隐蔽通道检测论文-章航,郑荣锋,彭华,刘嘉勇

隐蔽通道检测论文-章航,郑荣锋,彭华,刘嘉勇

导读:本文包含了隐蔽通道检测论文开题报告文献综述及选题提纲参考文献,主要关键词:DNS,隐蔽通道,请求域名,决策树

隐蔽通道检测论文文献综述

章航,郑荣锋,彭华,刘嘉勇[1](2019)在《基于请求域名的DNS隐蔽通道检测方法研究》一文中研究指出文章以提升机器学习方法实时检测DNS隐蔽通道的准确率,提升机器学习模型应对未知类型DNS隐蔽通道的检测能力为研究目的,提出基于请求域名的DNS隐蔽通道检测方法。以DNS隐蔽通道为研究对象,通过研究分析DNS合法样本和隐蔽通道样本中的请求域名,充分挖掘DNS请求域名中的相关信息,结合包含域名长度、字符占比、随机性特征和语义特征在内的四类属性特征,使用机器学习算法识别DNS隐蔽通道。实验使用Iodine、Dns2tcp和DNSCat叁种隐蔽通道工具产生的DNS隐蔽通道样本,结合决策树算法训练分类器,涵盖计算机网络、信息隐藏、异常检测、数据挖掘、自然语言处理等研究范围。实验结果表明,该模型的精确率、召回率、准确率以及识别未经训练的DNS隐蔽通道的能力均得到了提高。(本文来源于《信息网络安全》期刊2019年08期)

贾丛飞[2](2018)在《网络隐蔽通道检测技术研究》一文中研究指出网络隐蔽通道技术具有灵活性强、隐蔽性高等特点,利用隐蔽通道,可以有效规避防火墙等系统防护软件的检测。木马等黑客工具通常结合网络隐蔽通道技术,实现网络数据的隐蔽传输。该文提出一种基于协议异常的隐蔽通道检测方法。该方法通过分析网络数据包中各标志位的数据,检测是否存在协议的异常使用情况,从而进一步检测隐蔽通道。(本文来源于《电脑知识与技术》期刊2018年32期)

姬国珍,谭全福[3](2018)在《基于数据包时间间隔的隐蔽通道实现及检测方法研究》一文中研究指出网络隐蔽通道是以网络通信数据为载体,通过将秘密信息隐藏在数据包协议载荷中或者利用数据包的一些特征进行隐蔽传输的手段。网络信息传输面临巨大风险,隐蔽通信已经成为当前研究的热点。因此,通过分析网络数据包的不同属性传递隐蔽信息,以构建隐蔽通道。重点介绍了基于ICMP数据包时间间隔的隐蔽通道构建原理和方法,并实现了此种隐蔽通道,分析了其隐蔽通道传输性能。最后,理论分析了基于时间间隔构建隐蔽通道的检测方法及面临的问题。(本文来源于《通信技术》期刊2018年01期)

徐琨[4](2017)在《DNS隐蔽通道检测技术研究》一文中研究指出随着互联网技术的发展,安全问题变得越来越突出。在众多的信息安全问题中,隐蔽通道作为一种新的信息泄露手段,受到了科研人员的广泛重视。然而现有安全防护系统和设备并不能有效的阻止隐蔽通道,进而保护网络。DNS服务作为互联网最为关键服务之一,将域名与IP地址相互映射。由于其在网络运行中的重要地位,绝大多数的防火墙和网络都会开放DNS服务,使得DNS数据包不会被策略阻拦,即使在一个内部网络中,也需要架设DNS服务器进行主机名解析。因此基于DNS协议的隐蔽通道研究,具有很高的实用价值。论文首先详细描述了隐蔽通道相关概念,将对隐蔽通道的研究延伸至网络环境中,即网络隐蔽通道。从传统网络隐蔽通道出发,研究了网络隐蔽通道的构建方法。之后介绍了 DNS隐蔽通道的概念与原理,并对DNS隐蔽通道的检测技术进行了梳理和总结,在分析这些检测技术的优缺点后,提出了一种通过Hadoop分析DNS通信数据来检测DNS隐蔽通道的方法。该方法通过对Hadoop的框架机制进行研究分析,利用其在并行处理和数据分类上表现出的优势,来提升检测方法的检测效率。本方法通过分析DNS隐蔽通道与DNS正常流量在DNS通信的数据解析、DNS请求、DNS应答和TTL值四个方面中所表现出来的不同,在数据预处理模块对数据包进行预处理,在分类模块运用MapReduce工具通过随机森林分类算法对域名进行准确的分类,以实现对DNS隐蔽通道的有效检测。在原始参数、优化后参数基础上对其分类精度和召回率进行对比,结果表明参数的优化提升了分类器的性能。最后将分类模型与贝叶斯模型和逻辑回归模型进行了分类比较,结果表明本文提出的方案可以获得更加精确的检测结果。(本文来源于《西南交通大学》期刊2017-06-30)

章思宇,邹福泰,王鲁华,陈铭[5](2013)在《基于DNS的隐蔽通道流量检测》一文中研究指出为提出一种有效检测各类型DNS隐蔽通道的方法,研究了DNS隐蔽通信流量特性,提取可区分合法查询与隐蔽通信的12个数据分组特征,利用机器学习的分类器对其会话统计特性进行判别。实验表明,决策树模型可检测训练中全部22种DNS隐蔽通道,并可识别未经训练的新型隐蔽通道。提出的检测方法在校园网流量实际部署中成功检出了多个DNS隧道的存在。(本文来源于《通信学报》期刊2013年05期)

闫先明[6](2011)在《基于变精度粗糙集的网络隐蔽通道检测的研究》一文中研究指出网络隐蔽通道是单机系统的隐蔽通道在网络环境下的扩展,是信息安全领域的一个重要分支。它是一种违背系统的安全策略利用网络中本来不是用来传递隐蔽信息的资源进行信息传输的机制,而且传输过程很隐蔽。一些黑客通过各种方式将木马植入到用户计算机中,然后远程控制这些木马将一些机密信息通过隐蔽通道传播出去。因此木马技术结合网络隐蔽信道进行信息的窃取对网络信息安全构成了极大的威胁。自1973年B. Lampson提出隐蔽信道的概念以来,人们对隐蔽通道已经做了许多的研究。随着网络的迅速发展,隐蔽通道已经渗透到计算机网络这个大的环境当中,人们将之称为网络隐蔽通道。由于网络隐蔽信道的构建方式多种多样,可以基于不同层次的协议以及不同的构建方法,所以目前对网络隐蔽通道的检测还没有一个通用高效的检测模型。所以发掘新的网络隐蔽信道检测方法具有极其重要的意义。本文首先介绍了网络隐蔽通道的基本原理以及目前国内外对网络隐蔽通道的检测的研究现状。总结归纳了现有的网络隐蔽通道检测方法。对粗糙集理论以及基于变精度粗糙集的数据挖掘方法进行了介绍。在对现有网络隐蔽通道构造方法归纳分析的基础上,通过分析基于不同协议的网络隐蔽通道特征,提出了一种基于变精度粗糙集理论的网络隐蔽通道检测模型,详细论述了基于变精度粗糙集理论的网络隐蔽通道检测思想、设计方法,对该模型的每一个模块都给出了详细的分析与设计。最后我们针对基于HTTP协议的网络隐蔽通道,分析其特征属性,然后对其进行量化,给出了具体的分析与设计方法。最后,通过实验验证了本文提出的检测方法的有效性。(本文来源于《南京理工大学》期刊2011-02-01)

王传安[7](2009)在《基于信息熵SVM的ICMP隐蔽通道检测研究》一文中研究指出网络隐蔽通道技术是一种被广泛应用的网络攻击技术,该技术利用网络通信数据作为载体进行秘密通信。网络隐蔽通道中的通信具有隐蔽性,再加上普通的网络安全产品自身的局限性,这使得网络隐蔽通道中的信息传递活动很难被检测到。网络隐蔽通道可以构建在TCP/IP模型的各层上(物理层、网络层、传输层、应用层)的很多协议上,相对于其它层的协议而言ICMP协议有着天然的优势:许多网络设备认为ICMP流量是良性,对其负载部分不进行检测,攻击者可以将生成的任意信息隐藏在ICMP的有效负载中,构成隐蔽通道。关于ICMP下的隐蔽通道检测研究就是在这样的背景下开始的。本文对ICMP协议进行分析后,提出了使用ICMP协议构建隐蔽通道的方法,并在C++Builder 6.0下实现。针对ICMP隐蔽通道的检测,目前通常采用标准支持向量机的方法,但训练时间过高,不适于大规模数据集的检测。我们在深入研究ICMP数据流熵标准差和熵值分布特性的基础上,发现近95%的ICMP数据包中不含有隐蔽通道,如果将这些数据筛选掉,在获得较高的分类精度、检测率的同时,大大缩减了训练时间。基于这样的思想,我们提出了基于信息熵的训练样本集缩减策略,并进一步构造出可用于大规模数据集下ICMP负载隐蔽通道检测模型—信息熵支持向量机模型。信息熵支持向量机模型中核函数的选取问题也是我们的重点研究内容之一。针对在求解实际问题时使用单一核函数,SVM的性能很难达到最优,学习能力与推广能力较弱等问题,我们建立了若干选取规则,分别解决了核函数的类型及核参数选取的问题,提出了不同于传统意义的核函数的选取方法,并构造出一种有效的混合核函数。通过本文的工作,希望能够对今后大规模数据集下的其他类型的网络隐蔽通道的检测研究,提供新的参考。(本文来源于《江苏大学》期刊2009-11-01)

许晓东,王传安,朱士瑞[8](2009)在《基于信息熵SVM的ICMP负载隐蔽通道检测》一文中研究指出许多网络设备考虑ICMP流量是良性,对其负载部分不进行检测,因此,攻击者可以将生成的任意信息隐藏在ICMP的有效负载中。将信息熵引入到支持向量机建模中,分析了高熵点与支持向量的关系,进一步构造出用于检测ICMP负载隐蔽通道的信息熵支持向量机模型,最后给出了相关实验,实验结果表明使用信息熵支持向量机检测ICMP负载隐蔽通道具有较快的分类速度和较高的分类精度。(本文来源于《计算机应用》期刊2009年07期)

郑吉平,秦小麟,管致锦,孙瑾[9](2009)在《可生存性MLS/DBMS中基于隐蔽通道的恶意事务检测》一文中研究指出多级安全数据库系统(MLS/DBMS)中并发控制协议并不能彻底消除所有的隐蔽通道.在隐蔽通道无法避免的情况下,已渗透的恶意事务可以利用隐蔽通道泄漏和篡改机密信息.为提高数据库的可生存性,首先分析了MLS/DBMS系统中的隐蔽通道,通过对真实情况的参数模拟和实验分析,结合恶意事务特征和隐蔽通道带宽的异常改变,给出可生存DBMS中的同谋事务和恶意事务的检测,并提出了同谋用户造成隐蔽通道传递性的机理以及恶意噪声事务对其的影响.(本文来源于《电子学报》期刊2009年06期)

裴勇,沈勇[10](2009)在《网络隐蔽通道检测系统模型设计》一文中研究指出利用TCP/IP协议中建立隐蔽通道来进行非法通信已经成为网络安全的重要威胁。论文首先以IP协议和TCP协议为例,简要介绍了TCP/IP协议下网络隐蔽通道的建立方法和检测特点,针对目前检测工具主要面向特定隐蔽通道的特点,结合协议分析和流量分析方法提出了一种网络隐蔽通道检测系统的设计模型,为隐蔽通道的综合性检测提供了一种新的思路。(本文来源于《信息安全与通信保密》期刊2009年06期)

隐蔽通道检测论文开题报告

(1)论文研究背景及目的

此处内容要求:

首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。

写法范例:

网络隐蔽通道技术具有灵活性强、隐蔽性高等特点,利用隐蔽通道,可以有效规避防火墙等系统防护软件的检测。木马等黑客工具通常结合网络隐蔽通道技术,实现网络数据的隐蔽传输。该文提出一种基于协议异常的隐蔽通道检测方法。该方法通过分析网络数据包中各标志位的数据,检测是否存在协议的异常使用情况,从而进一步检测隐蔽通道。

(2)本文研究方法

调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。

观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。

实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。

文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。

实证研究法:依据现有的科学理论和实践的需要提出设计。

定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。

定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。

跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。

功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。

模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。

隐蔽通道检测论文参考文献

[1].章航,郑荣锋,彭华,刘嘉勇.基于请求域名的DNS隐蔽通道检测方法研究[J].信息网络安全.2019

[2].贾丛飞.网络隐蔽通道检测技术研究[J].电脑知识与技术.2018

[3].姬国珍,谭全福.基于数据包时间间隔的隐蔽通道实现及检测方法研究[J].通信技术.2018

[4].徐琨.DNS隐蔽通道检测技术研究[D].西南交通大学.2017

[5].章思宇,邹福泰,王鲁华,陈铭.基于DNS的隐蔽通道流量检测[J].通信学报.2013

[6].闫先明.基于变精度粗糙集的网络隐蔽通道检测的研究[D].南京理工大学.2011

[7].王传安.基于信息熵SVM的ICMP隐蔽通道检测研究[D].江苏大学.2009

[8].许晓东,王传安,朱士瑞.基于信息熵SVM的ICMP负载隐蔽通道检测[J].计算机应用.2009

[9].郑吉平,秦小麟,管致锦,孙瑾.可生存性MLS/DBMS中基于隐蔽通道的恶意事务检测[J].电子学报.2009

[10].裴勇,沈勇.网络隐蔽通道检测系统模型设计[J].信息安全与通信保密.2009

标签:;  ;  ;  ;  

隐蔽通道检测论文-章航,郑荣锋,彭华,刘嘉勇
下载Doc文档

猜你喜欢