10.3969/j.issn.1002-0802.2019.12.028
基于流量水印的网络跳板检测算法
在网络攻击中,攻击者为了隐藏自己的行踪,会通过一些中间主机进行攻击,这些中间主机被称为跳板,对于未加密的流量,可以对网络节点的出入流量进行关联从而检测出跳板,因而攻击者会加密连接流量来避免检测.在过去的十年中,研究者提出了一些流量水印技术,是一种追踪流量以进行攻击源追踪的技术.流量水印旨在流量上嵌入隐形的签名,其主要特征是隐形性,即无法被未经授权的第三方识别.基于丢包的流量水印算法旨在通过丢弃一些特定的数据包来改变数据包之间的时间间隔,用于检测在数据泄露阶段的跳板.通过理论分析和实验结果可以证明,该流量水印算法具有隐形性和鲁棒性.
跳板、流量水印、流量分析、数据泄露
52
TN915
国家重点研发计划项目课题 ;NSFC- 浙江两化融合联合基金
2020-01-17(万方平台首次上网日期,不代表论文的发表时间)
共7页
2993-2999