网络隐蔽信道关键技术研究综述

网络隐蔽信道是在网络环境下违反通信限制规则进行隐蔽信息传输的信息通道,为网络信息安全带来了新的挑战,也为数据传输的安全性和隐私性带来了新的研究方向.首先介绍了网络隐蔽信道的定义、分类、能力维度等基本概念;进而从码元设计、信息编码和信道优化这3个方面归纳分析了存储型和时间型两类网络隐蔽信道的构建技术,从隐蔽性、鲁棒性和传输效率这3个方面总结了网络隐蔽信道评估方法,从消除、限制、检测这3个方面梳理了网络隐蔽信道的对抗技术;最后,对未来的研究方向进行了展望.     

面向软件定义网络的隐蔽通信检测机制

为提高软件定义网络抵抗高级持续性威胁的能力,对软件定义网络特性及高级持续性威胁中的隐蔽通信进行了分析,提出了一种适用于软件定义网络的高效隐蔽通信检测机制.该隐蔽通信检测机制首先利用软件定义网络抓取网络流量并从中获取可能包含隐蔽通信的报文;随后从上述报文中提取SSL证书,并计算用于表征该证书的特征值;最后采用孤立森林算法对证书的特征值进行检测以判断证书是否为非法证书,基于此检测结果判断网络中是否存在隐蔽通信.实验结果及分析表明,该隐蔽通信检测机制能够提高隐蔽通信检测精度,降低隐蔽通信误检率;同时该机制可扩展性较高,能够适用于不同应用场景.     

差分信息熵的网络时序型隐蔽信道检测

网络隐蔽信道是以合法网络通信信道作为载体建立的一种隐蔽通信技术.相比信息加密,网络隐蔽信道不仅隐藏了传输信息的内容,同时还隐藏了传输信息的行为,因而具有更强的隐蔽性.隐蔽信道技术的出现,使得网络通信中的信息安全和隐私保护受到了极大的威胁,尤其是间谍和其他不法分子可以利用隐蔽信道绕过系统的安全检查机制,窃取机密信息.因此,研究高效且准确率高的隐蔽信道检测技术势在必行.在分析和总结前人研究成果的基础上,提出了差分信息熵的概念,进而提出了基于差分熵的网络时序型隐蔽信道检测算法.首先给出了差分信息熵的定义和相关特性,然后给出了基于差分信息熵的隐蔽信道检测算法的实现原理,以及算法在具体实现过程中的参数设定,最后设计实验检测算法的性能和效果.实验结果表明,基于差分信息熵的检测算法可以有效检测IPCTC,TRCTC,JitterBug时序型隐蔽信道.     

物理隔离网络对抗技术综述

物理隔离网络对抗是一种利用预先植入的软硬件在物理隔离网络内部与外部之间建立隐蔽信道的方式。它打破了该网络提供的隔离手段,严重威胁了用户的信息安全,受到了学术界的广泛关注。与传统网络对抗不同,物理隔离网络对抗通过自行建立的隐蔽信道与外界进行通信,而不是利用公共通信网与外界进行通信。本文从物理隔离网络对抗技术的起源入手,简要地介绍了物理隔离网络对抗技术的相关背景。通过与传统网络对抗技术的对比分析,介绍了物理隔离网络对抗技术的工作原理,突出了隐蔽植入和隐蔽通信是物理隔离网络对抗技术的两大特点。根据物理隔离网络对抗技术的实施步骤,提出了一种物理隔离网络对抗技术的分析模型,该分析模型分为侦察跟踪、武器构建、隐蔽植入、行为执行、隐蔽通信、命令与控制、目标达成等七个阶段,这为发现和分析新出现的物理隔离网络对抗技术提供了借鉴作用。结合当今物理隔离网络对抗技术的研究热点和对现有研究成果的调研分析,分别介绍了电磁、声、光、热等隐蔽信道在物理隔离网络对抗技术中发挥的作用,同时指出隐蔽性和传输性能是隐蔽信道急需解决的问题。参考物理隔离网络对抗技术的特点,介绍了物理隔离网络安全标准、物理隔离网络检测防护技术、供应链安全管理等当前针对物理隔离网络对抗技术的防范措施。基于物理隔离网络对抗极其检测防护面临的诸多问题,介绍了两者未来可能的研究方向。     

一种基于ARQ技术的安全图像隐蔽通信方案

基于信息隐藏技术的图像隐蔽通信,需要解决隐藏信息不可检测和主动攻击条件下的通信可靠性两个问题.本文用广义信息熵来表示图像信息,给出了隐藏信息不可检测的条件.采用差错控制的ARQ技术解决主动攻击条件下的可靠通信问题,给出了ARQ技术所须解决的差错检测和检测编码,证明了给出的编码具有差错检测能力.本文所给出的方案适用于通信量较大的公共信道中进行图像隐蔽通信,在m位隐藏信息不全部出错的前提下,能保证可靠的隐蔽通信.     

StegoP2P:一种基于P2P网络的隐蔽通信方法

随着互联网的发展,隐私保护问题越来越突出,现有的匿名通信系统如Tor,Freenet等能够隐藏用户的身份,但是不能够隐藏通信的事实.以BitTorrent,emule为代表的P2P文件分享软件已经成互联网的主要应用,而且其用户规模庞大,分布在全球各地.在此基础之上提出一种新的隐蔽通信方法——StegoP2P,该方法不依赖于任何单一的系统或者接入点,而是利用P2P协议的隐蔽通道;并设计一个有效的隐蔽握手协议,让P2P网络中互为好友(合谋)但素未谋面的节点隐蔽握手,秘密交换信息,从而绕过网络审查.实验结果和安全性分析表明我们的系统具有较高的性能和健壮性,并能够抵御常见的流量审查.     

隐蔽信道研究

隐蔽信道是指允许进程以危害系统安全策略的方式传输信息的通信信道,是对安全信息系统的重要威胁,并普遍存在于安全操作系统、安全网络、安全数据库系统中.国内外的安全标准都要求对高等级的安全信息系统进行隐蔽信道分析.首先分析隐蔽信道的基本概念,研究领域、技术组成及分类,然后从信道识别、度量、消除、限制、审计和检测几个技术层面综述隐蔽信道研究中经典的技术和方法,系统地总结隐蔽信道领域30多年来的研究成果,尤其对近年来隐蔽信道度量和处置新技术作了较为详尽的介绍.试图为该研究方向勾画出一个较为全面和清晰的概貌,为隐蔽信     

基于量子神经网络的启发式网络隐蔽信道检测模型

为了提高隐蔽信道的检测率,讨论了传统的隐蔽信道检测技术的原理并对其特点作了详细的对比研究;通过对网络隐蔽通道特点的归纳和分析,找到可以描述网络隐蔽通道的若干属性,并提出基于网络隐蔽通道特征指纹的检测思想,归纳出隐蔽信道在协议域、统计规律、行为特征等方面表现出的通信指纹信息,在此基础上,设计并实现了一个基于量子神经网络的启发式网络隐蔽信道检测模型。测试结果表明该检测模型运行高效、检测结果较准确。     

基于随机噪声调制的新型隐蔽通信系统

在无线传感器网络中,为了实现信息的隐蔽通信,提出了一种基于随机噪声调制的新型隐蔽通信系统。隐蔽通信系统的二进制消息序列调制联合正态分布噪声序列的相关系数。作为隐蔽通信系统信号的联合正态分布噪声,叠加到传统数字通信系统调制器的输出。在接收端,相关系数的估计值经过硬判决之后恢复出隐蔽系统的的二进制消息。所提出方案的关键问题,例如信道估计和符号同步,则由传统的数字通信系统解决。从理论上推导出了隐蔽通信系统的误码率。仿真结果表明,所提出的系统具有较低的误码率性能,且与理论值一致。     

低速无线个域网隐蔽站问题研究

低速无线个域网标准IEEE802.15.4协议MAC层的主要目标是有效地减少能量的消耗,而并没有考虑如何有效地减少隐蔽站问题的产生.在无线多跳网络中解决隐蔽站问题主要方法有RTS/CTS和调节载波侦听范围等办法,但是均不适用于低速无线个域网.在对基于IEEE802.15.4的时隙CSMA/CA退避算法和隐蔽站问题产生的原理进行深入分析的基础上,得出了在节点均匀分布的情况下退避指数的最小值macminBE相对于发帧成功率的表达式,提出了通过调节macminBE,来减少由于隐蔽站问题引发的帧冲突的方法.并通过NS2仿真实验验证了方法的可行性.克服了现有方法的不足,较大地提高了网络的性能.     

人工噪声辅助下的多天线隐蔽通信技术分析

考虑一个多天线的隐蔽通信系统,该系统由一个多天线的发射机、一个双天线的合法用户和一个单天线且具有功率检测功能的窃听用户组成.首先,提出了两种分别基于最大比值传输(M RT)和发射天线选择(TAS)的隐蔽通信方案,为了帮助实现发射机和合法用户间的隐蔽通信,工作在全双工模式下的合法用户还会通过发射人工噪声(AN)来干扰窃听...     

Nakagami-m衰落MIMO中继系统性能分析

研究固定增益放大转发协议,信源和终端需要配置多根天线,而中继只有单根天线的两跳中继转发系统。为获得空间分集,信源利用正交空时分组编码的发射策略,终端利用选择合并方式,简化中继配置的复杂度,采用固定增益放大转发的协议。导出Nakagami-m衰落下系统终端概率的封闭表达式与平均误比特率的封闭表达式,通过蒙特卡罗仿真和数值结果比较,验证了封闭表达式的精确性。     

基于联合信源信道和迭代解码的LDPC编码方案

为了研究数据压缩的协作通信编码，提出一种联合信源信道的LDPC编码方案，并设计了一种迭代解码的中继框架。首先，源节点借助一个中继节点向目的地节点发送相关内容，并在两个节点处应用分布式联合信源信道的LDPC编码；然后，基于矩阵运算在源节点处进行LDPC源编码，将LDPC信道编码应用于中继处，通过噪声信道将相应的码字转发到目的地；最后，利用剩余信源相关性和信源-中继相关性，提供对信源序列的最佳估计。实验结果表明，与其他类似中继编码方案相比，所提方案在误比特率方面具有较大改善，对于中等和较低的错误概率，性能表现稳健，并且当错误概率低于0.05时，所提方案表现出与无错误环境相似的性能。     

Error exponents for two-hop Gaussian multiple source-destination relay channels

We investigate the two-hop multiple source-destination relay channels using the rate splitting trans-mission scheme where each source can split its message into private and public parts.We determine the system error probability via integrated exponent function under amplify-and-forward(AF)and decode-and-forward(DF)relay strategies.The most significant difference between AF and DF system error probability evaluations lies in a minimized cut-set bound of transmission rate under the DF strategy.There are many cases among transmission rate intervals for different system parameters(e.g.transmit power)and it is extremely complex to derive the system error probability for the DF strategy.We obtain a relatively simple result,which unifies various cases by a few expressions.Numerical results show that the system error probability decreases with the increase of the public message.Moreover,in order to draw deep insight into the reliability requirement of each source node in this network,we provide the error exponent region(EER)for different source nodes to show the trade-off of error probability among source nodes.     

两跳双中继协同ARQ策略研究*

基于中继择优选择,提出一种新型协同通信系统传输方案：两跳双中继协同ARQ策略。该方案是传输时延和传输效率的优化折中。理论分析和仿真结果说明,在时间相关瑞利衰落信道模型下,两跳双中继协同ARQ策略无论是在源到中继链路质量较好时,还是源到中继链路衰落较为严重时,给系统带来的性能增益都远优于单中继协同ARQ策略和双中继协同系统。     

协作通信最优功率分配算法

为了提高协作通信系统的能量利用率,降低系统的误符号率,提出了基于差分演化算法的协作通信最优功率分配算法.建立了多中继转发放大协作通信系统的模型,给出该模型下误符号率的表达式.在此基础上,提出了一种新的差分演化算法来求解最小误符号率时的源节点和各中继节点的最优功率分配.仿真实验结果表明,与等功率分配算法相比,在相同的条件下,新算法能够取得更低的误符号率,显著地提高了协作通信系统的性能.     

基于Markov模型的HTTP参数排序隐蔽信道检测方法

网络隐蔽信道是利用网络协议中的保留、可选或未定义等字段在网络不同主机间建立秘密消息传输的通信信道,其中HTTP协议作为万维网上最常用的协议之一,是网络隐蔽信道的良好载体。为有效检测基于HTTP协议的隐蔽信道,提出一种基于Markov模型的隐蔽信道检测方法。以Host、Connection、Accept和User-Agent为关键字,建立数据包的Markov模型并计算其状态转移概率矩阵,利用待测数据包与正常数据包2个概率矩阵之间的相对熵,判别是否存在隐蔽信道通信。实验结果表明,当隐蔽信道中的异常数据超过70%时,该方法检测率可达97%以上。     

基于能量收集的环境反向散射通信联合优化算法设计

针对环境反向散射通信系统,设计两跳无线信息和能量传输方案并基于能效最大化准则给出联合优化算法。源端配置多天线并采用最大比发送(Max Ratio Transmission,MRT)预编码方法,中继节点使用功率分流法以完成信息发送与能量收集。基于系统传输模型,对源端天线数和发送功率采用联合优化算法以得到系统最大能效。借助高信噪比近似法进行非凸向凸的转化以解决优化目标中非凸问题。此外,利用Lambert W函数得到源端天线数和发送功率联合优化的最优解。仿真结果验证了所提方案的有效性和正确性。     

WSN中基于中继选择的DH-MSMR-CARQ时延与吞吐量分析

为提高无线传感器网络（WSN）的时延和吞吐量性能,提出了一种两跳多源多中继协同自动重传请求（DH-MSMR-CARQ）协议。建立最大比合并（MRC）下两种不同中继选择的DH-MSMR-CARQ协议Markov链模型,分别给出状态空间。基于截短,由各自的平均分组差错率和状态转移概率矩阵推导协议的平均传输时延和吞吐量解析表达式。数值模拟结果表明,源节点数、分组长度及最佳中继节点到目的节点的分组差错率是影响平均传输时延的关键因素,采用第一种中继选择方式具有更高的吞吐量。另外,在非极端恶劣信道环境下（源节点到中继节点的分组差错率小于0.8）,DH-MSMR-CARQ协议比可直达的SSSR-CARQ、MSSR-CARQ和MSMR-CARQ协议具有更高的吞吐量。     

基于超级节点MAC中继的复域分布检测非正交网络编码

为解决正交通信过程存在的数据发送等待问题,提出一种基于超级节点多接入信道（MAC）中继的复域分布检测非正交网络编码策略。首先,对经典正交信道分布检测技术进行介绍,并针对其存在的问题,使用中继MAC无线传感器网络,把复数域网络编码技术应用在无线传感器网络中,有助于实现协同分集降低信道衰落不利影响。其次,针对中继MAC复数域网络编码正交信道分布检测技术,基于传感器的虚警率和检测概率,提出结合网络符号差错概率的最大似然（ML）最佳传感器标签选择算法,降低误差概率,同时通过超级节点近似,获得中继功率和总发射功率的公平分配。仿真结果显示,该算法在非正交网络编码检测中,检测率指标可达到91.3%,而错误率指标仅为25.1%。实验结果表明,该算法可以有效地提高非正交网络编码算法在实际应用中的检测性能。