基于RTT编码的不可恢复隐蔽信道的构造

为了提高隐秘信息的安全性,提出了一种具有不可恢复性的网络时间隐蔽信道。将实时获取的网络特征往返时延(RTT)的值嵌入包间间隔中,使隐蔽信道的时间特征随着网络状况实时变化,并在发送方和接收方采用前向纠错编码(Tornado)对隐蔽信道进行前向纠错。实验分别搭建了现有隐蔽信道与新型隐蔽信道的发生器,根据不同网络状况,对传输速率和传输正确率进行对比实验。实验结果显示,在保证较高的解码正确率的同时,新型隐蔽信道的传输速率随着网络状况的不同而变化,对网络情况有一定的适应性,并且通过将实时网络特征编码到新型隐蔽信道中,提升了隐蔽信道整体的数据安全性和不可恢复性。     

多进制网络时间隐蔽信道设计及仿真实现

基于二进制编码的网络时间隐蔽信道,信道容量有限,可传输信息量较少,受网络状态的影响较大。为在较复杂网络状况下,有效提高隐蔽信道的容量,提出了多进制网络时间隐蔽信道的设计。通过信道容量分析,得出多进制通道的可行性,并设计三种通道实现方式;针对单路径下延迟抖动特点,分析各种通道区分不同编码的计算单位,保证通道的有效性。仿真实例结果表明,提出的三种多进制网络时间隐蔽信道具有较高的信道容量,各有特点和实用价值。     

基于扩频Manchester码的可靠自同步网络隐蔽时间通信模型

针对包间延迟网络隐蔽时间信道存在的鲁棒性差、同步机制脆弱问题,提出了一种基于M anchester编码的可靠自同步网络隐蔽时间通信模型.首先,对秘密消息进行扩频操作,得到扩频码.然后,将流持续时间划分为若干相同长度时隙,每相邻两时隙构成一对,通过调整时隙对内包数量来模拟扩频码对应的Manchester编码中0和1的编码过程,以实现扩频码在流中的嵌入.同时,采用时间偏移量指示同步位置,使得调制后的流呈现自同步性,以便接收端准确恢复秘密消息.实验结果表明,与包间延迟方法相比,该模型能使收发双方更快速准确地保持同步,在不同网络负载下,秘密消息检测错误率最大值降低约85%,显著提升了对网络干扰因素的抵抗能力,且在网络流量较大时呈现出更好的隐蔽性.     

基于网络计数器的隐蔽信道

为了避免基于存储的网络隐蔽信道通过操纵报文头部实现信息的隐蔽传输的局限性,提出利用网络计数器作为存储体构建隐蔽信道,编码者和译码者之间不需要建立直接的网络连接,从而躲开防火墙和各种入侵检测系统的监管.把信道建模成有噪声的一般离散无记忆信道,并用C语言实现了离散信道容量的迭代算法计算信道容量,利用多个计数器并行传输多位信息等方法提高传输率,采用伪随机序列对发送信息进行扰码的技术增强信道的隐蔽性和抗噪性.通过实验分析几种参数和信道性能的关系,结果表明了隐蔽信道的可行性.     

基于灰度图像转化的时间型隐蔽信道检测方法

时间型网络隐蔽信道是一种隐蔽性极高的信息泄露方式.其作为APT攻击的主要通信手段,对网络安全产生了极大威胁.目前针对隐蔽信道的检测方法通用性不足、误检率高,且人工提取流量特征耗时耗力.本文提出了一种基于灰度图像转化的检测方法.该方法将报文到达时间间隔归一化,转换成像素值,再将其转为灰度图像,由此把一维序列分类问题转成二维图像分类问题.本文使用卷积神经网络自动获取图像特征,并利用卷积块注意力模块,从空间与通道两个维度进行特征自适应优化.本文用合法流量和隐蔽信道流量组成的数据集训练网络,所得到的二分类模型用于判别被检测流量是否为时间型隐蔽信道流量.最后将提出的方法与现有的4种检测方法做对比.实验结果表明,本文方法具有更高的精确率和召回率,所得模型的通用性更好且误检率更低.     

网络隐蔽时间信道的研究

以Internet中所存在的隐蔽信道为研究对象,围绕着其上的信息传递方式展开研究.首先,在网络隐蔽时间信道的信息传递框架的基础上,从安全角度阐明了其存在的可能性、必然性和不可消除性;又从信息论的角度并结合迭代算法分析了其信道容量并实现了相关算法.然后,研究了隐蔽时间信道的发送、接收方法和一种二进制隐蔽时间信道的自适应特性,在此基础上设计了一个利用二进制隐蔽时间信道进行通信的系统,并实验和分析此系统的安全性的优点.     

无线网络接入点TCP流时间公平性

对无线网络接入点上下行TCP流存在的时间不公平性现象进行了研究,报告了无线网络接入有线网络存在的拥塞控制问题现状,提出了一种的无线网络TCP流公平调度算法。采用快速的TCP流优先发送方法,既保证了各流吞吐率公平性,又解决了慢速的TCP占用信道时间过多的问题,实现了各流占用信道的时间公平性。通过网络仿真实验证明,新的公平调度算法比传统的算法在性能上有较大的改进,达到了提高网络整体效率的目的。     

一种基于TCP时间戳的包对算法的带宽测量方法

利用包对算法,结合TCP协议的时间戳机制,设计并实现了一种端到端带宽测量方法.该方法利用分组的时间戳,计算背靠背的两相邻分组到达接收端和应答返回发送端的时间差,可等效为分组瓶颈链路经历的时间,利用分组大小与时间差的比值求得瓶颈链路的带宽,即为端到端的带宽;引入离散化低通滤波器,滤除突发的干扰流量,筛选出有效的网络带宽,滤波器算法实现简单;利用互联网普遍使用的TCP协议,测量一般不受各网络节点安全访问控制的限制,具有很好的适应性,同时能为带QoS要求网络传输控制提供服务.实验结果表明,采用带宽测量方法测得的带宽与实际带宽基本吻合.     

匿名通信系统时间攻击的时延规范化防御方法

为了防御针对匿名通信系统的时间攻击,提出一种基于数据包时延规范化的防御方法.该方法将数据流中所有时延间隔调整至一个固定值,防止攻击者嵌入标记信息,从而达到防御攻击的目的.该固定值利用经验指定法或者移动平均法确定.如果包间时延间隔小于该值,延长此包间时延间隔;如果包间时延间隔大于该值,则插入1个或者多个干扰包.这样可使得所有时延间隔相同且等于该固定值.对时间水印攻击的防御实验结果表明,该方法的防御效果不受攻击者选取的起始时间和用于嵌入水印的时间间隔影响.真实网络环境中的实验结果显示,时间水印攻击的错误识别率均值达到43.51%,证明了该方法的有效性.     

基于物联网的无线通信网络数据完整性检测方法

为提高无线通信网络数据传输的可靠性,需要进行数据的完整性检测,提出基于物联网的无线通信网络数据完整性检测方法。构建无线通信网络数据传输的低通信道模型,采用非线性状态空间重组的方法进行无线通信网络数据传输链路结构设计,建立无线通信网络数据的动态传输的信道均衡控制模型,采用物联网优化组网设计技术进行无线通信网络数据的分布式传输组网设计,建立无线通信网络数据的完整性特征提取模型,根据特征提取结果,在物联网环境下进行无线通信网络数据的完整性检测。仿真结果表明,采用该方法进行无线通信网络数据完整性检测的准确性较高,提高无线通信网络数据传输的保真性和信道均衡性。     

Broadband Communications for High-Speed Trains via NDN Wireless Mesh Network

With the increasing utilization of High-Speed Trains(HSTs), the need for a reliable and high-bandwidth Internet access under high-speed mobility scenarios has become more demanding. In static, walking, and low mobility environments, TCP/IP(transmission control protocol/Internet protocol) can work well. However, TCP/IP cannot work well in high-speed scenarios because of reliability and handoff delay problems. This is mainly because the mobile node is required to maintain the connection to the corresponding node when it handovers to another access point node. In this paper, we propose a named data networking wireless mesh network architecture for HST wireless communication(NDN-Mesh-T), which combines the advantages of Wireless Mesh Networks(WMNs) and NDN architectures. We attempt to solve the reliability and handoff delay problems to enable high bandwidth and low latency in Internet access in HST scenarios. To further improve reliability and bandwidth utilization, we propose a Direction-Aware Forwarding(DAF) strategy to forward Interest packet along the direction of the running train.The simulation results show that the proposed scheme can significantly reduce the packet loss rate by up to 51%compared to TCP/IP network architecture. Moreover, the proposed mechanism can reduce the network load,handoff delay, and data redundancy.     

分布式无线监测系统设计

针对传统的监测系统在监测点分散,分布范围广,监测点所处环境恶劣等情况下的局限性,设计了一种基于射频技术的分布式无线监测系统.以超低功耗单片机MSP430作为监测系统主控芯片,外围扩展多种处理模块,采用具有多信道的收发芯片nRF905实现无线数据传输.论述了系统设计软硬件的设计方案和分布式数据传输的通信协议,同时使用跳频机制,增加了数据传输的可靠性.研究表明,该系统使用灵活,移动性强,能对特殊环境多点的数据进行实时监测.     

异构环境下高速互联网络覆盖优化控制算法

针对高速互联网络通信覆盖度控制较差的问题, 提出一种基于能量负载均衡控制的异构环境下高速互联网络覆盖优化控制算法.  首先构建异构环境下高速互联网络的节点部署和路由探测模型, 采用相邻路由的负载均衡控制协议进行路由协议优化设计, 然后采用能量负载均衡控制算法提高高速互联网络的覆盖度. 仿真分析结果表明, 该控制算法能实现异构环境下高速互联网络的路由均衡控制, 网络信道传输的均衡性和抗干扰性均较好, 在节点最小条件下网络通信的覆盖率较高, 改善了低覆盖率导致的负载失衡.     

基于P2P网络的可靠网络编码多路径协议

网络编码方法能够保证传输的可靠性,同时也能降低数据冗余度,因此将网络编码方法引人对等互联网络中必能发挥稳定性和可靠性作用．针对对等互联网络中的传统可靠多路径路由协议进行改进完善,引入网络编码方法进行完善,提出了可靠网络编码多路径协议（NC-RMPP）．并针对该新协议在对等互联网络中的相关性能进行了实验模拟和数据分析．     

基于接收方的TCP批量数据发送限制因素诊断

为了提高接收方的数据下载性能,首先需要诊断出数据下载过程中数据发送的主要限制因素。该文给出了一种可在数据接收方诊断传输控制协议(TCP)连接数据发送限制因素的方法。该方法首先使用TCP时间戳选项确定报文间的引发关系,然后获得连接每时刻的飞行字节数,最后根据飞行字节数的变化规律给出数据发送的3种限制因素及其在连接中所占的时间比例。实验床实验验证了该方法的准确性,方法估计误差的平均值小于0.02。P lanetL ab实验验证了方法的有效性。在实验中,该方法还诊断出数据发送受到了收方缓存的限制,而成倍增大收方缓存能使传输速率成倍增大。     

基于单片机的网络通信设计

在因特网上TCP/IP协议保证数据传输的准确性,在数据采集与控制领域中如何利用TCP/IP协议实现单片机网络通信有着深远的意义．提出了单片机与Internet络通信的一种具体实现方案,借助以太网控制芯片RTL8019AS。将TCP／IP协议嵌入通用单片机中,通地RTL8019AS实现智能设备和仪表在Internet网络上的数据传输．