主页期刊介绍编委会编辑部服务介绍道德声明在线审稿编委办公编辑办公English
     
在线出版
各期目录
纸质出版
分辑系列
论文检索
论文排行
综述文章
专刊文章
美文分享
各期封面
E-mail Alerts
RSS
旧版入口
中国科学院软件研究所
  
投稿指南 问题解答 下载区 收费标准 在线投稿
张宇飞,沈瑶,杨威,肖?汉,黄刘生.差分信息熵的网络时序型隐蔽信道检测.软件学报,2019,30(9):2733-2759
差分信息熵的网络时序型隐蔽信道检测
Detecting Covert Timing Channels Based on Difference Entropy
投稿时间:2016-10-18  修订日期:2017-09-05
DOI:10.13328/j.cnki.jos.005518
中文关键词:  时序型隐蔽信道  差分  信息熵  隐蔽信道检测
英文关键词:covert timing channel  difference  information entropy  convert channel detecting
基金项目:国家自然科学基金(61572456);江苏省自然科学基金(BK20151241)
作者单位E-mail
张宇飞 中国科学技术大学 苏州研究院, 江苏 苏州 215123
中国科学技术大学 软件学院, 江苏 苏州 215123 
SA614137@mail.ustc.edu.cn 
沈瑶 中国科学技术大学 苏州研究院, 江苏 苏州 215123
中国科学技术大学 计算机科学与技术学院, 安徽 合肥 230026 
 
杨威 中国科学技术大学 苏州研究院, 江苏 苏州 215123
中国科学技术大学 计算机科学与技术学院, 安徽 合肥 230026 
 
肖?汉 中国科学技术大学 苏州研究院, 江苏 苏州 215123
中国科学技术大学 软件学院, 江苏 苏州 215123 
 
黄刘生 中国科学技术大学 苏州研究院, 江苏 苏州 215123
中国科学技术大学 计算机科学与技术学院, 安徽 合肥 230026 
 
摘要点击次数: 648
全文下载次数: 443
中文摘要:
      网络隐蔽信道是以合法网络通信信道作为载体建立的一种隐蔽通信技术.相比信息加密,网络隐蔽信道不仅隐藏了传输信息的内容,同时还隐藏了传输信息的行为,因而具有更强的隐蔽性.隐蔽信道技术的出现,使得网络通信中的信息安全和隐私保护受到了极大的威胁,尤其是间谍和其他不法分子可以利用隐蔽信道绕过系统的安全检查机制,窃取机密信息.因此,研究高效且准确率高的隐蔽信道检测技术势在必行.在分析和总结前人研究成果的基础上,提出了差分信息熵的概念,进而提出了基于差分熵的网络时序型隐蔽信道检测算法.首先给出了差分信息熵的定义和相关特性,然后给出了基于差分信息熵的隐蔽信道检测算法的实现原理,以及算法在具体实现过程中的参数设定,最后设计实验检测算法的性能和效果.实验结果表明,基于差分信息熵的检测算法可以有效检测IPCTC,TRCTC,JitterBug时序型隐蔽信道.
英文摘要:
      Covert channel is a way to building confidential channels based on the legitimate channels (also named with ‘overt channel’). Compared with the encryption technology, covert channel has stronger covertness because it conceals the behavior of covert communication as well as the transmitted message it contains. The emergence of covert channels has threatened the information security and personal privacy in public Internet. Some hackers and criminals, in particular, adopt covert channels to steal secret information bypassing the inspection of security facilities. It is, therefore, crucial to design and deploy more efficient and accurate detection algorithm for covert channels. In this study, a detection algorithm is proposed for covert timing channels based on the difference entropy. First, the definition of difference entropy is introduced, then, the principle of the algorithm is proposed, and the description of the implementation of this algorithm and parameter optimization is given. Lastly, the performance of the detection algorithm is evaluated through experiments, and experimental results show that proposed algorithm is effective on the detection of the IPCTC, TRCTC, JitterBug covert timing channels.
HTML  下载PDF全文  查看/发表评论  下载PDF阅读器
 

京公网安备 11040202500064号

主办单位:中国科学院软件研究所 中国计算机学会 京ICP备05046678号-4
编辑部电话:+86-10-62562563 E-mail: jos@iscas.ac.cn
Copyright 中国科学院软件研究所《软件学报》版权所有 All Rights Reserved
本刊全文数据库版权所有,未经许可,不得转载,本刊保留追究法律责任的权利