网络流变形的理论和应用研究

基本信息
批准号:61202396
项目类别:青年科学基金项目
资助金额:24.00
负责人:罗夏朴
学科分类:
依托单位:香港理工大学深圳研究院
批准年份:2012
结题年份:2015
起止时间:2013-01-01 - 2015-12-31
项目状态: 已结题
项目参与者:唐雅娟,RockyK·C·Chang,IginoCorona,李伟超,莫嘉沛,吴道远,林志勇,柳雪娟
关键词:
网络流变形信息泄漏网络流分析隐蔽信道
结项摘要

Traffic transformation refers to any methods that change network flows' characteristics. It brings new challenges and threats to network security because attackers can adopt such techniques to evade the detection and at the same time defenders can employ such techniques to protect themselves. However, the research on traffic transformation is still in the early stage because there is no a theoretical framework for analyzing such techniques and there lacks of a thorough examination of such techniques' capability, effect and security. In this project, we will carry out a systematic investigation of traffic transformation approaches, propose a theoretical framework for them, quantify their effects, and devise methods to assess their security. Based on the new framework and methods, we will examine three important network security problems, including systems for preventing information leakage from network traffic, Botnet detection systems based on network flows, and network covert channel. This project not only proposes new theoretical framework and approaches for investigating traffic transformation, but also provides new methods for analyzing network attack and defense.

网络流变形指代所有改变网络流特征的方法。它给网络安全与信息对抗带来了新的挑战和威胁,因为攻击者可以利用网络流变形来躲避检测,这将极大增加监管部门的工作难度,对网络安全造成巨大的威胁。与此同时,监管部门也可以利用网络流变形来增强对网络安全的管理,普通用户也可以采用该技术来保护自己的隐私信息。 然而,对网络流变形的研究还处于初期阶段,缺乏理论框架的支持,缺乏对该技术的有效性,影响和安全性的全面评价。本课题将系统性的研究网络流变形技术,建立理论框架,量化该技术对性能的影响,提出评价其安全性的方法。基于这些理论和方法,本课题将分析三类重要的网络安全问题,包括保护隐私信息泄漏的系统,基于网络的僵尸网络检测,和网络隐蔽信道。本课题不仅为网络流变形的研究引入新的理论框架和应用方法,而且为网络安全的攻击与防御提供了新的分析途径。

项目摘要

网络流变形指代所有改变网络流特征的方法,包括主动地影响网络流,或者被动地导致网络流特性发生变化。这类技术给网络安全与信息对抗带来了新的挑战和威胁,因为攻击者可以利用网络流变形来躲避检测,从而极大增加监管部门的工作难度,并对网络安全造成巨大的威胁。与此同时,监管部门也可以利用网络流变形来增强对网络安全的管理,例如检测由攻击所导致的网络流变形,而且普通用户也可以采用该技术来保护自己的隐私信息。本项目系统性的研究了网络流变形技术,分析了网络流的特征及特征间的相关性,并探讨了网络流相似性的度量。本项目不但建立了一个网络流变形的理论框架,还衡量了该类技术对性能的影响,并研发了实现网络变形的系统。与此同时,我们也分析了网络流变形技术的安全性。基于这些理论和方法,本项目探索了多个重要的网络安全问题,包括:为保护隐私信息泄漏的系统加入新的躲避策略;讨论了僵尸网络如何通过改变网络流特征来逃避检测和隐藏攻击,以及如何基于新型移动服务来设计新的命令和控制信道;研究了利用新型网络服务以及组合理论来设计新型的网络隐蔽信道等。本课题不仅为网络流变形的研究引入新的理论框架,应用方法和实际系统,而且为网络安全的攻击与防御提供了新的分析途径。

项目成果
{{index+1}}

{{i.achievement_title}}

{{i.achievement_title}}

DOI:{{i.doi}}
发表时间:{{i.publish_year}}

暂无此项成果

数据更新时间:2023-05-31

其他相关文献

1

玉米叶向值的全基因组关联分析

玉米叶向值的全基因组关联分析

DOI:
发表时间:
2

跨社交网络用户对齐技术综述

跨社交网络用户对齐技术综述

DOI:10.12198/j.issn.1673 − 159X.3895
发表时间:2021
3

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

DOI:10.19713/j.cnki.43-1423/u.t20201185
发表时间:2021
4

硬件木马:关键问题研究进展及新动向

硬件木马:关键问题研究进展及新动向

DOI:
发表时间:2018
5

基于SSVEP 直接脑控机器人方向和速度研究

基于SSVEP 直接脑控机器人方向和速度研究

DOI:10.16383/j.aas.2016.c150880
发表时间:2016

罗夏朴的其他基金

相似国自然基金

1

网络编码统一性缓存管理与流匹配理论和应用研究

批准号:61101099
批准年份:2011
负责人:张翼德
学科分类:F0101
资助金额:25.00
项目类别:青年科学基金项目
2

MANEMO网络的理论和应用研究

批准号:60873190
批准年份:2008
负责人:刘元安
学科分类:F0207
资助金额:34.00
项目类别:面上项目
3

复杂基因逻辑网络若干理论和应用研究

批准号:61170183
批准年份:2011
负责人:王淑栋
学科分类:F0213
资助金额:59.00
项目类别:面上项目
4

金融网络中信息安全理论和应用研究

批准号:60173065
批准年份:2001
负责人:王萼芳
学科分类:F0206
资助金额:4.00
项目类别:面上项目