ICMP研究生毕业答辩报告PPT.pptVIP

基于信息熵SVM的ICMP隐蔽通道检测研究 指导老师: *** 汇报人：*** 主 要 内 容： 绪论 ICMP协议下的隐蔽通道 基于信息熵的样本缩减策略 支持向量机模型的选择 信息熵SVM模型 总结 一、绪 论 1.研究背景 隐蔽通道(Covert Channel)是指用非正常的途径来达到获取或传输信息的目的。随着网络技术的飞速发展,整个网络可以被看作一个巨大的计算机系统,这种在网络环境下与网络协议密切相关的隐蔽通道,通常被称作网络隐蔽通道,它利用非正常手段在网络中传递信息。隐蔽通道是信息隐藏的一个主要分支。 据英国网站theregister报道，目前很多新的木马程序通过ICMP（互联网控制信息协议）将盗取的数据传给攻击者，而不采用较为普遍使用的邮件或HTTP信息包裹的方式，因此极具隐蔽性。因此，研究ICMP的安全性就显得尤为重要。 2.国内外研究现状 国外研究现状 03年Taeshik Sohn[1]等人先对ICMP负载进行特征提取，作为输入向量，利用支持向量机(SVM)检测ICMP隐蔽通道。 07年Steven Gianvecchio和王海宁[2]将熵和条件熵理论用于检测网络隐蔽时间通道，根据文献[3]的隐