基于IP包的信息隐藏技术

通过对IP包的数据结构和传输过程的分析,指出在通信过程中,有选择地修改IP包的源IP地址和目的IP地址并不会影响IP包在通信双方之间的传输。提出把秘密消息映射到IP地址,并替换IP包相应的IP地址的信息隐藏方法。验证了方法的可行性,对其性能进行了分析,指出利用该方式来进行信息隐藏具有较高的安全性。     

基于QoS安全机制的ToS域内信息隐藏方法

信息隐藏容量和隐写隐蔽性是信息隐藏技术中的两个重要的特性.在IP包头内服务类型ToS域隐藏秘密信息,利用IP数据包中的ID值保持原有序列,修改了作为IP优先级的ToD前3个bit.结合实际应用中QoS安全机制,在不影响原数据包统计特性、内容和发送顺序的前提下,成功的利用修改后的IP优先级来为数据包重新排序,从而利用新的序列来隐藏秘密信息,提高了信息的隐蔽性和隐藏容量.同时,预先用FSA置乱算法对秘密信息进行预处理,增强了安全性.     

基于TCP/IP协议的信息隐藏新方法

信息隐藏技术在信息交流日益广泛和网络日益普及的今天受到人们的高度重视，已成为保护信息安全的一种重要手段。提出了一种基于TCP／IP协议传送隐藏信息的方法，这种方法通过利用TCP／IP协议头数据格式的特点建立一条隐藏通道，从而实现数据的隐藏传输。对数据的隐藏传输的工作原理作了详细论述，并重点分析了其中一种实现方法。     

一种基于源IP地址的信息隐藏技术

网络隐通道借助网络协议首部隐藏具有特殊用途的信息,可以绕过防火墙或其他入侵检测系统等安全防护系统.基于中间网络设备不关注源IP地址信息的特点,考虑到一般局域网的最小地址范围为255以内,提出一种新的基于源IP地址域的隐通道构建方法,把隐秘信息映射到源IP地址域的低8 bit,具有较高的传输带宽和隐蔽性.研究内容涉及到:源IP地址信息隐藏的研究思路,实现方法和过程描述,结果分析.并给出进一步开展工作的考虑.     

互联网协议中信息隐藏技术的研究

信息隐藏是集多学科理论与技术于一体的新兴技术领域。由于其对知识产权、信息和国家安全的重要性,信息隐藏的研究取得了日益广泛的关注。另一方面,互联网协议已经得到了广泛的应用,但是已有的研究工作很少考虑在互联网协议中隐藏信息。提出一套用于TCP／IP网络协议簇的信息隐藏方法,并在Windows系统中实现,然后对几种隐藏技术的性能进行了分析和比较。研究工作对新的信息隐藏技术和网络协议中信息隐藏的检测方案设计有一定的指导意义．     

避免支付宝安全控件占流量

正如何快速隐藏IP Q:我在上网过程中,有些场合需要快速隐藏自己的IP地址,不让别人轻易通过我的IP地址来查看我的隐私信息。请问,有什么方法可以方便地实现?A:隐藏IP地址有几种思路:1.使用代理服务器,让自己上网时使用的浏览器、聊天工具通过代理服务器连接到网络;2.使用VPN服务器上网。一般用户想要隐藏自己的IP地址,基本上就是这两种方法了,要么找有效的代理服务器,要么     

在TCP/IP中实现数据隐藏

在使用TCP／IP协议簇的网络通信领域中,数据隐藏应用涉及到隐形术、网络协议和安全领域等方面。本文提出了基于分组包头处理和IPSec框架内分组包排序的两种数据隐藏方式,这将加强整个通信网络安全。本文也为分组包排序和重排序提出了基于自同构的实用算法。     

“红狐”包过滤防火墙

性能特点及技术指标 100Mbps带宽的数据安全过滤,可同时支持120,000个并发连接,可同时过滤高达4,500条安全策略。 网络地址转换(NAT) 隐藏内部IP地址,节约IP资源; IP与MAC地址绑定及防止IP地址欺骗; 采用包过滤模型,效率高,灵活性好;     

一种基于椭圆曲线密码的隐蔽通信

隐蔽通信是实现了信息隐藏的通信方式,保密通信是对信息加密后再进行传输。提出了一种基于椭圆曲线密码的隐蔽通信,即把明文信息的ASCII码作为椭圆曲线上的点映射到曲线上并加密,再把密文点对转化成二进制比特流填充到IP数据包的ID字段（IPID）中,这样就在IP数据报传输的过程中实现了隐蔽通信。由于椭圆曲线密码体制的高安全性,基于椭圆曲线密码的隐蔽通信大大增强了信息在网络传输中的安全性。     

结合奇异值分解的小波包图像隐藏

图像隐藏技术的发展为军事隐蔽通信提供了新的实施途径。提出基于奇异值分解和小波包变换的图像隐藏算法,利用小波包变换低频子带抗干扰性强和图像矩阵奇异值的稳定性,对秘密图像做位平面分解并对载体图像做小波包分解,将包含重要信息的位平面隐藏在小波包分解低频系数矩阵的奇异值矩阵中,将包含次要信息的位平面隐藏在熵能量较大的其他剩余子带图像系数矩阵中,次要位平面的隐藏位置根据载体图像的内容自适应确定。实验表明,该算法可实现图像信息的安全隐藏,不仅具有较强的抗几何攻击的能力,且对高斯、剪切和滤波等攻击的鲁棒性也较好,同时具有较好的不可见性,隐藏容量大。     

Building an Identity Management Infrastructure for Today…and Tomorrow

ABSTRACT

The basis of denial of service (DoS)/distributed DoS (DDoS) attacks lies in overwhelming a victim's computer resources by flooding them with enormous traffic. This is done by compromising multiple systems that send a high volume of traffic. The traffic is often formulated in such a way that it consumes finite resources at abnormal rates either at victim or network level. In addition, spoofing of source addresses makes it difficult to combat such attacks. This paper adopts a twofold collaborative mechanism, wherein the intermediate routers are engaged in markings and the victim uses these markings for detecting and filtering the flooding attacks. The markings are used to distinguish the legitimate network traffic from the attack so as to enable the routers near the victim to filter the attack packets. The marked packets are also helpful to backtrack the true origin of the spoofed traffic, thus dropping them at the source rather than allowing them to traverse the network. To further aid in the detection of spoofed traffic, Time to Live (TTL) in the IP header is used. The mappings between the IP addresses and the markings along with the TTLs are used to find the spurious traffic. We provide numerical and simulated experimental results to show the effectiveness of the proposed system in distinguishing the legitimate traffic from the spoofed. We also give a statistical report showing the performance of our system.     

播存网格中基于UCL的硬件过滤系统

针对播存网格,对节目进行统一内容定位(UCL)标引,将UCL信息封装进IP包,形成用于传输的广播IP(BIP)包。设计一种基于UCL的BIP包硬件过滤系统。模拟广播网的数据传输过程,在源端对节目进行UCL标引得到BIP包,以太网终端通过现场可编程门阵列在数据链路层对BIP包进行解析和过滤,并将结果交付用户存储。实验结果验证了该系统的有效性。     

一种基于DiffServ的IP电话QoS实现方案

如何为IP网络中的业务提供QoS保证正成为lP技术所要解决的关键问题。文中基于Diffserv提出了一种IP电话QoS方案，并对其基本思想及实现方法作了详细介绍。该方案将不同的分组数据包设置成不同的优先级，其中系统控制分组数据包优先级最高，语音分组数据包次之，普通数据分组数据包最低，使得系统控制分组和语音分组数据包的平均等待时间缩短。研究结果表明，对不同数据包进行优先级设置是改善IP电话QoS的一种可行方法。     

基于流统计特征的VoIP媒体网关检测方法*

针对已有VoIP检测方法对协议解析依赖性较大,且检测范围不尽全面的问题,提出基于流统计特征的VoIP媒体网关检测方法.该方法通过对RTP流平均包到达间隔作同流计算与同源多流统计,得出对应网络实体的平均包到达间隔概率分布.根据同一IP地址所对应的平均包到达间隔分布的概率峰值判定媒体网关,从而大幅提高VoIP业务检测效率.     

针对ICMP报文处理问题的IPSec协议改进方案

IPSec应用在通道模式下时，对原始IP数据报另外封装了一个外部通道IP头(其中的源、目的地址分别指向实施IPSec的起始、终止端点的地址)，导致报文传输途中的路由器对其封装的IP数据报所产生的ICMP差错报文不能在因特网上进行正确转发。该问题是一个难解决的问题，目前暂无成熟可行的方案。针对此问题，本文提出两种对IPSec协议进行改进的方案，均能保证在不影响原有IPSec实施效率的前提下，解决该难题。     

移动IP分布式路由优化研究

IETF提出的移动IP协议对微移动的支持不够，而分布式路由方案能较好地解决该问题。该文在一种分布式移动IP方案的基础上进行了改进：将转向代理的缓存修改为循环列表，减少移动节点接收的乱序分组；当切换转向代理时，移动节点向前一个转向代理发送绑定更新消息，减少转向代理切换时的分组丢失；在转向代理处引入Snoop机制，减少通信对端重传分组数。利用NS2软件对两种方案进行了仿真。仿真结果表明，改进的方案能够明显地减少重传分组和乱序分组，进一步减少远程信令流量和数据流量，提高网络资源的利用率，有效地改善移动IP的性能。     

一种IP分组重组的集群并行计算的方法

基于N元非合作模型的路由切割调度算法的基础,利用集群来解决大规模的IP分组重组问题是一个可行的办法。论文设计实现了IP分组重组(又称网络地址转换NAT,Network Address Transfer)的集群并行计算方法。使用普通PC构建了基于MPI用于IP分组重组计算的SMP集群,研究了在典型的校园网环境下的较大规模的IP分组重组环境并讨论了集群内部计算节点上的两种负载平衡方法。     

一种改进的移动IP分布式路由方案

提出了一种改进的移动IP分布式路由方案,通过对转向代理处缓存的组织结构及重传机制的改变,减少了乱序包和重传包,从而降低了远程信令流量,使移动IP网络的性能得到改善。     

MPSSF:一种低失序的缓存转发移动切换方案

全IP无线移动网络的微移动协议在无线接入网采用快速切换技术降低移动切换时延，同时采用了数据包缓存转发技术来解决切换过程中的丢包。多流转发方案存在较多的失序，使上层的TCP协议不适当地启动拥塞控制机制而降低吞吐量。单流转发方案虽然没有失序，但是会占用较多的网络资源并增加数据包的时延。提出一种多径单流转发方案MPSSF，较好地解决了移动切换过程中数据包的丢失与失序问题，同时网络资源消耗以及数据包时延也比单流转发方案显著减小。网络模拟实验表明，MPSSF在移动切换时避免了数据包失序，保持了TCP的拥塞窗口，对TCP性能的改善效果优于多流转发方案及单流转发方案。