本發(fā)明提供了一種時(shí)間型隱通道特征擷取方法，包括步驟：圖片化處理和自編碼處理，圖片化處理包括：封包抵達(dá)時(shí)間差值擷取、一維浮點(diǎn)數(shù)規(guī)一化以及一維正整數(shù)圖片化；自編碼處理包括：將輸入序列x通過(guò)神經(jīng)網(wǎng)絡(luò)按照預(yù)設(shè)的訓(xùn)練規(guī)則進(jìn)行訓(xùn)練并生成輸出序列z，訓(xùn)練規(guī)則的訓(xùn)練目標(biāo)為：輸入序列x與輸出序列z的總體誤差和為最小值，總體誤差和設(shè)為，并滿足公式：。本發(fā)明還提供了一種時(shí)間型隱通道特征擷取系統(tǒng)、時(shí)間型隱通道特征擷取設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。與相關(guān)技術(shù)相比，采用本發(fā)明的技術(shù)方案可提升時(shí)間型隱通道特征擷取的精確性、抗偵測(cè)強(qiáng)度大、泛化能力強(qiáng)且安全性高。

技術(shù)領(lǐng)域

本發(fā)明涉及網(wǎng)絡(luò)安全技術(shù)領(lǐng)域，尤其涉及一種基于圖片化及自編碼的時(shí)間型隱通道特征擷取方法、時(shí)間型隱通道特征擷取系統(tǒng)、時(shí)間型隱通道特征擷取設(shè)備以及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。

背景技術(shù)

隨著云計(jì)算及大數(shù)據(jù)時(shí)代的來(lái)臨，網(wǎng)絡(luò)通信的安全的需求也與日俱增。在各種通信的攻擊模式中，隱通道攻擊逐漸成為了一種網(wǎng)絡(luò)安全的主要威脅。隱通道是指允許進(jìn)程以危害系統(tǒng)安全策略的方式傳輸信息的通信通道。我國(guó)的《計(jì)算機(jī)信息系統(tǒng)安全保護(hù)等級(jí)劃分準(zhǔn)則》(GB17859-1999)、美國(guó)的《可信計(jì)算機(jī)系統(tǒng)評(píng)估準(zhǔn)則》(TCSEC)、以及國(guó)際標(biāo)準(zhǔn)化組織ISO 在1999 年發(fā)布的《信息技術(shù)安全評(píng)估通用準(zhǔn)則》(ISO/IEC 15408，簡(jiǎn)稱CC 標(biāo)準(zhǔn))都對(duì)隱通道分析提出了明確的規(guī)定：要求高等級(jí)信息系統(tǒng)(GB17859-1999 第四級(jí),TCSEC中B2 級(jí)以上)必須進(jìn)行隱通道分析，并且在識(shí)別隱通道的基礎(chǔ)上,對(duì)隱通道進(jìn)行度量和處置。

隱通道的設(shè)計(jì)概念，最初是由Lampson 在1973 年所提出。其給出的隱通道定義為：不是被設(shè)計(jì)或本意不是用來(lái)傳輸信息的通信通道。網(wǎng)絡(luò)隱通道從構(gòu)建機(jī)制上可分為存儲(chǔ)型和時(shí)間型隱通道兩類。這兩種隱通道有著各自的優(yōu)缺點(diǎn)：存儲(chǔ)型隱通道容量較大,可以利用載體通道的可靠性傳輸(如TCP/IP 協(xié)議)，所以受網(wǎng)絡(luò)條件的影響較小,但是易于被基于內(nèi)容的檢測(cè)方法進(jìn)行針對(duì)性檢測(cè)。而時(shí)間型隱通道較難以檢測(cè)，并且時(shí)間作為發(fā)送方和接收方的共享資源是無(wú)法被割斷的，這使得時(shí)間型隱通道幾乎不可能被根除。因此時(shí)間型網(wǎng)絡(luò)隱蔽通道，對(duì)于網(wǎng)絡(luò)信息傳輸?shù)臐撛谕{也相對(duì)較大。

碼元設(shè)計(jì)方面：存儲(chǔ)型隱通道使用的網(wǎng)絡(luò)載體一般為網(wǎng)絡(luò)協(xié)議，利用的載體屬性為協(xié)議字段，類型多樣的網(wǎng)絡(luò)協(xié)議為存儲(chǔ)型隱通道設(shè)計(jì)提供了充分的信息載體空間和設(shè)計(jì)素材。因此，存儲(chǔ)型隱通道的傳輸效率較高，種類也較多。但由于網(wǎng)絡(luò)協(xié)議的類型和和屬性有限，易于被針對(duì)。因此存儲(chǔ)型隱通道需要其他手段對(duì)隱蔽性方面進(jìn)行補(bǔ)充。而時(shí)間型隱通道使用的通道載體一般為網(wǎng)絡(luò)數(shù)據(jù)包，利用的載體屬性為時(shí)間特性。另一方面，由于網(wǎng)絡(luò)數(shù)據(jù)包的時(shí)間特性不易檢測(cè)，并為時(shí)間型隱通道提供了相對(duì)充分的隱蔽性。

目前, 相關(guān)技術(shù)的時(shí)間型隱通道使用最多的編碼模式是時(shí)間間隔模式，大量研究都是基于網(wǎng)絡(luò)數(shù)據(jù)包間隔(inter- packet-delay, 簡(jiǎn)稱IPD)為基礎(chǔ)進(jìn)行的。時(shí)間間隔模式隱通道編碼主要又可細(xì)分為兩大類：第一類是直接使用編碼元素(例如網(wǎng)絡(luò)數(shù)據(jù)包時(shí)間間隔)進(jìn)行編碼。Cabuk等人提出了基于數(shù)據(jù)包時(shí)間間隔的網(wǎng)絡(luò)時(shí)間型隱通道(inter-packetcovert timing channel, 簡(jiǎn)稱IPCTC)。該類利用時(shí)間窗口內(nèi)是否包含數(shù)據(jù)包進(jìn)行二進(jìn)制編碼, 將時(shí)間分成連續(xù)相等不相交的時(shí)間窗口, 在時(shí)間窗口內(nèi)發(fā)送數(shù)據(jù)包代表比特“1”，不發(fā)送數(shù)據(jù)包代表比特“0”。

隨著網(wǎng)絡(luò)隱通道檢測(cè)技術(shù)的發(fā)展，出現(xiàn)了第二類隱蔽性更強(qiáng)的基于統(tǒng)計(jì)學(xué)的時(shí)間型隱通道編。Brodley等人提出了基于重傳的時(shí)間型隱通道(time-replay covert timingchannel，簡(jiǎn)稱TRCTC)。該類收集合法信道的網(wǎng)絡(luò)數(shù)據(jù)包間隔時(shí)間為編碼提供樣本，對(duì)收集的網(wǎng)絡(luò)數(shù)據(jù)包間隔時(shí)間排序，并將它們平均分為兩個(gè)部分，并與二進(jìn)制編碼的值對(duì)應(yīng)，從網(wǎng)絡(luò)數(shù)據(jù)包間隔時(shí)間較大的部分隨機(jī)取出一個(gè)網(wǎng)絡(luò)數(shù)據(jù)包間隔時(shí)間代表比特“1”，從較小的部分取出隨機(jī)值發(fā)送代表比特“0”。