网络流量规范化的流量伪装模型的研究

摘要

随着互联网的迅速发展，网络安全已经成为每个网络用户所关心的重要问题。流量伪装作为信息安全保障的一个重要环节，在防止恶意的流量分析方面是一种有效的手段，很好的弥补了访问控制、身份认证、防火墙等传统保护机制所不能解决的问题。 规范化流量伪装方法是防止流量分析技术的有效理论之一，在这方面，清华大学软件学院的李志雄教授(原新加坡国立大学计算机系)和华东师范大学信息学院的李明教授(原新加坡国立大学计算机系)提出的规范化流量伪装理论具有独创性，该理论的研究在国内外处于较先进的水平。这个方法的突出特点是将网络中有效数据长度不同的数据包规范为等长的数据包，并以相同的时间间隔发送；隐藏数据包的源/目的IP地址，实现匿名通信。本课题对李志雄教授提出的规范化流量伪装理论作了改进，确定主要技术的算法，建立了一个原型并作了相应的实验，将该理论在真实的网络环境中得以实现。 本课题主要的研究工作和贡献有： 1.改进了规范化流量伪装理论提出的规范的数据包长度的方法，提出以动态可变的数据包长度代替固定不变的数据包长度的方案，以适应不同网络协议、不同网络服务中数据包长度的不同特点，从而增加了规范化流量伪装模型的灵活性。 2.改进了规范化流量伪装理论提出的对数据包的源/目的地址加密策略，提出了利用路由转发过程中相邻路由器的参数协商，通过相邻路由器之间源地址的匿名通信，间接实现源/目的IP地址隐藏的方案。 3.对系统的各个模块进行了详细的设计，将理论方法转化成为实际可行的程序算法，完成了主要功能的软件编写，对系统的正确性进行了实验验证。 4.基于规范化流量伪装理论在真实的网络环境中将其实现，把理论成果转化为实践成果。 5.用软件工程中常用的表示大型软件的工具Petri网对流量伪装过程中的资源活动作了全面描述，整理各个环节的逻辑关系。为日后系统的扩展和改进提供了形式化的理论成果。 6.改进了规范化流量伪装理论提出的Cache管理方法，提出将动态的LenCache管理改变为预处理的静态LenCache管理的方案，避免在流量伪装处理过程中频繁的进行LenCache的检索和更新操作，有效的提高了规范化流量伪装模型的运行效率。 本文的研究对网络信息安全领域中防止恶意的流量分析是一个有益尝试，通过对规范化流量伪装理论及相关知识的研究、资源活动模型的构建、主要功能具体算法的确定与实现、结合实际网络环境与应用机制对一些方法的改进，推动了旨在防止流量分析的流量伪装研究从理论到实践的迈进，实现真实网络环境中的规范化流量伪装技术的初期模型。在网络中攻击手段从表面信息转向流量模式，从局部数据内容转向全局数据特点时，势必提出相应的防止入侵的策略。相信通过本课题的研究与实践，将对防止流量分析的规范化网络流量伪装技术付诸于应用带来有益的促进。

目录

学位论文独创性声明及学位论文使用授权声明

第1章.绪论

第2章.相关原理

第3章.防止流量分析的常用方法

第4章. “规范化”流量伪装方法理论

第5章.规范化流量伪装方法的Petri Net模型

第6章.基于“规范化”方法建模

第7章.总结和展望

致谢

参考文献

附录：作者攻读硕士学位期间发表的论文