠近网络发送端和网络接收端的路由器上分别收集网络数据流,将网络数据流表示为由随机时间点t0开始的n个时隙组成的初始时隙集合δ={I1,I2,...,In};其中,I表示数据包之间的时隙;
2)利用流速率压缩数据:对于初始时隙集合δ={I1,I2,...,In}中的每个时隙I,计算每个时隙I中的数据率,通过数据率找出速峰值对应的q个时隙I',然后依次找到数据率对应的流速变化差异大于预设速率阈值的p条流速峰值时隙,构成压缩时隙集合δ'={I′1,I'2,...,I'q,q<p};
3)对网络数据流的数据率进行编码:
将每个时隙I'划分为h等分的时间片,得到I'={S1,S2,S3...,Sh};
将原始的一组时隙映射为一个新的时间片矩阵:
数据率在时间片内作为网络数据流的特征之一,则提取数据率,作为流速特征,并计算每个时间片的数据率,得到流速特征矩阵:
4)对流速特征进行感知哈希编码:
流速特征矩阵通过平均感知哈希算法生成感知哈希序列
其中,Ri,j为流速特征矩阵中第i行第j列的数据率,为第j列的平均数据率;
5)对网络发送端和网络接收端获取的网络数据流进行哈希相似度匹配:
假设在网络接收端捕获到了可疑数据包pi,找到对应的网络数据流fi,对fi提取流速特征,生成感知哈希序列hi;
同时对x台网络发送端主机T1,T2,…,Tx进行相同的操作;
如果主机Ti捕获到的数据包能重组成y条网络数据流,则能产生y个感知哈希序列;
将网络接收端主机需要溯源的网络数据流fi生成的感知哈希序列hi与网络发送端产生的每一个哈希摘要进行相似度计算,相似度最高的源头则认为是可疑数据包pi的来源。
2.根据权利要求1所述的基于感知哈希的网络数据流溯源方法,其特征在于,步骤1)中,每个时隙长度相等,时隙内数据包数量不等。
技术研发人员:陈永红,王哲,王林帆,谢锦璞,
申请(专利权)人:华侨大学,
类型:发明
国别省市:福建;35
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。