基于神經(jīng)網(wǎng)絡(luò)的時(shí)序型隱信道檢測(cè)方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明屬于信息安全技術(shù)領(lǐng)域���,主要是利用神經(jīng)網(wǎng)絡(luò)對(duì)時(shí)序型隱信道進(jìn)行檢測(cè)����。
【背景技術(shù)】
[0002] 信道隱藏近些年新興起的一項(xiàng)信息安全技術(shù)�,它主要是利用網(wǎng)絡(luò)中正常的通信信 道來(lái)傳遞隱秘信息。它的主要特點(diǎn)就是隱蔽性高�����,能輕而易舉通過(guò)防火墻�����、控制訪(fǎng)問(wèn)等網(wǎng)絡(luò) 安全設(shè)施����,從而給網(wǎng)絡(luò)信息安全帶來(lái)了極大的威脅。
[0003] 信道隱藏根據(jù)其實(shí)現(xiàn)的方式分為兩種��,一種是存儲(chǔ)型隱信道,另一種是時(shí)序型隱 信道�����。其中存儲(chǔ)型隱信道主要是利用協(xié)議的兀余字段來(lái)傳輸隱秘信息�����,而時(shí)序型隱信道是 通過(guò)變換網(wǎng)絡(luò)數(shù)據(jù)包的發(fā)送速率和發(fā)送時(shí)間來(lái)傳輸隱秘信息�。
[0004]Handl等人提出了 一些具有代表性的時(shí)序型隱信道,例如化diiPsk等人在1978 年提出了ON-OFF隱信道(PadliPskyMA,SnowDW,andKargerPA.Limitationsof End-to-EndEneryPtioninSecureComPuterNetworks.Teeh.ReP.ESD-TR-78-158, MitreCo巧oration��,1978)��,即在通信雙方約定的時(shí)間間隔收到數(shù)據(jù)包表示"1"���,沒(méi)收到 表示"0"���。W及C油址等人在2004年提出了IPCTC隱信道(C油址S,Brodl巧C��,Shields C.IPCoverttimingchannels:Designanddeteetion.InProeeedingsofthe2004 ACMConferenceonComPuterandCommunicationsSe州rity.),通過(guò)控制數(shù)據(jù)包之間的 時(shí)間間隔傳輸隱秘信息咐間間隔大于約定的值表示"1"���,小于則表示"0")���。
[0005] 時(shí)序型隱信道通過(guò)調(diào)制包的發(fā)送速率和發(fā)送時(shí)間來(lái)傳送信息的方式更具有隱蔽 性����。相對(duì)于日益發(fā)展的存儲(chǔ)性隱信道�����,時(shí)序型隱信道的研究和應(yīng)用相對(duì)比較少��。同時(shí)由于 網(wǎng)絡(luò)環(huán)境的復(fù)雜性和多變性����,所W針對(duì)時(shí)序型隱信道的檢測(cè)也就比較困難�����,其對(duì)網(wǎng)絡(luò)信息 安全的潛在威脅也相對(duì)較大�����。
[0006] 現(xiàn)有的時(shí)序型隱信道檢測(cè)方法主要有KS檢測(cè)算法��、基于f-相似度的檢測(cè)算法W 及賭檢測(cè)算法��。該些檢測(cè)算法主要是利用統(tǒng)計(jì)學(xué)的方法分析異常數(shù)據(jù)和正常數(shù)據(jù)的特性差 異,并沒(méi)有分析異常數(shù)據(jù)固有的特性�,所W該些檢測(cè)方法有其自身的局限性,無(wú)法區(qū)分檢測(cè) 到的隱信道類(lèi)型����,同時(shí)只能對(duì)特定的隱信道進(jìn)行檢測(cè),其通用性較差��。
【發(fā)明內(nèi)容】
[0007] 本發(fā)明主要解決的技術(shù)問(wèn)題是提供一種基于神經(jīng)網(wǎng)絡(luò)的時(shí)序型隱信道檢測(cè)方法���, 具有可靠性能高�、效率更高����、通用性更強(qiáng)等優(yōu)點(diǎn),同時(shí)夠識(shí)別所檢測(cè)到的隱信道類(lèi)型�,在信 息安全技術(shù)的應(yīng)用及普及上有著廣泛的市場(chǎng)前景。
[0008]為解決上述技術(shù)問(wèn)題�����,本發(fā)明采用的一個(gè)技術(shù)方案是: 提供一種基于神經(jīng)網(wǎng)絡(luò)的時(shí)序型隱信道檢測(cè)方法��,其步驟包括: (1)預(yù)處理: 使用網(wǎng)絡(luò)抓包工具獲取并記錄已知隱信道的產(chǎn)生的時(shí)隙數(shù)據(jù),由每一種信道獲取N份 數(shù)據(jù)�����,該里N是每一種信道的訓(xùn)練樣本的數(shù)量�����; 通過(guò)編程提取每一份樣本中的時(shí)隙數(shù)據(jù)了1���,7^2�����,一,?����;,并計(jì)算變異系數(shù)(〇��、f---相似度 (巧W及賭值(巧���; 把每一份訓(xùn)練樣本所產(chǎn)生的變異系數(shù)(Q�、F-相似度(S)W及賭值(W)W及所屬信道 類(lèi)型了組成一個(gè)四維向量但,及��,化巧��,所有訓(xùn)練樣本對(duì)應(yīng)的四維特征向量(C�,A化巧就是 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練樣本,其中信道類(lèi)型r就是期望輸出����; (2) 樣本訓(xùn)練: 神經(jīng)網(wǎng)絡(luò)讀取訓(xùn)練樣本中的特征向量(C,AW��,巧���,不斷地根據(jù)期望輸出了和實(shí)際輸出 的誤差調(diào)整神經(jīng)元之間的權(quán)值和神經(jīng)元的閥值�����,最終使得實(shí)際輸出與期望輸出的誤差平小 于預(yù)先設(shè)定的誤差���,達(dá)到收斂狀態(tài); (3) 隱信道檢測(cè): 利用網(wǎng)絡(luò)抓包工具抓取待檢測(cè)信道上的數(shù)據(jù)包����,記錄數(shù)據(jù)包到達(dá)的時(shí)間間隔 巧�����,7^2���,"',了3�,分別計(jì)算時(shí)序數(shù)據(jù)的變異系數(shù)(〇)-相似度(巧^及賭值(片); 訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)程序讀取待檢測(cè)信道所產(chǎn)生的時(shí)隙數(shù)據(jù)對(duì)應(yīng)的H維特征向量 (C���,i?���,W),進(jìn)過(guò)神經(jīng)網(wǎng)絡(luò)的多層處理得到信道所屬的類(lèi)型�。
[0009] 在本發(fā)明一個(gè)較佳實(shí)施例中,所述預(yù)處理的具體步驟包括: (1. 1)提取隱信道樣本的N個(gè)時(shí)隙數(shù)據(jù)序列巧�����,T:��,…�,7�����;,計(jì)算時(shí)隙數(shù)據(jù)序列的H個(gè)特 征值:變異系數(shù)相似度(巧W及賭值(W); ① 變異系數(shù)促):記時(shí)隙數(shù)據(jù)序列布了2���,…���,7;的均值為f��,方差記為滬����,其中
【主權(quán)項(xiàng)】
1. 一種基于神經(jīng)網(wǎng)絡(luò)的時(shí)序型隱信道檢測(cè)方法,其特征在于�,步驟包括: (1) 預(yù)處理: 使用網(wǎng)絡(luò)抓包工具獲取并記錄已知隱信道的產(chǎn)生的時(shí)隙數(shù)據(jù),由每一種信道獲取N份 訓(xùn)練樣本��,其中����,時(shí)隙數(shù)據(jù)是指數(shù)據(jù)包到達(dá)的時(shí)間間隔; 通過(guò)編程提取每一份樣本中的時(shí)隙數(shù)據(jù)···�����,?;�,并計(jì)算變異系數(shù)(〇、ε -相似度 (幻以及熵值(切�����; 把每一份訓(xùn)練樣本所產(chǎn)生的變異系數(shù)(Q�����、ε -相似度(灼以及熵值(I)以及所屬信道 類(lèi)型Γ組成一個(gè)四維向量,所有訓(xùn)練樣本對(duì)應(yīng)的四維特征向量C就是 神經(jīng)網(wǎng)絡(luò)的訓(xùn)練樣本�,其中信道類(lèi)型Γ就是期望輸出; (2) 樣本訓(xùn)練: 神經(jīng)網(wǎng)絡(luò)讀取訓(xùn)練樣本中的特征向量(d及���,乃�����,不斷地根據(jù)期望輸出Γ和實(shí)際輸出 的誤差調(diào)整神經(jīng)元之間的權(quán)值和神經(jīng)元的閥值��,最終使得實(shí)際輸出與期望輸出的誤差平小 于預(yù)先設(shè)定的誤差����,達(dá)到收斂狀態(tài)��; (3) 隱信道檢測(cè): 利用抓包軟件抓取待檢測(cè)信道上的數(shù)據(jù)包�,記錄數(shù)據(jù)包到達(dá)的時(shí)間間隔$,巧,···�����,?���;�, 分別計(jì)算時(shí)序數(shù)據(jù)的變異系數(shù)(Q�����、ε-相似度(i?)以及熵值(H); 訓(xùn)練好的神經(jīng)網(wǎng)絡(luò)程序讀取待檢測(cè)信道所產(chǎn)生的時(shí)隙數(shù)據(jù)對(duì)應(yīng)的三維特征向量 (CiJ,//),經(jīng)過(guò)神經(jīng)網(wǎng)絡(luò)的多層處理得到信道所屬的類(lèi)型����。
2. 根據(jù)權(quán)利要求1所述的基于神經(jīng)網(wǎng)絡(luò)的時(shí)序型隱信道檢測(cè)方法,其特征在于����,所述 預(yù)處理的具體步驟包括: (I. 1)提取隱信道樣本的N個(gè)時(shí)隙數(shù)據(jù)序列T1,T2,…,Ts ,計(jì)算時(shí)隙數(shù)據(jù)序列的三個(gè)特 征值:變異系數(shù)(〇、ε-相似度(i?)以及熵值(#); ① 變異系數(shù)(Q :記時(shí)隙數(shù)據(jù)序列IT2,···,?�;的均值為方差記為爐,其中
易知標(biāo)準(zhǔn)差s = 變異系數(shù)記為C ,變異系數(shù)定義 為標(biāo)準(zhǔn)差與均值的比值�,故公式的表達(dá)式為:
② ε-相似度(幻:對(duì)時(shí)隙數(shù)據(jù)序列進(jìn)行排序得到新的時(shí)隙數(shù)據(jù)序列 T11,IV�,···,?��;1,對(duì)于每一個(gè)計(jì)算它與前一個(gè)時(shí)序數(shù)據(jù)�?I 1'的差值,然后除以即
f于指定ε的值����,《為滿(mǎn)足條件4 <£的&的個(gè)數(shù),則ε-相似度i?公式的表 達(dá)式為:
式中A是$出現(xiàn)的概率�; (1.2)重復(fù)步驟(I. 1)財(cái)次,得到M個(gè)隱信道樣本的特征向量(C,足H),每個(gè)三維特 征向量加上個(gè)特征值組成新的四維特征向量(〇?足��,其中Γ代表所屬信道類(lèi)型��,即 Γ是期望輸出����,這Af個(gè)四維特征向量就是神經(jīng)網(wǎng)絡(luò)的訓(xùn)練樣本。
3. 根據(jù)權(quán)利要求1所述的基于神經(jīng)網(wǎng)絡(luò)的時(shí)序型隱信道檢測(cè)方法�,其特征在于,所述 樣本訓(xùn)練的具體步驟包括: (2. 1)設(shè)定預(yù)定誤差的值���,并讀取訓(xùn)練樣本中的特征向量7),得到神經(jīng)網(wǎng)絡(luò)實(shí) 際輸出��,計(jì)算實(shí)際輸出與期望輸出T之間的誤差���; (2. 2)判斷神經(jīng)網(wǎng)絡(luò)實(shí)際輸出與期望輸出Γ的誤差是否小于預(yù)定誤差,如果是則跳到 步驟(2. 4)�,否則進(jìn)行步驟(2.3); (2. 3)通過(guò)期望輸出與實(shí)際輸出的誤差,進(jìn)行反向調(diào)節(jié)神經(jīng)元的閥值與神經(jīng)元之間 的權(quán)值�,然后再次讀取特征向量進(jìn)行訓(xùn)練得到實(shí)際輸出與期望輸出的誤差,跳轉(zhuǎn)到步驟 (2. 2)��; (2.4)當(dāng)神經(jīng)網(wǎng)絡(luò)的期望輸出與實(shí)際輸出小于預(yù)定誤差時(shí)���,代表神經(jīng)網(wǎng)絡(luò)已經(jīng)達(dá)到收 斂狀態(tài)���,訓(xùn)練完成。
4. 根據(jù)權(quán)利要求1所述的基于神經(jīng)網(wǎng)絡(luò)的時(shí)序型隱信道檢測(cè)方法��,其特征在于�,所述 隱信道檢測(cè)的具體步驟包括: (3. 1)利用網(wǎng)絡(luò)抓包工具抓取并記錄隱信道和正常信道所產(chǎn)生的時(shí)隙數(shù)據(jù),每條信道 有N個(gè)時(shí)隙數(shù)據(jù)樣本����,并設(shè)置每個(gè)時(shí)隙數(shù)據(jù)樣本容量; (3. 2)利用公式①��、②�、③分別計(jì)算每個(gè)時(shí)隙數(shù)據(jù)樣本的三個(gè)特征值:變異系數(shù)(Q��、 ε_(tái)相似度(用以及熵值(At),將這三個(gè)特征值和樣本所屬信道類(lèi)型Γ組成一個(gè)四維特征 向量(CiH 1T)并保存在樣本記錄中�����,形成了含有N個(gè)特征向量的訓(xùn)練樣本��; (3. 3)神經(jīng)網(wǎng)絡(luò)程序不斷讀取樣本記錄中訓(xùn)練樣本的時(shí)隙數(shù)據(jù)����,根據(jù)期望輸出與實(shí)際 輸出的誤差調(diào)整權(quán)值和閥值��,最終使得實(shí)際輸出與期望輸出的誤差平小于預(yù)先設(shè)定的誤 差�����,達(dá)到收斂狀態(tài)��; (3. 4)使用網(wǎng)絡(luò)抓包工具抓取待檢測(cè)信道的時(shí)隙數(shù)據(jù)若干個(gè)并將時(shí)隙數(shù)據(jù)記錄在抓取 記錄中����,并用公式①、②�����、③計(jì)算其對(duì)應(yīng)的三維特征向量(C足#)并記錄在測(cè)試記錄中; (3. 5)神經(jīng)網(wǎng)絡(luò)程序從測(cè)試記錄中讀取三維特征向量(G足E),最后得到信道所屬的 類(lèi)型并保存在類(lèi)型記錄中���。
5.根據(jù)權(quán)利要求4所述的基于神經(jīng)網(wǎng)絡(luò)的時(shí)序型隱信道檢測(cè)方法���,其特征在于�����,所述 隱信道包括ON-OFF隱信道和IPCTC隱信道����。
【專(zhuān)利摘要】本發(fā)明公開(kāi)了一種基于神經(jīng)網(wǎng)絡(luò)的時(shí)序型隱信道檢測(cè)方法,通過(guò)數(shù)據(jù)包之間的時(shí)間間隔���,由此得出時(shí)間間隔序列的三個(gè)特征值:變異系數(shù)����、相似度以及熵值��。將變異系數(shù)�����、相似度、熵值和信道類(lèi)型所組成的四維特征向量作為神經(jīng)網(wǎng)絡(luò)的訓(xùn)練樣本進(jìn)行訓(xùn)練���。待神經(jīng)網(wǎng)絡(luò)收斂后����,便可用神經(jīng)網(wǎng)絡(luò)進(jìn)行檢測(cè)�����,進(jìn)而判斷通信信道中是否含有隱信道以及所屬的類(lèi)型��。
【IPC分類(lèi)】H04B17-30
【公開(kāi)號(hào)】CN104753617
【申請(qǐng)?zhí)枴緾N201510113893
【發(fā)明人】黃劉生, 肖*漢, 周明, 沈瑤, 楊威
【申請(qǐng)人】中國(guó)科學(xué)技術(shù)大學(xué)蘇州研究院
【公開(kāi)日】2015年7月1日
【申請(qǐng)日】2015年3月17日