【技术实现步骤摘要】
本专利技术涉及ipv6网络安全,特别涉及一种基于自注意力机制的ipv6多字段隐蔽信道检测方法及系统。
技术介绍
1、网络隐蔽信道是一种违背网络与系统安全策略传送秘密信息的实时通信信道,随着ipv6网络部署与应用的日益广泛,ipv6网络隐蔽信道给网络安全与管理带来了新的挑战。根据共享资源(内容特征和时序特征)利用机制的不同,ipv6隐蔽信道可分为存储型和时序型两类,ipv6存储型隐蔽信道使用ipv6报头和扩展报头等字段来隐藏秘密信息,而ipv6时序型隐蔽信道则使用ipv6数据包的时间间隔或序列特征作为隐蔽数据的传输载体。
2、利用囚犯模型描述隐蔽通道工作时,作为隐蔽信息交换的两个参与者,alice和bob积极创建正确的通信,并通过改变通信的内容或特征来发送秘密信息。作为监听者,wendy在隐蔽信道的某个位置,试图检测和检测alice和bob之间的隐蔽通信,甚至干扰alice和bob在隐蔽信道中传输信息。在ipv6隐蔽信道中,alice和bob利用ipv6报头和ipv6扩展报头中的一个或多个字段来隐藏秘密信息,并促进隐蔽消息交换。本案所提模型扮演类似于wendy的角色,目标是检测隐蔽信道的存在。
3、随着网络技术的不断发展,检测ipv6隐蔽信道的重要性日益增加。隐蔽信道的存在可能对网络造成重大的安全隐患,特别是在网络安全领域。因此,研究如何有效地检测和定位ipv6隐蔽信道已成为当前的热点问题之一。
4、目前,有许多基于深度学习的ipv6存储型隐蔽信道检测方法,例如基于卷积神经网络的盲网络隐写分析模
技术实现思路
1、为此,本专利技术提供一种基于自注意力机制的ipv6多字段隐蔽信道检测方法及系统,解决现有基于深度学习的隐蔽信道检测方案大多用于单字段隐蔽信道检测、无法适用多字段隐蔽信道检测等问题。
2、按照本专利技术所提供的设计方案,一方面,提供一种基于自注意力机制的ipv6多字段隐蔽信道检测方法,包含:
3、获取目标ipv6网络报文数据,提取报文字段特征并形成特征矩阵,所述报文字段特征包括报头字段特征和扩展报头字段特征;
4、将特征矩阵输入预训练的隐蔽信道检测模型,利用隐蔽信道检测模型对报文字段特征进行检测并确定目标ipv6网络报文数据中是否存在隐蔽信道;
5、其中,隐蔽信道检测模型基于自注意力机制对提取的各报文字段特征进行权重聚合并依据报文字段之间相关性对报文字段特征进行加权融合,以在检测识别特征向量中突出关键报文字段特征。
6、作为本专利技术基于自注意力机制的ipv6多字段隐蔽信道检测方法,进一步地,提取报文字段特征,包含:
7、将报文数据中版本字段过滤,提取报文数据中其他字段;
8、将提取的各字段按数据包顺序排列,形成由样本数和样本特征数组成的二维特征矩阵;
9、对二维特征矩阵进行归一化处理,并通过矩阵转换将离散属性值映射到指定维度特征空间,形成由样本数、时间步数和特征数组成的三维特征矩阵。
10、作为本专利技术基于自注意力机制的ipv6多字段隐蔽信道检测方法,进一步地,所述隐蔽信道检测模型,包含:用于接收报文字段特征的输入层,基于自注意力机制对报文字段特征进行权重聚合和加权融合的自注意力机制层,用于将加权融合后的特征向量进行全局平均池化操作的全局平均池化层,用于将全局平均池化操作后的特征向量映射到指定维度特征空间的全局连接层,用于随机调整预设比例特征值的随机失活层,和用于将特征向量映射固定维度并利用激活函数输出代表类别概率的输出层。
11、作为本专利技术基于自注意力机制的ipv6多字段隐蔽信道检测方法,进一步地,所述自注意力机制包含:
12、将特征矩阵划分为不同特征子空间,每个特征子空间对应一个注意力头,每个注意力头有各自权重矩阵和偏置项;
13、每个注意力头使用查询权重矩阵、键权重矩阵和值权重矩阵对当前注意力头输入进行线性变换,使用转换后的查询向量和键向量得到关注度得分,并利用缩放点积运算获取关注意力权重;将注意力权重与每个特征子空间的值向量进行加权求和,得到每个注意力头的输出向量;
14、将各注意力头的输出向量进行拼接,得到最终的多头注意力表示。
15、作为本专利技术基于自注意力机制的ipv6多字段隐蔽信道检测方法,进一步地,利用缩放点积运算获取关注意力权重的过程表示为:其中,q为查询向量,k为键向量,dk为向量维度。
16、作为本专利技术基于自注意力机制的ipv6多字段隐蔽信道检测方法,进一步地,将注意力权重与每个特征子空间的值向量进行加权求和的过程表示为:其中,v为值向量。
17、作为本专利技术基于自注意力机制的ipv6多字段隐蔽信道检测方法,进一步地,隐蔽信道检测模型训练过程,包含:
18、从授权工作组和上游isp之间传输链路中收集正常数据包,并使用隐蔽通道嵌入工具将隐蔽数据注入特定比例数据包的ipv6协议扩展报头及报头字段并形成异常数据包,基于异常数据包和正常数据包构建样本数据集;
19、利用样本数据集并基于交叉损失函数对隐蔽信道检测模型进行训练,以得到训练后的隐蔽信道检测模型。
20、再一方面,本专利技术还提供一种基于自注意力机制的ipv6多字段隐蔽信道检测系统,包含:数据获取模块和异常检测模块,其中,
21、数据获取模块,用于获取目标ipv6网络报文数据,提取报文字段特征并形成特征矩阵,所述报文字段特征包括报头字段特征和扩展报头字段特征;
22、异常检测模块,用于将特征矩阵输入预训练的隐蔽信道检测模型,利用隐蔽信道检测模型对报文字段特征进行检测并确定目标ipv6网络报文数据中是否存在隐蔽信道;
23、其中,隐蔽信道检测模型基于自注意力机制对提取的各报文字段特征进行权重聚合并依据报文字段之间相关性对报文字段特征进行加权融合,以在检测识别特征向量中突出关键报文字段特征。
24、本专利技术的有益效果:
25、本专利技术利用多头注意力机制聚合输入数据,通过计算不同子字段之间的相关性分数对各字段进行加权平均以检测和定位隐蔽信道,能够适用于ipv6多字段隐蔽信道检测。并进一步通过实验数据表明,本案方案能够检测到使用ipv6报头和ipv6扩展报头构建的23种多字段隐蔽信道;与现有bns-cnn和本文档来自技高网...
【技术保护点】
1.一种基于自注意力机制的IPv6多字段隐蔽信道检测方法,其特征在于,包含:
2.根据权利要求1所述的基于自注意力机制的IPv6多字段隐蔽信道检测方法,其特征在于,提取报文字段特征,包含:
3.根据权利要求1所述的基于自注意力机制的IPv6多字段隐蔽信道检测方法,其特征在于,所述隐蔽信道检测模型,包含:
4.根据权利要求1或3所述的基于自注意力机制的IPv6多字段隐蔽信道检测方法,其特征在于,所述自注意力机制包含:
5.根据权利要求4所述的基于自注意力机制的IPv6多字段隐蔽信道检测方法,其特征在于,利用缩放点积运算获取关注意力权重的过程表示为:其中,Q为查询向量,K为键向量,dk为向量维度。
6.根据权利要求5所述的基于自注意力机制的IPv6多字段隐蔽信道检测方法,其特征在于,将注意力权重与每个特征子空间的值向量进行加权求和的过程表示为:
7.根据权利要求1所述的基于自注意力机制的IPv6多字段隐蔽信道检测方法,其特征在于,隐蔽信道检测模型训练过程,包含:
8.一种基于自注意力机制的IPv6多字
9.一种电子设备,其特征在于,包括:
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机程序,当计算机程序被执行时,能够实现如权利要求1~7任一项所述的方法。
...【技术特征摘要】
1.一种基于自注意力机制的ipv6多字段隐蔽信道检测方法,其特征在于,包含:
2.根据权利要求1所述的基于自注意力机制的ipv6多字段隐蔽信道检测方法,其特征在于,提取报文字段特征,包含:
3.根据权利要求1所述的基于自注意力机制的ipv6多字段隐蔽信道检测方法,其特征在于,所述隐蔽信道检测模型,包含:
4.根据权利要求1或3所述的基于自注意力机制的ipv6多字段隐蔽信道检测方法,其特征在于,所述自注意力机制包含:
5.根据权利要求4所述的基于自注意力机制的ipv6多字段隐蔽信道检测方法,其特征在于,利用缩放点积运算获取关注意力权重的过程表示为:其中,q为查询向量,k为键向量,dk为向...
【专利技术属性】
技术研发人员:张连成,王吉昌,郭毅,夏文豪,张宏涛,程兰馨,
申请(专利权)人:中国人民解放军战略支援部队信息工程大学,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。