Monte Carlo网络流量伪装

Monte Carlo-Based Network Traffic Camouflage

下载PDF

导出

摘要针对流量伪装成本高、伪装相似度低等问题,提出一种基于蒙特卡罗的流量伪装方法.通过对所处网络环境的常规流量进行统计分析,获取多重动态特征并建立概率分布过程,利用随机数对已知概率分布抽样,产生动态特征序列并构造伪装流量.理论分析表明,该方法无需部署额外的重路由节点且伪装过程不产生分散数据,可在保证伪装生成效率的前提下降低伪装成本,提高网络性能.实验表明,该方法可降低流量检测的准确度及可信度,与现有包填充方法相比,伪装相似度也有较大改善. Heavy camouflage cost and low camouflage similarity are major problems in the traffic camouflage research. Network traffic camouflage based on the Monte Carlo method is proposed to deal with the problems. To acquire multiple dynamic characteristics and establish the probability distribution, the normal traffic is analyzed. The given probability distribution is then sampled with the generated random numbers to determine the dynamic characteristic sequences and construct the camouflage traffic flow. Theoretical analysis indicates that no extra rerouting nodes are deployed and no dispersion traffic generated. The network cost is reduced, the transport performance improved, and the efficiency guaranteed. Experiments show that the method can degrade the detection accuracy and reliability. Compared to the packet padding method, camouflage similarity is well improves.

作者王禹王振兴苗甫刘慧生张连成

机构地区数学工程与先进计算国家重点实验室

出处《应用科学学报》 CAS CSCD 北大核心 2013年第4期361-367,共7页 Journal of Applied Sciences

基金国家"973"重点基础研究发展计划基金(No.2007CB307102) 国家"863"高技术研究发展计划基金(No.2007AA01Z2A1)资助

关键词网络安全流量伪装蒙特卡罗伪装能力 network security, traffic camouflage, Monte Carlo, camouflage capability

分类号 TP393 [自动化与计算机技术—计算机应用技术]

引文网络
相关文献

参考文献1

1张连成,王振兴,苗甫.网络流量伪装技术研究[J].计算机应用研究,2011,28(7):2418-2423. 被引量：3

二级参考文献63

1眭鸿飞,陈建二,陈松乔,朱娜斐.重路由匿名通信系统中基于秘密共享的重路由算法[J].计算机研究与发展,2005,42(10):1660-1666. 被引量：7
2邵立松,窦文华.自相似网络通信量模型研究综述[J].电子与信息学报,2005,27(10):1671-1676. 被引量：10
3李金明,王汝传.DDoS攻击源追踪的一种新包标记方案研究[J].通信学报,2005,26(11):18-23. 被引量：13
4FU Xin-wen, GUAN Yong, GRAHAM B, et al. Using parasite flows to camouflage flow traffic[ C]//Proc of the 3rd IEEE SMC Information Assurance Workshop. New York : IEEE Press,2002 : 57-67.
5DUSI M, CROTYI M, GRINGOLI F, et al. Tunnel hunter: detecting application-layer tunnels with statistical fingerprinting[ J ]. Computer Networks,2009,53( 1 ) :81-97.
6NICOL D M, SCHEAR N. Models of privacy preserving traffic tunneling[ J]. Simulation ,2009,85 (9) :589-607.
7WRIGHT C V,COULL S E,MONROSE F. Traffic morphing: an efficient defense against statistical traffic analysis [ C ]//Proc of the 15th IEEE Network and Distributed System Security Symposium. San Diego:The Internet Society,2009:237-250.
8WRIGHT C V, BALLARD L, MONROSE F,et al. Language identification of encrypted VoIP traffic : Alejandra y Roberto or Alice and Bob [ C]//Proc of the 16th Annual USENIX Security Symposium. Boston : USENIX Association,2007:43-54.
9LIBERATORE M, LEVINE B N. Inferring the sour , of encrypted http connections[ C ]//Proc of the 13th ACM Conference on Computer and Communications Security. [ S. l. ] :ACM Press ,2006:255-263.
10ZLATOKRILOV H, LEVY H. Session privacy enhancement by traffic dispersion[ C ]//Proc of the 25th IEEE International Conference on Computer Communications. Barcelona : IEEE Press,2006 : 12-23.

共引文献2

1张文盛,侯整风.基于Netfilter的内网流量监控系统应用研究[J].山东理工大学学报（自然科学版）,2012,26(6):44-48. 被引量：1
2庞宏伟,金梁,黄开枝,吉江.基于信道弱特征随机加扰的宽带系统物理层加密算法[J].应用科学学报,2013,31(3):233-238.

1邵政斌,徐红云.全连通网络中基于主机的重路由成本分析[J].计算机工程,2008,34(4):136-137. 被引量：1
2潘吴斌,程光,郭晓军,黄顺翔.网络加密流量识别研究综述及展望[J].通信学报,2016,37(9):154-167. 被引量：64
3胡柏炅,李明.Link-padding流量伪装原型的设计与实现[J].计算机工程,2007,33(16):111-113. 被引量：1
4王浩,韦艳,白璐.浅谈数据挖掘技术[J].无线互联科技,2012,9(6):103-103.
5李雪红.注水井分散数据统一管理平台[J].油气田地面工程,2009,28(6):51-52. 被引量：1
6徐红云,陈建二,陈松乔.部分连通网络流量伪装模型研究[J].小型微型计算机系统,2004,25(4):503-505. 被引量：2
7杨冬黎,富宇,杨雪.注水井分散数据统一管理平台的应用[J].哈尔滨商业大学学报（自然科学版）,2010,26(1):56-59.
8王海峰,陈庆奎,陈新疆.动态蜜网系统的建模与部署[J].小型微型计算机系统,2011,32(7):1287-1292. 被引量：1
9林佳华,任伟,贾磊雷.Android手机隐私保护系统的设计与实现[J].信息网络安全,2013(7):16-19. 被引量：8
10张连成,王振兴,苗甫.网络流量伪装技术研究[J].计算机应用研究,2011,28(7):2418-2423. 被引量：3

应用科学学报

2013年第4期

浏览历史

内容加载中请稍等...

Monte Carlo网络流量伪装

参考文献1

二级参考文献63

共引文献2

相关作者

相关机构

相关主题

浏览历史