差分信息熵的网络时序型隐蔽信道检测

网络隐蔽信道是以合法网络通信信道作为载体建立的一种隐蔽通信技术.相比信息加密,网络隐蔽信道不仅隐藏了传输信息的内容,同时还隐藏了传输信息的行为,因而具有更强的隐蔽性.隐蔽信道技术的出现,使得网络通信中的信息安全和隐私保护受到了极大的威胁,尤其是间谍和其他不法分子可以利用隐蔽信道绕过系统的安全检查机制,窃取机密信息.因此,研究高效且准确率高的隐蔽信道检测技术势在必行.在分析和总结前人研究成果的基础上,提出了差分信息熵的概念,进而提出了基于差分熵的网络时序型隐蔽信道检测算法.首先给出了差分信息熵的定义和相关特性,然后给出了基于差分信息熵的隐蔽信道检测算法的实现原理,以及算法在具体实现过程中的参数设定,最后设计实验检测算法的性能和效果.实验结果表明,基于差分信息熵的检测算法可以有效检测IPCTC,TRCTC,JitterBug时序型隐蔽信道.     

基于细粒度极化的隐蔽密钥分发方案

针对现有密钥分发协议在水声信道环境下的信息泄露问题，提出了一种基于细粒度极化的隐蔽密钥分发（Covert Secret-key distribution based on Fine-grained Polarization,CSFP）方案.首先，采用一致最大功效检验方法建立敌手模型，并给出隐蔽密钥分发方案的形式化定义.考虑到水声信道的非对称性和衰落效应，根据注水原理推导出信息传输速率达到香农极限时最优码字符号分布对应的带宽以及信道容量，并利用莱布尼兹积分法则和黎曼积分的保号性推导出信道容量与信道增益的函数关系，通过计算水声信道增益对极化子信道的容量进行排序实现极化码的码字构造，确保信息传输速率达到香农极限.其次，对信息比特索引集合进行细粒度极化，采用链式结构将多个消息块依次链接实现信息比特索引序列的对齐，设计出多轮通信下隐蔽密钥分发的编码和解码算法，利用合法发送方和接收方共享的随机种子对首轮传输的消息块进行初始化，并从当前生成的密钥中提取出随机种子对后续消息块进行随机化，确保密钥分发过程的隐蔽性.最后，通过信息理论证明了CSFP方案的可靠性、随机性、保密性和隐蔽性，利用最大熵原理推导出...     

隐蔽信道新型分类方法与威胁限制策略

隐蔽信道是指恶意通信双方通过修改共享资源的数值、特性或状态等属性,来编码和传递信息的信道.共享资源的选取,由隐蔽信道的类型与具体通信场景所决定.早期,存储隐蔽信道和时间隐蔽信道主要存在于传统操作系统、网络和数据库等信息系统中.近年来,研究重点逐渐拓展到了3类新型隐蔽信道,分别为混合隐蔽信道、行为隐蔽信道和气隙隐蔽信道.对近年来国内外隐蔽信道研究工作进行了系统的梳理、分析和总结.首先,阐述隐蔽信道的相关定义、发展历史、关键要素和分析工作.然后,根据隐蔽信道共享资源的类型以及信道特征,提出新的隐蔽信道分类体系.首次从发送方、接收方、共享资源、编码机制、同步机制、评价指标和限制方法这7个方面,对近年来新型隐蔽信道攻击技术进行系统的分析和归纳,旨在为后续隐蔽信道分析和限制等研究工作提供有益的参考.进而,讨论了面向隐蔽信道类型的威胁限制技术,为设计面向一类隐蔽信道的限制策略提供研究思路.最后,总结了隐蔽信道中存在的问题和挑战.     

一种基于Web访问模型的网络隐蔽通道

网络隐蔽信道是将窃取的机密信息隐藏在正常的网络传输协议中的一种通信方法. 由于网络时间隐蔽信道不修改网络数据包的内容, 因此更加难以检测和限制, 从而具有更大的威胁. 提出一种新的基于Web访问模型的网络时间隐蔽信道, 恶意用户通过规律性的访问Web服务器实现机密信息传输; 实现了该网络隐蔽信道原型, 并给出了信道的性能分析结果.     

隐蔽信道研究

隐蔽信道是指允许进程以危害系统安全策略的方式传输信息的通信信道,是对安全信息系统的重要威胁,并普遍存在于安全操作系统、安全网络、安全数据库系统中.国内外的安全标准都要求对高等级的安全信息系统进行隐蔽信道分析.首先分析隐蔽信道的基本概念,研究领域、技术组成及分类,然后从信道识别、度量、消除、限制、审计和检测几个技术层面综述隐蔽信道研究中经典的技术和方法,系统地总结隐蔽信道领域30多年来的研究成果,尤其对近年来隐蔽信道度量和处置新技术作了较为详尽的介绍.试图为该研究方向勾画出一个较为全面和清晰的概貌,为隐蔽信     

网络隐蔽信道关键技术研究综述

网络隐蔽信道是在网络环境下违反通信限制规则进行隐蔽信息传输的信息通道,为网络信息安全带来了新的挑战,也为数据传输的安全性和隐私性带来了新的研究方向.首先介绍了网络隐蔽信道的定义、分类、能力维度等基本概念;进而从码元设计、信息编码和信道优化这3个方面归纳分析了存储型和时间型两类网络隐蔽信道的构建技术,从隐蔽性、鲁棒性和传输效率这3个方面总结了网络隐蔽信道评估方法,从消除、限制、检测这3个方面梳理了网络隐蔽信道的对抗技术;最后,对未来的研究方向进行了展望.     

缓冲池在短消息平台中的应用

短消息处理模块是短消息服务器的核心部分,它处理和传输来自应用实体方和短消息网关方的消息,短消息处理模块中运用了发送消息缓冲池这一关键技术,给出了缓冲池的详细结构、构造缓冲池的类的关系图以及缓冲池内处理消息的机制。通过应用发送消息缓冲池,提高了短消息处理模块的处理能力和负载能力,并从整体上提高了系统的性能。     

一种新型可靠网络隐蔽信道的研究

针对传统IP时间隐蔽信道传输速率低,在广域网中缺少一种稳定的时间同步机制,难以实现收发双方间可靠、稳定传输隐蔽信息的问题,提出了一种可靠网络隐蔽信道的模型。这种信道利用在固定时间窗口内发送的IP数据包数量作为载体传输隐蔽信息。通过引入一种新的信息编码机制,显著提高了网络隐蔽信道的传输带宽。进一步提出了一种比特块定界方法,解决了传统IP时间隐蔽信道的时间同步问题。实验结果表明,提出的可靠网络隐蔽信道的传输速率和稳定性均好于传统的IP时间隐蔽信道。     

缓冲池在短消息平台中的应用

短消息处理模块是短消息服务器的核心部分，它处理和传输来自应用实体方和短消息网关方的消息．短消息处理模块中运用了发送消息缓冲池这一关键技术，给出了缓冲池的详细结构、构造缓冲池的类的关系图以及缓冲池内处理消息的机制。通过应用发送消息缓冲池，提高了短消息处理模块的处理能力和负载能力。并从整体上提高了系统的性能。     

消息路径:UML协作图的复杂性度量

针时面向对象软件的复杂性,提出了一种面向UML协作图的软件动态复杂性度量方法--消息路径.基于UML协作图中角色对象间的消息流以及所定义的不同类别的信息标记,给出消息路径图的构造方法和基于消息路径图的面向对象软件动态复杂性度量模型.在该模型中,建立了一组复杂性度量指标,并对这些指标的意义进行了阐述.结合具体实例,给出了消息路径图和各项指标值,并且比较了不同实例的度量结果,表明了所提出度量方法的可行性和实用性.     

一种面向频道的消息服务模型

针对信息系统之间数据交换和信息共享的主要方式——消息服务应用的日益增多和服务信息的不断多样化,提出一种面向频道的消息服务模型,在对消息传输通道的封装基础上,采用一种消息的逻辑组织单元——频道来动态进行消息服务的注册和管理,在频道中可以管理消息服务分类,并能添加消息融合,实验结果证明其可以提高消息服务的灵活性和消息传输的性能。     

企业应用(数据级)集成的共享通道模型

提出了利用共享消息通道解决企业应用系统数据级集成模型。它能减少通道的数量，提高通信系统的整体效能，为各应用系统间通信提供一种有效手段。     

基于签密的分布式安全门限阈下信道方案

利用签密能设计高效的阈下信道.指出CLL签密方案不能抵抗存在性伪造攻击和无法仲裁,改进了CLL方案,并证明改进签密方案的安全性.基于改进签密方案设计了一个可仲裁的（t,n）门限阈下信道.密文的有效性可公开验证,只有授权用户能恢复隐藏的分片信息.任意t个授权用户可合作恢复并验证整个秘密信息.发送者不必分发、共享和管理用户密钥.安全性和性能分析及实验表明新方案是安全且高效的.     

一种基于消息总线的交通信息集成模型

针对交通业务系统的复杂性和交通信息的多样化,为实现彼此之间一致有效的信息集成,提出一种基于消息总线的交通信息集成模型。该模型采用一种频道机制来注册和管理集成的消息服务,并可以通过在频道中部署消息集成代理对集成的信息进行进一步的分类和融合,以实现异源信息的融合,根据该模型构建的城市交通综合管理和信息服务平台的数据共享模式有着更好的信息分析能力和事件处理效率。     

一种消除时间隐通道的方法调用控制策略

采用消息过滤算法可以在支持对象模型的多级安全系统中实现强制访问控制。但是，这种算法会引入时问隐通道，可能致使机密信息泄露。本文提出并实现了一种可信的控制策略，在消息过滤算法中采用异步消息传递方式消除时间隐通道，并对系统中对象方法的执行进行调度，确保消除时间隐通道不会导致执行结果不正确。     

Evaluate the number of clusters in finite mixture models with the penalized histogram difference criterion

Aimed at the determination of the number of mixtures for finite mixture models (FMMs), in this work, a new method called the penalized histogram difference criterion (PHDC) is proposed and evaluated with other criteria such as Akaike information criterion (AIC), the minimum message length (MML), the information complexity (ICOMP) and the evidence of data criterion (EDC). The new method, which calculates the penalized histogram difference between the data generated from estimated FMMs and those for modeling purpose, turns out to be better than others for data with complicate mixtures patterns. It is demonstrated in this work that the PHDC can determine the optimal number of clusters of the FMM. Furthermore, the estimated FMMs asymptotically approximate the true model. The utility of the new method is demonstrated through synthetic data sets analysis and the batch-wise comparison of citric acid fermentation processes.     

相关分块衰落信道下基于因子图EM算法的解码方法

针对相关分块衰落信道模型,提出一种基于因子图期望最大化(FGEM)算法的联合估计解码方法。在接收机中,采用因子图消息传递方法进行信道估计和迭代解码, 并引入期望最大化(EM)算法来消除因子图模型中存在环路对消息传递的影响,同时解决了消息传递中的混合高斯消息计算的问题。采用卡尔曼前后向算法代替最大化步消息更新过程,简化了消息的迭代计算,降低了联合解码和估计的复杂性。实验结果表明,与只有导频辅助方法和判决方法相比,该算法进一步提高了信道估计的准确度和接收机的解码性能。     

航天装备仿真资源库系统代理通信机制设计

航天装备仿真资源管理系统的资源管理不仅需要通过代理管理相应的模块,更重要的是利用代理之间的交互实现资源的高效传输和管理.实现代理之间交互的关键是选择合适的代理通信机制.由于航天装备仿真资源分布性、多样性和可重用性的特点,代理间采用了基于消息的通信机制,并依据KQML语言的规范定义了消息通信的信息流和控制流.基于消息的代理通信机制不受简单命令和响应结构的限制,克服了黑板系统的缺陷,充分体现基于代理的方式构建系统的特点,很好地解决了信息资源和操作对象的分布性以及复杂性问题.     

基于UML交互概览图的测试线索的生成方法

针对单一UML模型测试不充分的问题,结合UML2.0交互概览图的特点开展测试方法研究,提出一种测试线索自动生成的方法。首先,给出UML类图、顺序图、交互概览图(OID)的形式化定义;通过提取交互概览图的流程信息和对象交互信息分别构造节点控制流图(NCFG)和消息序列图(MSD);将从MSD提取的消息路径嵌入到NCFG中,构造可测试交互概览图模型;最后采用两两覆盖准则生成测试线索。实验验证了该方法自动生成的测试线索在保证测试充分性的前提下可避免组合爆炸。     

使用SMTP实现邮件发送设计

电子邮件是在Internet上应用最广泛的通信的方式,它可以有效地进行电子化的数据异地交换。电子邮件工作原理遵循客户/服务器模式和一些基本协议和标准,如SMTP、POP3和MIME等。文章借用套接字以VC为开发工具实现电子邮件的核心报文传输系统。