期刊文献+
共找到18篇文章
< 1 >
每页显示 20 50 100
Real-Time Timing Channel Detection in a Software-Defined Networking Virtual Environment 被引量:2
1
作者 Anyi Liu Jim X. Chen Harry Wechsler 《Intelligent Information Management》 2015年第6期283-302,共20页
Despite extensive research, timing channels (TCs) are still known as a principal category of threats that aim to leak and transmit information by perturbing the timing or ordering of events. Existing TC detection appr... Despite extensive research, timing channels (TCs) are still known as a principal category of threats that aim to leak and transmit information by perturbing the timing or ordering of events. Existing TC detection approaches use either signature-based approaches to detect known TCs or anomaly-based approach by modeling the legitimate network traffic in order to detect unknown TCs. Un-fortunately, in a software-defined networking (SDN) environment, most existing TC detection approaches would fail due to factors such as volatile network traffic, imprecise timekeeping mechanisms, and dynamic network topology. Furthermore, stealthy TCs can be designed to mimic the legitimate traffic pattern and thus evade anomalous TC detection. In this paper, we overcome the above challenges by presenting a novel framework that harnesses the advantages of elastic re-sources in the cloud. In particular, our framework dynamically configures SDN to enable/disable differential analysis against outbound network flows of different virtual machines (VMs). Our framework is tightly coupled with a new metric that first decomposes the timing data of network flows into a number of using the discrete wavelet-based multi-resolution transform (DWMT). It then applies the Kullback-Leibler divergence (KLD) to measure the variance among flow pairs. The appealing feature of our approach is that, compared with the existing anomaly detection approaches, it can detect most existing and some new stealthy TCs without legitimate traffic for modeling, even with the presence of noise and imprecise timekeeping mechanism in an SDN virtual environment. We implement our framework as a prototype system, OBSERVER, which can be dynamically deployed in an SDN environment. Empirical evaluation shows that our approach can efficiently detect TCs with a higher detection rate, lower latency, and negligible performance overhead compared to existing approaches. 展开更多
关键词 covert channel TIMING channel INTRUSION Detection VIRTUALIZATION Software-Defined network
下载PDF
基于灰度图像转化的时间型隐蔽信道检测方法 被引量:3
2
作者 陈虹吕 王诗蕊 +1 位作者 李峰 王俊峰 《四川大学学报(自然科学版)》 CAS CSCD 北大核心 2023年第3期87-96,共10页
时间型网络隐蔽信道是一种隐蔽性极高的信息泄露方式.其作为APT攻击的主要通信手段,对网络安全产生了极大威胁.目前针对隐蔽信道的检测方法通用性不足、误检率高,且人工提取流量特征耗时耗力.本文提出了一种基于灰度图像转化的检测方法... 时间型网络隐蔽信道是一种隐蔽性极高的信息泄露方式.其作为APT攻击的主要通信手段,对网络安全产生了极大威胁.目前针对隐蔽信道的检测方法通用性不足、误检率高,且人工提取流量特征耗时耗力.本文提出了一种基于灰度图像转化的检测方法.该方法将报文到达时间间隔归一化,转换成像素值,再将其转为灰度图像,由此把一维序列分类问题转成二维图像分类问题.本文使用卷积神经网络自动获取图像特征,并利用卷积块注意力模块,从空间与通道两个维度进行特征自适应优化.本文用合法流量和隐蔽信道流量组成的数据集训练网络,所得到的二分类模型用于判别被检测流量是否为时间型隐蔽信道流量.最后将提出的方法与现有的4种检测方法做对比.实验结果表明,本文方法具有更高的精确率和召回率,所得模型的通用性更好且误检率更低. 展开更多
关键词 时间型隐蔽信道 灰度图像 卷积神经网络 注意力
下载PDF
基于扩频Manchester码的可靠自同步网络隐蔽时间通信模型 被引量:3
3
作者 郭晓军 程光 +2 位作者 周爱平 潘吴斌 朱琛刚 《东南大学学报(自然科学版)》 EI CAS CSCD 北大核心 2015年第1期23-30,共8页
针对包间延迟网络隐蔽时间信道存在的鲁棒性差、同步机制脆弱问题,提出了一种基于M anchester编码的可靠自同步网络隐蔽时间通信模型.首先,对秘密消息进行扩频操作,得到扩频码.然后,将流持续时间划分为若干相同长度时隙,每相邻两时隙构... 针对包间延迟网络隐蔽时间信道存在的鲁棒性差、同步机制脆弱问题,提出了一种基于M anchester编码的可靠自同步网络隐蔽时间通信模型.首先,对秘密消息进行扩频操作,得到扩频码.然后,将流持续时间划分为若干相同长度时隙,每相邻两时隙构成一对,通过调整时隙对内包数量来模拟扩频码对应的Manchester编码中0和1的编码过程,以实现扩频码在流中的嵌入.同时,采用时间偏移量指示同步位置,使得调制后的流呈现自同步性,以便接收端准确恢复秘密消息.实验结果表明,与包间延迟方法相比,该模型能使收发双方更快速准确地保持同步,在不同网络负载下,秘密消息检测错误率最大值降低约85%,显著提升了对网络干扰因素的抵抗能力,且在网络流量较大时呈现出更好的隐蔽性. 展开更多
关键词 信息安全 网络隐蔽时间信道 Manchester编码 鲁棒性 隐蔽性
下载PDF
一种基于扩频编码的可靠网络隐蔽信道设计方法 被引量:3
4
作者 牛小鹏 李清宝 王炜 《电子与信息学报》 EI CSCD 北大核心 2013年第4期1012-1016,共5页
针对网络隐蔽信道在强噪声环境中信息传递错误率高的问题,该文提出一种基于CDMA扩频编码的可靠网络隐蔽信道设计方法。该方法利用数据包在传输过程中的包际时延传递隐蔽信息,发送方采用散列扩频编码,接收方采用信道噪声预测消除等技术... 针对网络隐蔽信道在强噪声环境中信息传递错误率高的问题,该文提出一种基于CDMA扩频编码的可靠网络隐蔽信道设计方法。该方法利用数据包在传输过程中的包际时延传递隐蔽信息,发送方采用散列扩频编码,接收方采用信道噪声预测消除等技术进行信道抗干扰处理,提高了强噪声环境中隐蔽信道通信的可靠性。针对信道抗干扰性与信道传输率两个主要衡量指标互斥、综合性能难以达到最优的问题,提出了基于选定传输率的抗干扰能力最优化方法。在TCP/IP网络中构建了该隐蔽信道,并进行了隐蔽信息传输实验,结果表明该文方法与解决同类问题的其他方法相比隐蔽信道数据传输的综合抗干扰能力提高20%左右。 展开更多
关键词 信息安全 网络隐蔽时间信道 信道传输率 信道抗干扰性
下载PDF
一种基于时间隐蔽信道的WSN认证算法 被引量:3
5
作者 何磊 郭晓军 张春玉 《实验技术与管理》 CAS 北大核心 2014年第9期59-61,86,共4页
为解决无线传感器网络(WSN)内节点与网关及网关与终端之间的数据安全传输问题,针对WSN节点受到严格时空资源限制的特点,提出了一种在WSN节点之间、节点与网关之间利用时间隐蔽通信来进行身份认证的算法,被认证方可通过调整发送的数据包... 为解决无线传感器网络(WSN)内节点与网关及网关与终端之间的数据安全传输问题,针对WSN节点受到严格时空资源限制的特点,提出了一种在WSN节点之间、节点与网关之间利用时间隐蔽通信来进行身份认证的算法,被认证方可通过调整发送的数据包间隔特征来携带认证信息,认证方则从接收的数据包间隔特征中提取认证信息以进行验证。仿真结果表明,在阈值选取适当的情况下,基于时间隐蔽通信的认证算法能在WSN环境下稳定地工作,获得正确可靠的编解码结果,可以以较低的时空开销保证WSN节点之间、节点与网关之间数据传输的安全性。 展开更多
关键词 无线传感器网络 时间隐蔽通信 网络安全 身份认证
下载PDF
基于平滑估计算法的网络隐蔽时间信道同步 被引量:1
6
作者 郭强 潘理 李建华 《计算机工程》 CAS CSCD 北大核心 2009年第1期105-107,共3页
研究网络隐蔽时间信道,针对已有隐蔽时间信道同步方法的不足提出一种基于平滑估计算法的同步方法,使发送方以块为单位发送数据,接收方通过平滑估计算法估计接收下一个报文需要的时间间隔。实验结果证明,在一定环境下,与原有方法相比,该... 研究网络隐蔽时间信道,针对已有隐蔽时间信道同步方法的不足提出一种基于平滑估计算法的同步方法,使发送方以块为单位发送数据,接收方通过平滑估计算法估计接收下一个报文需要的时间间隔。实验结果证明,在一定环境下,与原有方法相比,该方法使无差错传输所需报文间的时间间隔较短,在相同的无差错情况下,其数据传输速率提高了33%。 展开更多
关键词 网络隐蔽时间信道 同步 平滑估计算法
下载PDF
一种新型可靠网络隐蔽信道的研究 被引量:4
7
作者 王昌达 管星星 +1 位作者 李志国 薄兆军 《计算机应用研究》 CSCD 北大核心 2012年第7期2650-2653,共4页
针对传统IP时间隐蔽信道传输速率低,在广域网中缺少一种稳定的时间同步机制,难以实现收发双方间可靠、稳定传输隐蔽信息的问题,提出了一种可靠网络隐蔽信道的模型。这种信道利用在固定时间窗口内发送的IP数据包数量作为载体传输隐蔽信... 针对传统IP时间隐蔽信道传输速率低,在广域网中缺少一种稳定的时间同步机制,难以实现收发双方间可靠、稳定传输隐蔽信息的问题,提出了一种可靠网络隐蔽信道的模型。这种信道利用在固定时间窗口内发送的IP数据包数量作为载体传输隐蔽信息。通过引入一种新的信息编码机制,显著提高了网络隐蔽信道的传输带宽。进一步提出了一种比特块定界方法,解决了传统IP时间隐蔽信道的时间同步问题。实验结果表明,提出的可靠网络隐蔽信道的传输速率和稳定性均好于传统的IP时间隐蔽信道。 展开更多
关键词 IP时间隐蔽信道 网络时延抖动 编码机制 同步机制 发送算法 接收算法
下载PDF
一种网络协同隐蔽时间信道模型
8
作者 钱玉文 宋华菊 +1 位作者 张彤芳 唐弈 《南京理工大学学报》 EI CAS CSCD 北大核心 2013年第5期741-747,共7页
为解决传统网络隐蔽时间信道传输效率低、不可靠等问题,提出一种由多个计算节点协作完成网络信息隐藏的协同隐蔽时间信道(SCTC)模型。在该模型中,采用简单、可靠的同步机制,协调多个网络节点可靠地协同发送隐蔽信息。通过理论分析可知... 为解决传统网络隐蔽时间信道传输效率低、不可靠等问题,提出一种由多个计算节点协作完成网络信息隐藏的协同隐蔽时间信道(SCTC)模型。在该模型中,采用简单、可靠的同步机制,协调多个网络节点可靠地协同发送隐蔽信息。通过理论分析可知这种信道的效率比传统隐蔽信息的效率高。设计了可靠的、抗干扰的同步协议,确保了隐蔽信道的可靠性。采用了透明的隐蔽信息嵌入法,方便用户使用。为了进一步了解该信道的性能,对SCTC的传输效率、鲁棒性进行了仿真实验。实验结果表明,SCTC的传输效率是传统隐蔽时间信道的2.6倍,其抗检测性和鲁棒性更优。 展开更多
关键词 计算机网络 网络安全 隐写 隐蔽时间信道 鲁棒性
下载PDF
多进制网络时间隐蔽信道设计及仿真实现
9
作者 裴勇 孙玉娣 《科学技术与工程》 2011年第26期6377-6381,共5页
基于二进制编码的网络时间隐蔽信道,信道容量有限,可传输信息量较少,受网络状态的影响较大。为在较复杂网络状况下,有效提高隐蔽信道的容量,提出了多进制网络时间隐蔽信道的设计。通过信道容量分析,得出多进制通道的可行性,并设计三种... 基于二进制编码的网络时间隐蔽信道,信道容量有限,可传输信息量较少,受网络状态的影响较大。为在较复杂网络状况下,有效提高隐蔽信道的容量,提出了多进制网络时间隐蔽信道的设计。通过信道容量分析,得出多进制通道的可行性,并设计三种通道实现方式;针对单路径下延迟抖动特点,分析各种通道区分不同编码的计算单位,保证通道的有效性。仿真实例结果表明,提出的三种多进制网络时间隐蔽信道具有较高的信道容量,各有特点和实用价值。 展开更多
关键词 隐蔽信道 网络时间隐蔽信道 多进制 延迟抖动 仿真
下载PDF
网络时间隐蔽信道研究 被引量:2
10
作者 汪婧 高能 +1 位作者 林璟锵 管乐 《信息网络安全》 2012年第8期160-163,共4页
文章首先介绍隐蔽信道的基本概念以及网络隐蔽信道的研究现状,然后着重总结几种典型的网络时间隐蔽信道,最后综述网络时间隐蔽信道领域中经典的防御技术和方法。文章试图为该研究方向勾勒出一个较为全面的概貌,为该领域的研究人员提供... 文章首先介绍隐蔽信道的基本概念以及网络隐蔽信道的研究现状,然后着重总结几种典型的网络时间隐蔽信道,最后综述网络时间隐蔽信道领域中经典的防御技术和方法。文章试图为该研究方向勾勒出一个较为全面的概貌,为该领域的研究人员提供有益的参考。 展开更多
关键词 信息安全 隐蔽信道 网络时间隐蔽信道
下载PDF
一种基于递归图的网络时间隐蔽信道检测方法 被引量:6
11
作者 刘标 兰少华 +1 位作者 张晶 刘光杰 《计算机科学》 CSCD 北大核心 2015年第2期114-117,149,共5页
网络时间隐蔽信道的检测是网络隐蔽信道研究中的热点和难点。熵检测是目前最有效的检测方法,可有效检测多种网络时间隐蔽信道。但随后提出的Liquid隐蔽信道采用熵补偿的方法有效地躲避了熵检测。提出了一种基于递归图的检测算法,其可以... 网络时间隐蔽信道的检测是网络隐蔽信道研究中的热点和难点。熵检测是目前最有效的检测方法,可有效检测多种网络时间隐蔽信道。但随后提出的Liquid隐蔽信道采用熵补偿的方法有效地躲避了熵检测。提出了一种基于递归图的检测算法,其可以检测出包括Liquid在内的多种网络时间隐蔽信道。 展开更多
关键词 时间隐蔽信道 递归图 网络安全
下载PDF
软件定义网络中的多流时间式隐信道设计 被引量:1
12
作者 印苏凯 刘光杰 +2 位作者 刘伟伟 翟江涛 戴跃伟 《计算机与现代化》 2017年第4期94-98,104,共6页
软件定义网络(Software-defined Networking,SDN)是实现传统网络体系中的应用层、控制层和数据层解耦的一种新型网络架构。本文研究该网络环境下的隐蔽通信问题,基于OpenFlow控制器与交换机之间的交互特性,提出一种基于响应报文次序组... 软件定义网络(Software-defined Networking,SDN)是实现传统网络体系中的应用层、控制层和数据层解耦的一种新型网络架构。本文研究该网络环境下的隐蔽通信问题,基于OpenFlow控制器与交换机之间的交互特性,提出一种基于响应报文次序组合调制的多流时间式隐信道设计方案,该方案利用控制器与多交换机之间的链路层发现协议(Link Layer Discovery Protocol,LLDP)响应报文到达的次序分布构建组合累计分布函数并调制秘密信息。仿真实验结果表明所提方案具有较好的隐蔽性和鲁棒性。 展开更多
关键词 软件定义网络 隐蔽通信 时间式隐信道 链路层发现协议
下载PDF
利用BP神经网络分析检测网络时序型隐信道 被引量:3
13
作者 张宇飞 沈瑶 +2 位作者 杨威 肖汉 黄刘生 《小型微型计算机系统》 CSCD 北大核心 2018年第5期871-876,共6页
提出一种基于BP神经网络模型的网络时序型隐信道检测方法.该方法将已有检测方法对隐信道的识别能力和神经网络的特征学习能力相结合,克服了已有算法中单一阈值判定标准对于非线性分类场景中的局限性,使已有检测算法对于不同网络环境具... 提出一种基于BP神经网络模型的网络时序型隐信道检测方法.该方法将已有检测方法对隐信道的识别能力和神经网络的特征学习能力相结合,克服了已有算法中单一阈值判定标准对于非线性分类场景中的局限性,使已有检测算法对于不同网络环境具有更强的适应性.本文首先简要介绍了目前已有的几种时序型隐信道和时序型隐信道检测算法的相关情况;然后给出基于BP神经网络的时序型隐信道检测模型的体系结构设计,详细介绍检测模型中BP神经网络部分的结构设计;最后,设计实验评估检测模型的性能.通过实验证明,借助于BP神经网络模型擅长处理非线性分类问题的特点,本文提出的检测方法具有检测率高、对于不同网络环境的适应能力强、具有一定的智能和学习能力的优点. 展开更多
关键词 时序型隐信道 检测技术 BP神经网络
下载PDF
基于One-class SVM的网络时间隐蔽信道检测方法 被引量:5
14
作者 刘义 兰少华 《计算机与现代化》 2017年第6期108-111,121,共5页
网络时间隐蔽信道的检测是网络隐蔽信道研究中的热点和难点。当前的网络时间隐蔽信道的检测方法更多是针对某个或者某些特定的网络时间隐蔽信道,不具备通用性。本文利用机器学习中的SVM思想,提出一种基于One-class SVM的通用检测方法。... 网络时间隐蔽信道的检测是网络隐蔽信道研究中的热点和难点。当前的网络时间隐蔽信道的检测方法更多是针对某个或者某些特定的网络时间隐蔽信道,不具备通用性。本文利用机器学习中的SVM思想,提出一种基于One-class SVM的通用检测方法。把时间隐蔽信道的检测看作是一种单值分类问题,利用正常信道数据集进行训练,构建分类模型。实验表明该检测方法在保证较高检测率的同时,又具备较好的通用性,可以比较有效地检测出多种网络时间隐蔽信道。 展开更多
关键词 时间隐蔽信道 单类支持向量机 网络安全
下载PDF
一种基于Xgboost的Skype时间式隐信道检测方法 被引量:4
15
作者 常婷婷 翟江涛 戴跃伟 《计算机工程》 CAS CSCD 北大核心 2021年第7期88-94,共7页
时间式隐信道利用数据包的包间时延来传递秘密信息,受网络时间特性复杂性的影响,网络隐信道的检测率低且虚警率较高。提出一种利用Xgboost模型的Skype时间式隐信道检测方法。在传统提取Skype时间序列的Markov转移特性、信息熵、包间时... 时间式隐信道利用数据包的包间时延来传递秘密信息,受网络时间特性复杂性的影响,网络隐信道的检测率低且虚警率较高。提出一种利用Xgboost模型的Skype时间式隐信道检测方法。在传统提取Skype时间序列的Markov转移特性、信息熵、包间时延的均值与方差、DCT系数、ε-相似度等特征的基础上,增加峰态、偏态和标准偏差的差值3种特征,以准确了解包间时延分布并进行筛选排查,同时采用五折交叉验证法结合无重复抽样技术,使每次迭代时每个样本点只有一次被划入训练集或测试集,最终通过Xgboost算法进行判决和检测。实验结果表明,与BP神经网络方法相比,该方法检测率更高且虚警率更低。 展开更多
关键词 网络隐信道 时间式隐信道 五折交叉验证 神经网络 Xgboost算法
下载PDF
网络隐蔽时间信道的研究
16
作者 陈春生 张丽琴 《科学技术与工程》 2010年第27期6796-6799,共4页
以Internet中所存在的隐蔽信道为研究对象,围绕着其上的信息传递方式展开研究。首先,在网络隐蔽时间信道的信息传递框架的基础上,从安全角度阐明了其存在的可能性、必然性和不可消除性;又从信息论的角度并结合迭代算法分析了其信道容量... 以Internet中所存在的隐蔽信道为研究对象,围绕着其上的信息传递方式展开研究。首先,在网络隐蔽时间信道的信息传递框架的基础上,从安全角度阐明了其存在的可能性、必然性和不可消除性;又从信息论的角度并结合迭代算法分析了其信道容量并实现了相关算法。然后,研究了隐蔽时间信道的发送、接收方法和一种二进制隐蔽时间信道的自适应特性,在此基础上设计了一个利用二进制隐蔽时间信道进行通信的系统,并实验和分析此系统的安全性的优点。 展开更多
关键词 网络隐蔽时间信道 自适应 网络安全
下载PDF
移动网络时间隐蔽信道检测算法优化研究 被引量:1
17
作者 张博 《计算机仿真》 北大核心 2022年第2期180-183,211,共5页
针对现有算法存在的适用性不够全面、检测精准度较低的问题,优化移动网络时间隐蔽信道检测算法。通过二进制串编码,构建移动网络时间隐蔽信道结构,采用聚类算法获取多个内部元素相似的子类,将相邻子类之间的相似度抽象成两点间的模,完... 针对现有算法存在的适用性不够全面、检测精准度较低的问题,优化移动网络时间隐蔽信道检测算法。通过二进制串编码,构建移动网络时间隐蔽信道结构,采用聚类算法获取多个内部元素相似的子类,将相邻子类之间的相似度抽象成两点间的模,完成较高密度区域的子类划分。利用密度聚类算法进行聚类,标记所得的聚类核个数与坐标,经过归一化处理属性分类,实现高维数据向低维空间的投影。滤除聚类属性,架构新的属性集合,并基于数据包传输的间隔时长序列,分别设计正常信道和隐蔽信道下的网络间隔时长模型,通过比较两种模型相邻子类之间余弦相似度均值等指标完成信道检测。仿真结果表明,所提算法能够有效检测主动式和被动式隐蔽信道,且检测准确率较高,具有更好的适用性。 展开更多
关键词 移动网络 时间隐蔽信道 检测算法 聚类 余弦相似度
下载PDF
适应性随机延迟的网络隐蔽时间信道干扰方法
18
作者 黄霄鹏 訾小超 +1 位作者 潘理 李建华 《信息安全与通信保密》 2009年第7期108-110,113,共4页
在网络隐蔽时间信道中,数据包的发送或到达时间被操控以携带消息而达到隐蔽传送信息的目的。这种信道的存在会对信息私密性带来危害,因此应该被干扰或加以限制。因为网络隐蔽时间信道寄生于正常通信信道,对它的干扰不可避免会对正常网... 在网络隐蔽时间信道中,数据包的发送或到达时间被操控以携带消息而达到隐蔽传送信息的目的。这种信道的存在会对信息私密性带来危害,因此应该被干扰或加以限制。因为网络隐蔽时间信道寄生于正常通信信道,对它的干扰不可避免会对正常网络通信带来负面影响。论文提出了如何在多重限制条件下对网络隐蔽时间信道进行干扰的问题,并针对这一问题给出了基于适应性随机延迟的解决方案。 展开更多
关键词 信息私密性 网络隐蔽信道 时间信道 隐蔽信道干扰
原文传递
上一页 1 下一页 到第
使用帮助 返回顶部