一种基于立体式流指纹的密文追踪方法技术

本发明专利技术公开一种基于立体式流指纹的密文追踪方法，具体为：获取交换的数据流，根据所述数据流的五元组信息得到流指纹；提取载体的ICC和IPD特征性信息，对所述载体进行预处理，得到基于ICC的载体和基于IPD的载体；将所述流指纹嵌入基于ICC的载体；将所述流指纹嵌入基于IPD的载体；检测嵌入基于ICC的载体和基于IPD的载体中的流指纹，基于预设的安全策略进行访问控制裁决。通过嵌入流指纹信息，能够实现对密文的精准追踪；通过改变数据流的特性，在无需对IP数据报文进行再封装等处理的基础上，实现密文数据的追踪，有效降低了数据包处理的复杂度，对大流量、低时延的密文数据流具有良好的追踪效果。有良好的追踪效果。有良好的追踪效果。

【技术实现步骤摘要】
一种基于立体式流指纹的密文追踪方法


[0001]本专利技术涉及密文追踪领域，具体涉及一种基于立体式流指纹的密文追踪方法。

技术介绍

[0002]随着大数据时代的来临，流交换正在逐步成为数据交换发展的新趋势。它具有数据量宏大、 内容不可预测和低时延的特性。与此同时，随着加密技术在互联网中的普遍使用，无论是党政企业、 还是军工单位，IPSEC、SSL等加密已成为保障通信安全的基本必然。然而，这也给攻击者带来了更 大的便利，随着流交换应用的与日俱增，流交换中流身份不可知不可信极易导致流交换范围不可控、 交换路径不可寻等问题；加密通信则导致了常用的IDS、防火墙等无法辨识正常流量和恶意流量。
[0003]现有数据追踪技术可以分为基于零水印的追踪技术、基于流水印的追踪技术和基于IP报文标 记的追踪技术。其中，(1)基于零水印的追踪技术主要是利用数据流的原有特征构造水印信息， 以鉴别数据流的相关性，这种方式一般是被动关联。(2)基于流水印的追踪技术则是通过调制IP 数据包的时间特性，通过在检测端提取数据报文的时间特性，从而实现对密文传输路径的追踪溯源。 (3)基于IP报头的追踪技术则主要是通过在IP数据包头增加路由字段，并在每个转发路由节点 进行检测、续写，从而实现对密文传输路径的追踪溯源；以上三种现有技术都存在缺陷，无法实现 安全稳定的数据溯源。

技术实现思路

[0004]根据
技术介绍
中所记载的技术问题，本专利技术提出了一种基于立体式流指纹的密文追踪方法，所 述方法具体为：
[0005]获取交换的数据流，根据所述数据流的五元组信息得到流指纹；
[0006]提取载体的ICC和IPD特征性信息，对所述载体进行预处理，得到基于ICC的载体和基于IPD 的载体；
[0007]将所述流指纹嵌入基于ICC的载体；
[0008]将所述流指纹嵌入基于IPD的载体；
[0009]检测嵌入基于ICC的载体和基于IPD的载体中的流指纹，基于预设的安全策略进行访问控制裁 决。
[0010]进一步的，所述对所述载体进行预处理具体为对所述载体进行正交化处理。
[0011]进一步的，所述将所述流指纹嵌入基于ICC的载体具体为：
[0012]获取流指纹重心属性值；
[0013]基于所述流指纹中心属性值对基于ICC的载体进行随机化选择，得到选定的基于ICC的载体；
[0014]对所述选定的基于ICC的载体进行流指纹嵌入。
[0015]进一步的，所述获取流指纹重心属性值具体为：
[0016][0017]C
NI
′
＝(q
·
S
c
·
C
NI
/T
n
)mod(q
·
S
c
),(q＞1)
ꢀꢀꢀ
(2)
[0018]其中S
c
最大素数，q为量子化乘数，T
n
为时间间隔长度，C
NI
为数据的流指纹重心，t0为第一 个数据包的时间，t
j
为第j+1个数据包的时间，n
T0
为第n个数据包的时间间隔。
[0019]进一步的，所述基于所述流指纹中心属性值对基于ICC的载体进行随机化选择，得到选定的基 于ICC的载体具体为：
[0020]基于C
NI
′
对应的随机数(j＝0,
····
,n
r
‑
2,n
r
‑
1)，从个间隔中随机选出 n
r
个时间间隔；其中，
[0021]将前2k个间隔作为流指纹重心部分，其中，2k＜n
r
，将所述流指纹重心部分按顺序分为k组， 其中每一组都为可选的基于ICC的载体。
[0022]进一步的，所述对所述选定的基于ICC的载体进行流指纹嵌入具体为：
[0023]选取一组内两个间隔的ICC分别为C
F2
和C
F3
，取，其中取其中
[0024]令Y
F
＝C
F2
‑
C
F3
，通过改变Y
F
对流指纹重心部分的嵌入进行控制。
[0025]进一步的，所述将所述流指纹嵌入基于IPD的载体具体为：
[0026]基于重心属性值选取n
r
个间隔作为流指纹字段嵌入的载体；
[0027]对流指纹进行稀疏化处理；
[0028]基于QIM技术将流指纹嵌入基于IPD的载体。
[0029]进一步的，所述对流指纹进行稀疏化处理具体为：
[0030]选定稀疏因子n
sp
，将流指纹序列中每位信息都稀疏成长度为n
sp
的序列，即将流指纹信息w
l
稀疏成为一个长为M的序列w
M
，其中，M＝n
sp
·
l；
[0031]将M位随机序列和稀疏化后的流指纹信息进行与运算，有i为正整数，
[0032]令f
W
为稀疏后流指纹序列中“0”或“+1”的比重，则：
[0033][0034]其中f
W
为概率系数。
[0035]进一步的，所述基于QIM技术将流指纹嵌入基于IPD的载体具体为：
[0036]利用嵌入函数将流指纹嵌入基于IPD的载体；
[0037]f
E
(ipd,q
s
,w)＝[f
q
(ipd+q
s
/2,q
s
)+Δ]×
q
s
[0038]其中，Δ＝(2+w
‑
f
q
(ipd+q
s
/2,q
s
)mod2)mod2，q
s
为量化步长，f
q
(ipd+q
s
/2,q
s
)为 量化函数，所述f
q
(ipd+q
s
/2,q
s
)＝round【(ipd+q
s
/2)/2】。
[0039]进一步的，所述检测嵌入基于ICC的载体和基于IPD的载体中的流指纹，基于预设的安全策略 进行访问控制裁决具体为：
[0040]对基于ICC的载体采用阈值检测法进行检测，得到第一检测结果；
[0041]对基于IPD的载体采用基于QIM提取算法进行检测，得到第二检测结果；
[0042]基于所述第一检测结果和所述第二检测结果与预设的安全策略进行比较判定；
[0043]若符合安全交换的策略，则进行流交换；否则将阻断交换，并发出非法交换预警信息。
[0044]本专利技术提供了一种基于立体式流指纹本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于立体式流指纹的密文追踪方法，其特征在于，所述方法包括：获取交换的数据流，根据所述数据流的五元组信息得到流指纹；提取载体的ICC和IPD特征性信息，对所述载体进行预处理，得到基于ICC的载体和基于IPD的载体；将所述流指纹嵌入基于ICC的载体；将所述流指纹嵌入基于IPD的载体；检测嵌入基于ICC的载体和基于IPD的载体中的流指纹，基于预设的安全策略进行访问控制裁决。2.根据权利要求1所述的一种基于立体式流指纹的密文追踪方法，其特征在于，所述对所述载体进行预处理具体为对所述载体进行正交化处理。3.根据权利要求1所述的一种基于立体式流指纹的密文追踪方法，其特征在于，所述将所述流指纹嵌入基于ICC的载体具体为：获取流指纹重心属性值；基于所述流指纹中心属性值对基于ICC的载体进行随机化选择，得到选定的基于ICC的载体；对所述选定的基于ICC的载体进行流指纹嵌入。4.根据权利要求3所述的一种基于立体式流指纹的密文追踪方法，其特征在于，所述获取流指纹重心属性值具体为：C
NI
′
＝(q
·
S
c
·
C
NI
/T
n
)mod(q
·
S
c
),(q＞1)
ꢀꢀꢀꢀ
(2)其中S
c
最大素数，q为量子化乘数，T
n
为时间间隔长度，C
NI
为数据的流指纹重心，t0为第一个数据包的时间，t
j
为第j+1个数据包的时间，n
T0
为第n个数据包的时间间隔。5.根据权利要求3所述的一种基于立体式流指纹的密文追踪方法，其特征在于，所述基于所述流指纹中心属性值对基于ICC的载体进行随机化选择，得到选定的基于ICC的载体具体为：基于C
NI
′
对应的随机数从个间隔中随机选出n
r
个时间间隔；其中，将前2k个间隔作为流指纹重心部分，其中，2k＜n
r
，将所述流指纹重心部分按顺序分为k组，其中每一组都为可选的基于ICC的载体。6.根据权利要求3所述的一种基于立体式流指纹的密文追踪方法，其特征在于，所述对所述选定的基于ICC的载体进行流指纹嵌入具体为：选取一组内两个间隔的ICC分别为C
F2
和C
F3
，取其中取其中
令Y
F
＝C
F2
‑
C
F3
，通过改...

【专利技术属性】
技术研发人员：朱伟华，
申请(专利权)人：佳缘科技股份有限公司，
类型：发明
国别省市：