采用隐蔽技术对抗安全检测并实现长期潜伏与信息窃取的网络攻击已成为当前网络的重大安全
问题. 目前该领域面临3 个难题: 1) 攻击本身的强隐蔽性使其难以检测; 2) 高速网络环境中的海量 …

网络隐蔽信道利用正常网络协议传递隐蔽信息, 能够为木马, 间谍软件等恶意通信规避安全检测
提供载体. 针对现有隐蔽信道数量众多, 特征繁杂, 检测不便等问题, 在分析其通信模型及应用 …

This paper presents a new approach to network traffic control based on the pattern theorem.
In order to generate unique detection patterns for the process of traffic analysis, a self …

在包含巨大通信量和多种通信协议的网络环境下, 隐蔽信道允许进程以危害系统安全的方式传输
信息, 对安全信息系统构成威胁. 为此, 提出一种基于聚类分析的隐蔽信道检测算法 …

针对链路层的海量高速数据流, 信息易被伪装, 较小异常流量占比等特征, 提出了一种基于端口
互动模式量化模型的入侵检测模型. 为提高入侵检测模型的精度和效率, 提出了一种从初始流量 …

与基于流量特性的被动流关联技术相比, 基于流水印的主动流关联技术在跳板攻击溯源和匿名
用户追踪等方面准确率更高, 误报率更低, 观测时间也更短. 首先介绍基于包载荷, 流速率 …

A variety of remote sensing attacks allow adversaries to break flow confidentiality and gather
mission-critical information in distributed systems. Such attacks are easily supplemented by …