郭曉軍 程 光 周愛平 潘吳斌 朱琛剛

(1東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院, 南京 210096)(2西藏民族學(xué)院信息工程學(xué)院, 咸陽 712082)(3東南大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)和信息集成教育部重點(diǎn)實(shí)驗(yàn)室, 南京 210096)

基于擴(kuò)頻Manchester碼的可靠自同步網(wǎng)絡(luò)隱蔽時(shí)間通信模型

郭曉軍1,2,3程 光1,3周愛平1,3潘吳斌1,3朱琛剛1,3

(1東南大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院, 南京 210096)(2西藏民族學(xué)院信息工程學(xué)院, 咸陽 712082)(3東南大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)和信息集成教育部重點(diǎn)實(shí)驗(yàn)室, 南京 210096)

針對(duì)包間延遲網(wǎng)絡(luò)隱蔽時(shí)間信道存在的魯棒性差、同步機(jī)制脆弱問題,提出了一種基于Manchester編碼的可靠自同步網(wǎng)絡(luò)隱蔽時(shí)間通信模型.首先,對(duì)秘密消息進(jìn)行擴(kuò)頻操作,得到擴(kuò)頻碼.然后,將流持續(xù)時(shí)間劃分為若干相同長度時(shí)隙,每相鄰兩時(shí)隙構(gòu)成一對(duì),通過調(diào)整時(shí)隙對(duì)內(nèi)包數(shù)量來模擬擴(kuò)頻碼對(duì)應(yīng)的Manchester編碼中0和1的編碼過程,以實(shí)現(xiàn)擴(kuò)頻碼在流中的嵌入.同時(shí),采用時(shí)間偏移量指示同步位置,使得調(diào)制后的流呈現(xiàn)自同步性,以便接收端準(zhǔn)確恢復(fù)秘密消息.實(shí)驗(yàn)結(jié)果表明,與包間延遲方法相比,該模型能使收發(fā)雙方更快速準(zhǔn)確地保持同步,在不同網(wǎng)絡(luò)負(fù)載下，秘密消息檢測(cè)錯(cuò)誤率最大值降低約85%,顯著提升了對(duì)網(wǎng)絡(luò)干擾因素的抵抗能力,且在網(wǎng)絡(luò)流量較大時(shí)呈現(xiàn)出更好的隱蔽性.

信息安全;網(wǎng)絡(luò)隱蔽時(shí)間信道;Manchester編碼;魯棒性;隱蔽性

Internet發(fā)展已步入云計(jì)算和大數(shù)據(jù)時(shí)代,在經(jīng)濟(jì)利益驅(qū)動(dòng)下,以用戶信息泄露為代表的網(wǎng)絡(luò)信息安全問題日益突出[1-2].作為威脅網(wǎng)絡(luò)信息安全的有效手段之一,網(wǎng)絡(luò)隱蔽通信技術(shù)利用計(jì)算機(jī)網(wǎng)絡(luò)中公開合法信道進(jìn)行秘密信息傳輸,其本質(zhì)是通過改變網(wǎng)絡(luò)流量中的相關(guān)特征來實(shí)現(xiàn)信息隱藏,已成為攻擊者繞開網(wǎng)絡(luò)安全策略發(fā)布攻擊命令、竊取隱私數(shù)據(jù)等行為的重要途徑.目前,網(wǎng)絡(luò)隱蔽通信技術(shù)分為存儲(chǔ)信道[3-4]、行為信道[5]和時(shí)間信道[6-10]3類.其中,時(shí)間信道能順利穿越網(wǎng)絡(luò)中間設(shè)備,實(shí)用性較強(qiáng),已受到國內(nèi)外學(xué)者廣泛關(guān)注.

現(xiàn)有的網(wǎng)絡(luò)隱蔽時(shí)間信道主要通過改變載體流內(nèi)單個(gè)IPD來嵌入并傳輸秘密消息.Cabuk等[6]提出了一種隱秘時(shí)間信道,通過在固定時(shí)間內(nèi)是否發(fā)送數(shù)據(jù)包來表示0和1,使載體流的IPD呈現(xiàn)出2種不同長度;但此載體流存在明顯統(tǒng)計(jì)規(guī)律,難逃統(tǒng)計(jì)方法檢測(cè),易暴露秘密消息.Archibald等[7]在收發(fā)端借用Luby-Transform噴泉碼,并引入防護(hù)頻帶方式,在IPD調(diào)制幅度與信道隱蔽性之間取得平衡;但其本質(zhì)仍是對(duì)單個(gè)IPD進(jìn)行改變,易受網(wǎng)絡(luò)丟包、延遲抖動(dòng)等因素影響而破壞秘密消息,魯棒性較差.針對(duì)此缺陷,錢玉文等[8]設(shè)計(jì)了一種基于HTTP協(xié)議的網(wǎng)絡(luò)隱蔽時(shí)間信道,利用HTTP協(xié)議POST與GET的雙工方式來提高可靠性;但該方法僅用單個(gè)較大IPD來保持收發(fā)端同步,一旦IPD被破壞,會(huì)造成收發(fā)端同步過程失敗和信道癱瘓,且該信道不能用于UDP流.為改善同步機(jī)制,牛小鵬等[9]采用網(wǎng)絡(luò)隱蔽存儲(chǔ)信道攜帶特殊標(biāo)記來同步收發(fā)端;但含特殊標(biāo)記的數(shù)據(jù)包發(fā)生重傳、亂序或丟失[10-11]時(shí),此同步機(jī)制會(huì)被破壞,從而導(dǎo)致秘密消息傳輸失敗[12].

針對(duì)當(dāng)前基于單IPD網(wǎng)絡(luò)隱蔽時(shí)間信道存在的魯棒性差、同步機(jī)制脆弱等問題,本文提出了一種基于Manchester編碼(MC)的自同步網(wǎng)絡(luò)隱蔽時(shí)間通信模型ROSMC.給出了關(guān)鍵算法、同步機(jī)制及相關(guān)參數(shù)設(shè)置的具體實(shí)現(xiàn)過程,并對(duì)其同步性、魯棒性及隱蔽性進(jìn)行了實(shí)驗(yàn)驗(yàn)證.

1 網(wǎng)絡(luò)隱蔽時(shí)間通信模型

ROSMC模型由發(fā)送端、秘密消息編碼器(MC encoder)、解碼器(MC decoder)及接收端組成(見圖1).發(fā)送端產(chǎn)生正常載體流f后,調(diào)用消息編碼器對(duì)秘密消息進(jìn)行擴(kuò)頻處理得到擴(kuò)頻碼;然后根據(jù)擴(kuò)頻碼及同步參數(shù),通過調(diào)整流f的時(shí)間特征來模擬擴(kuò)頻碼所對(duì)應(yīng)的MC序列中0與1的編碼過程,從而完成秘密消息和同步信號(hào)的嵌入.流f經(jīng)網(wǎng)絡(luò)傳輸后變成流f′.接收端調(diào)用解碼器對(duì)捕獲的流f′執(zhí)行解擴(kuò)和解碼操作,以恢復(fù)流f′所攜帶的秘密消息,從而完成隱蔽通信過程.

圖1 ROSMC模型

1.1 秘密消息編碼器的編碼過程

MC是一種同步時(shí)鐘編碼技術(shù),在物理層被用于編碼同步位流的時(shí)鐘和數(shù)據(jù).經(jīng)MC編碼后的數(shù)據(jù)位中間具有高低電平跳變,該跳變可同時(shí)作為同步時(shí)鐘信號(hào)與數(shù)據(jù)信號(hào);例如,可用低到高跳變表示0,高到低跳變表示1.收發(fā)方可從MC信號(hào)序列中根據(jù)跳變信息來提取同步信息及數(shù)據(jù).

(a) 0的低到高跳變模擬過程

(b) 1的高到低跳變模擬過程

本文借鑒MC思想,通過調(diào)整流f的時(shí)間特征來模擬MC編碼過程,以實(shí)現(xiàn)秘密消息在流f中的嵌入.此過程的關(guān)鍵之處在于如何模擬MC中0和1的高低電平跳變.本文通過零操作(OPRT-0)和壹操作(OPRT-1)來實(shí)現(xiàn)(見圖2).圖中，深色和淺色條帶分別表示時(shí)隙位置未被改變和已被改變的數(shù)據(jù)包.詳細(xì)過程為:從距流f起始時(shí)刻偏移θ(θ> 0)處起,選取一段持續(xù)時(shí)間U,將U劃分為2n(n>0)個(gè)長度為T(T>0)的時(shí)隙I1,I2,…,I2n,且每2個(gè)相鄰時(shí)隙構(gòu)成1個(gè)時(shí)隙對(duì)(I2i-1,I2i)(i=1,2,…,n).OPRT-0表示對(duì)(I2i-1,I2i)執(zhí)行操作Empty(I2i-1,T),使得A2i-1=0,A2i>0,以模擬MC中0的低到高電平跳變;OPRT-1表示對(duì)(I2i-1,I2i)執(zhí)行操作Empty(I2i,T),使得A2i-1>0,A2i=0,以模擬MC中1的高到低電平跳變.其中,A1,A2,…,A2n表示落在各時(shí)隙內(nèi)的包數(shù)量.Empty(Ix,T)表示清空Ix(x=2i或x=2i+1)內(nèi)所有數(shù)據(jù)包,即對(duì)Ix內(nèi)每個(gè)包增加延遲,使其推遲到下一個(gè)時(shí)隙Ix+1內(nèi)發(fā)送;其偽代碼如算法1所示,算法的時(shí)間與空間復(fù)雜度分別為O(Ax+Ax+1)和O(1).

算法1 時(shí)隙Ix內(nèi)數(shù)據(jù)包清空操作

輸入:Ix,T.

輸出:Ix內(nèi)包延遲后的發(fā)送時(shí)刻.

Empty(Ix,T)

a←C[] /*C[]記錄各時(shí)隙中第1個(gè)數(shù)據(jù)包在Q[]處的索引*/

b←C[x+1]

Δ=T/(A[x]+A[x+1]+1)

fors=0 toA[x] dotp=xT+(s+1)ΔQ[a+s]=tp

end for

fors=0 toA[x+1] dotp=xT+(A[x]+s+1)ΔQ[b+s]=tp

end for

A[x+1]=A[x]+A[x+1] /* 將Ix所有包加入到Ix+1中*/

C[x+1]=C[x]

(1)

(2)

S0={α1,α2,…,αr},S1={β1,β2,…,βr}

αk,βk∈{0,1}k=1,2,…,r

(3)

秘密消息編碼器在流f中嵌入M的過程偽代碼如算法2所示.

圖3 基于MC編碼過程(r=3)

算法2 秘密消息編碼器對(duì)M的嵌入

輸入:M,θ,r,T.

輸出:調(diào)制后的載體流f.

Encode(M,θ,r,T)

n←Len(M)

MD=DSSS(M,r) /*對(duì)M進(jìn)行擴(kuò)頻操作*/

G←2nr/*G為時(shí)隙總數(shù)*/

L←record the duration time of flowf

Q[]←record the timestamp of each packet inf

if (2Tnr<(L-θ))

{tp←get the first timestamp inQ[] which>θ

fori=0 toG-1 do

A[i]=0;

while (tp>θ+iT&&tp<θ+(i+1)T) do

if (A[i]==0)

C[i]←record the position of firsttpinIi;

end if

A[i]++ /*Ii內(nèi)包數(shù)量 */

tp←get next timestamp inQ[]

end while

end for

fori=0 tonr-1 do /* 對(duì)MD的每個(gè)比特編碼*/

if (MD[i]==0)

Empty(I2i-1,T)

else

Empty(I2i,T)

end if

end for

send all packets of flowfusing newtpinQ[]

}

else

printf ("Can’t encodeMwith current flowf!")

end if

1.2 解碼器的解碼過程

解碼器為秘密消息編碼器的逆過程,可利用參數(shù)(θ,T,r,U)對(duì)攜帶M的流f′進(jìn)行解碼與解擴(kuò),并恢復(fù)出秘密消息M.詳細(xì)步驟如下:

① 根據(jù)參數(shù)U,T,r,計(jì)算M的長度n和時(shí)隙總數(shù)G.

② 當(dāng)流f′的第1個(gè)數(shù)據(jù)包到達(dá)后,等待θ,以獲取M在流f′中的起始位置.

③ 統(tǒng)計(jì)從θ開始的I1～I(xiàn)G時(shí)隙內(nèi)的數(shù)據(jù)包數(shù)量,保存在A[0]～A[G-1]中.

④ 比較第i個(gè)時(shí)隙對(duì)(I2i,I2i+1)內(nèi)的數(shù)據(jù)包數(shù)量.若A[2i]-A[2i+1]<0,則認(rèn)為(I2i,I2i+1)對(duì)應(yīng)的比特位為0,即MD中第k個(gè)比特位為0;否則為1.重復(fù)此過程以解碼出MD.

⑤ 由MD解擴(kuò)出M.在MD中找到mi所對(duì)應(yīng)的r個(gè)擴(kuò)頻位,并保存在R[1]～R[r]中.為簡(jiǎn)單起見,令q=R[1]+R[2]+…+R[r],若q=0,說明R[1]=R[2]=…=R[r]=0,則mi=0;若q=r,說明R[1]=R[2]=…=R[r]=1,則mi=1;若q≠0,則解擴(kuò)結(jié)果錯(cuò)誤;重復(fù)此過程直至解擴(kuò)出M.

⑥ 返回恢復(fù)出的秘密消息M.

上述步驟對(duì)應(yīng)算法的時(shí)間、空間復(fù)雜度與算法2類似.

1.3 抗干擾能力分析

此處僅考慮mi=1時(shí)的情況(mi=0的情況可類推).在秘密消息編碼器中將mi嵌入流f之前,mi擴(kuò)頻后所對(duì)應(yīng)的時(shí)隙為Ih+2k-1～I(xiàn)h+2k(h=2ir,k=1,2,…,r),則

(5)

1.3.1 理想網(wǎng)絡(luò)環(huán)境

依據(jù)中心極限定理[14],M被成功傳輸?shù)母怕蕿?/p>

(7)

1.3.2 實(shí)際網(wǎng)絡(luò)環(huán)境

(8)

(9)

2 實(shí)驗(yàn)結(jié)果與分析

2.1 實(shí)驗(yàn)環(huán)境與參數(shù)選擇

在Linux系統(tǒng)下分別實(shí)現(xiàn)了秘密消息編碼器與解碼器,對(duì)數(shù)據(jù)包流的相關(guān)操作通過Netfilter Iptables軟件[15]來完成,并在真實(shí)網(wǎng)絡(luò)環(huán)境中進(jìn)行測(cè)試,拓?fù)浣Y(jié)構(gòu)如圖4所示.圖中,JLH,CNV分別表示地理位置不同校區(qū).解碼器作為應(yīng)用程序運(yùn)行于接收端上.編碼器的軟硬件配置如下：CPU為Intel Xeon (R) E5606 2.13 GHz，內(nèi)存為8 GB，網(wǎng)卡為NetXtreme Ⅱ BCM5709，操作系統(tǒng)為Fedora 14.接收端的軟硬件配置如下：CPU為Intel G640 2.8 GHz，內(nèi)存為4 GB，網(wǎng)卡為RTL8168FPCI-E，操作系統(tǒng)為Ubuntu 12.05.

圖4 實(shí)驗(yàn)網(wǎng)絡(luò)環(huán)境拓?fù)浣Y(jié)構(gòu)

秘密消息編碼器與解碼器需事先共享私密參數(shù)(θ,T,r,U).偏移量θ不但會(huì)影響流f中的隱藏信息數(shù)量,還能保證收發(fā)端同步.根據(jù)實(shí)驗(yàn)結(jié)果,設(shè)置θ=50 ms.T選取過大,會(huì)導(dǎo)致ROSMC模型對(duì)流f的調(diào)整幅度較大,難以保證隱蔽性;T過小又易受網(wǎng)絡(luò)干擾因素影響,缺乏健壯性.增大r雖然可提高ROSMC模型的魯棒性,但也會(huì)使模型消耗更多的時(shí)隙與數(shù)據(jù)包,降低流f隱藏信息的能力.因此,T和r的設(shè)置需依據(jù)不同網(wǎng)絡(luò)環(huán)境特性來確定.圖5給出了本文實(shí)驗(yàn)環(huán)境下傳輸相同M時(shí)r,T與檢測(cè)正確率Ra的關(guān)系.由圖可知,Ra隨著r,T的增加而增大.因此,此處設(shè)置r=3,T=20.

圖5 r,T與檢測(cè)正確率的關(guān)系

2.2 結(jié)果分析

2.2.1 自同步性

圖6 θ與檢測(cè)正確率的關(guān)系

2.2.2 魯棒性對(duì)比

魯棒性是指流f在經(jīng)過網(wǎng)絡(luò)傳輸后所攜帶秘密消息的損失程度,本質(zhì)上代表了隱蔽信道的抗干擾能力.為驗(yàn)證各網(wǎng)絡(luò)隱蔽時(shí)間信道的魯棒性,在07:00—08:00,15:00—16:00,21:00—22:00時(shí)段內(nèi),將不同大小的二進(jìn)制文件分別用CTCFC算法[7]、RCTC算法[8]、RNCC算法[9]及ROSMC算法進(jìn)行收發(fā)測(cè)試,載體流為TCP流，結(jié)果如圖7所示.由圖可知,在上午07：00—08：00時(shí)段內(nèi),校園網(wǎng)流量較小,4種算法的檢測(cè)錯(cuò)誤率(即1-Ra)均較低,都能較好地傳輸測(cè)試文件.但在下午和晚上,校園網(wǎng)用戶(如教師辦公、學(xué)生上網(wǎng))增多,網(wǎng)絡(luò)流量增大,對(duì)隱蔽時(shí)間信道的干擾增加,RNCC算法與CTCFC算法的檢測(cè)錯(cuò)誤率增大幅度遠(yuǎn)大于RCTC算法與ROSMC算法.這是由于RCTC算法采用出錯(cuò)重傳機(jī)制,ROSMC算法采用擴(kuò)頻機(jī)制,它們都能較好地應(yīng)對(duì)網(wǎng)絡(luò)噪音流量的干擾.在大流量下,雖然RCTC算法與ROSMC算法的檢測(cè)錯(cuò)誤率有所上升,但基本上都不超過10%,其最大值較RNCC算法和CTCFC算法下降約85%.由此可見,RCTC算法與ROSMC算法的魯棒性更好.

(a) 07:00—08:00

(b) 15:00—16:00

(c) 21:00—22:00

圖8展示了晚上網(wǎng)絡(luò)流量較大時(shí)4種算法使用UDP流傳輸?shù)臏y(cè)試結(jié)果.由圖可知,RCTC算法的檢測(cè)錯(cuò)誤率為100%,這是因?yàn)樵撍惴ㄖ贿m用于TCP流.RNCC算法的檢測(cè)錯(cuò)誤率超過99%,原因是網(wǎng)絡(luò)流量大且UDP為不可靠協(xié)議,易造成該算法中攜帶同步信息的數(shù)據(jù)包丟失,從而導(dǎo)致接收端難以準(zhǔn)確恢復(fù)出秘密消息.由圖7和圖8可知,ROSMC算法在較大網(wǎng)絡(luò)流量下均能較好地適用于TCP流和UDP流.

圖8 UDP流下4種算法的魯棒性

2.2.3 隱蔽性對(duì)比

隱蔽性是指載體流對(duì)攜帶秘密消息的暴露程度,主要用于衡量網(wǎng)絡(luò)隱蔽時(shí)間信道應(yīng)對(duì)攻擊者發(fā)現(xiàn)能力的強(qiáng)弱.隱蔽性評(píng)測(cè)主要通過K-S(Kolmogorov-Smirnov)測(cè)試實(shí)驗(yàn)進(jìn)行.此處,采用雙樣本K-S測(cè)試方法對(duì)4種算法的隱蔽性進(jìn)行測(cè)試對(duì)比,主要是通過評(píng)估2組樣本數(shù)據(jù)是否符合相同經(jīng)驗(yàn)累積分布函數(shù)來判斷其差異.

圖9 4種算法的雙樣本K-S測(cè)試結(jié)果

3 結(jié)語

網(wǎng)絡(luò)隱蔽時(shí)間通信本質(zhì)是通過主動(dòng)改變載體流時(shí)間特征來嵌入并傳送數(shù)據(jù)信息的,要求能應(yīng)對(duì)網(wǎng)絡(luò)傳輸中各種因素干擾,保持收發(fā)端良好同步,具備較好的隱蔽性.本文提出了一種基于MC的自同步網(wǎng)絡(luò)隱蔽時(shí)間通信模型.首先,將載體流持續(xù)時(shí)間劃分為若干相同長度時(shí)隙;其次,收發(fā)端分別通過調(diào)整和判斷相鄰時(shí)隙內(nèi)包數(shù)量來模擬MC編解碼操作;然后,在擴(kuò)頻機(jī)制和時(shí)間偏移量輔助下,完成秘密信息的嵌入、傳輸及恢復(fù)過程.實(shí)驗(yàn)結(jié)果表明,該方法的魯棒性、同步性均優(yōu)于傳統(tǒng)IPD時(shí)間隱蔽信道,且在網(wǎng)絡(luò)負(fù)載較大時(shí)仍能保持較好的隱蔽性.下一步將就信道容量的提升、無線網(wǎng)絡(luò)中的適應(yīng)性、與相關(guān)網(wǎng)絡(luò)安全措施的結(jié)合性等方面展開研究工作.

References)

[1]馮登國,張敏,李昊.大數(shù)據(jù)安全與隱私保護(hù)[J].計(jì)算機(jī)學(xué)報(bào),2014,37(1):246-258. Feng Dengguo, Zhang Min, Li Hao. Big data security and privacy protection[J].ChineseJournalofComputers, 2014, 37(1): 246-258. (in Chinese)

[2]馮登國,張敏,張妍,等.云計(jì)算安全研究[J].軟件學(xué)報(bào),2011,22(1):71-83. Feng Dengguo, Zhang Min, Zhang Yan, et al. Study on cloud computing security[J].JournalofSoftware, 2011, 22(1): 71-83. (in Chinese)

[3]譚慶豐,劉培朋,時(shí)金橋,等.UGC3:一種抵御審查的隱蔽通信方法[J].通信學(xué)報(bào),2012,33(8):155-161. Tan Qingfeng, Liu Peipeng, Shi Jinqiao, et al. UGC3: a covert communication method defense against censorship[J].JournalonCommunications, 2012, 33(8): 155-161. (in Chinese)

[4]Rios R, Onieva J A, Lopez J. Covert communications through network configuration messages[J].Computers&Security, 2013, 39: 34-46.

[5]章思宇,鄒福泰,王魯華,等.基于DNS的隱蔽通道流量檢測(cè)[J].通信學(xué)報(bào),2013,34(5):143-151. Zhang Siyu, Zhou Futai, Wang Luhua, et al. Detecting DNS-based covert channel on live traffic[J].JournalonCommunications, 2013, 34(5): 143-151. (in Chinese)

[6]Cabuk S, Brodley C E, Shields C, et al. IP covert timing channels: design and detection[C]//Proceedingsofthe11thACMConferenceonComputerandCommunicationsSecurity. New York: ACM, 2004: 178-187.

[7]Archibald R, Ghosal D. A covert timing channel based on fountain codes[C]//2012IEEEInternationalConferenceonTrust,SecurityandPrivacyinComputingandCommunications. Liverpool, UK, 2012: 970-977.

[8]錢玉文,趙邦信,孔建壽,等.一種基于Web的可靠網(wǎng)絡(luò)隱蔽時(shí)間信道的研究[J].計(jì)算機(jī)研究與發(fā)展,2011,48(3):423-431. Qian Yuwen, Zhao Bangxin, Kong Jianshou, et al. Robust covert timing channel based on Web[J].JournalofComputerResearchandDevelopment, 2011, 48(3): 423-431. (in Chinese)

[9]牛小鵬,李清寶,王煒.一種基于擴(kuò)頻編碼的可靠網(wǎng)絡(luò)隱蔽信道設(shè)計(jì)方法[J].電子與信息學(xué)報(bào),2013,35(4):1012-1016. Niu Xiaopeng, Li Qingbao, Wang Wei. A robust network covert channel algorithm based on spread coding[J].JournalofElectronics&InformationTechnology, 2013, 35(4): 1012-1016. (in Chinese)

[10]Zhang Z, Guo Z, Yang Y. Bounded-reorder packet scheduling in optical cut-through switch[C]//2013IEEEINFOCOM. Turin, Italy, 2013: 701-709.

[11]Narasiodeyar R M, Jayasumana A P. Improvement in packet-reordering with limited re-sequencing buffers: an analysis[C]//2013IEEEConferenceonLocalComputerNetworks. Sydney, Australia, 2013: 416-424.

[12]Liu Y, Ghosal D, Armknecht F, et al. Robust and undetectable steganographic timing channels for i.i.d. traffic[C]//InformationHidingConference. Calgary, Canada, 2010: 193-207.

[13]Giustiniano D, Lenders V, Schmitt J B, et al. Detection of reactive jamming in DSSS-based wireless networks[C]//ProceedingsoftheSixthACMConferenceonSecurityandPrivacyinWirelessandMobileNetworks. Budapest, Hungary, 2013: 43-48.

[14]謝安,李冬紅.概率論與數(shù)理統(tǒng)計(jì)[M].北京:清華大學(xué)出版社,2012:122-125.

[15]Netfilter Core Team. The netfilter.org “iptables” project [EB/OL]. (2013-11-22)[2014-06-15]. http://www.netfilter.org./projects/iptables/index.html.

Robust and self-synchronous network covert timing communication model based on spread Manchester code

Guo Xiaojun1,2,3Cheng Guang1,3Zhou Aiping1,3Pan Wubin1,3Zhu Chengang1,3

(1School of Computer Science and Engineering, Southeast University, Nanjing 210096, China) (2School of Information Engineering, Tibet Nationalities Institute, Xianyang 712082, China) (3Key Laboratory of Computer Network and Information Integration of Ministry of Education, Southeast University, Nanjing 210096, China)

To solve the problem of poor robustness and vulnerable synchronization of the current network covert timing channel using inter-packet delay(IPD), a robust and self-synchronous covert timing communication model based on spread manchester code(ROSMC) is proposed. First, the spectrum of the covert message is spread to produce spreading code(SC). Then, the duration of network flow is divided into many time intervals with equal length and two adjacent time intervals constitute one pair. Each bit of SC is embedded into flow through simulating 0 and 1 encoding process of the corresponding Manchester code(MC).The encoding process can be implemented by adjusting the number of the packets in the time interval pair. Meanwhile, an offset from the starting moment of flow is used to indicate the synchronous position. The offset and MC features make the adjusted flow present self-synchronization which can help receiver decode covert message accurately. The experimental results show that, compared with the IPD-based methods, the proposed model synchronizes sender and receiver more quickly and accurately. The maximum of the detection error rate can be reduced by 85% under different network traffic loads and the resistance to interference is significantly enhanced. Besides, the proposed model presents better covertness under heavier network traffic loads.

information security; network covert timing channel; Manchester code; robustness; covertness

2014-07-20. 作者簡(jiǎn)介: 郭曉軍(1983—),男,博士生;程光(聯(lián)系人),男,博士,教授,博士生導(dǎo)師,gcheng@njnet.edu.cn.

江蘇省未來網(wǎng)絡(luò)前瞻性基金資助項(xiàng)目(BY2013095-5-03)、江蘇省普通高校研究生科研創(chuàng)新計(jì)劃資助項(xiàng)目(KYLX_0141)、西藏自治區(qū)自然科學(xué)基金資助項(xiàng)目(2013).

郭曉軍,程光,周愛平,等.基于擴(kuò)頻Manchester碼的可靠自同步網(wǎng)絡(luò)隱蔽時(shí)間通信模型[J].東南大學(xué)學(xué)報(bào):自然科學(xué)版,2015,45(1):23-30.

10.3969/j.issn.1001-0505.2015.01.005

TP393

A

1001-0505(2015)01-0023-08