2. 您的位置
3. 首页
4. 期刊论文
5. 基于SVM的Telnet隐蔽信道检测

基于SVM的Telnet隐蔽信道检测

来源 :信息安全与通信保密 | 被引量 : 10次 | 上传用户：blaze1982

【摘 要】

：

基于Telnet的隐蔽信道将隐匿的消息直接附加在Telnet的网络数据中,并发送至远程"服务器"。由于键盘操作具有任意性,检测这种信道比较困难。通过分析Telnet隐蔽信道技术,提出针对该隐蔽信道的检测方法。检测方法使用了一分类支持向量机(SVM),抓取用户正常操作的网络数据包作为检测样本,并利用样本数据间的时间间隔构造检测向量。试验表明,利用这种方法对基于Telnet的隐蔽信道进行检测,检测率达

【作 者】

：

吴传伟 孙瑞 罗敏 

【机 构】

：

中国电子科技集团公司第三十研究所,四川成都,610041

【出 处】

：

信息安全与通信保密

【发表日期】

：

2012年09期

【关键词】

：

covert channel Telnet one-class support vector machine(SVM) training aggregate 

下载到本地 , 更方便阅读

下载此文 赞助VIP

声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架

论文部分内容阅读

基于Telnet的隐蔽信道将隐匿的消息直接附加在Telnet的网络数据中,并发送至远程"服务器"。由于键盘操作具有任意性,检测这种信道比较困难。通过分析Telnet隐蔽信道技术,提出针对该隐蔽信道的检测方法。检测方法使用了一分类支持向量机(SVM),抓取用户正常操作的网络数据包作为检测样本,并利用样本数据间的时间间隔构造检测向量。试验表明,利用这种方法对基于Telnet的隐蔽信道进行检测,检测率达到100%,且虚警率较低。

其他文献

改进的无线传感器网络密钥预分发方案

针对现有的无线传感器网络密钥预分发方案密钥易泄露,不可追溯泄密传感器节点等产生的信息泄露问题,新方案改进了已有的基于多项式密钥预分发方案,将节点位置信息和身份信息引入传输信息的路径中,并经过密钥更新及管理说明,连通性和安全性分析。证明新方案提高了已有方案的抗捕获性,易于基站即时发现捕获节点,即时进行调整和明确所接收到的信息的来源。易于用在军事领域及不安全环境中进行信息监测及传输。

期刊

wireless sensor networkkey pre-distributionsecurity

传感器网络数据融合隐私保护及安全框架

在传感器网络中,隐私保护和入侵检测是一对矛盾关系,调和两者的矛盾非常重要。在传感器网络中传感数据融合是一个基本操作,研究隐私保护和入侵检测在传感数据融合中的关系并提出一个框架,可以探测错误数据融合,但不需要知道实际的传感数据内容,因而得以保证传感数据的隐蔽性。实验结果显示,实际的原始数据和聚合传感数据可以得到很好隐蔽的同时能够检测到大部分错误数据融合。

期刊

WSNdata fusionprivacy protectionintrusion detection

基于LPV观测器的风力机桨距执行器故障诊断

为了快速准确地诊断出风力机桨距执行器故障,在建立的线性变参数(linear parameter varying,LPV)风力机系统的基础上,设计自适应LPV故障观测器.首先,考虑风扰动和故障对系统

期刊

wind turbineactuator faultslinear parameter varying(LPV)fault observer

Simulation of two-dimensional interior ballistics model of solid propellant electrothermal-chemical

Instead of the capillary plasma generator(CPG),a discharge rod plasma generator(DRPG)is used in the30 mm electrothermal-chemical(ETC)gun to improve the ignition

期刊

Electrothermal-chemical launchInterior ballistics simulationTwo-phase flowTwo

Invito:意国美食倾情一吻

该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥

期刊

美食意大利新概念托斯卡咖啡厅综合休闲酒吧户外风味潮流餐厅北京

A群链球菌制剂与平阳霉素制剂注射治疗颌面血管瘤和脉管畸形疗效观察

目的观察比较A群链球菌制剂和平阳霉素制剂注射治疗颌面血管瘤和脉管畸形的治疗效果。方法 81例颌面血管瘤和脉管畸形病例,分别采用A群链球菌制剂和平阳霉素制剂注射治疗,记

期刊

链球菌制剂平阳霉素注射治疗颌面血管瘤脉管畸形治愈淋巴管畸形静脉畸形治疗效果疗效明显患者观察比较毒副作用病例随访方法

WSN中基于迭代局部搜索的Mobile Agent路径规划方法

无线传感器网络中,相对于传统上广泛使用的C/S计算范式,基于Mobile Agent的计算范式展示出强有力的生存优势.因此,Mobile Agent作为一种分布式中间件技术,已经成为无线传感器

期刊

wireless sensor network (WSN)data aggregationMobile Agentmulti-itinerary plan

The influence of nozzle diameters on the interaction characteristic of combustion-gas jets and liqui

该文从挂篮荷载计算、施工流程、支座及临时固结施工、挂篮安装及试验、合拢段施工、模板制作安装、钢筋安装、混凝土的浇筑及养生、测量监控等方面人手,介绍了S226海滨大桥

期刊

Fluid mechanicsCombustion-gasesTaylor cavitiesJet shapeBulk-loaded propellan

空间微重力主动隔振系统自抗扰控制

良好的空间微重力环境是开展各类空间科学实验的重要保证,然而由于各种扰动的存在,空间站内部微重力水平并不理想.基于此,本文在对微重力主动隔振系统的结构、动力学模型及控

期刊

space microgravityactive disturbance rejection control (ADRC)active vibration

基于新型邻域搜索以碳排放为目标的混合流水车间低碳调度

针对以降低碳排放为目标的混合流水车间调度问题(HFSP),在问题特点分析和对其3个子问题单独编码的基础上,提出了一种结合记忆和全局交换的新型邻域搜索(NSMG),该算法利用记忆

期刊

hybrid flow shop schedulingcarbon emissionneighborhood searchglobal exchange