基于自注意力机制的IPv6多字段隐蔽信道检测方法及系统技术方案

本发明专利技术涉及IPv6网络安全技术领域，特别涉及一种基于自注意力机制的IPv6多字段隐蔽信道检测方法及系统，通过获取目标IPv6网络报文数据，提取报文字段特征并形成特征矩阵，所述报文字段特征包括报头字段特征和扩展报头字段特征；将特征矩阵输入隐蔽信道检测模型，利用隐蔽信道检测模型对报文字段特征进行检测并确定目标IPv6网络报文数据中是否存在隐蔽信道；其中，隐蔽信道检测模型基于自注意力机制对提取的各报文字段特征进行权重聚合，并依据报文字段之间相关性对报文字段特征进行加权融合，以在检测识别特征向量中突出关键报文字段特征。本发明专利技术利用多头注意力机制聚合输入数据，通过计算不同子字段之间的相关性分数对各字段进行加权平均以检测和定位隐蔽信道，能够适用于IPv6多字段隐蔽信道检测，在网络安全防护领域具有较好的应用前景。

【技术实现步骤摘要】

本专利技术涉及ipv6网络安全，特别涉及一种基于自注意力机制的ipv6多字段隐蔽信道检测方法及系统。

技术介绍

1、网络隐蔽信道是一种违背网络与系统安全策略传送秘密信息的实时通信信道，随着ipv6网络部署与应用的日益广泛，ipv6网络隐蔽信道给网络安全与管理带来了新的挑战。根据共享资源(内容特征和时序特征)利用机制的不同，ipv6隐蔽信道可分为存储型和时序型两类，ipv6存储型隐蔽信道使用ipv6报头和扩展报头等字段来隐藏秘密信息，而ipv6时序型隐蔽信道则使用ipv6数据包的时间间隔或序列特征作为隐蔽数据的传输载体。

2、利用囚犯模型描述隐蔽通道工作时，作为隐蔽信息交换的两个参与者，alice和bob积极创建正确的通信，并通过改变通信的内容或特征来发送秘密信息。作为监听者，wendy在隐蔽信道的某个位置，试图检测和检测alice和bob之间的隐蔽通信，甚至干扰alice和bob在隐蔽信道中传输信息。在ipv6隐蔽信道中，alice和bob利用ipv6报头和ipv6扩展报头中的一个或多个字段来隐藏秘密信息，并促进隐蔽消息交换。本案所提模型扮演类本文档来自技高网...

【技术保护点】

1.一种基于自注意力机制的IPv6多字段隐蔽信道检测方法，其特征在于，包含：

2.根据权利要求1所述的基于自注意力机制的IPv6多字段隐蔽信道检测方法，其特征在于，提取报文字段特征，包含：

3.根据权利要求1所述的基于自注意力机制的IPv6多字段隐蔽信道检测方法，其特征在于，所述隐蔽信道检测模型，包含：

4.根据权利要求1或3所述的基于自注意力机制的IPv6多字段隐蔽信道检测方法，其特征在于，所述自注意力机制包含：

5.根据权利要求4所述的基于自注意力机制的IPv6多字段隐蔽信道检测方法，其特征在于，利用缩放点积运算获取关注意力权重的过程表...

【技术特征摘要】

1.一种基于自注意力机制的ipv6多字段隐蔽信道检测方法，其特征在于，包含：

2.根据权利要求1所述的基于自注意力机制的ipv6多字段隐蔽信道检测方法，其特征在于，提取报文字段特征，包含：

3.根据权利要求1所述的基于自注意力机制的ipv6多字段隐蔽信道检测方法，其特征在于，所述隐蔽信道检测模型，包含：

4.根据权利要求1或3所述的基于自注意力机制的ipv6多字段隐蔽信道检测方法，其特征在于，所述自注意力机制包含：

5.根据权利要求4所述的基于自注意力机制的ipv6多字段隐蔽信道检测方法，其特征在于，利用缩放点积运算获取关注意力权重的过程表示为：其中，q为查询向量，k为键向量，dk为向...

【专利技术属性】
技术研发人员：张连成，王吉昌，郭毅，夏文豪，张宏涛，程兰馨，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：