开题报告_隐蔽信道平台的研究.docVIP

南 京 理 工 大 学 毕业设计(论文)开题报告 学 生 姓 名： 唐弈 学 号： 专 业： 电子信息工程 设计(论文)题目： 隐蔽信道平台研究 指 导 教 师: 钱玉文 2008年 3 月 20 日  开题报告填写要求 1．开题报告（含“文献综述”）作为毕业设计（论文）答辩委员会对学生答辩资格审查的依据材料之一。此报告应在指导教师指导下，由学生在毕业设计（论文）工作前期内完成，经指导教师签署意见及所在专业审查后生效； 2．开题报告内容必须用黑墨水笔工整书写或按教务处统一设计的电子文档标准格式（可从教务处网页上下载）打印，禁止打印在其它纸上后剪贴，完成后应及时交给指导教师签署意见； 3．“文献综述”应按论文的格式成文，并直接书写（或打印）在本开题报告第一栏目内，学生写文献综述的参考文献应不少于15篇（不包括辞典、手册）； 4．有关年月日等日期的填写，应当按照国标GB/T 7408—2005《数据元和交换格式、信息交换、日期和时间表示法》规定的要求，一律用阿拉伯数字书写。如“2007年3月15日”或“2007-03-15”。  毕 业 设 计（论 文）开 题 报 告 1．结合毕业设计（论文）课题情况，根据所查阅的文献资料，每人撰写 2000字左右的文献综述： 文 献 综 述 问题定义 隐秘信道（Covert Channel）是一种违背系统安全性的信道，秘密信息通过它由系统的一个用户传送到另一个用户[1]。基于网络的隐秘信道以计算机网络数据传输方式、数据传输协议为载体，而传统的信息隐藏以多媒体为载体。 依据最常见的分类方法，隐秘信道可分为两种模式：基于存储的隐秘信道（Storage Covert Channel）与基于时间的隐秘信道（Timing Covert Channel）[2,3]。基于存储的隐秘信道是将隐藏的信息嵌入到网络数据包的某些未用位，随着网络包一起发送出去；基于时间的隐秘信道，是利用计算机网络中正常数据包的时间特性，将信息调制进包速率、包间隔、包时延等特征中去，从而传递传递信息。通过隐秘信道，数据从高安全级的网络泄漏至低安全级的网络，破坏了计算机网络的安全性。 本课题设计一个计算机网络中的时间隐秘信道，研究从概率统计角度对其进行数学建模，估计这一信道的理论容量，并以模型为指导研究对此信道的检测、干扰算法。这一课题对提高计算机网络的安全性有着重要的理论和实际意义。 研究现状 网络中的隐秘信道问题最初是在基于TCP/IP协议的多级安全系统中，为实现两个可控的网络节点隐蔽通信而提出来的[4]。隐秘信道根据其特点分成基于存储的隐秘信道与基于时间的隐秘信道[2,3]。基于存储的隐秘信道可以通过防火墙、交换机和路由器等设备破坏附加信息位而使隐蔽信息遭到破坏，然而，基于时间的隐秘信道无法通过这些方法来消除。因而，基于时间的隐秘信道成为网络安全领域内研究的一个新的问题。 目前，该领域较为典型的研究工作集中在以下三个方面[3]：（1）基于时间的隐秘信道的设计；（2）基于时间的隐秘信道的检测；（3）对基于时间的隐秘信道信息的主动干扰。 大部分早期的研究集中于基于时间的隐秘信道的设计。以计算机网络协议为载体，设计出更安全、更可靠的基于时间的隐秘信道通信协议和算法，是此方面研究的主要工作。有如下两种具有代表性的隐秘信道设计思想：在数据包到达次序中嵌入信息[5,6]；在数据包发送或到达间隔中嵌入信息[7,8]。Cabuk等人在研究后一种基于时间的隐秘信道的过程中提出了锁相环的同步机制，并将数据传输时间若干个时间间隔，每个时间间隔内可以发送一个包，若某个时间间隔发送包则编码为1，否则，编码为0，并且这个时间间隔的长度是可变的[9,10]。 基于时间的隐秘信道的检测和干扰是在前述的隐秘信道算法基础上提出来的。监测与干扰的首要任务就是对基于时间的隐秘信道的数学建模，Venkat Anantharam与Sergio Verd从信息论和排队论的角度提出单服务队列模型，并分析了这一信道的容量[11]，为之后大量对隐秘信道的建模工作打下了良好的理论基础。以单服务队列模型为基础，针对基于时间的隐秘信道，Aaron B. Wagner与 Venkat Anantharam进一步发展了这一模型[12]。Moskowitz也在数学模型上做了许多工作，他研究了离散、无记忆并且无噪的简单时间信道[13]，并在之后分析了一种基于时间的隐秘信道：“Z信道”的容量[14]。Cabuk等人通过考察包到达时间间隔的波形特征，提出了一系列概率统计指标来检测基于时间的隐秘信道[9,10]，在低噪声的环境下这一方法对二进制编码的基于时间的隐秘信道检测效果良好。从信息熵角度考察信道是另一种典型的方法，而这种方法能更好地适应各种环