论文部分内容阅读
随着信息化进程的不断加快,人们的日常生活已经离不开网络,许多事情都可以通过网络完成。隐蔽信道通过对网络中的数据包进行特殊修改,可以在其中隐藏信息。由于其目的是隐藏通信的事实,而不是对信息进行加密,因此,系统安全软件很难发现这种信息泄露,使得隐蔽信道的检测较为困难。文件传输协议(File Transfer Protocol,FTP)在互联网中被广泛用于文件传播。为了保持客户端对文件服务器的长连接,客户端会发送某些特定的FTP命令。利用这些命令来表达特定的含义,再结合其它命令可以很容易实现隐蔽信道。在文本情感分类方面效果良好的卷积神经网络(Convolutional Neural Network,CNN)可以模仿人脑的思维方式,通过对数据进行学习能得到良好的模型。基于此,本文提出基于CNN的FTP隐蔽信道检测模型。本文主要工作内容如下:本文从隐蔽信道的定义出发,探究其产生的原因和一般模型。通过对隐蔽信道自身的构造机制进行分析,阐述了传统检测算法的弊端。FTP协议的命令序列经过人为修改后,可以用于泄露信息。本文对FTP命令进行编码,将其作为输入数据来训练CNN模型。为了使训练过程加速收敛和防止过拟合,采用了一系列的训练优化措施,并且初始参数的设定也能极大的缩短训练时间。为了充分利用FTP命令前后的相关性,本文设计的CNN模型的卷积层均使用宽卷积,池化层分别采用Chunk-Max Pooling和K-Max Pooling。为了验证本文算法的可行性,本文构造了基于FTP目录编码的隐蔽信道。实验证明,与传统的支持向量机和朴素贝叶斯相比,基于CNN的模型精确度都更高,准确度和可靠性从小到大依次为朴素贝叶斯,支持向量机,基于Max Pooling Over Time的CNN,本文提出的CNN模型,从而充分说明了本文所提模型对FTP目录编码隐蔽信道检测的有效性。由于通过更改命令序列可以实现多种隐蔽信道,因此本文将该模型用于另外两种FTP隐蔽信道的训练和检测,实验结果表明该模型可以有效检测FTP隐蔽信道,充分说明该模型的高扩展性。