-
【作 者】
李乾坤
-
【学位年度】2016
-
【学位授予单位】南京理工大学
-
【导师姓名】戴跃伟,刘光杰
-
【 关键词 】匿名通信流水印时隙质心多流攻击检测自适应分组
-
【摘 要】
随着网络通信技术的飞速发展,网络隐私保护已日渐成为人们关注的焦点。匿名通信是实现互联网用户隐私保护的重要手段,其是通过僵尸网络、跳板主机、匿名网络等手段实现网络通信关系的混淆或隐匿,当前已有多种可供互联网用户实现匿名网络访问的匿名通信工具。然而,这些匿名通信工具本身正面临着日益增长的流量关联和节点劫持威胁,时间式网络流水印技术是当前匿名通信的主要威胁之一,其是通过在各级网络关口或关键网络部署的蜜罐出口对流出的网络数据流嵌入标记水印信息并在网络链路的其它位置进行水印信息提取从而确认通信关系,这些流...
更多 >>
随着网络通信技术的飞速发展,网络隐私保护已日渐成为人们关注的焦点。匿名通信是实现互联网用户隐私保护的重要手段,其是通过僵尸网络、跳板主机、匿名网络等手段实现网络通信关系的混淆或隐匿,当前已有多种可供互联网用户实现匿名网络访问的匿名通信工具。然而,这些匿名通信工具本身正面临着日益增长的流量关联和节点劫持威胁,时间式网络流水印技术是当前匿名通信的主要威胁之一,其是通过在各级网络关口或关键网络部署的蜜罐出口对流出的网络数据流嵌入标记水印信息并在网络链路的其它位置进行水印信息提取从而确认通信关系,这些流水印往往可以有效抵抗时延抖动、垃圾包注入、包删除、乱序等典型主被动链路干扰,对流量是否含有水印信息进行判定是实现进一步水印去除的关键。本文针对匿名通信系统对抗流水印攻击的迫切需求,对网络流水印的盲检测技术展开了深入研究,具体工作如下:(1)分析了以匿名网络Tor为代表的现有匿名通信技术面临的主要安全威胁,包括路由路径选择攻击、DOS攻击、被动计数攻击、流水印攻击,并对其威胁程度进行了比较。(2)以当前广泛应用的随机多密钥时隙质心水印(Interval Centroid Based Watermarking,ICBW)为检测对象,对可用于检测水印存在性的三种统计特征类型,包括包间时延、时隙报文数量以及时隙质心进行了比较性分析,提出利用灵敏性和稳定性两种指标来度量不同类型网络干扰下检测特征的适用性,验证了时隙质心用于流水印检测的优势。(3)基于流水印对网络数据流时隙质心的统计特性影响,本文在多流攻击检测以及熵检测的基础上,利用流水印嵌入前后时隙质心的稳定性变化,提出了一种多流联合质心熵检测方案,SSH网络数据流上的实验结果表明,所提方案在检测单密钥ICBW流水印时可达到与MFA相近的检测准确率,更重要的是,其适用于检测包括随机多密钥ICBW网络流水印在内的通用时隙类网络流水印。(4)针对Tor匿名通信系统中复杂多样的网络数据流类型,利用不同类型网络流间的特征差异,提出了一种网络数据流自适应分组机制,并在此基础上提出了多流联合质心熵自适应分组检测方案。在真实Tor数据流上的实验结果表明该方案可进一步提高Tor匿名网络中流水印检测的准确性和适用性。
<< 收起
-
【文献类型】
学位论文
- 【 JCR分区 】
医学:Q4
-
-
进入发现系统查看更多信息
页脚