采用多流联合质心熵的网络流水印检测方法

Detecting Network Watermark Through Multi-flow Joint Entropy of Centroid

下载PDF

导出

摘要随着跳板主机和匿名网络成为隐匿通信关系的常用手段,网络攻击流量的溯源和定位难度日益增大.网络流水印技术在网络隐私安全领域已逐渐成为了一种重要的网络流量追踪和定位手段,设计良好的网络流水印具有强大的鲁棒性和隐蔽性,使得对网络流水印的存在性检测变得异常困难,而对流水印实施有效检测是进一步实现水印移除或水印流量复制的前提.本文提出了一种基于多流联合质心熵的水印盲检测方法,其可以实现针对当前典型的时隙质心类流水印的有效检测.在实际SSH流量上的实验结果表明,所提方法在单密钥情形下可达到与当前普遍采用的多流攻击相近的检测效果,在随机多密钥情形下多流攻击方案失效而本文方案依然可以实现高效检测. stepping-stone host and anonymous network are commonly used to hide communication relationships in recent years,it is increasingly hard to trace and locate the source of the traffic. Network watermark has gradually been an important tool to trace and locate network flow in the area of network security and privacy. Well-designed network watermark can have a strong feature of robustness and invisibility,which makes it hard for effective existence detection,however,effective detection is the precondition of the further implementation of the watermark removal or the watermark flow replication. We proposed a new blind detection method based on multiflow joint entropy of centroid through taking both multi-flow correlation and transformation of centroid distribution into consideration which can accomplish the effective detection of centroid-based network watermark with random secret keys. Experimental results show that our approach has an equal efficiency compared with common used multi-flow attack method on real-world SSH flows when faced with watermark using same secret keys,moreover,in the case of random keys multi-flow attack scheme failed but our scheme can still achieve highly effective detection.

作者李乾坤刘光杰刘伟伟戴跃伟

机构地区南京理工大学自动化学院江苏科技大学电子信息学院

出处《小型微型计算机系统》 CSCD 北大核心 2017年第11期2443-2447,共5页 Journal of Chinese Computer Systems

基金国家自然科学基金项目(61472188 61602247)资助江苏省自然科学基金项目(BK20150472 BK20160840)资助国家科技支撑计划项目(2014BAH41B01)资助中央高校基本科研业务费专项项目(30920140121006 30915012208)资助

关键词流量溯源流水印匿名网络跳板主机多流攻击 flow tracing network watermark anonymous network stepping-stone host multi-flow attack

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1何高峰,杨明,罗军舟,张璐,马媛媛.洋葱路由追踪技术中时间特征的建模与分析[J].计算机学报,2014,37(2):356-372. 被引量：14
2王振兴,张连成,郭毅,李硕.基于水印信息重排序的多流攻击反制方法[J].应用科学学报,2013,31(3):278-284. 被引量：4
3郭晓军,程光,朱琛刚,TRUONG Dinh-Tu,周爱平.主动网络流水印技术研究进展[J].通信学报,2014,35(7):178-192. 被引量：9

二级参考文献126

1周昌令,钱群,赵伊秋,尚群.校园无线网用户群体的移动行为聚集分析[J].通信学报,2013,34(S2):111-116. 被引量：4
2DINGLEDINE R, MATHEWSON N, SYVERSON P. Tor: the second-generation onion router [C]//Proceedings of the 13th USENIX Security Symposium, San Diego, 2004: 303-320.
3REITER M K, RUBIN A D. Crowds: anonymity for web transactions [J]. ACM Transactions on Informa- tion and System Security, 1998, 1(1): 66-92.
4REITER M K, RUBIN A D. Anonymous web transac- tions with crowds [J]. Communications of the ACM, 1999, 42(2): 32-38.
5ZHANG Y, PAXSON V. Detecting stepping stones [C]//Proceedings of the 9th USENIX Security Sym- posium, Denver, Colorado, 2000: 171-184.
6STANIFORD-CHEN S, HEBERLEIN L T. Holding in- truders accountable on the Internet [C]//Proceedings of the 1995 IEEE Symposium on Security and Pri- vacy, Oakland, 1995: 39-49.
7WANG X Y, REEVES D S, WU S F. Inter-packet delay based correlation for tracing encrypted con- nections through stepping stones [C]//Proceedings of the 7th European Symposium on Research in Com- puter Security, Zurich, Switzerland, 2002: 244-263.
8WANG X Y, REEVES D S. Robust correlation of en- crypted attack traffic through stepping stones by ma- nipulation of interpacket delays [C]//Proceedings of the 10th ACM Conference on Computer and Com- munications Securitv. Washinnn. NN.: N-0.
9HE Ting, TONG Lang. Detecting encrypted stepping-stone connections [J]. IEEE Transactions on Signal Processing, 2007, 55(5): 1612-1623.
10ZHU Y, Fu X W, GRAMHAM B, BETTATI R, ZHAO W. Correlation-based traffic analysis attacks on anonymity networks [Jl. IEEE Transactions on Parallel and Distributed Systems, 2010, 21(7): 954- 967.

共引文献22

1胡永涛,金华,王昌达.基于压缩感知的网络流关联方法[J].计算机应用研究,2020,37(S02):245-246. 被引量：2
2曾羽琚.基于双曲方程特征分解的水生态数据挖掘[J].控制工程,2014,21(4):563-566. 被引量：1
3雷程,张红旗,孙奕,杜学绘.基于多维正交载体的可裂解流指纹方案[J].通信学报,2015,36(3):258-268. 被引量：1
4严圣华,周莲英.基于变化分组时隙窗口的新型流水印技术[J].江苏大学学报（自然科学版）,2015,36(3):324-330. 被引量：1
5卓中流,张小松,李瑞杏,陈厅,张景中.基于节点失效的洋葱路由匿名链路控制方法[J].计算机应用,2015,35(10):2843-2847. 被引量：5
6王昌达,朱慧.基于包交叉分组间隔质心双盲流水印技术[J].华中科技大学学报（自然科学版）,2015,43(5):84-88. 被引量：2
7韩首魁,张铮,苏昆仑,邰铭.一种隐匿网络结构实现方案及安全性分析[J].信息工程大学学报,2016,17(6):719-723. 被引量：1
8王玮,苏琦,刘荫,周伟,于展鹏,穆林.基于云存储的异构海量数据搜索平台设计[J].信息技术,2017,41(6):166-169. 被引量：2
9廖瑞华,孙昌庆,刘宏.傅立叶M波段二元树复小波SVD水印算法[J].控制工程,2017,24(7):1432-1438.
10金华,朱慧,王昌达.基于平滑分组的分组间隔时间流水印方法[J].通信学报,2017,38(10):36-46.

1董刘敏,刘蔷,赵燕.生物技术在食品检验中的应用分析[J].食品安全导刊,2017,0(10X):131-131.
2龚房芳,沈文绮.恐龙公主[J].儿童文学选刊,2017,0(12):6-11.
3郝珊.关中歌谣在学前音乐教育中的应用研究[J].北方音乐,2017,37(20):209-209.
4吴彦华,马庆力.Duffing振子微弱信号盲检测方法[J].系统工程与电子技术,2017,39(11):2414-2421. 被引量：9
5金华,朱慧,王昌达.基于平滑分组的分组间隔时间流水印方法[J].通信学报,2017,38(10):36-46.
6朱海明.基于SSH框架的外汇执法证信息系统的设计与实现[J].办公自动化,2017,22(23):58-60.
7吴小香,王永红,陆惠轩.基于JQuery+SSH的水禽动态监测平台研究[J].现代农业科技,2017(23):285-286.
8邹建鑫,李红灵.基于网站访问行为的匿名爬虫检测[J].计算机技术与发展,2017,27(12):103-107. 被引量：2
9威胁[J].保密科学技术,2016,0(11):87-87.
10陈绣瑶.基于半监督的网络流精细化识别方法研究[J].广州大学学报（自然科学版）,2017,16(5):67-71.

小型微型计算机系统

2017年第11期

浏览历史

内容加载中请稍等...

采用多流联合质心熵的网络流水印检测方法

参考文献3

二级参考文献126

共引文献22

相关作者

相关机构

相关主题

浏览历史