学位论文 > 优秀研究生学位论文题录展示

动态重传网络隐蔽信道的研究

作 者: 鲍存军
导 师: 兰少华
学 校: 南京理工大学
专 业: 计算机应用技术
关键词: 网络隐蔽信道 特征模式 动态重传 TCP 信道吞吐量
分类号: TP393.08
类 型: 硕士论文
年 份: 2011年
下 载: 29次
引 用: 1次
阅 读: 论文下载
 

内容摘要


网络隐蔽信道(Covert Channels)的发展来源来生活,是指允许违反系统安全策略的方式传送信息的通信信道。对安全策略产生了重大的威胁,在操作系统、安全数据库以及安全网络中普通存在。人们对互联网的依赖,随着社会经济的迅速发展而与日俱增。更多的信息以数字化的形式传输于网络中。隐蔽信道利用正常、合理的方法,充分利用计算机的资源来进行不易被检测到的秘密的通信。通常隐蔽信道并不是直接用来破坏计算机系统,但它却很容易造成机密信息泄漏。随着木马技术的发展,有将木马与隐通道结合的趋势来获取用户信息和进行信息的秘密传输。由于网络隐通道的使用是非正常的通信手段,使得网络信息安全受到了重要的威胁,对网络隐通道的原理、生成方法进行学习和研究也显得越来越迫切。网络隐蔽信道自提出以来,已经有数十年之久。上个世纪九十年代并没有取得多大的发展,没有多少研究成果发表。步入新世纪后,网络隐蔽信道的重要地位才被渐渐重视起来。当前,隐蔽信道在国外的研究已经取得了一些较为成熟的技术,并产生了一些实现隐通道的工具。国内由于网络技术的晚起步,对隐蔽信道的研究开始的比较迟一些,所以仍有许多需要研究学习的工作。研究现有的隐蔽信道并提出一些新的更可靠的隐蔽信道的方法具有十分重要的意义。本文首先介绍了网络隐蔽信道的相关概念,包括其定义,分类,目前隐蔽信道的发展状况,目前常用网络隐蔽信道构造方法分析和比较。在对现有网络隐蔽信道的构建方法分析总结的基础上,学习并研究了一种新颖的构建隐蔽信道的方法—动态重传机制的网络隐蔽信道。详细的阐述了动态传输隐蔽信息的TCP实现伪装隐蔽信道的基本思想和具体实施方法。并通过实验,说明存在一种情况,使得网络隐蔽通道吞吐量达最大。针对信道吞吐量小,提出改进的方法,使其吞吐量提高近一倍,并提出自适应网络拥塞状态,以保证隐蔽信道具有最大吞吐量的实现原理。并提出信道的自我纠错功能,保证了隐秘信息的正确传输。分析动态TCP重传隐蔽信道的可靠性和隐蔽性。最后,通过具体实验,实现一种TCP重传伪装隐蔽信道,验证我们的研究结果。

全文目录


摘要  3-4
Abstract  4-6
目录  6-8
1 绪论  8-12
  1.1 研究背景  8-10
    1.1.1 信息安全与网络隐蔽信道  8-9
    1.1.2 研究的意义  9-10
  1.2 本文的主要内容  10-11
    1.2.1 基于动态重传的网络隐蔽信道思想  10-11
    1.2.2 动态重传网络隐蔽信道的模型及信道分析  11
    1.2.3 动态重传网络隐蔽信道的设计与实现  11
  1.3 文章的安排  11-12
2 隐蔽信道的相关知识和研究现状  12-25
  2.1 相关知识  12-19
    2.1.1 网络隐蔽信道的定义  12-13
    2.1.2 网络隐蔽信道的形式化描述  13-14
    2.1.3 网络隐蔽信道的分类和研究范围  14-17
    2.1.4 网络隐蔽信道的评估模型  17-19
  2.2 隐蔽信道的研究现状  19-24
    2.2.1 构建隐蔽信道的方法  20-21
    2.2.2 隐蔽信道度量的方法  21-22
    2.2.3 空间特性的隐蔽信道的研究  22-24
  2.3 本章小结  24-25
3 传输层隐蔽信道的基本理论和信道检测方法  25-46
  3.1 网络传输层的基本模型  25-26
  3.2 传输层的隐蔽信道  26-31
    3.2.1 基于具体方法的网络隐蔽信道的分类  26-28
    3.2.2 传输层隐蔽信道的实现  28-30
    3.2.3 传输层隐蔽信道的特点  30-31
  3.3 隐蔽信道的检测方法  31-45
    3.3.1 信息的来源及信息流分析法  31-33
    3.3.2 基于共享资源矩阵的方法  33-35
    3.3.3 利用K-Means聚类算法的检测  35-38
    3.3.4 遗传算法的检测原理  38-41
    3.3.5 支持向量机的检测方法  41-45
  3.4 本章小结  45-46
4 基于TCP动态重传机制的网络隐蔽信道的设计与分析  46-60
  4.1 信道模型  46-49
    4.1.1 TCP连接与拥塞控制的方法  46-48
    4.1.2 TCP包重传实现伪装隐蔽信道的原理  48-49
  4.2 信道的具体设计  49-56
    4.2.1 隐秘信息的编码方式  49-50
    4.2.2 隐秘信息的传输过程  50-52
    4.2.3 信道吞吐量的最大化的方法  52-53
    4.2.4 自适应网络拥塞机制  53-54
    4.2.5 非主动包丢失情况对信道的影响  54-55
    4.2.6 信道容量和隐蔽性的改进  55-56
  4.3 动态重传隐蔽信道的分析  56-58
    4.3.1 隐蔽性与吞吐量分析  56-57
    4.3.2 主动丢包对TCP传输的影响  57
    4.3.3 信道的自我纠错机制  57-58
  4.4 本章小结  58-60
5 隐蔽信道实验和结果分析  60-67
  5.1 隐蔽信道实现的实验环境  60-62
  5.2 实验所得数据及其分析  62-66
    5.2.1 哈希值的均匀性检测  62-63
    5.2.2 不同拥塞情况下的信道表现能力  63-65
    5.2.3 隐蔽信道吞吐量的改进  65-66
  5.3 本章小结  66-67
6 总结与展望  67-69
致谢  69-70
参考文献  70-75

相似论文

  1. 低压电力线载波通信综合实验系统的研究与应用,TM73
  2. 基于TCP/IP协议的嵌入式图像传输系统接收终端的设计,TP368.1
  3. 钉棒系统加伤椎体植骨成形治疗胸腰椎不稳定爆裂性骨折,R687.3
  4. 柴油机测试仪表校验仪及综合信息管理系统研究,TK426
  5. 云闪雷电探测网数据传输与远程监控的技术研究,TN919.3
  6. 小动物PET数据传输的设计与实现,TN919.3
  7. 嵌入式远程测控终端的设计与实现,TP872
  8. 嵌入式TCP/IP协议栈TINET的移植研究,TP368.1
  9. 用于无损视频高速传输的嵌入式千兆网接入技术研究,TN915.6
  10. 电子科技大学中山学院停车场信息管理系统的设计与实现,TP311.52
  11. 动态网络系统嵌入式控制器的研究与开发,TP393.06
  12. 基于聚类和分化特性的网络时间隐蔽信道检测方法的研究,TP393.08
  13. 外商群体投资治理结构及其溢出效应研究,F224
  14. 基于FPGA的TCP/IP数据通信的设计与应用,TN919.2
  15. 分布式作战仿真系统实时互联关键技术研究,E919
  16. 基于NS2的计算机网络课程教学演示案例的设计与实现,TP393-4
  17. 基于T/TCP协议构建无线嵌入式WEB服务器,TP393.05
  18. 筛网式Web服务器集群研究与设计,TP393.05
  19. 网络拓扑与终端接入状态监测系统研究,TP393.02
  20. 网络技术基础实验平台的开发与研究,TP393.0
  21. 基于嵌入式WEB服务器的数据采集系统的设计,TP274.2

中图分类: > 工业技术 > 自动化技术、计算机技术 > 计算技术、计算机技术 > 计算机的应用 > 计算机网络 > 一般性问题 > 计算机网络安全
© 2012 www.xueweilunwen.com