網(wǎng)絡(luò)隱蔽信道檢測系統(tǒng)的研究與實現(xiàn).pdf

1、隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)中的數(shù)據(jù)泄漏現(xiàn)象也日益嚴(yán)重,在網(wǎng)絡(luò)中大量成功部署的防火墻和入侵檢測系統(tǒng),已難以滿足網(wǎng)絡(luò)安全防護的需求。特別是近年來,基于隱蔽信道的安全威脅越來越多,因此,對內(nèi)部數(shù)據(jù)保護的隱蔽信道檢測系統(tǒng)研究,具有一定的指導(dǎo)意義。
　　論文中首先對隱蔽信道的相關(guān)機制展開介紹,并對其相關(guān)檢測技術(shù)進行分析研究,發(fā)現(xiàn)當(dāng)前針對隱蔽信道檢測研究中必須在已知信道的前提下進行,而且一般只能實現(xiàn)單一信道的檢測。而在實際的環(huán)境部署中,實現(xiàn)

2、對多種不同類型信道的盲檢測是對檢測系統(tǒng)的基本要求。論文首先從系統(tǒng)設(shè)計需求出發(fā),信道檢測需求中對已有的經(jīng)典隱蔽信道原理及其信道特征進行分析,從信道檢測方法的角度對其進行分類,給出了基于模式的隱蔽信道(PCC)、基于知識的隱蔽信道(KCC)和基于統(tǒng)計的隱蔽信道(SCC)三種信道類型,為系統(tǒng)設(shè)計中的檢測策略設(shè)計提供基礎(chǔ),而環(huán)境需求和管理需求則對系統(tǒng)配置設(shè)計提出要求。接著設(shè)計構(gòu)建了網(wǎng)絡(luò)隱蔽信道檢測系統(tǒng),其中檢測模塊包含PCC、KCC和SCC三個

3、檢測器,分別針對不同類型的隱蔽信道進行檢測,其中PCC檢測器通過信道特征規(guī)則匹配識別信道, KCC利用局域網(wǎng)絡(luò)環(huán)境知識識別信道,而在SCC的檢測過程中,使用了密度聚類檢測算法,三個檢測器的檢測過程在實現(xiàn)獨立工作的同時,保證了協(xié)調(diào)互補。系統(tǒng)對各個模塊的具體實現(xiàn)展開詳細說明。
　　論文搭建了模擬測試環(huán)境,設(shè)置了不同的網(wǎng)絡(luò)場景對系統(tǒng)的檢測器功能的可用性及檢測策略的有效性進行測試驗證,結(jié)果表明,系統(tǒng)實現(xiàn)了對網(wǎng)絡(luò)中隱蔽信道的盲檢測,功能全面