匿名通信系統(tǒng)中的時間式網(wǎng)絡流水印檢測技術.pdf

1、隨著網(wǎng)絡通信技術的飛速發(fā)展，網(wǎng)絡隱私保護已日漸成為人們關注的焦點。匿名通信是實現(xiàn)互聯(lián)網(wǎng)用戶隱私保護的重要手段，其是通過僵尸網(wǎng)絡、跳板主機、匿名網(wǎng)絡等手段實現(xiàn)網(wǎng)絡通信關系的混淆或隱匿，當前已有多種可供互聯(lián)網(wǎng)用戶實現(xiàn)匿名網(wǎng)絡訪問的匿名通信工具。然而，這些匿名通信工具本身正面臨著日益增長的流量關聯(lián)和節(jié)點劫持威脅，時間式網(wǎng)絡流水印技術是當前匿名通信的主要威脅之一，其是通過在各級網(wǎng)絡關口或關鍵網(wǎng)絡部署的蜜罐出口對流出的網(wǎng)絡數(shù)據(jù)流嵌入標記水印信息并

2、在網(wǎng)絡鏈路的其它位置進行水印信息提取從而確認通信關系，這些流水印往往可以有效抵抗時延抖動、垃圾包注入、包刪除、亂序等典型主被動鏈路干擾，對流量是否含有水印信息進行判定是實現(xiàn)進一步水印去除的關鍵。本文針對匿名通信系統(tǒng)對抗流水印攻擊的迫切需求，對網(wǎng)絡流水印的盲檢測技術展開了深入研究，具體工作如下:
　　(1)分析了以匿名網(wǎng)絡Tor為代表的現(xiàn)有匿名通信技術面臨的主要安全威脅，包括路由路徑選擇攻擊、DOS攻擊、被動計數(shù)攻擊、流水印攻擊，并

3、對其威脅程度進行了比較。
　　(2)以當前廣泛應用的隨機多密鑰時隙質(zhì)心水印(Interval Centroid BasedWatermarking，ICBW)為檢測對象，對可用于檢測水印存在性的三種統(tǒng)計特征類型，包括包間時延、時隙報文數(shù)量以及時隙質(zhì)心進行了比較性分析，提出利用靈敏性和穩(wěn)定性兩種指標來度量不同類型網(wǎng)絡干擾下檢測特征的適用性，驗證了時隙質(zhì)心用于流水印檢測的優(yōu)勢。
　　(3)基于流水印對網(wǎng)絡數(shù)據(jù)流時隙質(zhì)心的統(tǒng)計特性

4、影響，本文在多流攻擊檢測以及熵檢測的基礎上，利用流水印嵌入前后時隙質(zhì)心的穩(wěn)定性變化，提出了一種多流聯(lián)合質(zhì)心熵檢測方案，SSH網(wǎng)絡數(shù)據(jù)流上的實驗結(jié)果表明，所提方案在檢測單密鑰ICBW流水印時可達到與MFA相近的檢測準確率，更重要的是，其適用于檢測包括隨機多密鑰ICBW網(wǎng)絡流水印在內(nèi)的通用時隙類網(wǎng)絡流水印。
　　(4)針對Tor匿名通信系統(tǒng)中復雜多樣的網(wǎng)絡數(shù)據(jù)流類型，利用不同類型網(wǎng)絡流間的特征差異，提出了一種網(wǎng)絡數(shù)據(jù)流自適應分組機制，