基于多尺度流分析的隐蔽信道检测模型和技术

基本信息

批准号：U1836103

项目类别：联合基金项目

资助金额：66.00

负责人：田斌

学科分类：

依托单位：中国信息安全测评中心

批准年份：2018

结题年份：2021

起止时间：2019-01-01 - 2021-11-30

项目状态：已结题

项目参与者：刘照辉,王俊峰,唐彰国,李焕洲,丁雪峰,张健,张磊,施蕾,张鹏

关键词：

网络隐蔽信道流量特征可疑度多尺度

结项摘要

As a kind of "private channel in the network, invisible channel and non-channel in the channel", network covert channel can penetrate the traditional security monitoring system, which has the characteristics of cross-network heterogeneity, protocols diversity, applications polymorphism and complex concealment way. The subject from the basic problem of covert channel mechanism and behavior characteristics, focusing on the analysis of flow, link and control characteristics, and preliminarily constructs the confrontation mechanism and game model of covert channel. Based on the internet covert channel to deduce the specificity of covert channels under the emerging Internet of Things, this paper studies the formal measurement method of covert channel from the angle of information theory and cybernetics, and proposes an adaptive multidimensional measurement mechanism for covert channels in heterogeneous networks. The subject constructs multi-scale, structured eigenvectors from the dimensions of syntactic, semantics, pragmatics and portraits. Exploring logic heuristic anomaly model and proposing a multi-scale suspicious fusion algorithm of covert channel. Moreover, the subject will achieve detection, analysis and verification of hidden channels on the network through the research of a covert channel detection and visualization prototype system. The development of the subject will enrich the research of new ideas and new methods of covert channel detection under the background of all things interconnection, and provide the technical basis for further exploration and promotion of "network channel holographic analysis capability" and "network covert channel management ability" in the future.

网络隐蔽信道作为一种“网络中的私有通道、通道中的隐形通道、非通道的通道”，能够穿透传统安全监控体系，具有跨网异构、协议多样、应用多态、隐蔽方式复杂等特点。课题从隐蔽信道的信道机理及行为特征等基础性问题着手，重点分析信道的流特性、链路特性、控制特性等问题，初步构建隐蔽信道的对抗矩阵及博弈模型；基于互联网隐蔽信道推演新兴物联网下隐蔽信道的特异性，从信息论及控制论角度研究隐蔽信道的形式化度量方法，提出异构网络隐蔽信道自适应多维度量机制；从语法、语义、语用及画像等维度构造多尺度、结构化特征向量，探索逻辑上的启发式可疑度模型，提出并建立多尺度隐蔽信道可疑度融合判定算法；并通过研发隐蔽信道检测与可视化原型系统实现对网络隐蔽信道的检测、分析与验证。课题的开展将丰富目前万物互联背景下隐蔽信道检测新思路、新方法的研究，为未来深入探索与提升我国“网络信道全息分析能力”与“网络隐蔽信道治理能力”提供技术基础。

项目摘要

在本项目的研究过程中，我们给出了隐蔽信道的高阶博弈模型，包括基于认知的隐蔽博弈以及基于AI算法的隐蔽博弈，提出了认知隐蔽和算法隐蔽的新概念；给出了网络隐蔽信道的信道机理和传输机制，提出了隐蔽信道的机器合成方法，讨论了虚拟化云平台场景、物联网协议场景以及融合加密信道的场景等的隐蔽传输机制；提出了隐蔽信道小样本学习、变换域特征表征以及数据增强与平衡方法；给出了多模型、多尺度的隐蔽信道多域集成检测方法，从微观、中观、宏观的尺度进行了分析和画像，包括字节尺度的隐蔽信道软件检测、应用尺度的APP隐蔽信道检测以及流尺度的长短时记忆隐蔽信道检测；设计了隐蔽信道检测及可视化原型系统，验证了隐蔽信道的博弈理论及信道合成机制，测试了检测算法的有效性，为探索隐蔽信道的治理提供了有效支撑。在本项目的研究过程中，相关成果发表了13篇SCI论文，包括SCI一区刊物论文4篇，SCI二区刊物论文3篇，SCI三区刊物论文4篇，SCI四区刊物论文1篇，以及1篇中文核心期刊。同时本课题组还取得了4份已通过初审的国家发明专利，2份软件著作权，以及软件测试报告、试用报告各1份。此外，培养了4名博士及8名研究生，组织或参加该领域相关的重要学术交流活动2次。对比申请书的研究计划，我们很好地完成了申请书的研究目标，并为后续工作的开展奠定了较好的基础。

项目成果

DOI：{{i.doi}}

发表时间：{{i.publish_year}}

暂无此项成果

数据更新时间：2023-05-31

其他相关文献

DOI：10.17521/cjpe.2019.0351

发表时间：2020

DOI：10.12198/j.issn.1673 − 159X.3895

发表时间：2021

DOI：10.12068/j.issn.1005-3026.2019.06.009

发表时间：2019

DOI：10.12054/lydk.bisu.148

发表时间：2020

DOI：

发表时间：2018

田斌的其他基金

批准号：50679036

批准年份：2006

资助金额：30.00

项目类别：面上项目

批准号：41861008

批准年份：2018

资助金额：42.00

项目类别：地区科学基金项目

批准号：51879145

批准年份：2018

资助金额：60.00

项目类别：面上项目

批准号：21808185

批准年份：2018

资助金额：23.00

项目类别：青年科学基金项目

批准号：31260050

批准年份：2012

资助金额：48.00

项目类别：地区科学基金项目

批准号：41405009

批准年份：2014

资助金额：26.00

项目类别：青年科学基金项目

相似国自然基金

基于多尺度流分析的隐蔽信道检测模型与技术

批准号：U1836104

批准年份：2018

负责人：刘光杰

学科分类：F0102

资助金额：67.00

项目类别：联合基金项目

移动智能终端隐蔽信道机理研究

批准号：61303057

批准年份：2013

负责人：吴敬征

学科分类：F0201

资助金额：23.00

项目类别：青年科学基金项目

基于多尺度统计模型的SAR图像海洋表面油膜检测

批准号：61201416

批准年份：2012

负责人：金海燕

学科分类：F0113

资助金额：24.00

项目类别：青年科学基金项目

基于干扰链路检测的多信道无线层析成像定位技术研究

批准号：61471045

批准年份：2014

负责人：刘珩

学科分类：F0103

资助金额：80.00

项目类别：面上项目

基于多尺度流分析的隐蔽信道检测模型和技术

{{i.achievement_title}}

暂无此项成果

其他相关文献

涡度相关技术及其在陆地生态系统通量研究中的应用

跨社交网络用户对齐技术综述

低轨卫星通信信道分配策略

自然灾难地居民风险知觉与旅游支持度的关系研究——以汶川大地震重灾区北川和都江堰为例

基于多模态信息特征融合的犯罪预测算法研究

田斌的其他基金

考虑封拱灌浆过程的高拱坝适时蓄水发电风险决策研究

异域分布姊妹种地构叶和广东地构叶的物种形成研究

多因素耦合作用下混凝土面板堆石坝面板性能演化研究

临氢气氛中煤热解挥发物催化热裂解生成富甲烷燃气的调控机制

中国特有植物地构叶和广东地构叶的谱系地理学研究

西阿拉伯海热带海湾海区蒸发波导预测改进算法研究

相似国自然基金