差分信息熵的网络时序型隐蔽信道检测
作者:
作者单位:

作者简介:

张宇飞(1992-),男,山西吕梁人,工程师,主要研究领域为信息安全,隐信道检测;肖䶮汉(1992-),男,工程师,主要研究领域为信息安全,大数据,云计算;沈瑶(1989-),男,博士,高级工程师,主要研究领域为信息安全,隐私保护;黄刘生(1957-),男,博士,教授,博士生导师,CCF高级会员,主要研究领域为网络(无线传感网,物联网,车联网),信息安全(信息隐藏,安全多方计算,量子信息安全),大数据与云计算(大数据分析挖掘,大数据隐私保护,云安全);杨威(1978-),男,博士,副教授,主要研究领域为信息安全,大数据与云计算,量子信息处理.

通讯作者:

张宇飞,E-mail:SA614137@mail.ustc.edu.cn

中图分类号:

TP393

基金项目:

国家自然科学基金(61572456);江苏省自然科学基金(BK20151241)


Detecting Covert Timing Channels Based on Difference Entropy
Author:
Affiliation:

Fund Project:

National Natural Science Foundation of China (61572456); Natural Science Foundation of Jiangsu Province of China (BK20151241)

  • 摘要
  • |
  • 图/表
  • |
  • 访问统计
  • |
  • 参考文献
  • |
  • 相似文献
  • |
  • 引证文献
  • |
  • 资源附件
  • |
  • 文章评论
    摘要:

    网络隐蔽信道是以合法网络通信信道作为载体建立的一种隐蔽通信技术.相比信息加密,网络隐蔽信道不仅隐藏了传输信息的内容,同时还隐藏了传输信息的行为,因而具有更强的隐蔽性.隐蔽信道技术的出现,使得网络通信中的信息安全和隐私保护受到了极大的威胁,尤其是间谍和其他不法分子可以利用隐蔽信道绕过系统的安全检查机制,窃取机密信息.因此,研究高效且准确率高的隐蔽信道检测技术势在必行.在分析和总结前人研究成果的基础上,提出了差分信息熵的概念,进而提出了基于差分熵的网络时序型隐蔽信道检测算法.首先给出了差分信息熵的定义和相关特性,然后给出了基于差分信息熵的隐蔽信道检测算法的实现原理,以及算法在具体实现过程中的参数设定,最后设计实验检测算法的性能和效果.实验结果表明,基于差分信息熵的检测算法可以有效检测IPCTC,TRCTC,JitterBug时序型隐蔽信道.

    Abstract:

    Covert channel is a way to building confidential channels based on the legitimate channels (also named with ‘overt channel’). Compared with the encryption technology, covert channel has stronger covertness because it conceals the behavior of covert communication as well as the transmitted message it contains. The emergence of covert channels has threatened the information security and personal privacy in public Internet. Some hackers and criminals, in particular, adopt covert channels to steal secret information bypassing the inspection of security facilities. It is, therefore, crucial to design and deploy more efficient and accurate detection algorithm for covert channels. In this study, a detection algorithm is proposed for covert timing channels based on the difference entropy. First, the definition of difference entropy is introduced, then, the principle of the algorithm is proposed, and the description of the implementation of this algorithm and parameter optimization is given. Lastly, the performance of the detection algorithm is evaluated through experiments, and experimental results show that proposed algorithm is effective on the detection of the IPCTC, TRCTC, JitterBug covert timing channels.

    参考文献
    相似文献
    引证文献
引用本文

张宇飞,沈瑶,杨威,肖?汉,黄刘生.差分信息熵的网络时序型隐蔽信道检测.软件学报,2019,30(9):2733-2759

复制
分享
文章指标
  • 点击次数:
  • 下载次数:
  • HTML阅读次数:
  • 引用次数:
历史
  • 收稿日期:2016-10-18
  • 最后修改日期:2017-09-05
  • 录用日期:
  • 在线发布日期: 2019-09-06
  • 出版日期:
您是第位访问者
版权所有:中国科学院软件研究所 京ICP备05046678号-3
地址:北京市海淀区中关村南四街4号,邮政编码:100190
电话:010-62562563 传真:010-62562533 Email:jos@iscas.ac.cn
技术支持:北京勤云科技发展有限公司

京公网安备 11040202500063号