导读:本文包含了时间隐蔽信道论文开题报告文献综述及选题提纲参考文献,主要关键词:云取证,时间隐蔽信道,实时取证,数据分析
时间隐蔽信道论文文献综述
杨瑞[1](2017)在《云平台下关于时间隐蔽信道的识别及取证研究》一文中研究指出隐蔽信道是一种能够绕过系统安全策略传输信息的信息隐藏技术,广泛的存在于系统和网络中,其中时间隐蔽信道是最具威胁性的一种,该类通道利用发送信息的时间间隔传输隐秘信息,具有非常好的隐蔽性,传统安全策略无从下手。近年来,随着云计算的发展,时间隐蔽信道的研究领域延伸到云平台中,云平台下资源的共享优势,更是成为了时间隐蔽信道发展的温床。因此,云平台中时间隐蔽信道的研究对确保用户数据安全乃至整个云环境的安全有着重要的意义和价值。本文通过对时间隐蔽信道在云平台下的特征进行分析,介绍了云计算中的技术特点和面临的安全威胁,阐述了云平台下隐蔽信道的定义和分类。紧接着强调了时间隐蔽信道在云平台下具有的威胁,总结了时间隐蔽信道的活动特征,分析了当前该领域的研究现状和面临的挑战。为了丰富当前的云取证研究,克服当前时间隐蔽信道的研究挑战。本文提出了基于内存活动记录的分析维度,总结时间隐蔽信道长期活动特征并以此设计实现了一套识别算法,最后在此基础上增加了证据的收集和分析功能,形成一套完整的取证框架。在Xen平台上,本文实现了根据上述框架设计实现了一个原型系统,所有的实现都利用了虚拟机管理技术,实现了对客户虚拟机的完全透明,这在保护了犯罪现场的同时,也保证了目标系统的持续可用性,防止取证过程被攻击者发现和干扰。为了评价该框架的性能,本文模拟实现了几个常见的时间隐蔽信道,并横向引入了其他类似的研究方法做比较分析。实验结果表明,本文提出所提方法识别精度在多种复杂情况下都保持在90%以上,甚至在高噪音的条件。提出的内存活动记录加上网络信道的网络报文记录,固定了犯罪现场的证据,通过取证过程的分析,证明了这些记录对于现场还原的可利用性。(本文来源于《南京大学》期刊2017-05-01)
张立华[2](2016)在《时间式网络隐蔽信道抗扰技术研究》一文中研究指出时间式网络隐蔽信道是一种通过调整载体流中数据包发送时间实现信息隐藏的技术。数据包在网络传输过程中会出现时延抖动、丢包和乱序的现象,这些现象将不可避免地干扰时间式隐蔽信道中信息的传输。设计兼具抗扰和抗检测能力的时间式网络隐蔽信道是当前该领域的的关键问题之一。本文从信息调制和信道编码入手对这一问题展开了研究,论文开展的主要工作和取得的成果如下:(1)针对基于CDF模型调制的时间式隐蔽信道,分析了网络时延抖动给秘密消息的嵌入提取过程造成的影响,给出了嵌入包间时延的秘密消息字符在接收端被无差错恢复的充要条件并予以证明。通过进一步推导得到了基于CDF模型调制的时间式隐蔽信道在受网络时延抖动干扰时理论误比特率的计算方法。为了提高基于模型的时间式隐蔽信道对时延抖动的抗干扰能力,提出了一种分区变阶CDF模型调制算法,通过仿真实验验证了其有效性。(2)分析了网络丢包对时间式隐蔽信道秘密消息传输过程的影响,提出了一种基于RS编码的抗丢包干扰时间式网络隐蔽信道构建方法。该方法使用RS码来编码待传输的秘密消息,在将编码码元嵌入包间时延之前对其进行交织以应对可能发生的突发连续丢包情况;接收端使用到达包间时延序列预处理算法解决丢包导致的码元失序问题,再通过RS译码纠正可能出现的差错,仿真实验验证了所提方法的有效性。(3)针对存在时变干扰的载体信道,从提高时间式隐蔽信道带宽利用率出发,提出了一种自适应时间式隐蔽信道传输方案。分析了乱序对时间式隐蔽信道秘密消息传输过程的影响,分别定义了时延抖动强度和广义丢包率两个信道干扰度量指标,用于监测载体信道状态。给出了不同参数的编码方案切换阈值的确定方法和自适应调整策略以及反馈信道的设计方法;最后通过仿真实验验证了所提方案的有效性。(4)同时采用源端和目的端之间的多个数据包流作为载体流量,提出了一种基于空时格型码的多进多出时间式隐蔽信道。发送端首先对秘密消息数据进行空时编码,然后将编码码元嵌入到多个载体数据包流的包间时延中;接收端使用基于维特比译码算法的提取机制从这多个数据包流的到达包间时延序列中恢复秘密消息。成对差错概率分析结果表明增加载体流的个数能够提高多进多出时间式隐蔽信道的抗干扰能力,并给出了相关编码参数的设计准则。(5)针对多播场景通信中的时间式隐蔽信道,提出了一种具有不等差错保护功能的时间式隐蔽信道方法,实现秘密消息的一对多传送。该方法将存在丢包现象的多播载体信道建模为删除信道,为了在删除信道上给重要性等级不同的秘密消息数据提供不同程度的保护,论文提出了一种基于扩展窗喷泉码的秘密消息数据编码算法,可保证重要性等级较高的数据在多播时间式隐蔽信道中将以相对较低的误比特率得到优先传输。论文最后对全文进行了总结,并对未来值得进一步研究的问题提出了展望。(本文来源于《南京理工大学》期刊2016-09-20)
洪颖[3](2015)在《基于微博发表时间的隐蔽信道研究》一文中研究指出随着互联网技术的普及,人们可以方便的通过手机、电脑等终端设备接入互联网传递信息,这一方面方便了我们的生活,但另一方面网络安全问题也随之而来。隐蔽信道是我们进行隐蔽通信的一个重要工具以及黑客泄露机密信息的重要方法。现如今,微博已成为使用最广泛的互联网应用之一,人们可以通过微博方便的交流信息。对基于微博的隐蔽信道进行研究具有非常重要的理论意义和现实意义,但从目前的文献报道来看,学术界对于该隐蔽信道关注甚少。因此,本文提出了基于微博发表时间的隐蔽信道模型及其信息隐藏算法。本文首先介绍了该课题的研究背景及现状,然后介绍了时间隐蔽信道和存储隐蔽信道中一些已有的信息隐藏算法,提出了基于微博发表时间的隐蔽信道模型,分析了已有算法不适用于本文提出的通信模型的原因,并设计了四种信息隐藏的算法。本论文的内容主要包括以下叁个方面:①介绍了信息隐藏技术的概念、模型、常用算法。然后,详细阐述了其两个重要的分支——数字水印技术和隐蔽信道的研究现状,并介绍了隐蔽信道的两个通信模型。随后,引入了网络隐蔽信道的两种类型:存储隐蔽信道和时间隐蔽信道,并详细介绍了已提出的隐藏算法。②提出了基于微博发表时间的隐蔽信道的通信模型,分析了该模型的可行性及研究的现实意义,并指出已有的时间隐蔽信道的隐藏算法并不适用于该模型,然后设计了叁种应用于该模型的基本信息隐藏算法,并对其性能(容量和抗时延抖动能力)进行了分析。③由于叁种基本隐藏算法存在缺点,因此设计了一种改进的隐藏算法,并将其性能和其他隐藏算法进行了比较,为了更准确的解码率,还提出了一种可靠的隐蔽信道模型。最后,总结本文的所有工作,并展望了未来的研究重点。(本文来源于《重庆大学》期刊2015-04-01)
王鹏,兰少华,张晶,刘光杰[4](2015)在《一种基于TCP时间戳选项的时间隐蔽信道方法》一文中研究指出为提高计算机网络的可靠性和抗检测性,提出了一种新型时间式隐蔽信道和一种新型的包间间隔描述方法,该描述方法称为记录式包间间隔。通过采用传输控制协议(TCP)时间戳选项构造记录式包间间隔,进而构造隐蔽信道,采用TCP的可靠交付服务和重传机制,提高信道在恶劣网络环境下的传输正确率,小幅改变时间戳并采用熵抚平方法,提高信道的抗检测性。在TCP/IP网络下实现了新型时间式隐蔽信道,并通过实验对比其与传统时间式隐蔽信道的可靠性和抗检测性。实验证明,提出的信道在恶劣网络环境下的传输正确率优于传统信道,且足以抵抗熵检测。(本文来源于《解放军理工大学学报(自然科学版)》期刊2015年02期)
刘标,兰少华,张晶,刘光杰[5](2015)在《一种基于递归图的网络时间隐蔽信道检测方法》一文中研究指出网络时间隐蔽信道的检测是网络隐蔽信道研究中的热点和难点。熵检测是目前最有效的检测方法,可有效检测多种网络时间隐蔽信道。但随后提出的Liquid隐蔽信道采用熵补偿的方法有效地躲避了熵检测。提出了一种基于递归图的检测算法,其可以检测出包括Liquid在内的多种网络时间隐蔽信道。(本文来源于《计算机科学》期刊2015年02期)
刘标[6](2015)在《基于递归定量分析的网络时间隐蔽信道检测方法研究》一文中研究指出随着信息技术的迅速发展,网络安全问题越来越引起人们的重视。接二连叁的信息泄露事件不时地提醒人们网络安全问题形势严峻。网络时间隐蔽信道是一种隐蔽性极强的网络隐蔽信道,可以成为信息泄露的理想方式,严重危害网络安全。因此,研究网络时间隐蔽信道检测技术对解决网络安全问题具有重要意义。目前,研究人员提出了许多网络时间隐蔽信道的检测方法,这些方法绝大多数都是基于线性分析的。然而网络环境是一个高度复杂的非线性系统。用线性分析的方法来研究非线性问题是有缺陷的,一方面线性分析方法很难准确刻画非线性系统的特征,这就导致基于线性分析的检测方法通用性能较差,一般只能检测出某一特定的网络时间隐蔽信道,即使可以检测出其他网络时间隐蔽信道,其检测效果也不理想;另一方面线性分析方法需要对非线性问题进行线性假设,这使得这类方法依赖于极其稳定的网络环境,很难适用于真实的网络环境。熵检测方法是最有效的通用网络时间隐蔽信道检测算法,可以对当前典型的网络时间隐蔽信道进行有效检测。但研究人员随后又提出了基于熵调节方法的抗熵检测网络时间隐蔽信道。本文从非线性分析的视角来研究网络时间隐蔽信道的检测问题,提出了一种基于递归定量分析的检测方法。递归定量分析是一种有效的非线性分析方法,可以准确刻画非线性系统的特性,从而克服了线性分析方法研究非线性问题的不足。该检测方法具有通用性,可以有效检测当前典型的几种网络时间隐蔽信道,包括抗熵检测的网络时间隐蔽信道。本文对该检测方法的原理进行了阐释,进而对检测方法的实现过程进行了细致描述,最后通过实验证明了该检测方法的有效性。(本文来源于《南京理工大学》期刊2015-01-01)
王鹏[7](2015)在《一种基于TCP时间戳选项的隐蔽信道方法》一文中研究指出隐蔽信道是互联网安全的巨大威胁之一。在学术上,对于隐蔽信道的研究分为构造和检测两个方向。构造方作为检测方的对立面希望通过研究隐蔽信道的特性以促进和丰富检测手段。隐蔽信道分为存储式、时间式和多链路式隐蔽信道。针对现有的时间式隐蔽信道存在依赖于网络环境并且容易被检测等缺陷,本文从构造的角度提出了一种基于TCP时间戳选项的隐蔽信道方法。本文提出在TCP协议上构造隐蔽信道,利用TCP的差错控制机制和窗口机制进行隐蔽信道的差错控制,以提高鲁棒性;提出一种新型的包间间隔描述方法,称为记录式包间间隔;提出通过TCP时间戳选项构造记录式包间隔,进而构造隐蔽信道;通过小幅度修改时间戳的编码方法,并提出一种改进的熵抚平方法,以提高隐蔽性;提出利用数据包的往返时延构造隐蔽信道的参数,以提高隐秘信息的可挥发性;使用FTP协议作为隐蔽信道的应用层协议,以提供足够的隐蔽信道流量和合法信道流量。本文实现了提出的隐蔽信道,并通过实验对其鲁棒性和隐蔽性进行评估。实验证明,隐秘信息在恶劣网络环境下能够可靠传输,且传输正确率明显优于现有的隐蔽信道。并证明提出的信道能够抵御熵检测,熵检测是现有唯一对其有威胁的检测方法。通过理论和实验的证明,可以认为提出的隐蔽信道方法是一种有效的隐蔽信道方法。(本文来源于《南京理工大学》期刊2015-01-01)
何磊,郭晓军,张春玉[8](2014)在《一种基于时间隐蔽信道的WSN认证算法》一文中研究指出为解决无线传感器网络(WSN)内节点与网关及网关与终端之间的数据安全传输问题,针对WSN节点受到严格时空资源限制的特点,提出了一种在WSN节点之间、节点与网关之间利用时间隐蔽通信来进行身份认证的算法,被认证方可通过调整发送的数据包间隔特征来携带认证信息,认证方则从接收的数据包间隔特征中提取认证信息以进行验证。仿真结果表明,在阈值选取适当的情况下,基于时间隐蔽通信的认证算法能在WSN环境下稳定地工作,获得正确可靠的编解码结果,可以以较低的时空开销保证WSN节点之间、节点与网关之间数据传输的安全性。(本文来源于《实验技术与管理》期刊2014年09期)
周庆,洪颖[9](2014)在《基于微博发表时间的隐蔽信道研究》一文中研究指出隐蔽信道既是隐蔽通信的重要工具,也是黑客窃取信息的重要手段。鉴于微博已成为最流行的互联网应用之一,研究了基于微博发表时间的隐蔽信道模型。发送方把秘密信息编码为微博的发表时间,接收方获取发表时间并解码原信息,实现隐蔽通信。针对微博发表时间的叁个典型特性,设计了四种编码方法,并对其信道容量和抗时延抖动能力进行了分析评价。结果表明,以时间间隔和条数特性组合的编码方法的性能最优。(本文来源于《计算机应用研究》期刊2014年09期)
陆维迪,兰少华,田金川,刘伟[10](2014)在《时间划分式网络隐蔽信道的设计与实现》一文中研究指出网络隐蔽信道是一种特殊的网络通信机制,它以正常信道为载体,能够无视系统安全策略的设置,在不同的安全实体之间传输敏感数据。由于网络隐蔽信道检测难度大,它通常被恶意攻击者视为一种理想的数据窃取手段。但是,网络隐蔽信道很容易受到网络状况变化的影响,使得信道的解码出现错误,甚至使信道无法正常工作。提出一种对网络状况变化具有较强自适应能力的、基于时间划分的网络时间式隐蔽信道,它将隐蔽信息调制在单个网络包的时间信息之中,并以正常信道的数据包作为伪装,能在收发双方之间以较高的可靠性传输数据。实验结果显示所提出的隐蔽信道能够高效地在各种网络环境下传输隐蔽信息,并且能保持较高的传输正确率。(本文来源于《计算机应用研究》期刊2014年08期)
时间隐蔽信道论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
时间式网络隐蔽信道是一种通过调整载体流中数据包发送时间实现信息隐藏的技术。数据包在网络传输过程中会出现时延抖动、丢包和乱序的现象,这些现象将不可避免地干扰时间式隐蔽信道中信息的传输。设计兼具抗扰和抗检测能力的时间式网络隐蔽信道是当前该领域的的关键问题之一。本文从信息调制和信道编码入手对这一问题展开了研究,论文开展的主要工作和取得的成果如下:(1)针对基于CDF模型调制的时间式隐蔽信道,分析了网络时延抖动给秘密消息的嵌入提取过程造成的影响,给出了嵌入包间时延的秘密消息字符在接收端被无差错恢复的充要条件并予以证明。通过进一步推导得到了基于CDF模型调制的时间式隐蔽信道在受网络时延抖动干扰时理论误比特率的计算方法。为了提高基于模型的时间式隐蔽信道对时延抖动的抗干扰能力,提出了一种分区变阶CDF模型调制算法,通过仿真实验验证了其有效性。(2)分析了网络丢包对时间式隐蔽信道秘密消息传输过程的影响,提出了一种基于RS编码的抗丢包干扰时间式网络隐蔽信道构建方法。该方法使用RS码来编码待传输的秘密消息,在将编码码元嵌入包间时延之前对其进行交织以应对可能发生的突发连续丢包情况;接收端使用到达包间时延序列预处理算法解决丢包导致的码元失序问题,再通过RS译码纠正可能出现的差错,仿真实验验证了所提方法的有效性。(3)针对存在时变干扰的载体信道,从提高时间式隐蔽信道带宽利用率出发,提出了一种自适应时间式隐蔽信道传输方案。分析了乱序对时间式隐蔽信道秘密消息传输过程的影响,分别定义了时延抖动强度和广义丢包率两个信道干扰度量指标,用于监测载体信道状态。给出了不同参数的编码方案切换阈值的确定方法和自适应调整策略以及反馈信道的设计方法;最后通过仿真实验验证了所提方案的有效性。(4)同时采用源端和目的端之间的多个数据包流作为载体流量,提出了一种基于空时格型码的多进多出时间式隐蔽信道。发送端首先对秘密消息数据进行空时编码,然后将编码码元嵌入到多个载体数据包流的包间时延中;接收端使用基于维特比译码算法的提取机制从这多个数据包流的到达包间时延序列中恢复秘密消息。成对差错概率分析结果表明增加载体流的个数能够提高多进多出时间式隐蔽信道的抗干扰能力,并给出了相关编码参数的设计准则。(5)针对多播场景通信中的时间式隐蔽信道,提出了一种具有不等差错保护功能的时间式隐蔽信道方法,实现秘密消息的一对多传送。该方法将存在丢包现象的多播载体信道建模为删除信道,为了在删除信道上给重要性等级不同的秘密消息数据提供不同程度的保护,论文提出了一种基于扩展窗喷泉码的秘密消息数据编码算法,可保证重要性等级较高的数据在多播时间式隐蔽信道中将以相对较低的误比特率得到优先传输。论文最后对全文进行了总结,并对未来值得进一步研究的问题提出了展望。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
时间隐蔽信道论文参考文献
[1].杨瑞.云平台下关于时间隐蔽信道的识别及取证研究[D].南京大学.2017
[2].张立华.时间式网络隐蔽信道抗扰技术研究[D].南京理工大学.2016
[3].洪颖.基于微博发表时间的隐蔽信道研究[D].重庆大学.2015
[4].王鹏,兰少华,张晶,刘光杰.一种基于TCP时间戳选项的时间隐蔽信道方法[J].解放军理工大学学报(自然科学版).2015
[5].刘标,兰少华,张晶,刘光杰.一种基于递归图的网络时间隐蔽信道检测方法[J].计算机科学.2015
[6].刘标.基于递归定量分析的网络时间隐蔽信道检测方法研究[D].南京理工大学.2015
[7].王鹏.一种基于TCP时间戳选项的隐蔽信道方法[D].南京理工大学.2015
[8].何磊,郭晓军,张春玉.一种基于时间隐蔽信道的WSN认证算法[J].实验技术与管理.2014
[9].周庆,洪颖.基于微博发表时间的隐蔽信道研究[J].计算机应用研究.2014
[10].陆维迪,兰少华,田金川,刘伟.时间划分式网络隐蔽信道的设计与实现[J].计算机应用研究.2014