基于ip地址的包長度反饋網(wǎng)絡(luò)隱蔽通信方法
【技術(shù)領(lǐng)域】
[0001] 本發(fā)明涉及網(wǎng)絡(luò)信息隱藏領(lǐng)域��,特別涉及基于TCP/IP協(xié)議的隱蔽通信領(lǐng)域����,具體 涉及一種采用偽造源IP地址的主機(jī)地址字段與數(shù)據(jù)包長度的技術(shù),利用不同的主機(jī)地址 字段與IP數(shù)據(jù)包長度的組合嵌入隱蔽信息來模擬正常網(wǎng)絡(luò)流從而構(gòu)造高隱蔽性的隱蔽通 "[目方法�。
【背景技術(shù)】
[0002] 現(xiàn)代網(wǎng)絡(luò)技術(shù)的飛速發(fā)展使得傳輸信息更加快捷方便,但是大量的信息尤其是涉 及到國家安全���、商業(yè)機(jī)密和個人隱私信息的傳輸安全性越來越受到關(guān)注���,這些信息一旦外 泄���,將會帶來嚴(yán)重后果。以往多采用加密技術(shù)來傳輸這類信息�����,然而加密技術(shù)會引起攻擊者 的破解興趣��,并且隨著計算機(jī)硬件的發(fā)展��,破解速度比以前要快得多����。近年來興起的信息隱 藏技術(shù)為該類安全傳輸問題提供了一個很好的解決方法。信息隱藏是將需要保密傳遞的信 息隱藏到一些載體信息中�����,實現(xiàn)對秘密信息進(jìn)行保護(hù)從而進(jìn)行安全傳輸?shù)囊婚T技術(shù)����。網(wǎng)絡(luò) 通信中巨大的信息流通量使得使用網(wǎng)絡(luò)通信數(shù)據(jù)作為載體進(jìn)行秘密通信的冗余量大,同時 也使攻擊者很難有足夠的精力去檢測網(wǎng)上所有的通信數(shù)據(jù)���,因此利用網(wǎng)絡(luò)通信數(shù)據(jù)來隱藏 信息是一個比較理想的方法����。
[0003] 近年來的信息隱藏技術(shù)研究主要集中于兩個方面��,一是基于時間調(diào)制的時序型隱 藏信道���,二是基于網(wǎng)絡(luò)基礎(chǔ)協(xié)議的存儲型隱藏信道���。時序型信道通過調(diào)制數(shù)據(jù)包的發(fā)送時 間或時間間隔來嵌入隱蔽信息,而網(wǎng)絡(luò)協(xié)議存儲型隱蔽信道主要通過修改TCP/IP數(shù)據(jù)包 頭信息或修改數(shù)據(jù)包內(nèi)數(shù)據(jù)部分來實現(xiàn)����。一般情形下,修改數(shù)據(jù)包內(nèi)數(shù)據(jù)部分構(gòu)造隱蔽信 道的方式由于改變了原來數(shù)據(jù)包的內(nèi)容�����,可以認(rèn)為這種方式是通過加解密的方式來進(jìn)行機(jī) 密數(shù)據(jù)的隱蔽傳輸��,而加解密技術(shù)容易引起第三方的興趣而進(jìn)行相關(guān)的密碼破解來獲取隱 蔽數(shù)據(jù),所以這種方式的隱蔽性受到很大的限制��,所以需要一種更加滿足要求的隱蔽通信 方法����。
【發(fā)明內(nèi)容】
[0004] 本發(fā)明主要解決的技術(shù)問題是提供一種基于IP地址的包長度反饋網(wǎng)絡(luò)隱蔽通信 方法,具有可靠性高�����、安全性高�、失真度低、實用性強等優(yōu)點����,同時在TCP/IP協(xié)議的隱蔽通 信方法的應(yīng)用及普及上有著廣泛的市場前景。
[0005] 為解決上述技術(shù)問題����,本發(fā)明采用的一個技術(shù)方案是: 提供一種基于IP地址的包長度反饋網(wǎng)絡(luò)隱蔽通信方法,其步驟包括: 發(fā)送端與接收端的同步階段:發(fā)送端和接收端協(xié)商信息發(fā)送的時間���,以及利用生成函 數(shù)獨立生成編碼矩陣和地址-長度向量矩陣��; 建立同步后數(shù)據(jù)的發(fā)送階段:對隱蔽信息進(jìn)行加密�����,并將加密后的隱蔽信息分組嵌入 到主機(jī)地址字段與IP數(shù)據(jù)包長度的組合信息中����; 接收端的接收和解碼階段:接收端接收編碼矩陣����、地址_長度向量矩陣的生成函數(shù)和 含有隱蔽信息的組合信息,并對組合信息進(jìn)行解密����。
[0006] 在本發(fā)明一個較佳實施例中,所述發(fā)送端與接收端的同步階段的具體步驟包括: 用分組長度向量來描述UDP數(shù)據(jù)流的特征�����,分組長度向量:
【主權(quán)項】
1. 一種基于IP地址的包長度反饋網(wǎng)絡(luò)隱蔽通信方法�,其特征在于,步驟包括: 發(fā)送端與接收端的同步階段:發(fā)送端和接收端協(xié)商信息發(fā)送的時間�����,以及利用生成函 數(shù)獨立生成編碼矩陣和地址-長度向量矩陣�; 建立同步后數(shù)據(jù)的發(fā)送階段:對隱蔽信息進(jìn)行加密�,并將加密后的隱蔽信息分組嵌入 到主機(jī)地址字段與IP數(shù)據(jù)包長度的組合信息中�; 接收端的接收和解碼階段:接收端接收編碼矩陣、地址-長度向量矩陣的生成函數(shù)和 含有隱蔽信息的組合信息����,并對組合信息進(jìn)行解密。
2. 根據(jù)權(quán)利要求1所述的基于IP地址的包長度反饋網(wǎng)絡(luò)隱蔽通信方法�,其特征在于, 所述發(fā)送端與接收端的同步階段的具體步驟包括: 用分組長度向量來描述UDP數(shù)據(jù)流的特征�,分組長度向量:
L是分組長度的最大值,[1��,2�����,···����,?表示了 UDP數(shù)據(jù)流中所有數(shù)據(jù)包的長度值, 表示數(shù)據(jù)流中分組長度為k的分組數(shù)目��,N表示數(shù)據(jù)流中分組的數(shù)目��; 設(shè)置隱蔽信息為w比特�����,即每個分組數(shù)據(jù)報將攜帶w比特的隱蔽信息,則將產(chǎn)生2W個 不同的二進(jìn)制字符串����; 將2W個二進(jìn)制串分解為一個具有2 m行和2洌的編碼矩陣來實現(xiàn)�����,2 w=2m *2"且m〈n����,IP 向量和長度向量如下:
其中A (〇 < k < 25)表示發(fā)送端的主機(jī)地址域并且以升序排列; IP數(shù)據(jù)報長度向量集為:
其中A (0 < k < m)是一個向量集�����,對應(yīng)于公式(3)中第k個主機(jī)標(biāo)識Ji的長度向量�����, 則?是所有長度向量集合的集合�����,并以下標(biāo)升序排列,A的定義如下:
其中��,向量& (I < k < η)代表了編碼矩陣中第(k����,i)個元素,Z^i的定義如下:
其中j取值為l〈j〈1473并且8 Sij.彡1480 ; 每一個了t與44的組合表示計算機(jī)將以A作為主機(jī)標(biāo)識地址來發(fā)送一個分組長度 為Js的數(shù)據(jù)報����,Js是從Zw中隨機(jī)選取的一個值; 由此����,每一個Jjt與Zlu的組合將代表一個嵌入在分組中隱蔽信息,則所有的組合(共 有2w=2m*2n)將由J Xi來實現(xiàn)���,代表了所有的W比特二進(jìn)制字符串����,由J X £產(chǎn)生的地 址-長度向量矩陣定義如下:
編碼矩陣即對應(yīng)的隱蔽信息密碼本�����,與地址-長度向量矩陣對應(yīng)����,將2W個二進(jìn)制串 標(biāo)記為(心-?,…���,…),則&表示使用頻率最高的W比特二進(jìn)制串�����,而則為使用 頻率最低的二進(jìn)制串��,對矩陣編碼���,編碼后的編碼矩陣如下所示:
計算得到最大失真度為:
其中,η是分組長度向量Γ中的向量數(shù)目�,i是具有最大值或最小值的位置,vU)為分 組長度向量F中Λ位置上的長度分量值��。
3.根據(jù)權(quán)利要求2所述的基于IP地址的包長度反饋網(wǎng)絡(luò)隱蔽通信方法����,其特征在于, 所述發(fā)送端與接收端的同步階段的限定條件包括: 中元素數(shù)目至少為1且元素按升序排列����,在嵌入時隨機(jī)從&中選取一個心來代表 當(dāng)前數(shù)據(jù)報的長度�����; 任意兩個不同的與中沒有相同的元素�,以此來保證4中的元素不重復(fù)且按升 序排列�����; Zm中兩個相鄰的元素差值必為1�����,即為自然數(shù)序列����;對于A4中的最后一個元素;與 4i+1中的第一個元素4�,其差值將大于1 ; d)以上限定條件對?無效,即對?中兩個不同的忍與&�,可以存在相同的元素。
4. 根據(jù)權(quán)利要求2所述的基于IP地址的包長度反饋網(wǎng)絡(luò)隱蔽通信方法���,其特征在于�����, 地址-長度向量矩陣中每行的元素以升序排列且不重復(fù)����。
5. 根據(jù)權(quán)利要求1所述的基于IP地址的包長度反饋網(wǎng)絡(luò)隱蔽通信方法,其特征 在于����,所述建立同步后數(shù)據(jù)的發(fā)送階段,因為隱蔽信息加密后分為每w比特一組��,即 Jf = 111#^·· JW11為一個n*w比特的二進(jìn)制隱蔽信息串�����,將二進(jìn)制隱蔽信息串嵌入及發(fā)送 的的具體步驟包括: 步驟1 :對每一個組串IV在IP向量中找到對應(yīng)的&���,根據(jù)Hii在編碼矩陣中的位 置下標(biāo)找到地址-長度向量中的長度向量Zka,任意選取Zii中的一個值作為此組串的分 組長度��,標(biāo)記為len��,根據(jù)公式(9)計算失真度d��,比較5與的大小�����,若5 ,則進(jìn)入 步驟3,否則進(jìn)入步驟2; 步驟2 :按照順序從中選取其他不同于Ien的值并計算相應(yīng)的失真度5,如果存在 一個值使得J �,則將這個值標(biāo)記為新的1en ;否則選擇一個不在4中的值并且滿足 ,將這個值標(biāo)記為新的Ien ; 步驟3 :構(gòu)造一個分組數(shù)據(jù)報,使得分組長度等于len���,并且IP地址的主機(jī)標(biāo)識域為 h' 步驟4 :將這個分組數(shù)據(jù)報發(fā)送給接收端��,若有其他組串需傳輸則返回步驟1�����,若全部 傳輸完畢則結(jié)束�。
6. 根據(jù)權(quán)利要求5所述的基于IP地址的包長度反饋網(wǎng)絡(luò)隱蔽通信方法���,其特征在于��, 所述接收端的接收和解碼階段的具體步驟包括: 步驟1 :對接收到的分組數(shù)據(jù)報��,提取其長度值并標(biāo)記為Ienrav�,同時提取分組數(shù)據(jù)報 的主機(jī)標(biāo)識域并標(biāo)記為I_v; 步驟2 :根據(jù)Irav鎖定在地址-長度向量矩陣中的行下標(biāo)i�����,并在第i行中搜索是 否有值等于len_v;g不存在,則表示此分組數(shù)據(jù)報為虛假分組���,直接丟棄并返回步驟1 ;若 存在���,標(biāo)記其列下標(biāo)為j,進(jìn)入步驟3 ; 步驟3 :根據(jù)行下標(biāo)i和列下標(biāo)j在編碼矩陣中找到對應(yīng)的編碼標(biāo)記為���,則 爲(wèi)j即為此分組攜帶的隱蔽信息��,記錄并進(jìn)入步驟4 ; 步驟4 :若還有其他分組需解碼則返回步驟1���,否則所有已記錄的二進(jìn)制編碼即為發(fā)送 端發(fā)送的隱蔽信息。
【專利摘要】本發(fā)明公開了一種基于IP地址的包長度反饋網(wǎng)絡(luò)隱蔽通信方法�����,包括:發(fā)送端與接收端的同步階段���、建立同步后數(shù)據(jù)的發(fā)送階段和接收端的接收和解碼階段。通過上述方式�����,本發(fā)明基于IP地址的包長度反饋網(wǎng)絡(luò)隱蔽通信方法,提供了一種安全性高���,隱蔽性強的可靠隱蔽通信方法��,而且可以最大限度的減少失真度����,適應(yīng)性更強��。
【IPC分類】H04L29-06, H04L29-12
【公開號】CN104660591
【申請?zhí)枴緾N201510055266
【發(fā)明人】黃劉生, 陸瀟榕, 沈瑤, 楊威
【申請人】中國科學(xué)技術(shù)大學(xué)蘇州研究院
【公開日】2015年5月27日
【申請日】2015年2月3日