存储式网络隐蔽信道检测研究与实现

摘要

随着互联网技术的发展，安全问题变得越来越突出，在众多的安全问题中，隐蔽信道作为一种新的信息泄露手段，受到了科研人员的广泛重视。然而现有安全防护系统和设备并不能有效的阻止隐蔽信道以保护网络，因此对隐蔽信道的研究具有很高的实用价值。存储式网络隐蔽信道作为目前网络中普遍使用的隐蔽信道类型，具有简单、易于实现等特点，因此论文选择对存储式网络隐蔽信道的检测技术进行研究。
　　论文首先对隐蔽信道进行了一个全面的介绍，包括隐蔽信道模型、隐蔽信道的构建方式等，随后对隐蔽信道的检测技术进行了梳理和总结，在分析这些检测技术的优缺点后，引入更加高效简洁的算法，并实现了存储式网络隐蔽信道检测系统。根据存储式网络隐蔽信道的不同特征，将其分为固定模式隐蔽信道和非固定模式隐蔽信道，检测系统分别针对这两种不同类型的隐蔽信道，设计并实现相应的检测模块。对于固定模式的隐蔽信道，通过提取它们的特征，实现了基于模式的隐蔽信道检测；对于非固定模式的隐蔽信道类型，如典型的时间戳隐蔽信道和TCP协议的ISN隐蔽信道，分别引入基于混沌理论的信道检测技术和基于TCP马尔科夫模型的信道检测技术对其进行检测。在基于混沌理论的信道检测中，通过相空间重建，从原本无规律的时间戳字段中提取出某些特征来对该类型隐蔽信道进行检测；在基于TCP马尔科夫模型的信道检测中，根据TCP数据包序列的状态相关性，提取出TCP协议的马尔科夫模型来对ISN隐蔽信道进行检测。
　　最后对该系统进行了测试，统计了评估检测系统的两项指标：检测成功率、和漏报率。测试结果表明，该系统对网络中存在的存储式隐蔽信道具有较高的检测效率；对固定模式的隐蔽信道，检测成功率为100％；对时间戳隐蔽信道和ISN隐蔽信道检测成功率在90%以上；同时两种模式隐蔽信道的检测漏报率均保持在相对较低的水平。因此，该系统具有一定的实用价值。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪 论

1.1 研究背景及意义

1.2 研究现状

1.3 研究内容

1.4 论文结构

第二章 网络隐蔽信道相关技术

2.1 网络隐蔽信道

2.2 隐蔽信道的处理方法

2.3 本章小结

第三章 存储式网络隐蔽信道检测技术分析

3.1 基于模式的信道检测技术

3.2 基于混沌理论的信道检测技术

3.3 基于马尔科夫模型的信道检测技术

3.4 本章小结

第四章 存储式网络隐蔽信道检测系统设计与实现

4.1 系统要求

4.2 系统结构

4.3 数据包抓包模块

4.4 隐蔽信道检测

4.5 本章小结

第五章 系统测试与分析

5.1 测试目的

5.2 测试环境

5.3 系统功能测试

5.4 系统评估

5.5 本章小结

第六章 全文总结与展望

6.1 全文总结

6.2 后续展望

致谢

参考文献