HI,欢迎来到学术之家股权代码  102064
0

基于SVM的ICMP网络存储隐蔽信道检测

作者:李抒霞; 周安民; 郑荣锋; 胡星高存储隐蔽信道检测流量分析网际控制报文协议支持向量机

摘要:隐蔽通道利用了网络协议的特点来秘密进行数据的传输,严重威胁信息安全.大多数ICMP流量可以躲避防火墙等网络设备的检测,因此,攻击者利用网际控制报文协议(Internet control message protocol,ICMP)将数据隐藏在ICMP的有效负载部分,形成ICMP隐蔽通道.传统ICMP通道检测基于有效负载单一特征,为了更有效进行检测,通过分析ICMP协议,对正常ICMP流量的类型、数据包大小、数据固定格式等基本数据特征信息进行充分讨论,并用现有的一些ICMP隐蔽信息工具构建隐蔽通道,基于ICMP协议信息的12个特征,提出了基于支持向量机(support vector machine,SVM)的ICMP隐蔽信道检测算法.该算法通过提取网络流特征字段,采用SVM训练模型,检测结果表明,能较准确检测到ICMP隐蔽流量,且检测率较高,达到99%左右.

注:因版权方要求,不能公开全文,如需全文,请咨询杂志社

信息安全研究

《信息安全研究》(月刊)创刊于2015年,由国家发展和改革委员会主管,国家信息中心主办,CN刊号为:10-1345/TP,自创刊以来,颇受业界和广大读者的关注和好评。

杂志详情