导读:本文包含了隐蔽通道论文开题报告文献综述及选题提纲参考文献,主要关键词:DNS,隐蔽通道,请求域名,决策树
隐蔽通道论文文献综述
章航,郑荣锋,彭华,刘嘉勇[1](2019)在《基于请求域名的DNS隐蔽通道检测方法研究》一文中研究指出文章以提升机器学习方法实时检测DNS隐蔽通道的准确率,提升机器学习模型应对未知类型DNS隐蔽通道的检测能力为研究目的,提出基于请求域名的DNS隐蔽通道检测方法。以DNS隐蔽通道为研究对象,通过研究分析DNS合法样本和隐蔽通道样本中的请求域名,充分挖掘DNS请求域名中的相关信息,结合包含域名长度、字符占比、随机性特征和语义特征在内的四类属性特征,使用机器学习算法识别DNS隐蔽通道。实验使用Iodine、Dns2tcp和DNSCat叁种隐蔽通道工具产生的DNS隐蔽通道样本,结合决策树算法训练分类器,涵盖计算机网络、信息隐藏、异常检测、数据挖掘、自然语言处理等研究范围。实验结果表明,该模型的精确率、召回率、准确率以及识别未经训练的DNS隐蔽通道的能力均得到了提高。(本文来源于《信息网络安全》期刊2019年08期)
孙宇,嵩天[2](2019)在《网络地址转换环境下的隐蔽通道构建方法》一文中研究指出隐蔽通道是一种利用公开通道传输秘密信息的通信技术,也是安全通信的重要组成部分。文章提出一种能够穿透网络地址转换环境(NAT)的隐蔽通道构建方法,该方法利用NAT对于地址和端口映射的关系,对数据包源端口号进行控制,采用编码技术对待通信数据进行编码,进而构建隐蔽通道。文章构建了NAT真实实验环境,测试该通道在不同参数条件、不同应用场景下的数据传输速率、丢包率,并对其安全性进行分析。选择合适的通道参数,在公网环境下该隐蔽通道数据传输速率可达24.7 KB/s;在局域网环境下可达101.1 KB/s。(本文来源于《信息网络安全》期刊2019年07期)
贾丛飞[3](2018)在《网络隐蔽通道检测技术研究》一文中研究指出网络隐蔽通道技术具有灵活性强、隐蔽性高等特点,利用隐蔽通道,可以有效规避防火墙等系统防护软件的检测。木马等黑客工具通常结合网络隐蔽通道技术,实现网络数据的隐蔽传输。该文提出一种基于协议异常的隐蔽通道检测方法。该方法通过分析网络数据包中各标志位的数据,检测是否存在协议的异常使用情况,从而进一步检测隐蔽通道。(本文来源于《电脑知识与技术》期刊2018年32期)
李卫,嵩天[4](2018)在《适用于NAT环境的隐蔽通道构建方法》一文中研究指出针对存在NAT(Network Address Translation,网络地址转换)情况下信息传输行为和内容的强隐蔽需求,提出了一种适用于NAT环境的隐蔽通道构建方法。该方法首先将待发送信息进行编码,核心在于利用传输层UDP数据包源端口号的序列变换实现隐蔽数据通信。该隐蔽通道能够有效适用于NAT环境,实现由内网地址向公网地址隐蔽的传递信息。在不同的NAT环境下对该方法进行了真实实验,验证了该方法在隐蔽传输方面的可行性,并对其传输速率、隐蔽性和鲁棒性进行了分析,实验结果表明该隐蔽信道在网络条件良好的情况下,能够达到2 kbit/s的传输速度。(本文来源于《计算机工程与应用》期刊2018年17期)
姬国珍,谭全福[5](2018)在《基于数据包时间间隔的隐蔽通道实现及检测方法研究》一文中研究指出网络隐蔽通道是以网络通信数据为载体,通过将秘密信息隐藏在数据包协议载荷中或者利用数据包的一些特征进行隐蔽传输的手段。网络信息传输面临巨大风险,隐蔽通信已经成为当前研究的热点。因此,通过分析网络数据包的不同属性传递隐蔽信息,以构建隐蔽通道。重点介绍了基于ICMP数据包时间间隔的隐蔽通道构建原理和方法,并实现了此种隐蔽通道,分析了其隐蔽通道传输性能。最后,理论分析了基于时间间隔构建隐蔽通道的检测方法及面临的问题。(本文来源于《通信技术》期刊2018年01期)
张会峰[6](2017)在《基于HTTP的多维隐蔽通道的设计与实现》一文中研究指出TCP/IP隐蔽通道技术是信息安全学中的隐写术与计算机网络中隧道技术的结合体。它以计算机网络协议报文为载体,利用TCP/IP协议设计上的冗余来携带隐蔽信息。目前对抗网络隐蔽通道的方法不断进步,因此设计网络隐蔽通道不仅仅要实现信息的传输,还要注意其隐蔽性,采取各种措施防止防火墙、入侵检测系统等发现隐蔽通道的存在。现有的TCP/IP隐蔽通道分布在TCP/IP协议栈的各个层上,虽然数量众多并层出不穷,但从其实现方式上来看可以分成时间型隐蔽通道和空间型隐蔽通道。通过研究现有的TCP/IP隐蔽通道技术,指出现有的隐蔽通道都是单一维度的,即只在时间维度或者空间维度实现隐蔽技术,并据此提出了多维隐蔽通道的概念及其模型。通过研究HTTP通信过程,结合多维隐蔽通道的概念及模型,设计了一种基于HTTP协议的二维隐蔽通道。基于HTTP协议的二维隐蔽通道由发送端和接收端组成,该隐蔽通道从时间与空间两个维度上传输隐蔽信息,因此设计了对应的信息分离与聚合算法,发送端的信息分离算法将隐蔽信息分离成时间隐蔽通道上和空间隐蔽通道上传输的信息;接收端的信息聚合算法将两个通道上的信息聚合成原始信息。在空间维度上,隐蔽信息存储在报文字段中;在时间维度上,隐蔽信息存储在传输模式中。为了增强基于HTTP协议的二维隐蔽通道的隐蔽性,发送端通过跳频技术模拟正常的用户上网行为,这可以躲避入侵检测系统的行为分析。评估隐蔽通道的功效有叁个标准:可靠性、安全性和信道带宽。经评估与实验,基于HTTP协议的二维隐蔽通道可靠性、安全性和信道带宽叁方面均优于传统的单维度隐蔽通道。(本文来源于《华中科技大学》期刊2017-12-01)
徐琨[7](2017)在《DNS隐蔽通道检测技术研究》一文中研究指出随着互联网技术的发展,安全问题变得越来越突出。在众多的信息安全问题中,隐蔽通道作为一种新的信息泄露手段,受到了科研人员的广泛重视。然而现有安全防护系统和设备并不能有效的阻止隐蔽通道,进而保护网络。DNS服务作为互联网最为关键服务之一,将域名与IP地址相互映射。由于其在网络运行中的重要地位,绝大多数的防火墙和网络都会开放DNS服务,使得DNS数据包不会被策略阻拦,即使在一个内部网络中,也需要架设DNS服务器进行主机名解析。因此基于DNS协议的隐蔽通道研究,具有很高的实用价值。论文首先详细描述了隐蔽通道相关概念,将对隐蔽通道的研究延伸至网络环境中,即网络隐蔽通道。从传统网络隐蔽通道出发,研究了网络隐蔽通道的构建方法。之后介绍了 DNS隐蔽通道的概念与原理,并对DNS隐蔽通道的检测技术进行了梳理和总结,在分析这些检测技术的优缺点后,提出了一种通过Hadoop分析DNS通信数据来检测DNS隐蔽通道的方法。该方法通过对Hadoop的框架机制进行研究分析,利用其在并行处理和数据分类上表现出的优势,来提升检测方法的检测效率。本方法通过分析DNS隐蔽通道与DNS正常流量在DNS通信的数据解析、DNS请求、DNS应答和TTL值四个方面中所表现出来的不同,在数据预处理模块对数据包进行预处理,在分类模块运用MapReduce工具通过随机森林分类算法对域名进行准确的分类,以实现对DNS隐蔽通道的有效检测。在原始参数、优化后参数基础上对其分类精度和召回率进行对比,结果表明参数的优化提升了分类器的性能。最后将分类模型与贝叶斯模型和逻辑回归模型进行了分类比较,结果表明本文提出的方案可以获得更加精确的检测结果。(本文来源于《西南交通大学》期刊2017-06-30)
朱越凡,马迪,王伟,毛伟[8](2017)在《一种NTP协议隐蔽通道》一文中研究指出网络隐蔽通道技术是一种被广泛应用的网络攻击技术.掌握隐蔽通道的构建机制,对制定相应网络防御策略具有指导意义.利用互联网不可或缺的NTP时间同步协议,提出了基于NTP协议的隐蔽通道构建机制.通过分析NTP协议查询/应答机制的特点,并研究可被用作载荷的NTP协议数据单元,设计了下行通道和上行通道分离的NTP隐蔽通道,它将隐藏信息伪装成普通NTP报文,进行隐秘消息的传递.NTP报文的普及性和不可替代性,使得基于NTP的隐蔽通道具有穿透能力强、隐蔽性好的优点.试验表明,提出的NTP隐蔽通道可以携带较多的秘密信息,穿透网络监测设备.下一步的工作将围绕NTP隐蔽通道的认证、加密等安全机制进行研究.(本文来源于《计算机系统应用》期刊2017年05期)
刘正[9](2017)在《浅析网络数据通信中的隐蔽通道技术》一文中研究指出本文介绍了隐蔽通道的定义,并对隐蔽通道的工作原理及类型进行的阐述,最后解释了隐蔽通道实现的方法,以期能够为更好的了解和利用这一技术提供有益借鉴。(本文来源于《数字技术与应用》期刊2017年05期)
杨鹏,赵辉,鲍忠贵[10](2017)在《网络时间隐蔽通道的拟合模型特性研究》一文中研究指出随着计算机网络的飞速发展,网络安全越来越受到人们的关注。在众多的攻击手段中,网络隐蔽通道已成为威胁计算机安全的重要来源之一。由于其隐蔽性较高、不易被发现和传输速率高等特点,网络时间隐蔽通道已成为该领域的研究热点之一。针对网络时间隐蔽通道的传输过程,构建了一种模型,并详细阐述了该模型中运用扩展码对隐蔽信息进行编码和调制的过程。在此基础上,分析了该模型下编码符号的概率分布状况,并与正常信道中的泊松分布拟合函数做了比较全面的对比。针对隐蔽通道的特性——隐蔽性和数据传输速率,首次分析了模型中的参数对其隐蔽性和传输速率的影响,并得到了二者之间的变化关系,这对今后网络时间隐蔽通道的构建工作具有一定的指导意义。(本文来源于《计算机科学》期刊2017年01期)
隐蔽通道论文开题报告
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
隐蔽通道是一种利用公开通道传输秘密信息的通信技术,也是安全通信的重要组成部分。文章提出一种能够穿透网络地址转换环境(NAT)的隐蔽通道构建方法,该方法利用NAT对于地址和端口映射的关系,对数据包源端口号进行控制,采用编码技术对待通信数据进行编码,进而构建隐蔽通道。文章构建了NAT真实实验环境,测试该通道在不同参数条件、不同应用场景下的数据传输速率、丢包率,并对其安全性进行分析。选择合适的通道参数,在公网环境下该隐蔽通道数据传输速率可达24.7 KB/s;在局域网环境下可达101.1 KB/s。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
隐蔽通道论文参考文献
[1].章航,郑荣锋,彭华,刘嘉勇.基于请求域名的DNS隐蔽通道检测方法研究[J].信息网络安全.2019
[2].孙宇,嵩天.网络地址转换环境下的隐蔽通道构建方法[J].信息网络安全.2019
[3].贾丛飞.网络隐蔽通道检测技术研究[J].电脑知识与技术.2018
[4].李卫,嵩天.适用于NAT环境的隐蔽通道构建方法[J].计算机工程与应用.2018
[5].姬国珍,谭全福.基于数据包时间间隔的隐蔽通道实现及检测方法研究[J].通信技术.2018
[6].张会峰.基于HTTP的多维隐蔽通道的设计与实现[D].华中科技大学.2017
[7].徐琨.DNS隐蔽通道检测技术研究[D].西南交通大学.2017
[8].朱越凡,马迪,王伟,毛伟.一种NTP协议隐蔽通道[J].计算机系统应用.2017
[9].刘正.浅析网络数据通信中的隐蔽通道技术[J].数字技术与应用.2017
[10].杨鹏,赵辉,鲍忠贵.网络时间隐蔽通道的拟合模型特性研究[J].计算机科学.2017