原创力文档- 1、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。。
- 2、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 4、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 5、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 6、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 7、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
查看更多
基于csp的网络隐蔽信道检测和分析技术研究-信息安全专业论文
摘
摘 要
万方数据
万方数据
万方数据
万方数据
摘 要
计算机网络技术是一把双刃剑,在给人们生活带来极大便利的同时,也带来 了更多的网络安全问题。网络隐蔽信道是网络环境中一种泄露信息的入侵方式, 它利用网络协议作为载体,通过把机密信息嵌入到网络协议首部特殊字段进行传 输,对互联网造成极大的安全威胁。因此,分析网络协议和网络隐蔽信道的特点, 研究网络隐蔽信道的检测技术成为当前安全研究与应用领域的热点问题。
目前,形式化方法和自动化验证技术在网络协议安全分析领域得到广泛应用。 本文通过对网络协议和网络攻击者形式化描述,针对网络存储隐蔽信道的构建特 性,提出一种基于 CSP 的形式化检测和分析模型。
本文首先分析网络存储隐蔽信道的特点,为网络协议首部定义属性和隐蔽漏
洞的概念。并根据属性定义,把网络协议首部划分为三种类型。然后提出一种基 于 CSP 形式语言的网络存储隐蔽信道检测和分析通用模型,该模型对网络协议和 攻击者进行语义描述,定义网络协议交互系统和网络存储隐蔽信道中的事件与基 本进程,以及所要满足的安全约束。在网络协议的语义正确性的基础上,利用 CSP 中迹模型的提炼定义以及 FDR 检测工具,通过检测进程之间的提炼关系来对网络 存储隐蔽信道进行检测和分析。
最后,以 TCP 协议为例对模型进行建模验证,验证结果为检测到违反安全约 束的反例序列,每条反例序列对应一个网络存储隐蔽信道攻击。该验证证明了 CSP 形式化模型的有效性和可用性。
关键词:网络存储隐蔽信道 通信顺序进程 网络协议 安全建模
Abstract
Abstract
万方数据
万方数据
万方数据
万方数据
Abstract
Computer network technology is a “double-edged sword”, when it provides a great convenience for people’s life, it also has brought more network security issues. Network storage covert channel is a kind of invasion leaking information, utilizing network protocol as the carrier, embedding the secret information into the special header fields of network protocols, posing a serious security threat to the Internet. Therefore, the analysis of the characteristics of network protocols and network storage covert channel and the research of the detection technology of network storage covert channel has been the current focus in the domain of security research and application.
After the study on the problems of formal specification for network protocols and network attackers, this paper gives out a formal detection model in view of the network storage covert channels. Concrete work done as follows:
Firstly, we research on the characteristics of the network storage covert channel, defining the concept of attributes and covert vulnerabilities. And we classify the network protocol header fields into three categories according to the attribute definition. Secondly, put forwards a network storage covert channel detection and analysis method based on CSP formal language, which g
您可能关注的文档
- 基于bim技术的城市综合体日照环境分析与评价-结构工程专业论文.docx
- 基于df1的plc远程通信及其网络自动化的研究与实现-控制理论与控制工程专业论文.docx
- 基于cortex-m3和android的智能家居控制系统研究设计-电子与通信工程专业论文.docx
- 基于adams的履带车辆差速转向机构虚拟样机分析 固体力学专业论文.docx
- 基于corba的网管接口测试结果比较集的研究-计算机软件与理论专业论文.docx
- 基于dicom标准的医学图像通信与处理-电路与系统专业论文.docx
- 基于bim的建设项目投资控制研究-工程管理专业论文.docx
- 基于arm现场总线过程控制仪表平台设计-控制理论与控制工程专业论文.docx
- 基于cps标准的agc控制策略研究-控制理论与控制工程专业论文.docx
- 基于curvelet变换和形态学的视网膜血管分割-通信与信息系统专业论文.docx
- 基于can现场总线的测控系统的研究与实现-计算机应用技术专业论文.docx
- 基于fpga的usb2.0控制芯片设计与实现-通信与信息系统专业论文.docx
- 基于canbus的多工位智能电能表校表装置设计与实现-电路与系统专业论文.docx
- 基于fpga的soc原型验证平台设计与实现-电路与系统专业论文.docx
- 基于arm的直流电机调速系统的研究-计算机应用技术专业论文.docx
- 基于autocad的给水管网计算与信息管理-市政工程专业论文.docx
- 基于bpm企业信息系统开发平台的研究与设计-管理科学与工程专业论文.docx
- 基于agent的多机器人的任务协作研究-模式识别与智能系统专业论文.docx
- 基于agent的软件协同系统研究与实现-计算机应用技术专业论文.docx
- 基于fpga的jpeg2000提升格式小波变换结构研究-电路与系统专业论文.docx
最近下载
- 瘦肉精快速检测卡技术要求.pdf VIP
- 4 材料的来源课件 2025科学三年级上册冀人版.ppt
- 石油焦贸易合同协议.docx VIP
- 四年级上册音乐教案-大雁湖 (五)|人音版(简谱).doc VIP
- 河北机关事业单位工人技能等级考试(公共基础知识)复习题库及答案.docx VIP
- 电梯安装质量控制要点(11)..doc VIP
- (2.1.12)--1.1.6 粗集料针片状颗粒含量试验.ppt VIP
- +第四单元第2课《奇异空间》课件+-2024-2025学年湘美版(2024)初中美术七年级下册.pptx VIP
- 中国故事英语版15篇.docx VIP
- 中文释义 新目标大学英语综合教程1.xlsx VIP
文档评论(0)