泛在网络环境下隐蔽通道关键技术研究综述

来源 :通信学报 | 被引量 : 0次 | 上传用户:zlw12345678901188
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
在泛在网络环境下,隐蔽通道通过修改系统共享资源,绕开系统的安全策略传输隐蔽信息,给计算机和网络系统造成了严重的安全威胁.针对此问题,主要从度量、构建和检测3个方面对泛在网络环境下的隐蔽通道相关研究进行归纳和分析.首先,总结归纳了典型的隐蔽通道度量指标,包括隐蔽通道的容量、稳健性、抗检测性、规律性和形状.其次,归纳整理了隐蔽通道的构建方法,并从共享资源、容量、稳健性、抗检测性、优点和缺点6个方面对隐蔽通道构建技术进行了对比分析.再次,从隐蔽通道类型、准确率、是否能盲检、优点和缺点5个方面对比分析了隐蔽通道的检测技术.最后,总结了隐蔽通道的发展趋势并展望了未来研究方向.
其他文献
主要分析了甘肃省光伏、风力发电产业的区位优势,介绍了目前甘肃省各种发电方式的装机容量和发电量现状,阐述了甘肃省太阳能、风能资源的分布情况,分析了光伏、风力发电的发展现状及其在甘肃省电力中的占比和作用,指出了目前甘肃省光伏、风力发电存在的问题,并展望了其未来的发展趋势,讨论了光伏、风力发电对助推甘肃省经济发展和实现“双碳”目标的主要作用.
针对在发射功率受限时系统最小用户速率与系统公平性问题,提出了一种联合速率分拆多址接入(RSMA)和空分多址接入(SDMA)的用户接入方式选择传输策略,并建模了最大化系统公平性预编码设计问题.为解决建模所形成的离散非凸优化问题,将其分解为求解外层用户接入方式选择与内层最优预编码设计2个非凸子问题.针对预编码设计优化,利用二次变换的多比率分式规划将预编码设计问题转化为双层轮换问题,对用户接入方式逐次优化,得到了外层用户接入方式选择最优解的闭式表达式;以凸优化解决内层预编码设计问题,逐次优化用户接入方式选择传输
为了设计近似最优的稀疏码本,以多用户叠加星座点的误符号率性能为评价指标,分别针对上行、下行传输信道,设计了适用于瑞利衰落信道的近似最优稀疏码本.基于叠加星座点与误符号率的数学模型,提出了一种近似最优稀疏码本的设计方案,码本的设计步骤包括因子图矩阵的设计、码字对的匹配以及最优旋转角度的确定.仿真结果表明,所提码本设计方案能够达到近似最优的误符号率性能.
针对边缘计算数据安全问题,提出一种密文搜索与共享方案,在不改变边缘计算架构的和云计算架构的情况下,借助上述边缘计算诸多优势实现用户隐私数据保护,利用边缘节点构建加密倒排索引,在边缘节点和云计算平台之间安全地分享索引和密钥,实现密文搜索、数据安全共享及索引动态更新等功能.最后,与现有方案相比,对性能和安全性进行分析讨论,表明所提方案在密文搜索攻击模型下具有可证明的高安全强度,基于加密倒排索引兼顾了密文搜索效率和文档动态更新功能.
针对现有的嵌入式方案要求隐蔽系统的发射功率必须远小于宿主系统,隐蔽传输的可靠性较差的问题,提出了基于QCSK的持续噪声式隐蔽通信方案.发送端将包含隐蔽信息的QCSK信号与人工噪声交替发送,通过保持噪声的持续性有效对抗非法能量检测,同时在时域、频域均具有强隐蔽性.该方案不再要求隐蔽系统发射功率极低,在保证宿主性能的前提下允许增大隐蔽系统的发射功率,提升隐蔽传输的性能.通过对所提方案进行仿真分析,当宿主系统误码率为1×10?7时,隐蔽传输误码率较现有方案提升了2个数量级.
针对现代数据仓库系统中常见的需接收大量流数据,且其与磁盘上已有的数据做连接后再入库的场景进行了探讨.通过合理设置磁盘分页和应用缓存模块,分散磁盘I/O压力,在已有研究的基础上提出了一种具有更高效率的数据接收方案,并引入一致性哈希函数将其扩展到分布式环境,提出一种应用于分布式环境的D-CACHEJOIN算法.通过理论计算算法的成本模型,并使用服从Zipfian分布的数据进行模拟实验.实验结果表明,在接近现实的实际应用场景下,所提算法拥有比现有算法更高的效率,同时能够快速方便地扩展到分布式环境.
针对数据敏感性场景下模型量化存在数据集不可用的问题,提出了一种不需要使用数据集的模型量化方法.首先,依据批归一化层参数及图像数据分布特性,通过误差最小化方法获得模拟输入数据;然后,通过研究数据舍入特性,提出基于损失最小化的因子动态舍入方法.通过对GhostNet等分类模型及M2Det等目标检测模型进行量化实验,验证了所提量化方法对图像分类及目标检测模型的有效性.实验结果表明,所提量化方法能够使模型大小减少75%左右,在基本保持原有模型准确率的同时有效地降低功耗损失、提高运算效率.
基于Wi-Fi指纹定位方法在大规模实际应用中存在设备多样性问题,定位精度受到极大影响.提出了一种设备无关的Wi-Fi指纹室内定位模型DeviceTransfer.该模型基于深度学习的域自适应理论,把智能手机的设备类型作为域,通过对抗训练来提取任务相关而设备无关的Wi-Fi数据特征,并把学习到的源域位置信息迁移到目标域上.采用预训练和联合训练来提高模型训练的稳定性并加快收敛.在教学楼和商场2个真实场景中,使用4台不同型号的智能手机验证模型的性能.实验结果表明,DeviceTransfer能够有效提取设备无关
针对信号依赖性杂波与目标位于同一方向上的低截获问题,结合交替方向乘子法(ADMM),提出了一种改进的频控阵MIMO雷达发射波束设计方法.该方法在保证每个天线上发射能量恒定和信杂噪比限制下,最小化目标区域(距离?方位)的能量辐射.首先,利用广义瑞利熵获得接收滤波器;然后,为了解决分式规划不等式约束的二次规划问题,利用辅助变量,并结合ADMM通过并行处理获得发射波束的优化解;最后,进一步研究了收敛性和计算复杂度.仿真显示,与半正定规划方法相比,所提方法能有效控制发射功率恒定,且很好地在目标处能量聚焦;另外,所
为解决非视距场景下毫米波多用户多输入单输出(MU-MISO)系统下行链路的可靠性通信问题,提出一种分布式智能反射表面(IRS)辅助多用户通信的联合波束成形设计方案.考虑功率和恒模约束,以用户加权和速率最大为目标,将基站有源波束成形和多个IRS无源波束成形联合建模为非凸优化问题.利用闭式分式规划技术解耦该联合优化问题为易于求解的等价问题.根据近似线性规则和分布式连续凸近似规则,采用非凸块坐标下降算法分别交替优化有源波束成形和无源波束成形矩阵,并给出了所提算法的收敛性证明和复杂度分析.仿真结果表明,所提算法可