本发明专利技术公开一种基于多条通信链路传输模型的隐蔽数据传输方法,包括以下步骤:(1)建立多条链路传输过程中所具有的马尔科夫属性模型库;(2)实施隐蔽数据传输。本发明专利技术在stegblock‑TCP的基础上,通过拟合正常多链路通信的马尔科夫模型编码,在没有改变数据包结构、流属性、应用结构的情况下,使含密数据的统计分布与正常数据十分相似。与传统的stegblock‑TCP相比,本发明专利技术的抗检测性更强,实用价值更高。
【技术实现步骤摘要】
基于多条通信链路传输模型的隐蔽数据传输方法
本专利技术属于网络与信息安全
,具体涉及一种基于多条通信链路传输模型的隐蔽数据传输方法。
技术介绍
随着计算机网络的快速发展,网络业务越来越多样化,由此带来的信息安全问题引起了广泛的关注。网络隐蔽通信是一种特殊的网络通信机制,它以正常的网络流为载体,能够无视系统策略的设置,在不同的实体之间传输敏感数据。与传统隐蔽通信技术相比,网络隐蔽通信的安全性更高。基于多链路传输编码的隐蔽通信是一种崭新的隐蔽通信方式,2015年,Wojciech和KrzysztofSzczypiorski提出了stegblock的概念。首先要选取一些对象,并为每个对象定义不同的标识符,而这些标识符是为隐蔽数据的发送方和接收方所知的,将这些对象合并成一个序列(即数据块),数据块的值中搭载着隐蔽信息。针对stegblock的一个例子如下,在{1,2,3,4}中的四个对象中,以1为开头,3为结尾的数据块构成了隐写密钥,如图1所示。发送方向接收方发送的这些对象基于隐写密钥规则构成了一段段数据块。第一段数据块由{1,4,3}三个对象组成,因为这是一个对象的最短长度,包含了从传输起始端开始的所有的对象。随后的数据块也是由这样的方式定义的。此外,在图1展示的通信实例中我们假定数据块对象数目的最后一位决定了这段块数据的值,也就是说,第一段数据块的值为‘1’(这段数据块由3个对象组成),第二段数据块的值为‘0’(数据块由6个对象组成)。统计这些数据块的值即可得到隐秘信息的值,于是我们可以得出这个例子中传输的隐秘数据的值是‘1010’。接收方要破解隐秘数据的话必须了解该通信的隐写密钥。在随后的研究中,Wojciech等人提出了一种名为Stegblock-TCP的多链路传输编码隐蔽通信方法,Stegblock-TCP基于stegblock的概念,在两台主机之间建立多个信道,给各信道赋予不同的标识符,利用标识符的顺序传输隐秘数据。stegblock-TCP是以下述方式进行工作的:1、在两台主机,即隐蔽信息的发送方和接收方之间建立多个信道,将每条通信链路(即每条TCP流)视作一个对象,赋予不同的标识符,标识符的个数即TCP流的个数。2、根据隐写秘钥生成数据块。3、对数据包的发送进行控制,按照数据块中标识符的顺序选择不同的TCP流发包。假设两台主机之间存在5条不同的TCP流,标识符分别为1、2、3、4、5,隐蔽通信的秘钥为1和3,则数据包到达序列{1,3,4}代表‘1’,而{5,3,4,1}代表‘0’。这种隐写方法的主要优势是可以它可以保证隐藏数据传输中的稳定性。在此法中,接收方可以决定对象的顺序,并且是基于TSN(传输序列号)而非接收各个对象的时间。TSN即是块数据的序列号,它是随着块数据的传输而递增的并且对应于数据流中的特定的块数据。当数据发生延迟或者丢失,发送方可以进行重发,这样就实现了隐藏数据的完美接收而不用拘泥于各个对象的接收时间。然而,该方法虽然形式新颖,但不具有良好的抗检测性,最新研究表明,采用基于信息熵、条件熵、K-L的检测算法,均可以检测stegblock-TCP。
技术实现思路
专利技术目的:本专利技术的目的在于解决现有技术中存在的不足,提供一种基于多条通信链路传输模型的隐蔽数据传输方法。技术方案:本专利技术一种基于多条通信链路传输模型的隐蔽数据传输方法,包括以下步骤:(1)建立多条链路传输过程中所具有的马尔科夫属性模型库;(2)实施隐蔽数据传输;其中,步骤(1)的具体过程为:(1.1)设置数据捕获器:在发送端A与接收端B之间建立m条通信链路,利用数据捕获器捕获A和B间通信产生的数据包,并过滤得到由A发往B的数据包N个,m>=2;(1.2)设置信道转换器:为m条信道(即通信链路)设置m个不同的标识符,以区分各信道,将A发往B的数据包序列按所述信道转换为标识符序列,该标识符序列为含有N个元素的一维数组;(1.3)设置数据训练器:在A和B间存在m条信道的环境下,将标识符数组看做一个拥有m种不同状态的马尔科夫链;其中,1到2的转移概率为p12=num(Xn=1|Xn+1=2)/(N-1),num(Xn=1|Xn+1=2)即马尔科夫链中当前状态为1,且下一个状态为2的情况总数,然后依次计算出p11、p12...p1m,p21、...p2m,...pmm,即可得到m条信道的环境下多链路传输的马尔科夫模型;n为一维数组的第n个元素,m为第m条信道的标识符;(1.4)建立马尔科夫模型库:改变m的值并重复步骤(1.1)~(1.3),将不同信道数下的马尔科夫模型放入模型库;其中,步骤(2)的详细过程为;首先,发送方执行以下步骤:(A)设置信道分析器:假设发送端a与接收端b正在通信,利用数据捕获器捕获ab间的通信数据,确定ab之间存在的信道数m;若m为1,则ab间不存在多链路通信,无法实行所提隐蔽通信方法,否则存在多链路通信;(B)设置拟合编码器:根据信道数m从模型库中选取相应的马尔科夫模型,根据不同状态的转移概率以及stegblock算法原理设置秘钥并生成相应的标识符序列,所生成标识符序列的马尔科夫特性与模型基本相同;(C)设置信道转换器:将步骤(B)中生成的标识符序列转换为数据包选择信道的顺序;(D)设置数据发送器:编写socket程序控制ab间的数据包发送顺序,按照步骤(C)中的信道转移顺序传输数据包。然后,接收方执行以下步骤:(E)使用信道转换器:在一定窗口下利用数据捕获器捕获数据并解析收到的数据包所属的信道,利用信道转换器将数据包到达序列转化为标识符序列;(F)设置解码器:使用stegblock的秘钥解码,将标识符序列转化为可读的信息。进一步的,所述步骤(1.1)中的数据捕获器采用wireshark,过滤数据采用的过滤器为wireshark内置的过滤器。进一步的,所述步骤(1.4)中,主机间信道数均不小于2,即m的值不小于2。有益效果:本专利技术在stegblock-TCP的基础上,通过拟合正常多链路通信的马尔科夫模型编码,在没有改变数据包结构、流属性、应用结构的情况下,使含密数据的统计分布与正常数据十分相似。与传统的stegblock-TCP相比,本专利技术的抗检测性更强,实用价值更高。附图说明图1为实施例1中stegblock的原理示例图;图2为实施例1中建立马尔科夫模型库流程图;图3为实施例1中发送方实施隐蔽数据传输流程图;图4为实施例1中接收方实施隐蔽数据传输流程图;图5为实施例1中使用K-L检测的效果图;图6为实施例1中使用条件熵(CE)检测的效果图。具体实施方式下面对本专利技术技术方案进行详细说明,但是本专利技术的保护范围不局限于所述实施例。如图1所示是stegblock的原理示例图,而stegblock-TCP与i-stegblock正是以stegblock的原理为基础。假设两个主机之间存在4条TCP流,其标识符分别为1、2、3、4,发送方以1、3为秘钥,一对秘钥组成一个数据块,先到达的数据包所在的TCP流标识符为{1,4,3},表示‘1’,第一个数据块结束后,下一位即第二个数据块的开端,第二个数据块为{2,1,4,1,2,3},表示‘0’,第三个数据块为{3,4,3,2,1},表示‘1’,第四个数据本文档来自技高网...
【技术保护点】
一种基于多条通信链路传输模型的隐蔽数据传输方法,其特征在于:包括以下步骤:(1)建立多条链路传输过程中所具有的马尔科夫属性模型库;(2)实施隐蔽数据传输;其中,步骤(1)的具体过程为:(1.1)设置数据捕获器:在发送端A与接收端B之间建立m条通信链路,利用数据捕获器捕获A和B间通信产生的数据包,并过滤得到由A发往B的数据包N个,m>=2;(1.2)设置信道转换器:为m条信道设置m个不同的标识符,以区分各信道,将A发往B的数据包序列按所述信道转换为标识符序列,该标识符序列为含有N个元素的一维数组;(1.3)设置数据训练器:在A和B间存在m条信道的环境下,将标识符数组看做一个拥有m种不同状态的马尔科夫链;其中,1到2的转移概率为p12=num(Xn=1|Xn+1=2)/(N‑1),num(Xn=1|Xn+1=2)即马尔科夫链中当前状态为1,且下一个状态为2的情况总数,然后依次计算出p11、p12...p1m,p21、...p2m,...pmm,即可得到m条信道的环境下多链路传输的马尔科夫模型;n为一维数组的第n个元素,m为第m条信道的标识符;(1.4)建立马尔科夫模型库:改变m的值并重复步骤(1.1)~(1.3),将不同信道数下的马尔科夫模型放入模型库;其中,步骤(2)的详细过程为;首先,发送方执行以下步骤:(A)设置信道分析器:假设发送端a与接收端b正在通信,利用数据捕获器捕获ab间的通信数据,确定ab之间存在的信道数m;若m为1,则ab间不存在多链路通信,无法实行所提隐蔽通信方法,否则存在多链路通信;(B)设置拟合编码器:根据信道数m从模型库中选取相应的马尔科夫模型,根据不同状态的转移概率以及stegblock算法原理设置秘钥并生成相应的标识符序列,所生成标识符序列的马尔科夫特性与模型基本相同;(C)设置信道转换器:将步骤(B)中生成的标识符序列转换为数据包选择信道的顺序;(D)设置数据发送器:编写socket程序控制ab间的数据包发送顺序,按照步骤(C)中的信道转移顺序传输数据包。然后,接收方执行以下步骤:(E)使用信道转换器:在一定窗口下利用数据捕获器捕获数据并解析收到的数据包所属的信道,利用信道转换器将数据包到达序列转化为标识符序列;(F)设置解码器:使用stegblock的秘钥解码,将标识符序列转化为可读的信息。...
【技术特征摘要】
1.一种基于多条通信链路传输模型的隐蔽数据传输方法,其特征在于:包括以下步骤:(1)建立多条链路传输过程中所具有的马尔科夫属性模型库;(2)实施隐蔽数据传输;其中,步骤(1)的具体过程为:(1.1)设置数据捕获器:在发送端A与接收端B之间建立m条通信链路,利用数据捕获器捕获A和B间通信产生的数据包,并过滤得到由A发往B的数据包N个,m>=2;(1.2)设置信道转换器:为m条信道设置m个不同的标识符,以区分各信道,将A发往B的数据包序列按所述信道转换为标识符序列,该标识符序列为含有N个元素的一维数组;(1.3)设置数据训练器:在A和B间存在m条信道的环境下,将标识符数组看做一个拥有m种不同状态的马尔科夫链;其中,1到2的转移概率为p12=num(Xn=1|Xn+1=2)/(N-1),num(Xn=1|Xn+1=2)即马尔科夫链中当前状态为1,且下一个状态为2的情况总数,然后依次计算出p11、p12...p1m,p21、...p2m,...pmm,即可得到m条信道的环境下多链路传输的马尔科夫模型;n为一维数组的第n个元素,m为第m条信道的标识符;(1.4)建立马尔科夫模型库:改变m的值并重复步骤(1.1)~(1.3),将不同信道数下的马尔科夫模型放入模型库;其中,步骤(2)的详细过程为;首先,发送方执行以下步骤:(A)设置信道...
【专利技术属性】
技术研发人员:翟江涛,李萌,朱成名,徐心怡,
申请(专利权)人:江苏科技大学,
类型:发明
国别省市:江苏,32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。