随着网络技术的快速发展,信息安全的重要性也日益凸显。当前的网络攻击者通常会使用匿名通信系统作为掩护来实施非法活动。传统的IP报文标记技术和被动流量分析技术由于其资源消耗大、实时性差等缺点,已无法有效地实现攻击流量的溯源。因此,以网络流水印技术为代表的主动流量分析技术以其较好的隐蔽性和稳定性且难以被破坏和伪造等特点,在网络攻击溯源研究中受到重视。由于在匿名网络中存在大量的数据流变换,因此要求水印方法具备强鲁棒性。同时,随着检测技术和流水印攻击技术的发展,例如K-S、KLD检测和多流攻击等,使得水印方法须具有良好的隐蔽性。针对兼具强鲁棒性和隐蔽性流水印技术的迫切需求,本文开展了以下研究工作:(1)在对匿名通信系统数据流变换深入分析的基础上,将主要的匿名通信系统中可采用的流处理手段归纳为时延噪声、数据包丢失和垃圾包注入三种典型情况,并以固定时隙的时隙质心为研究对象,通过理论推证分析这三种匿名网络典型变换对时隙质心稳定性的影响,验证了时隙质心可以作为一种稳定的水印信息载体。(2)提出了一种基于时隙分组的鲁棒流水印方法。该方法以时隙质心作为水印信息载体,根据水印嵌入方和提取方共享的密钥来选择嵌入水印信息的时隙组,并由数据流质心特征产生水印序列,通过主动调制标记时隙的质心值来完成水印信息的嵌入。该方法采用的相关技术,使其具有极强的鲁棒性和隐蔽性,可以抵抗匿名网络中典型的数据流变换以及当前最为先进的多流攻击手段,同时通过较小范围的数据包调制,可以使水印数据流的传输时间分布特征很大程度上接近正常数据流,保证了水印信息的不可见性。(3)为验证所提方法的有效性,论文进行了细致的仿真实验和实际网络的分析试验。实验中对携带水印信息数据流施加匿名网络三种典型的数据流变换,分别为时延噪声扰动,丢包扰动和垃圾包注入扰动,观察其对检测率的影响;之后对携带水印信息的数据流与正常数据流进行K-S和KLD计算分析和多流攻击分析,观察水印方法对数据流时间分布的影响。仿真实验和实际网络的试验结果表明,论文所提的方法对匿名网络变换具有较好的鲁棒性,对典型的水印检测方法具有较好的隐蔽性。论文最后对全文的工作进行了总结,并对未来的研究方向进行了展望。