论文部分内容阅读
网页隐秘通信是指在不影响网页正常使用的前提下利用网页中的信息冗余传递私密信息。网页隐秘通信检测与网页隐秘通信相互对立,两者在不断对抗中相互促进共同提高,通过网页隐秘通信检测技术可以有效地发现木马等通信主体利用网页隐秘通信传输私密信息的行为。网页隐秘通信防护与干扰也是网页隐秘通信的对抗技术,网页隐秘通信防护与干扰可以破坏潜在的网页隐秘通信。虽然目前对于网页隐秘通信及其检测的研究已经较多,但是设计新的网页隐秘通信方法仍然是研究热点,实时网页隐秘通信检测和网页隐秘通信防护与干扰是一个比较新的研究方向。网页隐秘通信借助网页中的信息冗余传递私密信息,但目前的网页隐秘通信方法存在隐蔽性差、特征明显、不同应用场景下解决方案单一等问题,所以设计新的网页隐秘通信方法很有必要。目前已经有很多免费实用的网页隐秘通信工具,这些工具降低了使用网页隐秘通信的技术门槛,因此研究如何实时检测网页隐秘通信很有前景。网页隐秘通信的检测算法只能检测已知的网页隐秘通信方法且存在无法阻止已经进行的网页隐秘通信等问题,因此从国家安全的角度看,研究网页隐秘通信的防护与干扰方法,破坏网页隐秘通信正常传输数据是一项很有意义的工作。本文以网页隐秘通信及其检测、防护与干扰为研究对象,研究了常见的网页隐秘通信方法及其检测技术,研究了网页隐秘通信防护与干扰技术。本文的主要研究成果如下:1)通过对现有网页隐秘通信方法和网页技术发展的分析,提出了一种基于超链接的网页隐秘通信方法,该方法充分挖掘了内容采集程序及推荐系统等自动生成的网页及链接的特点,更能充分利用某些特殊场景下的资源,隐蔽性更高,比较适合组织或机构使用。经过实验测试,该方法有较高的隐蔽性和相对较高的容量。2)网页隐秘通信的实时检测方案目前还没有,针对目前国家安全对此种实时检测方案的需求,本文提出了一个网页隐秘通信实时检测方案,主要使用数据挖掘中的分类算法,包含支持向量机、朴素贝叶斯等分类器,对基于属性顺序的隐秘通信检测准确率达到95%以上,通过流量分析方法可以有效地发现未知网页隐秘通信。3)网页隐秘通信检测算法存在无法避免已经进行的网页隐秘通信等问题,此问题目前基本没有相关的解决方案。针对此问题,本文提出了使用流量统计和随机干扰来阻断网页隐秘通信的方法,解决了如何有效阻挡网页隐秘通信、如何解决疑似隐秘通信等问题,实验结果表明,该检测方案能够有效地阻断符合设定的网页隐秘通信特征的通信。