基于时隙质心流水印的匿名通信追踪技术 被引量：20

1

作者 张璐 罗军舟 +1 位作者 杨明 何高峰 《软件学报》 EI CSCD 北大核心 2011年第10期2358-2371,共14页

基于扩频的流水印通过扩频技术对水印信号进行编码,将其嵌入特定通信流中以确认网络主体间的通信关系,可以有效地对匿名滥用进行追踪.流水印的实施分为编码、调制、解调、解码等步骤.其中,水印载体的选择尤为重要,关系到水印的健壮性和... 基于扩频的流水印通过扩频技术对水印信号进行编码,将其嵌入特定通信流中以确认网络主体间的通信关系,可以有效地对匿名滥用进行追踪.流水印的实施分为编码、调制、解调、解码等步骤.其中,水印载体的选择尤为重要,关系到水印的健壮性和隐秘性.已有扩频流水印方案选用流速率作为水印载体,由于大部分匿名通信应用,如Web浏览、即时通信、远程登录等均产生交互式流量,其速率是非稳定的,因而以流速率作为水印载体具有很大的局限性.此外,目前已存在多种针对此类水印隐秘性的攻击技术,降低了追踪的效果.在扩频流水印模型的基础上,引入与特定流无关的基于时隙质心的水印载体,提出一种新型流水印技术.理论分析与实验结果表明,这种新型流水印能够适用于对交互式与非交互式流量的追踪,有着更为广泛的适用性.此外,新型流水印能够有效抵抗现有攻击,保证追踪的隐秘性. 展开更多

关键词 匿名通信 流水印 交互式流量 扩频 时隙质心

下载PDF 职称材料

网络流水印安全威胁及对策综述 被引量：4

2

作者 张连成 王禹 +1 位作者 孔亚洲 邱菡 《计算机研究与发展》 EI CSCD 北大核心 2018年第8期1785-1799,共15页

与基于流量特性的被动流关联技术相比,基于流水印的主动流关联技术在跳板攻击溯源和匿名用户追踪等方面准确率更高、误报率更低,观测时间也更短.首先介绍基于包载荷、流速率、包时间等载体的典型流水印技术;然后阐述流水印技术所面临的... 与基于流量特性的被动流关联技术相比,基于流水印的主动流关联技术在跳板攻击溯源和匿名用户追踪等方面准确率更高、误报率更低,观测时间也更短.首先介绍基于包载荷、流速率、包时间等载体的典型流水印技术;然后阐述流水印技术所面临的多流攻击、均方自相关攻击、K-S(KolmogorovSimirnov)测试、PNR(Peng Ning Reeves)攻击、时延规范化攻击、BACKLIT检测、已知流攻击、输出检测和复制攻击等安全威胁;接着分析流水印技术在抵御多流攻击、均方自相关攻击、K-S测试和BACKLIT检测等各类安全威胁时所主要采取的嵌入位置随机化、水印信息重排序、"一流一印"、"一流一码"、嵌入延迟最小化等方法和手段;最后对流水印安全威胁与对策的研究热点及发展趋势进行总结和展望,认为现有流水印技术的抗攻击能力有待进一步加强、流水印隐蔽性的统一评价体系与指标缺乏、其他载体及多重载体流水印技术的攻击手段亟待研究. 展开更多

关键词 流水印 流量分析 匿名通信 跳板 多流攻击 均方自相关攻击 嵌入位置随机化 水印信息重排序

下载PDF 职称材料

基于PN码随机化的MSAC攻击防御方法

3

作者 许新忠 张连成 燕菊维 《计算机应用研究》 CSCD 北大核心 2020年第6期1789-1793,共5页

基于流速率的直序扩频(DSSS)流水印技术在嵌入多比特的水印信息时采用同一伪随机(PN)码,使得已标记数据流具有自相似性,均方自相关(MSAC)攻击通过单条已标记数据流就可检测DSSS流水印的存在性,严重破坏了DSSS流水印的隐蔽性。PN码正交... 基于流速率的直序扩频(DSSS)流水印技术在嵌入多比特的水印信息时采用同一伪随机(PN)码,使得已标记数据流具有自相似性,均方自相关(MSAC)攻击通过单条已标记数据流就可检测DSSS流水印的存在性,严重破坏了DSSS流水印的隐蔽性。PN码正交化方法虽可消除已标记数据流的自相关性,进而抵御MSAC攻击的检测,但正交PN码难以生成,应用范围受限。为此,提出基于PN码随机化的MSAC攻击防御方法,在向目标数据流嵌入每个水印位时均采用随机选择的不同长度的PN码进行扩展,使得已嵌入DSSS流水印的数据流速率的均方自相关不再呈现周期性峰值,进而可在MSAC攻击面前保持隐蔽性。理论分析与实验结果表明,基于PN码随机化的MSAC攻击防御方法可有效抵御MSAC攻击的检测,且所采用的PN码易于生成,便于部署和应用。 展开更多

关键词 流水印 直序扩频 均方自相关攻击 PN码正交化 PN码随机化

下载PDF 职称材料

网络流水印技术研究进展 被引量：4

4

作者 张连成 王振兴 刘慧生 《计算机科学》 CSCD 北大核心 2011年第11期7-11,42,共6页

网络流水印技术作为一种主动流量分析手段,可有效追踪恶意匿名通信使用者与跳板链后的真实攻击者,具有准确率高、误报率低和观测时间短等优点,在攻击源追踪、网络监管和攻击取证等领域有着重要应用。首先阐述网络流水印技术的基本框架... 网络流水印技术作为一种主动流量分析手段,可有效追踪恶意匿名通信使用者与跳板链后的真实攻击者,具有准确率高、误报率低和观测时间短等优点,在攻击源追踪、网络监管和攻击取证等领域有着重要应用。首先阐述网络流水印技术的基本框架及主要特点,接着对当前基于包载荷、基于流速率和基于包时间的典型网络流水印技术进行简要介绍,然后概述针对网络流水印技术的时间分析攻击、多流攻击和均方自相关攻击等主要攻击手段与反制对策,最后对网络流水印技术的发展前景进行展望。 展开更多

关键词 网络流水印 包时间 时间间隔 扩频通信 多流攻击 均方自相关攻击 匿名通信 跳板

下载PDF 职称材料

基于水印信息重排序的多流攻击反制方法 被引量：4

5

作者 王振兴 张连成 +1 位作者 郭毅 李硕 《应用科学学报》 CAS CSCD 北大核心 2013年第3期278-284,共7页

网络流水印是一种网络攻击源主动追踪技术,但根据其流间依赖关系实施的多流攻击对流水印可用性构成严重威胁.提出基于水印信息重排序的多流攻击反制方法,对于不同的目标数据流,采用不同的随机种子来随机选择水印信息的不同排列进行嵌入... 网络流水印是一种网络攻击源主动追踪技术,但根据其流间依赖关系实施的多流攻击对流水印可用性构成严重威胁.提出基于水印信息重排序的多流攻击反制方法,对于不同的目标数据流,采用不同的随机种子来随机选择水印信息的不同排列进行嵌入,有效消除了已标记数据流之间的依赖关系.分析与实验结果表明,该方法可抵御多流攻击.与嵌入位置随机化方法相比,误报率低,而且对水印检测器性能影响小,是一种抵御多流攻击的有效方法. 展开更多

关键词 网络流水印 多流攻击 水印信息重排序 嵌入位置随机化

下载PDF 职称材料

基于时间间隔的扩频流水印技术 被引量：2

6

作者 张连成 王振兴 孙建平 《计算机应用研究》 CSCD 北大核心 2011年第8期3049-3053,3057,共6页

将基于时间间隔的数据流调制方法和扩频通信原理相结合,提出基于时间间隔的扩频流水印技术,对于不同的待嵌水印位使用不同的正交伪噪声码进行扩展,通过调制包到达时间的统计特征将扩展水印信息嵌入到随机选择的时间间隔中。理论分析和... 将基于时间间隔的数据流调制方法和扩频通信原理相结合,提出基于时间间隔的扩频流水印技术,对于不同的待嵌水印位使用不同的正交伪噪声码进行扩展,通过调制包到达时间的统计特征将扩展水印信息嵌入到随机选择的时间间隔中。理论分析和实验结果表明,该技术可有效进行多流追踪,并能抵御多流和均方自相关攻击。 展开更多

关键词 网络流水印 多流追踪 基于时间间隔的流水印 扩频 时序扰乱 包重组

下载PDF 职称材料

基于包交叉分组间隔质心双盲流水印技术 被引量：2

7

作者 王昌达 朱慧 《华中科技大学学报（自然科学版）》 EI CAS CSCD 北大核心 2015年第5期84-88,共5页

针对基于数据包间隔时间流水印技术中存在的同步机制弱、且缺乏可靠自纠错方法的问题,提出基于包间隔时间交叉分组的流水印技术.本方法通过将传输时间影响分散化,抵抗数据包在传输中遭遇的抖动干扰问题;通过约束数据包的传输时间满足网... 针对基于数据包间隔时间流水印技术中存在的同步机制弱、且缺乏可靠自纠错方法的问题,提出基于包间隔时间交叉分组的流水印技术.本方法通过将传输时间影响分散化,抵抗数据包在传输中遭遇的抖动干扰问题;通过约束数据包的传输时间满足网络中常规数据包的传输时间分布,提高水印的抗检测性;通过利用卷积码将水印序列进行扩展后再传输,实现流水印的有限自纠错;通过基于滑窗的算法动态判定数据包分组边界,实现流水印的盲追踪、并可抵御数据包在传输过程中可能出现的丢失或合并影响.理论分析与实验数据均表明:本方法可在较高阈值范围情况下准确检测出水印的存在性,抵御一般性的第三方试探性检测,具有较强的鲁棒性与隐蔽性. 展开更多

关键词 数据包流水印 交叉分组 包间隔 盲检测 卷积码

原文传递

一种新的隐形流水印技术 被引量：2

8

作者 张连成 王振兴 徐静 《应用科学学报》 EI CAS CSCD 北大核心 2012年第5期524-530,共7页

已有的流水印技术向数据流中引入的时延较大,导致攻击者很容易检测和移除其中嵌入的水印信息,甚至将水印消息复制到其他未标记数据流中误导追踪.针对该问题,引入扩频编码,提出一种新的隐形流水印技术.对于不同的数据流和不同的水印位使... 已有的流水印技术向数据流中引入的时延较大,导致攻击者很容易检测和移除其中嵌入的水印信息,甚至将水印消息复制到其他未标记数据流中误导追踪.针对该问题,引入扩频编码,提出一种新的隐形流水印技术.对于不同的数据流和不同的水印位使用不同的伪噪声码进行扩展,通过轻微调制随机选择的包间隔到达时延来嵌入水印信息.理论分析和实验结果表明:该方法对于时序扰乱具有鲁棒性,可有效进行多流追踪,且对基于Kolmogrov-Smirnov测试的时序分析攻击不可见. 展开更多

关键词 私有流水印:包间隔时延 扩频 Kolmogrov-Smirnov测试

下载PDF 职称材料

基于联合质心熵的网络流水印自适应检测方案 被引量：1

9

作者 石进 李乾坤 +2 位作者 刘伟伟 刘光杰 戴跃伟 《应用科学学报》 CAS CSCD 北大核心 2018年第2期383-392,共10页

考虑流水印在多种复杂网络数据流类型下的差异,设计基于总包数、平均包间隔和字节对称度的网络数据流预分组机制.在数据流预分组的基础上,依据时隙质心类网络流水印对数据流统计特性的影响,提出基于联合质心熵的网络流水印自适应检测方... 考虑流水印在多种复杂网络数据流类型下的差异,设计基于总包数、平均包间隔和字节对称度的网络数据流预分组机制.在数据流预分组的基础上,依据时隙质心类网络流水印对数据流统计特性的影响,提出基于联合质心熵的网络流水印自适应检测方案.在部署的不同业务类型的匿名通信系统Tor数据流下的实验结果表明,所提出的自适应检测方法可以有效提高针对随机多密钥时隙质心类流水印的检测性能. 展开更多

关键词 匿名通信 网络流水印 联合质心熵 预分组

下载PDF 职称材料

基于平滑分组的分组间隔时间流水印方法

10

作者 金华 朱慧 王昌达 《通信学报》 EI CSCD 北大核心 2017年第10期36-46,共11页

针对现有基于时间信道的主动网络流水印技术缺少自纠错和难以抵御熵值隐蔽性嗅探的缺陷,提出一种基于平滑分组的分组间隔时间流水印方法。利用卷积码扩展水印信息,并采用平滑分组的方法将水印信息嵌入数据分组流中,通过交替调制数据分... 针对现有基于时间信道的主动网络流水印技术缺少自纠错和难以抵御熵值隐蔽性嗅探的缺陷,提出一种基于平滑分组的分组间隔时间流水印方法。利用卷积码扩展水印信息,并采用平滑分组的方法将水印信息嵌入数据分组流中,通过交替调制数据分组间隔时间,使水印数据流的分组间隔分布特征无限逼近于正常的网络流,有效降低了数据分组在传输过程中遇到的时延抖动、分组丢失、分组合并、分组分片等因素干扰。理论分析和实验结果均表明,与现有的数据分组流水印技术相比,该方法具有检测准确度高、顽健性和隐蔽性好的特点。 展开更多

关键词 流水印 平滑分组 间隔时间 卷积码

下载PDF 职称材料

一种隐形的非盲流水印技术

11

作者 张连成 王振兴 徐静 《计算机应用研究》 CSCD 北大核心 2011年第12期4635-4637,4641,共4页

已有流水印技术向目标数据流中引入的时延较大,隐蔽性较差,攻击者可检测和移除其中所嵌入的水印信息,甚至提取出其中的水印信息并将其复制到其他未标记数据流中,进而误导追踪。提出一种隐形的非盲流水印技术,借鉴扩频通信原理,使用伪噪... 已有流水印技术向目标数据流中引入的时延较大,隐蔽性较差,攻击者可检测和移除其中所嵌入的水印信息,甚至提取出其中的水印信息并将其复制到其他未标记数据流中,进而误导追踪。提出一种隐形的非盲流水印技术,借鉴扩频通信原理,使用伪噪声码对水印位进行扩展,通过调制包间隔到达时延将扩展水印嵌入目标数据流中。实验结果表明,该技术可有效抵御时间分析攻击,且对时间扰乱具有鲁棒性。 展开更多

关键词 非盲流水印 包间隔时延 扩频 时间扰乱 时间分析攻击

下载PDF 职称材料

基于时隙的多重冗余流指纹模型

12

作者 刘科显 关建峰 +2 位作者 张婉澂 何志凯 闫迪嘉 《网络与信息安全学报》 2023年第1期115-129,共15页

随着互联网的日益广泛应用,各种网络安全问题频频暴露,以“打补丁”形式为主的安全增强模式难以有效防范日益增长的安全风险,网络安全领域研究者认为未来互联网体系架构应当将安全作为一种基本属性,实现网络架构对安全的内生支持。为了... 随着互联网的日益广泛应用,各种网络安全问题频频暴露,以“打补丁”形式为主的安全增强模式难以有效防范日益增长的安全风险,网络安全领域研究者认为未来互联网体系架构应当将安全作为一种基本属性,实现网络架构对安全的内生支持。为了支持内生安全的数据可信,在流水印/流指纹机制的研究基础之上,设计实现了一种基于时隙的多重冗余流指纹模型。该模型使用3个时隙间隔,通过对指定时隙内的数据包进行延迟等操作,可在相邻比特操作不产生冲突的情况下实现指纹嵌入,并且引入冗余编码来提高指纹健壮性,同时考虑到网络中抖动或攻击者的恶意扰乱等行为,将延迟干扰、垃圾数据包干扰以及丢包干扰对模型的影响进行了理论分析,结果表明在给定网络流中数据的包分布时,随着冗余位的增加,指纹模型的鲁棒性明显提高。为了减少时间和空间消耗,提高数据包操作的效率和精度,基于内核设计和实现流指纹原型系统,并对其效率和鲁棒性进行评估,实验表明该模型具有很高的鲁棒性。最后,展示了所提模型的应用场景,基于该流指纹功能模型,能有效检测中间人攻击,预防网络身份欺骗。 展开更多

关键词 流水印 流指纹 内生安全 多重冗余

下载PDF 职称材料

一种基于时隙内包监测的流追踪方法

13

作者 李巍 王振兴 刘慧生 《小型微型计算机系统》 CSCD 北大核心 2013年第4期764-768,共5页

为对网络中传输的数据流进行准确、有效的追踪,提出一种基于时隙内包监测的数据流追踪方法.该方法将重新发现数据流的过程抽象为多重贝努利试验,通过监测多个时间间隙内是否存在满足长度要求的包,判断数据流是否为待追踪数据流.该方法... 为对网络中传输的数据流进行准确、有效的追踪,提出一种基于时隙内包监测的数据流追踪方法.该方法将重新发现数据流的过程抽象为多重贝努利试验,通过监测多个时间间隙内是否存在满足长度要求的包,判断数据流是否为待追踪数据流.该方法不需要在待追踪数据流中加入水印信息,不会被现有的流水印攻击方法发现,能够在数据流被加密、和大量其他数据流混合且在对手加入了一定的时间扰动的情况下利用数十个数据包以很低的错误率发现该数据流的存在.本文理论分析了该方法的误报率和漏报率,最后在实际环境中验证了该方法的有效性. 展开更多

关键词 流追踪 攻击源追踪 流水印 跳板 加密数据流 时间间隔

下载PDF 职称材料

基于改进IPD质心的Tor网络流水印检测方法 被引量：1

14

作者 杜捷 何永忠 杜晔 《网络与信息安全学报》 2019年第4期91-98,共8页

Tor是一种为隐藏流量源提供服务的匿名网络机制,但其存在入口流量特征明显、易被识别的问题。obfs4等网桥协议为解决此问题应运而生,由此带来的新挑战尚未攻克,因此,提出一种IPD质心方案,利用k-means的聚类特性将原方案进行改进,使加入... Tor是一种为隐藏流量源提供服务的匿名网络机制,但其存在入口流量特征明显、易被识别的问题。obfs4等网桥协议为解决此问题应运而生,由此带来的新挑战尚未攻克,因此,提出一种IPD质心方案,利用k-means的聚类特性将原方案进行改进,使加入的流水印在obfs4网桥3种模式上均能被高效地检测出。实验结果表明,改进后的算法有更高的检测率和识别率,且应对不同的网络环境有较强的适应能力,有利于良好安全网络环境的构建。 展开更多

关键词 主动流量分析 网络流水印 匿名通信 TOR

下载PDF 职称材料