基于多尺度流分析的隐蔽信道检测模型与技术

基本信息

批准号：U1836104

项目类别：联合基金项目

资助金额：67.00

负责人：刘光杰

学科分类：

依托单位：南京信息工程大学

批准年份：2018

结题年份：2021

起止时间：2019-01-01 - 2021-12-31

项目状态：已结题

项目参与者：朱赛凡,张立华,刘伟伟,杨雷,石进,杨路辉,白惠文,方俊,怡暾

关键词：

网络隐蔽信道检测网络信息隐藏网络隐蔽信道流分析多尺度建模

结项摘要

As a kind of covert communication technology with network traffic as carrier, network covert channel is an important threat of critical network defense, and also an important concern of important network area perception. The covert channel traffic detection of specific target networks faces the challenges of complex and diverse, unidirectionality traffic and massive data environment, which needs more comprehensive and accurate modeling of network data traffic to improve the credibility of covert channel detection.In the framework of the multiscale Modeling theory of packet-flow-map, the key scientific problems of spatio-temporal sequence modeling of data flow and network entity communications map modeling are mainly solved, and the model of supporting network covert channel detection is constructed through real Internet big data. Based on the development of the bigdata-oriented network covert channel detection prototype system, the real-time and reliable detection for the initial network covert channel traffic and the network covert channel flow based on HTTP, DNS and SSL is realized, and the service node of the covert channel communication can further be found. This research can provide theoretical support and technical guarantee for the covert channel traffic detection of specific target networks.

网络隐蔽信道作为一种以网络流量为载体的隐蔽通信技术，是要害网络防御的重要威胁，也是重要网络区域感知的核心关切。特定目标网络隐蔽信道流量检测面临复杂多样、流量单向和海量数据的应用环境挑战，需要对网络数据流量进行更为全面和精准的建模以提高隐蔽信道检测可信性。为此，本课题提出基于多尺度流分析的隐蔽信道检测模型与技术的研究。在“报文-数据流-通联图谱”多尺度建模理论框架内，重点解决数据流的时空序列建模和网络实体通联图谱建模方法关键科学问题，并通过真实互联网大数据构造支持网络隐蔽信道检测的模型。在研制面向大数据的网络隐蔽信道检测原型系统的基础上，实现针对网络隐蔽信道初始连接和基于HTTP、DNS和SSL的网络隐蔽信道流量的实时可靠检测，并进一步实现隐蔽信道通信的服务节点的识别。本课题研究可为特定目标网络隐蔽信道流量检测提供理论支持和技术保障。

项目摘要

针对互联网大数据环境下的特定目标网络隐蔽信道流量检测的迫切需要，本课题开展了基于多尺度流分析的隐蔽信道检测模型与技术研究。在理论研究方面，构建了一种网络域名语义要素解析树模型和一种基于多尺度流量分析的一体化表征模型，有力支撑了隐蔽信道建联阶段和数传阶段的智能流量分析。在关键技术突破方面，分别提出了多种适应于不同对象和不同场景的DGA域名检测方法，分别提出了多种针对不同类型伪装混淆类隐蔽信道流量和未知加密累隐蔽信道流量的检测方法。在关键技术突破的基础上，研制了线路透视分析原型系统，验证了关键技术的有效性，并推动了基于关键技术设计的软件模块在国家网络空间治理的相关重点工程上成功应用，有力支撑了国家重大活动期间的网络环境治理。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：

发表时间：

DOI：10.13836/j.jjau.2020047

发表时间：2020

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.19713/j.cnki.43-1423/u.t20201185

发表时间：2021

DOI：

发表时间：2018

刘光杰的其他基金

批准号：61103201

批准年份：2011

资助金额：22.00

项目类别：青年科学基金项目

批准号：30370970

批准年份：2003

资助金额：18.00

项目类别：面上项目

批准号：39300083

批准年份：1993

资助金额：5.00

项目类别：青年科学基金项目

批准号：30471177

批准年份：2004

资助金额：20.00

项目类别：面上项目

批准号：61472188

批准年份：2014

资助金额：80.00

项目类别：面上项目

相似国自然基金

基于多尺度流分析的隐蔽信道检测模型和技术

批准号：U1836103

批准年份：2018

负责人：田斌

学科分类：F0102

资助金额：66.00

项目类别：联合基金项目

多相流中跨尺度气泡群多特征参量瞬态光检测理论与关键技术

批准号：21146004

批准年份：2011

负责人：王亚伟

学科分类：B08

资助金额：8.00

项目类别：专项基金项目

移动智能终端隐蔽信道机理研究

批准号：61303057

批准年份：2013

负责人：吴敬征

学科分类：F0201

资助金额：23.00

项目类别：青年科学基金项目

基于光纤传感的表面特征多尺度集成检测技术与方法研究

批准号：51275259

批准年份：2012

负责人：李玉和

学科分类：E0511

资助金额：90.00

项目类别：面上项目

基于多尺度流分析的隐蔽信道检测模型与技术

{{i.achievement_title}}

暂无此项成果

其他相关文献

玉米叶向值的全基因组关联分析

基于分形L系统的水稻根系建模方法研究

跨社交网络用户对齐技术综述

正交异性钢桥面板纵肋-面板疲劳开裂的CFRP加固研究

硬件木马:关键问题研究进展及新动向

刘光杰的其他基金

前/反馈式数字图像安全隐写技术研究

水稻抗两种重要害虫的胞质效应和质核互作效应研究

抗白背飞虱稻株内次生物质的提取、化学分析及生测

水稻抗虫近等基因系混植的控害机理及分子基础

网络环境中的多播隐写理论与方法研究

相似国自然基金