一种面向IPv6网络空间的特征水印生成与嵌入方案研究

陶军; 朱珍超; 王昭悦; 李文强; 孙炜策

doi:10.7544/issn1000-1239.2021.20210654

一种面向IPv6网络空间的特征水印生成与嵌入方案研究

陶军^1,2,3,
朱珍超^1,2,3,
王昭悦¹,
李文强^1,2,
孙炜策^1,2

¹(东南大学网络空间安全学院南京 211189)
²(计算机网络和信息集成教育部重点实验室(东南大学) 南京 211189)
³(网络通信与安全紫金山实验室南京 100084) (wqli@seu.edu.cn)

基金项目: 国家重点研发计划项目(2018YFB1800205)；中央高校基本科研业务费专项资金(2242021k30024)；阿里云高校数字化创新专项(2021ALA03006)；江苏省研究生研究与实践创新计划(KYCX180103)

详细信息

中图分类号: TP393
计量
- 文章访问数: 359
- HTML全文浏览量: 2
- PDF下载量: 280
出版历程
- 发布日期: 2021-10-31

A Feature Watermarking Generation and Embedding Scheme for IPv6 Network

Tao Jun^1,2,3,
Zhu Zhenchao^1,2,3,
Wang Zhaoyue¹,
Li Wenqiang^1,2,
Sun Weice^1,2

¹(School of Cyber Science and Engineering, Southeast University, Nanjing 211189)
²(Key Laboratory of Computer Network and Information Intergration (Southeast University), Ministry of Education, Nanjing 211189)
³(Purple Mountain Laboratories for Network Communication and Security, Nanjing 100084)

Funds: This work was supported by the National Key Research and Development Program of China (2018YFB1800205), the Fundamental Research Funds for the Central Universities (2242021k30024), Alibaba Cloud College Digital Innovation Project (2021ALA03006), and the Postgraduate Research & Practice Innovation Program of Jiangsu Province (KYCX180103).

摘要

摘要: 在有限的时空资源条件下，研究人员使用网络隐蔽通道，基于少量的水印信息来追踪攻击流，定位真实攻击源.然而，水印内容和位置的相对固定会造成追踪的流量呈现出自相似性，并且IPv6协议内嵌的IPsec加密协议限制了载体的选择范围，基于单一载体的水印嵌入方案更容易被识别攻击.因此针对水印隐蔽性的优化目标，结合IPv6报文中间节点不分片的特性，考虑间断性传输网络和流速较慢网络的特征提取限制，设计目标流关联的特征水印序列提取策略，针对不同的网络传输场景，制定了包依赖的基于混合隐蔽通道和时间依赖的基于混合时隙的水印嵌入方式.模拟实验表明：提出的水印生成与嵌入技术，能够在保证一定准确率的前提下，降低水印嵌入对原始流量的影响，减少水印被识别攻击的概率，提高水印的隐蔽性.
- 特征水印 /
- 隐蔽通道 /
- 混合时隙 /
- IPv6协议 /
- 流关联分析
Abstract: Under the limitation of space and time resources, researchers exploit the network covert channel, which based on a small amount of watermark information, to trace the attack flow and locate the real attack source. However, the self-similarity of the tracked traffic would appear because of the relatively fixed content and location of the watermark. What’s more, the IPSec encryption protocol embedded in the IPv6 protocol limits the range of carrier choice, which may threaten the watermarking based on the single carrier. In this paper, Targeting at optimizing the watermark invisibility, combined with intermediate node not dividing the packet for IPv6 environment, considering the feature extraction limitation of intermittent transmission network and slow flow network, the feature watermarking sequence extraction strategy associated with the target stream is designed. Aiming at different network transmission scenarios, a packet-dependent watermarking generation based on mixed covert channel and a time-dependent watermarking generation based on mixed time slot are proposed. Extensive experiments show that the watermarking generation technology proposed in this paper can reduce the impact of watermarking embedding on the original traffic, decrease the probability of watermarking being recognized and attack, and improve the imperceptibility of watermark under the premise of certain accuracy.
- feature watermarking /
- covert channel /
- mixed interval /
- IPv6 protocol /
- flow correlation analysis

HTML全文

参考文献(0)

施引文献(24)

期刊类型引用(12)

1.	李晓静，杨秀杰. 云计算环境下多模态异构网络数据安全存储方法. 现代电子技术. 2025(06): 63-67 . 百度学术
2.	李林，左天才，杜泽新，谢志奇. 基于LSM树的在线监测数据安全存储系统设计. 电子设计工程. 2024(07): 63-67 . 百度学术
3.	闫丽飞，褚宇宁，赵维伟，何壮壮，刘晓强. 大规模非结构化数据资源快速存储方法研究. 集成电路与嵌入式系统. 2024(04): 77-81 . 百度学术
4.	何博宇，潘洪志. 大数据环境下位置轨迹安全存储系统研究与实现. 电脑知识与技术. 2024(10): 77-80 . 百度学术
5.	巢成，蒲非凡，许建秋，高云君. 基于空间位置关系的轨迹数据高效降维和查询算法. 计算机研究与发展. 2024(07): 1771-1790 . 本站查看
6.	王芳，王建民，邵芬红. 多信道无线通信网络动态数据完整性存储仿真. 计算机仿真. 2024(07): 451-455 . 百度学术
7.	张铠，黄晋，汪希. 基于区块链技术的网络信息安全访问控制方法. 信息技术与信息化. 2024(09): 197-200 . 百度学术
8.	马明扬，杨洪勇，刘飞. 基于强化学习的双人博弈差分隐私保护研究. 复杂系统与复杂性科学. 2024(04): 107-114 . 百度学术
9.	李玉光，郗海龙. 物联网异构数据库分层访问算法仿真. 计算机仿真. 2023(03): 490-493+498 . 百度学术
10.	吕舰. 基于国密算法的网络通信传输数据安全存储方法. 长江信息通信. 2023(04): 171-174 . 百度学术
11.	王辉，陈宇，申自浩，刘沛骞. 结合对比监督和排序树的轨迹数据差分隐私保护方案. 计算机工程与科学. 2023(10): 1797-1805 . 百度学术
12.	王爱兵. 基于区块链的社区矫正系统数据分布式安全存储方法. 电脑知识与技术. 2023(28): 63-65 . 百度学术